GDPR w Danii – obowiązki pracodawcy i praktyczne wskazówki

Przez / / Zostaw komentarz
Hands of a person signing official documents on a desk in an office setting.

W erze cyfryzacji każdy przedsiębiorca w Danii, który zatrudnia pracowników lub w jakikolwiek sposób przetwarza dane osobowe, musi znać i stosować zasady GDPR (Persondataforordningen). RODO, czyli Ogólne Rozporządzenie o Ochronie Danych, obowiązuje również w Danii i jest wdrożone przez Datatilsynet oraz duńską ustawę o ochronie danych. 

Dlaczego GDPR jest ważny dla pracodawców w Danii? 

Jako pracodawca masz dostęp do dużej ilości danych osobowych swoich pracowników – takich jak imię i nazwisko, adres, numer CPR, dane kontaktowe, historia zatrudnienia, informacje o wynagrodzeniu czy dane dotyczące absencji. Dane te muszą być traktowane zgodnie z GDPR, żeby zapewnić bezpieczeństwo i prywatność pracowników oraz uniknąć kar i sankcji ze strony Datatilsynet.

Zasady GDPR dotyczą nie tylko informacji zgromadzonych w systemach elektronicznych, ale także danych na papierze czy innych formach zapisu.

Kluczowe obowiązki pracodawcy wg GDPR

1. Odpowiedzialność za dane – jesteś „dataansvarlig”

Jako pracodawca jesteś odpowiedzialny za dane, które przetwarzasz. Oznacza to, że musisz:

  • wiedzieć jakie dane są przechowywane i przetwarzane,

  • mieć uzasadnienie prawne dla każdego rodzaju przetwarzania,

  • zapewnić właściwe zabezpieczenia, żeby dane nie trafiły w niepowołane ręce.

2. Informowanie pracowników – oplysningspligt

Masz obowiązek poinformować pracowników na piśmie, jakie dane są zbierane, w jakim celu i na jakiej podstawie prawnej. To tzw. oplysningspligt – obowiązek informacyjny. Powinno to być zawarte w polityce prywatności lub dokumentacji GDPR firmy i udostępnione pracownikom np. przy podpisaniu umowy.

3. Dokumentacja i „fortegnelse” – rejestr przetwarzania

Jednym z najważniejszych dokumentów, które musisz prowadzić, jest fortegnelse over behandlingsaktiviteter – szczegółowy rejestr wszystkich działań związanych z danymi osobowymi w Twojej firmie. 

4. Prawo dostępu pracownika do danych (indsigtsret)

Pracownicy mają prawo dostępu do swoich danych, które przechowujesz, a także prawo do ich poprawienia lub usunięcia, jeśli są nieprawidłowe lub niepotrzebne.

To oznacza, że jeśli pracownik poprosi o wgląd w dane, które o nim przetwarzasz (np. dane kontaktowe, historię zatrudnienia, informacje o płacach), musisz je udostępnić w przejrzystej formie i odpowiedzieć w rozsądnym czasie.

5. Bezpieczeństwo danych i przetwarzanie odpowiedzialne

GDPR wymaga, by dane były przetwarzane i przechowywane w sposób bezpieczny – to znaczy chronione przed nieuprawnionym dostępem, utratą lub kradzieżą.

Jako pracodawca musisz m.in.:
 ocenić ryzyko związane z danymi,
 wprowadzić techniczne i organizacyjne środki bezpieczeństwa (np. szyfrowanie, hasła, kontrola dostępu),
 rejestrować naruszenia bezpieczeństwa w tzw. hændelseslog (log naruszeń),
 mieć możliwość udokumentowania wszystkich działań.

6. Ograniczenie celu i minimalizacja danych

Dane osobowe mogą być zbierane i przetwarzane tylko w konkretnym celu i tylko w zakresie, który jest rzeczywiście potrzebny. Nie możesz np. przechowywać informacji, które nie mają uzasadnienia w działalności firmy (np. religia lub poglądy polityczne, jeśli nie są związane z pracą).

7. Reakcja na naruszenia i kontrola Datatilsynet

Datatilsynet może kontrolować Twoją firmę i sprawdzać zgodność z GDPR. Jeśli naruszenie zostanie stwierdzone, możesz zostać wezwany do naprawienia sytuacji, nałożony może być nakaz poprawy lub nawet kara finansowa.

Fortegnelse stanowi jeden z najważniejszych dokumentów w takich sytuacjach – to ona pozwala udokumentować, jakie procesy masz wdrożone związane z danymi.

Praktyczne wskazówki dla pracodawców w Danii w 2025–2026

 Utrzymuj fortegnelse na bieżąco – aktualizuj ją min. raz do roku lub po każdej zmianie procesów.
 Ustal prywatność i politykę danych – daj ją pracownikom od pierwszego dnia pracy.
 Zadbaj o bezpieczeństwo techniczne – regularnie oceniaj ryzyko i aktualizuj zabezpieczenia.
 Szkolenia i procedury – przeszkol personel HR i payroll w zakresie GDPR i dokumentacji danych.

Jeśli chodzi o pracowników, kandydatów do pracy, jak i klientów czy partnerów biznesowych. Jako pracodawca jesteś zobowiązany do:

  • informowania pracowników o danych, które przetwarzasz,

  • prowadzenia szczegółowego rejestru przetwarzania (fortegnelse),

  • zapewnienia bezpieczeństwa danych,

  • reagowania na prawa dostępu i żądania pracowników.

Dobra praktyka GDPR to nie tylko unikanie kar — to budowanie zaufania w relacjach z pracownikami i partnerami, co przekłada się na stabilność i profesjonalizm działania firmy.

Related Posts

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by
Przewijanie do góry

Review My Order

0

Subtotal

Taxes & shipping calculated at checkout

Checkout