Nu kan arbejdsgivere godt kræve af deres medarbejdere, at de foreviser et gyldigt coronapas. Det rejser spørgsmålet om, hvorvidt dette også er i tråd med reglerne om databeskyttelse - og det korte svar er, at det er det.
Når man skal behandle personoplysninger, skal man have en hjemmel - også kaldet et retligt grundlag. En lov kan udgøre et retligt grundlag for behandling af personoplysninger.
Det fremgår af Beskæftigelsesministeriets overvejelser, at loven ikke har til hensigt at give arbejdsgiver ret til at foretage automatisk eller ikkeautomatisk databehandling af oplysningerne i coronapasset, eller at indeholde oplysningerne i coronapasset i et register.
Loven har til hensigt at give arbejdsgiver ret til at bede en lønmodtager om at få forevist et coronapas og dermed føre en synsmæssig kontrol af passet på fx. en telefon eller fysisk print.
Ved en synsmæssig kontrol af coronapas er der ikke tale om behandling af personoplysninger i GDPR'-forstand.
Adgangen til at pålægge lønmodtager forevisning af coronapas er dermed ikke omfattet af databeskyttelsesreglerne, så længe der alene er tale om en synsmæssig kontrol, hvor oplysningerne ikke indsamles, registres eller på anden måde behandles.
Vil du vide mere?
Læs selve loven: Lov om arbejdsgiveres adgang til at pålægge lønmodtagere forevisning af coronapas, test for covid-19 m.v.
Læs mere om, hvornår man må behandle personoplysninger.
Læs mere om den dataansvarliges forpligtelser.
Læs Beskæftigelsesministeriets pressemeddelelse.