GDPR og varsling: grunnen til at du ikke bør stole på samtykke

Folk som rapporterer gjennom et varslingssystem, kan ta med personopplysninger i meldingen. Organisasjoner som ønsker å sette opp et varslingssystem for sine ansatte, leverandører eller andre parter, må ta hensyn til personvernaspektene som spiller inn. Hvordan kombinere varsling og GDPR på en pragmatisk måte?

Artikkel 6 i forordning (EU) 2016/679 (General Data Protection Regulation eller GDPR ) krever en «juridisk grunn til behandling». Samtykke virker som et godt alternativ. Men det er det ikke. Ikke for varsling.

Hvorfor ikke?

Samtykket må være «gitt fritt», men det er et avhengighetsforhold mellom arbeidsgiver og arbeidstaker. Hvis sjefen ber om samtykke, vil de fleste ansatte ganske enkelt gi samtykke. I sin uttalelse 2/2017 (WP 249) uttaler Artikkel 29-gruppen det slik: «Med mindre det er snakk om unntakstilfeller, vil arbeidsgivere måtte stole på et annet juridisk grunnlag enn samtykke.»

Fra et mer praktisk synspunkt: samtykke er et ustabilt grunnlag. Det kan når som helst trekkes tilbake. Hvis du gjennomfører en alvorlig undersøkelse og en ansatt plutselig bestemmer seg for å inndra samtykket sitt, hva gjør du da?

Om vi setter juridiske og praktiske punkter til side, forestill deg en ansatt som er blitt seksuelt trakassert. Varslingssystemet ditt har en samtykkeboks som må krysses av før noen kan sende inn en rapport. Den ansatte har endelig tatt mot til seg og vil snakke anonymt, og det første spørsmålet er: «samtykker du i at dine personopplysninger blir behandlet?» Det er en stor risiko for at dette vil skremme bort de som rapporterer, og de kan til og med bestemme seg for å nå ut til offentligheten. Du ønsker ikke å gå glipp av viktige saker!

Altså, ingen samtykke. Så hvordan overholde GDPR når det gjelder varsling?

Baser behandlingen på den berettigede interessen du har av å oppdage kritikkverdige forhold som ellers kanskje ikke oppdages på et tidlig tidspunkt. Til slutt, ikke glem dette: Databeskyttelse og personvernrettigheter er svært viktige, men sluttmålet her er å sette opp en effektiv varslingsmekanisme. Folk skal føle at de kan snakke åpent, slik at organisasjonen faktisk kan oppdage og håndtere alvorlige, kritikkverdige forhold!

Snakk med ekspertene våre

Vil du lære mer, diskutere ideer eller dele meningene dine?

Ta kontakt

Share this page