Hvornår skal HR-Chefen sende sikker mail?

I HR ligger der mange opgaver inden for ansættelsesforhold, rekruttering og kommunikation til jobansøgere – fx forsendelser af kontrakter med CPR-numre, CV, straffeattester og jobansøgninger. Men hvornår skal du som HR-chef sende en e-mail krypteret og hvornår er det okay bare at sende som en almindelig e-mail? Det gør vi dig klogere på i dette indlæg.

Har du tænkt over, om din rekrutteringsproces lever op til Datatilsynets krav?

I juni 2018 kom Datatilsynet med en udtalelse om, at både private virksomheder og offentlige myndigheder skal anvende sikker mail /krypteret transmission, når der er tale om transport af personfølsomme og fortrolige oplysninger.

Når du skal til at rekruttere en ny medarbejder, indsamler du flere personlige oplysninger som referencer, ansøgning, CV, personlighedstest og måske også straffeattester.

Straffeattest

I nogle jobopslag skal ansøgeren vedhæfte privat straffeattest til sin ansøgning. Dette er følsomme oplysninger om strafbare forhold, som skal behandles fortroligt jf. Databeskyttelsesloven. Det er derfor et krav, at hvis du som arbejdsgiver skal videresende den slags oplysninger, så skal de være krypteret og sendes som sikker mail.

Referencer

Hvis du indhenter referencer fra ansøgerens tidligere arbejdsplads, så har du pligt til at oplyse ansøgeren om, hvilken slags information du indhenter. Information om arbejdsopgaver eller ansættelsesperiode anses som ”neutrale oplysninger”, du kan sende som almindelig mail, hvorimod ”subjektive oplysninger” som ansøgerens sociale kompetencer eller helbredsoplysninger, skal sendes som sikker mail.

Personlighedstest

I flere rekrutteringsprocesser indgår ofte personlighedstests, hvor ansøgeren angiver personlige svar. Normalt er det svar, som falder under kategorien almindelige oplysninger. Hvis du stiller spørgsmål i testen, som giver følsomme svar som fx hvordan ville ansøgeren handle i en konfliktsituation eller andre spørgsmål, der rammer inden for sociale kompetencer, så kan du indhente samtykke fra ansøgeren inden testen til at behandle evt. følsomme oplysninger i testens svar.

Kilde: Datatilsynet – Vejledning om databeskyttelse i forbindelse med ansættelsesforhold

Kunne du sige ja til, at du modtager personfølsomme oplysninger i din rekrutteringsproces?

Nu er du blevet klogere på, hvornår du skal sende en almindelig mail og hvornår den skal sendes som ”sikker mail”. Du har et ansvar for at behandle ansøgerens data fortroligt og sende følsomme oplysninger krypteret. Undgå millionbøder og overhold GDPR-forordningen ved at bruge DPG’s ”Send sikker” knap i Outlook og vær sikker på din mail er krypteret og fortrolig.

Læs mere om DPG SikkerPost og hvordan du kan sende sikker post direkte til e-Boks via din Outlook.

Forskellen på almindelig og sikker mail

Sikker mail

Følsomme personoplysninger 

  • Helbredsoplysninger
  • Seksuelle forhold
  • Race
  • Etnisk oprindelse
  • Politisk, religiøs eller filosofisk overbevisning
  • Fagforeningsmæssigt tilhørsforhold
  • Genetiske data
  • Biometriske data

Strafbare forhold

  • Oplysning om, at en medarbejder har begået ( eller er politianmeldt for) et strafbart forhold.
  • Oplysning om overtrædelse af lovgivningen, uden at det har udløst (eller kan udløse) et egentlig strafansvar, som fx sanktion eller rettighedsfrakendelse.
  • Oplysninger på straffeattest eller børneattest.

Personnummer (fortrolig oplysning)

  • Ansøgerens CPR-nummer

KildeDatatilsynet.dk – Vejledning om databeskyttelse i forbindelse med ansættelsesforhold

Almindelig mail

Almindelige personoplysninger 

  • Identifikationsoplysninger (navn, adresse, telefonnummer, fødselsdato)
  • Uddannelse
  • Tidligere joberfaring
  • Nuværende stilling
  • Arbejdsopgaver
  • Arbejdstider
  • Oplysninger om løn
  • Skatteoplysninger
  • Oplysninger om kontonummer, hvor til løn skal anvises
  • Oplysning om “ren” straffeattest
  • Kurser
  • Billeder af ansøgeren
  • Kontaktoplysninger på familien