Alle virksomheder er omfattet af databeskyttelseslovgivningen, baseret på EU-GDPR. Denne lovgivning erstattede 25. maj 2018 persondataloven og tilhørende sikkerhedsbekendtgørelse, og medførte ændringer som skærpede sanktioner, krav om Data Protection Officer (databeskyttelsesrådgiver), retten til at blive glemt, og indberetningspligt.

Loven gælder for enhver form for håndtering af oplysninger om personer – også medarbejdere. Som de vigtigste former for behandling kan nævnes: Indsamling, registrering, dataklassificering, opbevaring, brug, videregiveles, samkøring og sletning. Bemærk, at selv det at opbevare persondata tæller som databehandling af persondata.

Loven foreskriver hvornår og hvordan personoplysninger kan behandles, og vedrører dermed databeskyttelse og korrekt håndtering af persondata.

Ved behandling af data om medarbejdere i forbindelse med løn og HR skal I derfor altid leve op til kravene i databeskyttelsesforordningen, og i mange tilfælde skal virksomheder foretage anmeldelse til Datatilsynet omkring virksomhedens registrering og anvendelse af data.

Visse af lovens regler gælder endvidere også for, hvordan I må behandle personoplysninger modtaget fra virksomheder, foreninger og lignende. Dette er navnlig relevant i relation til reglerne om kreditoplysningsbureauer, sundhedsudbydere, it-hosting-virksomheder, stillingsbesættende virksomheder m.fl.

Addo Sign følger alle krav i forbindelse med givende lovgivning og har i samme omgang fået udført en omfattende ISAE 3000 rapport