Ro på: EU spolerer ikke firmajulefrokosten
EU's nye persondataregler giver bøvl med menuen til firmajulefrokosten
Kilde: Artikler i flere danske medier
Persondatareglerne er 18 år gamle, så det kan ikke være mere bøvlet at få styr på julefrokostmenuen, end det var sidste år. Og hverken en juraforsker, Datatilsynet eller Dansk Industri kan få øje på, at det skulle være vanskeligt at spørge til medarbejderes menuønsker uden at bryde persondataloven. Med persondataforordningen, der trådte i kraft i maj i år, er det sådan set bare blevet dyrere at overtræde persondataloven. Men det kan selvfølgelig godt være, at der sidder arbejdsgivere rundt i landet og finder reglerne besværlige, når der skal arrangeres julefrokost.
Juletiden er som bekendt sød. Bare ikke, hvis man som arbejdsgiver er ved at arrangere årets firmajulefrokost og gerne vil imødekomme medarbejdernes særlige ønsker til menuen.
I modsætning til tidligere år må oplysningerne om medarbejderes allergier, religiøse overbevisninger og præferencer til menuen nemlig håndteres med største forsigtighed, hvis arbejdsgiver ikke vil ende med store bøder - potentielt i millionklassen.
Nye EU-regler, der trådte i kraft med persondataforordningen - også kaldt GDPR - den 25. maj i år, har nemlig gjort firmaers håndtering af persondata helt utrolig "bøvlet." Det er simpelthen blevet ulovligt for virksomheder at spørge en medarbejder, om vedkommende mon er vegetar, allergiker eller jøde og derfor har særlige krav til julefrokosten.
Det indtryk kunne man i hvert fald få, hvis man orienterede sig i danske medier midt i november - altså lige op til julefrokostsæsonen.
I Berlingske kalder EU-ordfører for Dansk Folkeparti, Kenneth Kristensen Berth, historien "et krystalklart eksempel på, at EU’s persondataregler går over stregen." Og Radikales IT-ordfører Ida Auken - der ellers er en helhjertet tilhænger af den nye forordning - mener, at "det ville være fint med nogle petitessegrænser."
Men bare rolig. Det er ikke rigtigt, at nye EU-regler gør det bøvlet at få styr på menuen til årets julefrokost i firmaet. For reglerne har ikke ændret sig i adskillige år, siger forsker. Og de er sådan set også nemme at forstå.
Spørg ikke til følsomme oplysninger
Spørgsmålet om, hvordan man kan spørge ind til særlige ønsker til den forestående julefrokostmenu og samtidig holde sig på sikker afstand af en klækkelig bøde, styres af persondataloven. Loven påpeger, at en virksomhed ikke må have personfølsomme oplysninger om sine medarbejdere, medmindre det tjener et "sagligt formål".
I praksis betyder det, at en arbejdsgiver overordnet set ikke må gemme oplysninger om, at en bestemt medarbejder er muslim, eller at en anden medarbejder er skaldyrsallergiker. Religiøs overbevisning og helbred er nemlig følsomme oplysninger. Og en sådan oplysning har ikke noget med arbejdet at gøre, oplyser Rasmus Møller Jakobsen, der er fuldmægtig i Datatilsynet, der er den myndighed, der håndhæver reglerne om beskyttelse af personoplysninger.
Fuldmægtig i Datatilsynet
"Det er som udgangspunkt ikke nødvendigt for et firma at have oplysninger om helbred eller religion, for det er normalt ikke en nødvendig oplysning, for at en medarbejder kan passe sit arbejde," siger han.
Derfor må man ikke spørge, om firmaets medarbejderne har fødevareallergier eller en religiøs overbevisning, der gør, at de foretrækker en særlig julefrokostanretning.
Reglerne er slet ikke nye
Men hvad kan arbejdsgivere så gøre for at tage højde for religiøse eller helbredsmæssige ønsker til menuen?
De skal såmænd bare spørge på en anden måde. Og Ayo Næsborg-Andersen, der er lektor ved Juridisk Institut på Syddansk Universitet, kan ikke få øje på, at det skulle være besværligt at formulere et spørgsmål til medarbejderes madønsker uden bryde loven.
"Er der noget mad, som skal undgås? Man skal bare ikke spørge, om der er religiøse eller helbredsmæssige årsager til, at der er noget, man ikke vil have."
Men i flere danske medier kunne man jo ellers læse, at netop EU’s nye persondataforordning gør det bøvlet at få styr på julefrokostmenuen.
Faktum er dog, at det hverken er nyt eller bøvlet. For reglerne for persondata er nemlig ikke ændret den 25. maj i år, hvor den nye persondataforordning trådte i kraft. Og derfor er det altså heller ikke tilfældet, at firmaer nu må have færre oplysninger om deres medarbejdere, end de måtte ved sidste års julefrokost, siger Ayo Næsborg-Andersen.
Groft sagt, er der bare sket det, at julefrokosten er blevet væsentligt dyrere, hvis firmaer ikke overholder persondataloven.
"Forskellen er, at nu kan man få en bøde. Man har bare ikke taget reglerne alvorligt før, fordi der stort set ikke var konsekvenser ved at overtræde loven. Men grundlæggende er reglerne helt de samme," siger hun.
Og den samme vurdering får vi fra Datatilsynet:
"Der er ikke rigtigt noget før og efter 25. maj. Reglerne er på det område de samme," siger Rasmus Møller Jakobsen.
Julefrokosten er ikke i fare
Men hvorfra stammer så det indtryk, at det siden 25. maj i år er blevet besværligt at arrangere en menu til firmajulefrokosten, der kan falde i alles smag?
Artiklerne, der er bragt i en stribe danske medier, er faktisk en og samme artikel fra nyhedsbureauet Ritzau. I artiklen – hvor det tydeligt fremgår, at de nye EU-regler sætter bøvl på menuen – kan man læse, at historien stammer fra Dansk Industri, der i et nyhedsbrev har forklaret sagen for deres medlemmer.
Nyhedsbrevet er desuden blevet til en nyhedsartikel fra Dansk Industri Business, hvor overskriften lyder: "Persondataregler giver bøvl med julefrokostens menukort." I artiklen står også, at bøvlet skyldes "nye persondataregler."
Men hverken juraforskeren eller Datatilsynet kan få øje på, at reglerne, som egentlig ikke blev ændret med den nye persondataforordning, skulle vække besvær for danske virksomheder.
Mener Dansk Industri så, at der er noget ved persondataforordningen, der trådte i kraft 25. maj, der gør det mere bøvlet end tidligere at holde julefrokost?
"Nej. Det er der ikke. Reglerne har jo eksisteret i Danmark siden 2000, og der er sådan set ikke noget nyt ved dem. Der er bare kommet større fokus på dem med forordningen i år, fordi man nu kan ende med store bøder, hvis man overtræder reglerne. På den måde kan det være nyt for nogle virksomheder, selv om lovgivningen hele tiden har været der," siger Stine Kenneth Larsen, der er chefkonsulent i Dansk Industri.
Hvordan kan I på en og samme tid afvise, at reglerne er nye og bøvlede, og alligevel skrive det i en artikel?
"Det var ikke tænkt som en historie, der skulle skrue persondata op til at blive noget stort og besværligt, så man ikke kan afholde julefrokost. Det er ikke noget problem, og det er ikke noget problem for virksomhederne i dagligdagen."
Men hvis der ikke er noget problem for virksomhederne, hvorfor skriver I så den artikel?
"Reglerne er ikke nye, men persondataforordringen har jo givet et helt andet fokus på dem. Det kan virke bøvlet på nogen, fordi man måske hidtil ikke har været opmærksom på, hvad man må og ikke må spørge om. Og formålet med artiklen var at hjælpe virksomhederne til at spørge inden for rammerne, så hverken de eller deres medarbejdere kommer i klemme."
Stine Kenneth Larsen, chefkonsulent i Dansk Industri
Efter TjekDets henvendelse har Dansk Industri nu ændret i artiklen, så der ikke længere står, at reglerne er nye. Men der står stadig, at reglerne giver bøvl.
LÆS OGSÅ: Nej, en ny aftale mellem EU og afrikanske lande legaliserer ikke masseindvandring
LÆS OGSÅ: Sådan fordelte EU din tusindlap i 2017
LÆS OGSÅ: EU vil ikke forbyde din kebab
LÆS OGSÅ: Bidrager danskerne mere til EU end alle andre?
Artiklen er produceret af Mandag Morgen for TjekDet