Meld dig ind
Menu luk
søgluk
  • Dine rettigheder

    Hvad har du krav på, og hvad er du forpligtet til? Læs overenskomsten og få svar på spørgsmål om dit arbejdsliv.

    alt=""
  • Arbejdsliv og udvikling

    Gode råd og vejledning til kompetenceudvikling, trivsel på arbejdspladsen eller det næste skridt i din karriere.

    kvinde skriver på whiteboard
  • Arrangementer og kurser

    Få ny viden og inspiration på et morgenmøde, gå-hjem-møde , webinar, udviklingsforløb og meget mere.

  • Medlemsfordele

    Vi er fagforbundet for hele den finansielle sektor - otte ud af ti finansansatte er medlem. Hos os har du adgang til bl.a. sektorspecifik rådgivning om trivsel, karriere og rettigheder samt mulighed for at deltage i arrangementer og netværk.

  • Nyheder

    Alle nyheder og pressemeddelelser fra Finansforbundet.

  • Politik og analyser

    Vi arbejder for at påvirke sektoren og samfundets udvikling i Danmark gennem udvalgte mærkesager, der har betydning for din hverdag.

Genveje
Dansk Da / English En
Spørgsmål om medlemskab eller brug for rådgivning?
32 96 46 00
Leder du efter medarbejdere hos Finansforbundet?
Find folk

Hvilke oplysninger må din arbejdsgiver samle om dig?

Samler din arbejdsgiver data om dig? Ja, højst sandsynligt. Men hvor går grænserne for brug af dem, og hvilken rolle må AI spille? Få svar fra Finansforbundets chefjurist.

19. maj 2025
1 min

Du låser dig ind og ud på din arbejdsplads med et nøglekort. Bruges de data til noget?

Under skrivebordet registrerer en føler, at du er ankommet – hvad må de data anvendes til?

Du åbner computeren - ved din arbejdsgiver, hvilke sider du besøger? Eller hvor længe, du er logget på?

Og må din arbejdsgiver bruge AI til at vurdere de data, der indsamles om dig?

Spørgsmålene og usikkerheden er stor, når det gælder, hvad der kan registreres, hvad der må registreres, og hvad der rent faktisk bliver registret af arbejdsgiverne.

(Artiklen fortsætter efter boksen)
Finansforbundets chefjurist Mette Hjøllund Schousboe
Finansforbundets advokat, Mette Hjøllund Schousboe.

Du skal oplyses

”Helt generelt har arbejdsgiveren oplysningspligt overfor medarbejderne om alle former for behandling af personoplysninger. Om hvilke data, det handler om, og til hvilket formål,” siger Finansforbundets chefjurist Mette Hjøllund Schousboe.

Den pligt kan arbejdsgiveren leve op til ved fx at sende medarbejderen en mail med et link til organisationens persondatapolitik. Det betyder naturligvis ikke, at der er frit slag, bare man oplyser. Der skal være et sagligt formål, som ikke kan klares på en mindre indgribende måde.

”Hvis der er tale om kontrolforanstaltninger, skal det også vurderes, om behandlingen kan udgøre misbrug af ledelsesretten. Her kigger man på, om der er et sagligt formål, som er proportionalt og ikke unødigt krænkende,” siger Mette Hjøllund Schousboe. 

Hun svarer her på, hvad arbejdsgiveren må og ikke må.

Hvad må arbejdsgiveren registrere?

Må arbejdsgiveren registrere via dit elektroniske kort, hvornår du møder?

”Ja, hvis der er et sagligt formål. Men du skal altid oplyses om, at registreringen finder sted.”

Hvor længe må de opbevare data?

”Så længe de har et sagligt formål med opbevaringen. Herefter er de forpligtede til at slette oplysningerne.” 

Hvad må de bruge dem til?

”Oplysningerne må bruges til de formål, de har oplyst dig om. Det kan imidlertid godt alligevel indgå som et bevis i en ansættelsesretlig sag om f.eks. manglende opfyldelse af arbejdstid.”

Kan det være relevant i forhold til loven, der er undervejs og pålægger arbejdsgiverne at registrere medarbejdernes arbejdstid?

”Jeg ved ikke, om det vil være en tilstrækkelig retvisende dokumentation for medarbejderens arbejdstid. Hvis det er tilfældet, vil det sagligt kunne bruges til dette formål.”

Må din arbejdsgiver sætte følere på skriveborde?

Hvilke data må indsamles fra følere på skriveborde?

”Det afhænger af, hvad formålet er.”

Skal du være informeret om føleren?

”Alene, hvis der registreres personhenførbare oplysninger. Dette vil ikke være tilfældet, hvis der er free seating.”

Må arbejdsgiveren vide, hvem der sidder ved hvilken føler?

”Det kræver, at arbejdsgiver har et legitimt og sagligt formål med registreringen.  Hvis arbejdsgiver ikke har det, kan det   være i strid med GDPR-reglerne samt udgøre misbrug af ledelsesretten, da jeg har svært ved at forestille mig et sagligt formål, der ikke kan opfyldes på en mindre indgribende måde.”

Kræver det dit samtykke?

”Nej. Enten må arbejdsgiveren ikke foretage registreringen eller også skal de oplyse om den, inden den finder sted.”

Hvor længe må arbejdsgiver opbevare data?

”Så længe de har et sagligt formål med opbevaringen. Herefter er de forpligtede til at slette oplysningerne.”

Hvilke data må indsamles fra arbejdscomputere?

Hvilke data må indsamles fra arbejdscomputere?

”Igen kræver det et sagligt formål. Dette kan fx være sikkerhed eller hvordan virksomhedens it-systemer performer.”

Kan og må arbejdsgiveren se, hvornår og til hvad, du bruger din arbejdscomputer? Hvad du skriver, hvilke sider du besøger, hvilke emner, du søger på?

”Der er tekniske løsninger, der gør arbejdsgiver i stand til at se, hvordan du bruger din arbejdscomputer og herunder, hvilke hjemmesider du besøger. Gør arbejdsgiver brug af nogle af disse muligheder, og der behandles personoplysninger, skal der være et sagligt/legitimt formål.”

Skal man være informeret?

”Ja, du skal på forhånd – på en klar og utvetydig måde – være informeret om, at registrering/logning finder sted, og hvis registrering af fx hjemmesidebesøg og brug af e-mails eventuelt kan blive gennemset som led i en kontrol, ved mistanke om brug i strid med arbejdspladsens retningslinjer.”

Kræver det dit samtykke?

”Nej.”

Hvor længe må arbejdsgiver opbevare data?

”Så længe der er et sagligt formål med at behandle/gemme oplysningerne.”

Hvad må de bruge data til?

”Data må som udgangspunkt kun behandles til de formål, du er blevet oplyst om. Hvis arbejdsgiver vil viderebehandle personoplysninger til et andet formål end det oprindelige, skal arbejdsgiver forud for behandlingen informerer dig om det. Formålet er at sikre, at behandling af personoplysninger ikke kommer bag på den ansatte.”

Må arbejdsgiveren tjekke, om du er på arbejdspladsen, når du bruger din computer?

Arbejdsgiveren foretager typisk, som led i deres almindelige it-sikkerhed, logning af, om medarbejderens computer anvender arbejdsgiverens netværk, og hvornår den gør dette.

Hvis arbejdsgiveren ønsker at anvende denne oplysning til andre formål end it-sikkerhed, er de forpligtede til at foretage en fornyet vurdering af, om formålet er sagligt og legitimt. Hvis det er tilfældet, er de forpligtede til at oplyse medarbejderen om det nye formål.

Hvis arbejdsgiveren ska have kendskab til, hvor medarbejderens computer befinder sig udenfor arbejdspladsen, skal de foretage logning af lokationsdata. Disse data kan de alene logge, hvis der er et sagligt, legitimt formål med dette. Det er sjældent, at arbejdsgiveren vil have dette.

Må arbejdsgiveren se, hvad du bruger din mobil til?

Kan og må arbejdsgiveren se, hvad du bruger din mobil til?

 

”Der gælder de samme regler som for brug af arbejdscomputer: Der skal være et sagligt/legitimt formål, og du skal på forhånd være orienteret, hvis arbejdsgiver kontrollerer dit brug af mobiltelefon.”

 

Hvem du ringer til og hvilke sider, du besøger?

 

”Jeg vil mene, at det vil være vanskeligt at argumentere for et legitimt/sagligt formål med at kontrollere samtaler af rent privat karakter. Det kan desuden være i strid med straffeloven. Kontrollerer arbejdsgiveren, hvilke sider du besøger på en arbejdstelefon, skal du på forhånd være orienteret herom.”

 

Der er dog en krølle:

 

”Arbejdsgiveren er i henhold til den finansielle lovgivning forpligtet til at optage kundesamtaler om investeringsprodukter. Det omfatter også samtaler på en arbejdsgiverbetalt mobiltelefon.  Det skal imidlertid være muligt for medarbejderen at frakoble optagefunktionen, når medarbejderen foretager private samtaler fra mobilen. ”

Må arbejdsgiveren optage samtaler eller møder på telefon eller Teams?

Må arbejdsgiveren optage dine samtaler eller møder? 

Ja, hvis de har et saglig formål med og har oplyst om dette, inden de foretager optagelserne. Det kan eksempelvis være samtaler med kunder om investering, da finansielle virksomheder er forpligtede til at optage alle samtaler om dette.

Må arbejdsgiveren opbevare de optagede samtaler, lytte til dem, transskribere dem og eventuelt bruge dem i evalueringen af mig eller i en personalesag?

Ja, de må gerne opbevare og transskribere optagelserne, så længe det er nødvendigt for at opfylde det saglig formål.

Finansielle virksomheder er eksempelvis forpligtede til at opbevare samtaler om investering i 7 år.

Det er mere kompliceret i forhold til at aflytte optagelser og bruge disse til evaluering eller i en personalesag. Samtaler må gerne optages, hvis det sker som led i træning af den enkelte medarbejder. Det kræver dog som altid, at medarbejderen oplyses korrekt om formålet, og at virksomheden reelt benytter optagelserne til træning efterfølgende. Det vil formentlig være i strid med GDPR, hvis en virksomhed brugte det at kunne træne medarbejdere til generelt at optage alle samtaler. Optagelser til træningsbrug bør finde sted i en afgrænset periode – og virksomheden skal bruge optagelserne til formålet, altså kunne dokumentere, at samtalerne bruges til det formål, der er indsamlet til. Formålsbegrænsningen i GDPR betyder umiddelbart, at oplysninger som er indsamlet til et formål, ikke må viderebehandles til andre formål, hvis det nye formål ikke er foreneligt med det oprindelige formål, sagt med andre ord, oplysninger må, som udgangspunkt, kun bruges til det, de er indsamlet til.

Ønsker arbejdsgiver at bruge oplysninger til andre ting, skal der være et gyldigt formål og medarbejder skal være oplyst om dette, inden behandlingen påbegyndes.

Hvis oplysninger indsamles med henblik på evaluering af medarbejderens arbejdsindsats, skal medarbejderen være oplyst om dette på forhånd. Hvis arbejdsgiver, i deres behandling af en optagelse, bliver opmærksomme på noget, der kan have personalemæssige konsekvenser fx overtrædelse af forretningsgange, interne regler og procedurer eller lovgivningen, så må arbejdsgiver gerne behandle oplysningerne, også selvom de ikke er indsamlet til dette specifikke formål.

Er formålet at konstatere og bevise om regler bliver overholdt, vil det ikke være et krav, at arbejdsgiver på forhånd informerer medarbejder, idet denne information i sig selv kan betyde, at formålet ikke kan opnås. I denne forbindelse er en transskription det samme som en optagelse, idet transskriptionen bygger på en underliggende optagelse – og kan sidestilles hermed.

Må arbejdsgiveren sætte overvågningskamera op og bruge materialet til personalesager?

Ja, hvis det sker åbent, sagligt og i overensstemmelse med GDPR og TV-overvågningsloven.

Kameraer kan udgøre en ret vidtgående form for overvågning, hvorfor der gælder særlige regler. der skal iagttages, fx at medarbejdere skal være klart og tydeligt informeret om overvågningen og formålet hermed.

Hvis optagelserne viser overtrædelser af regler eller lovgivning, må arbejdsgiver gerne anvende dem i en personalesag. Skjult overvågning vil, i modsætning hertil, ofte være ulovlig.

Må din arbejdsgiver gemme oplysninger om sygefravær?

Hvor længe må arbejdsgivere gemme statistik over sygefravær?

 

”Dette må gemmes, så længe medarbejderen fortsat er ansat.”

 

I hvilke sammenhæng må statistikken bruges? 

 

”Den må gerne bruges som led i en afskedigelsessag, da det som udgangspunkt er vil være en del af medarbejderens personalemappe.”

Må arbejdsgiveren kigge i, hvad du spørger AI om?

Som altid, når der behandles personoplysninger, er det et krav, at arbejdsgiver skal kunne fastlægge et sagligt, legitimt formål med overvågningen – og, såfremt medarbejdere overvåges, at arbejdsgiver forinden har oplyst om det.

Dette gælder generelt ift. hvis arbejdsgiver overvåger, hvordan du benytter arbejdsgivers arbejdsredskaber som pc og telefon. Det betyder, at arbejdsgiver skal kunne oplyse hvad formålet er med den påtænkte overvågning.

Må arbejdsgiveren lægge alle oplysninger om dig sammen og få AI til at vurdere dig i forhold til, om du fx præsterer godt nok, eller om du skal fyres?

Arbejdsgiveren må ikke frit sammenkøre alle data om dig uden et klart formål, gyldig hjemmel og at du forinden er blevet oplyst om det. Arbejdsgiver skal overholde GDPR og herunder principperne om dataminimering og formålsbegrænsning.

Arbejdsgiver må, som udgangspunkt, gerne samle data og bruge AI til vurdering, hvis det sker lovligt, proportionalt og gennemsigtigt – og at formålet ikke alene er at træffe afgørelse om fx afskedigelse. Det er ikke tilladt at overlade til AI systemet alene, at beslutte, om en medarbejder skal fyres. En sådan behandling vil sandsynligvis være i strid med Persondataforordningens forbud mod profilering og automatiske afgørelser, og der vil gælde ekstra skrappe regler i AI forordningen, fordi et sådant system vil blive klassificeret som værende et højrisikosystem.

Må arbejdsgiveren bruge AI til at vurdere, om du skal have en lønforhøjelse?

Svaret er lidt det samme som ovenfor. AI systemer må gerne anvendes som støttesystem, til at analysere og komme med bud på vurderingen i konkrete tilfælde, men det er et krav i GDPR, at der er et menneske inde over, når beslutningen skal træffes.

Må arbejdsgiveren bruge AI til at udvælge kandidater til ansættelse?

Det samme som ovenfor. AI må anvendes som støtte- og analyseværktøj. GDPR sikrer, at der skal være en menneskelig hånd ind over, når beslutning skal træffes. Endvidere gælder det i AI forordningen, at arbejdsgiver, i sin risikovurdering på nye AI systemer skal sikre sig, at alle potentielle fejl eller risiko for diskrimination analyseres og minimere. Arbejdsgiver skal oplyse, når der benyttes AI i vurderinger i ansættelsesforhold, og hvordan den fungerer i grove træk.

Arbejdsgiver skal endvidere sikre sig, at AI systemet ikke er underlagt bias, at data der benyttes er fejlfrie og repræsentative og, som sagt, at der er en meningsfuld menneskelig inddragelse, hvis et system er klassificeret som et højrisiko AI-system (fx beslutninger om afskedigelse).

Læs også
Finansansatte bliver overvåget: 3 eksempler fra sektoren
Få indblik i tre cases fra sektoren, der viser, hvordan medarbejderdata og AI i dag fylder mere og mere i virksomhederne.

Ansvarlig AI udvikling

Ansvarlig AI kræver bl.a. medindflydelse, kompetenceudvikling og klare etiske retningslinjer.

Bliv klogere på AI
Emner

Se også

Seneste nyt

Flere nyheder