Folketingets Beskæftigelsesudvalg
Christian Juhl (EL)
Beskæftigelsesministeriet
Holmens Kanal 20
1060 København K
T +45 72 20 50 00
www.bm.dk
CVR 10172748
J.nr. 2020
–
6991
15. november 2020
Beskæftigelsesudvalget har i brev af 13. november 2020 stillet følgende spørgsmål
nr. 23 (L 102), som hermed besvares. Spørgsmålet er stillet efter ønske fra Chri-
stian Juhl (EL).
Spørgsmål nr. 23:
”Hvor
lang tid må en arbejdsgiver opbevare resultaterne om medarbejderes covid-
19-test, og hvilke myndigheder skal kontrollere, at det sker? Må arbejdsgiveren
dele disse oplysninger med ansatte, disses tillidsvalgte eller andre arbejdsgivere?”
Svar:
Opbevaring af følsomme personoplysninger, herunder helbredsoplysninger, er re-
guleret af databeskyttelsesforordningen og databeskyttelsesloven.
Heraf fremgår det, at den dataansvarlige skal sikre, at perioden for opbevaring af
personoplysningerne ikke er længere end strengt nødvendigt. For at sikre, at per-
sonoplysninger ikke opbevares i længere tid end nødvendigt, bør den dataansvar-
lige indføre tidsfrister for sletning eller periodisk gennemgang. Der bør træffes en-
hver rimelig foranstaltning for at sikre, at personoplysninger, som er urigtige, be-
rigtiges eller slettes.
Arbejdsgiveren kan derfor med fordel fastsætte slettefrister for de behandlinger af
personoplysninger, som virksomheden foretager. Behovet for opbevaring af per-
sonoplysninger vil bero på en konkret vurdering, som arbejdsgiveren må foretage.
I forhold til, hvilke myndigheder, der skal kontrollere, at opbevaringen sker som
foreskrevet, fører Datatilsynet tilsyn med, at myndigheder, virksomheder og an-
dre dataansvarlige og databehandlere overholder reglerne i databeskyttelsesforord-
ningen, databeskyttelsesloven og retshåndhævelsesloven mv.
I forhold til, om arbejdsgiveren må dele disse oplysninger med ansatte, disses til-
lidsvalgte eller andre arbejdsgivere følger det af databeskyttelsesreglerne, at den
dataansvarlige bør behandle personoplysningerne på en måde, der garanterer til-
strækkelig sikkerhed og fortrolighed, herunder for at hindre uautoriseret adgang til
eller anvendelse af personoplysninger eller af det udstyr, der anvendes til behand-
lingen.