L 102 - svar på spm. 23 om, hvor lang tid en arbejdsgiver må opbevare resultaterne om medarbejderes covid-19-test, og hvilke myndigheder skal kontrollere, at det sker, fra beskæftigelsesministeren
Tilhører sager:
- Hovedtilknytning: Forslag til lov om arbejdsgiveres adgang til at pålægge lønmodtagere at blive testet for covid-19 m.v. (Spørgsmål 23)
Aktører:
Svar på spm nr. 23.docx
https://www.ft.dk/samling/20201/lovforslag/l102/spm/23/svar/1713524/2281058.pdf
Folketingets Beskæftigelsesudvalg lov@ft.dk Christian Juhl (EL) Christian.Juhl@ft.dk Beskæftigelsesministeriet Holmens Kanal 20 1060 København K T +45 72 20 50 00 E bm@bm.dk www.bm.dk CVR 10172748 J.nr. 2020 – 6991 15. november 2020 Beskæftigelsesudvalget har i brev af 13. november 2020 stillet følgende spørgsmål nr. 23 (L 102), som hermed besvares. Spørgsmålet er stillet efter ønske fra Chri- stian Juhl (EL). Spørgsmål nr. 23: ”Hvor lang tid må en arbejdsgiver opbevare resultaterne om medarbejderes covid- 19-test, og hvilke myndigheder skal kontrollere, at det sker? Må arbejdsgiveren dele disse oplysninger med ansatte, disses tillidsvalgte eller andre arbejdsgivere?” Svar: Opbevaring af følsomme personoplysninger, herunder helbredsoplysninger, er re- guleret af databeskyttelsesforordningen og databeskyttelsesloven. Heraf fremgår det, at den dataansvarlige skal sikre, at perioden for opbevaring af personoplysningerne ikke er længere end strengt nødvendigt. For at sikre, at per- sonoplysninger ikke opbevares i længere tid end nødvendigt, bør den dataansvar- lige indføre tidsfrister for sletning eller periodisk gennemgang. Der bør træffes en- hver rimelig foranstaltning for at sikre, at personoplysninger, som er urigtige, be- rigtiges eller slettes. Arbejdsgiveren kan derfor med fordel fastsætte slettefrister for de behandlinger af personoplysninger, som virksomheden foretager. Behovet for opbevaring af per- sonoplysninger vil bero på en konkret vurdering, som arbejdsgiveren må foretage. I forhold til, hvilke myndigheder, der skal kontrollere, at opbevaringen sker som foreskrevet, fører Datatilsynet tilsyn med, at myndigheder, virksomheder og an- dre dataansvarlige og databehandlere overholder reglerne i databeskyttelsesforord- ningen, databeskyttelsesloven og retshåndhævelsesloven mv. I forhold til, om arbejdsgiveren må dele disse oplysninger med ansatte, disses til- lidsvalgte eller andre arbejdsgivere følger det af databeskyttelsesreglerne, at den dataansvarlige bør behandle personoplysningerne på en måde, der garanterer til- strækkelig sikkerhed og fortrolighed, herunder for at hindre uautoriseret adgang til eller anvendelse af personoplysninger eller af det udstyr, der anvendes til behand- lingen. Beskæftigelsesudvalget 2020-21 L 102 endeligt svar på spørgsmål 23 Offentligt 2 Venlig hilsen Peter Hummelgaard