Den tilspidsede coronasituation har skabt et stort behov for at lade medarbejdere arbejde hjemmefra. Hjemmearbejdspladser skaber derfor en bølge af skype- og telefonmøder i mange virksomheder. Og det kan give en ekstra udfordring i forhold til at overholde lovgivningen for GDPR.

Det oplever energivirksomheden Sydfyns Elforsyning, SEF A/S. Her arbejder mange af de 100 medarbejdere nu hjemmefra. Nogle på skift, for at sikre mod smittespredning blandt de ansatte i den forsyningskritiske virksomhed, der leverer el til 32.000 husstande på Sydfyn.

Generelt handler det om, at hensynet til GDPR lægger et ekstra pres på virksomhederne, der i forvejen er tvunget til at omstille sig på mange fronter, vurderer adm. direktør Anders Banke.

Læs også: 6 ud af 10 virksomheder frygter afskedigelser

Bremse på smittespredning vejer tungt

- Alle arbejder på en helt anden måde, hvor man i højere grad kan blive nødt til at dele følsomme oplysninger på tværs af organisationen, siger han og fortsætter:

- Og hvis man så pludselig skal stoppe op i forhold til tiltag for at beskytte medarbejdere og samfundet mod smittespredningen, risikerer vi at komme på bagkant. De tiltag, vi gør, sker for at mindske spredningen af sygdommen - ikke for at misbruge personoplysninger.

GDPR-reglerne sætter derfor virksomheder i et dilemma, fordi der kan være mange situationer, hvor registreringen af personoplysninger sker på en anden måde end ellers, mener Anders Banke. Eksempelvis har SEF A/S haft brug for at optage online-møder for at kunne dokumentere beslutninger og skrive referater.

- Og det må vi ikke i forhold til GDPR-reglerne. Med mindre alle deltagere på forhånd har givet deres samtykke, forklarer Anders Banke. 

Læs også: Datatilsynets råd i corona-tider

Datatilsyn: Formildende omstændighed

GDPR-reglerne skal overholdes – også under en corona-krise. Men i Datatilsynet har direktør Cristina Angela Gulisano samtidig blik for virksomhedernes akutte udfordringer. 

- Reglerne kan ikke lempes, og alle skal som altid tilstræbe at overholde dem. Men sker der en overtrædelse, vil vi se på helheden, og i vores vurdering af en eventuel sanktion tage højde for, at der kan være særlige forhold på spil. Vi vil med andre ord være lydhøre, og den ekstraordinære situation, vi lige nu befinder os i, kan være en formildende omstændighed, siger hun.

Datatilsynets direktør anbefaler samtidig, at hvis virksomheder ser de måske er på kant med reglerne, skal de dokumentere deres overvejelser.  Det vil gøre det nemmere at inddrage virksomhederne bevæggrunde, hvis der bliver en klagesag.

Situationen med de mange ansatte, der er sendt på hjemmearbejde, er et af de eksempler, hvor Datatilsynet vil have en vis forståelse for, at alle virksomheder måske ikke har kunnet nå at få en databehandler-aftale helt på plads på forhånd, hvis man som virksomhed i al hast har været nødt til at installere digitale mødeværktøjer.

- I den situation vil vi tage omstændighederne i betragtning, særligt hvis man som virksomhed er presset og det er vigtigt for at opretholde driften, siger hun.

Forlænger svarfrister

Et andet eksempel er, hvis virksomheder har klagesager vedr. GDPR, hvor Datatilsynet typisk giver en svarfrist på 2-3 uger.

- Det er klart, at hvis en virksomhed har mange syge medarbejdere og et hårdt arbejdspres og derfor har svært ved at overskue at svare i tide, så står vi ikke stejlt på den frist. Men der er det vigtigt, at virksomheden kontakter os og fortæller, hvorfor det trækker ud, siger Cristina Angela Gulisano og tilføjer:

- Corona eller ej, så vil Datatilsynet stadig kræve omgående handling fra den dataansvarlige virksomhed, hvis vi får en meget graverende sag ind – f.eks. et alvorligt og akut opstået sikkerhedsbrud, hvor eksempelvis mange borgeres personoplysninger er i fare.

Læs også: I må gerne have 10 personer på arbejde

DI: Godt med Datatilsynets forståelse

Energiselskabet SEF A/S er ikke den eneste virksomhed, der oplever et dilemma i forhold til GDPR i disse tider. DI får mange henvendelser fra medlemmer, der er usikre på håndteringen af GDPR under corona-krisen, fortæller DI’s juridiske chef Kim Haggren.

Han er samtidig glad for Datatilsynets har blik for virksomhedernes særlige situation.

- Det er positivt, at Datatilsynet har forståelse for, at virksomhederne har travlt med at passe på deres medarbejdere og sikre, at deres virksomhed klare sig igennem corona-krisen. Der opstår nu situationer, hvor virksomhederne kan være på kant med GDPR-reglerne. Og her er det centralt, at Datatilsynet har det større perspektiv med, når der efterfølgende skal overvejes en straf, hvis loven bliver overtrådt, siger Kim Haggren. Han fortsætter:

- Der skal naturligvis ikke være card blanche til at dispensere for alle GDPR-regler. Men det er godt at høre, at Datatilsynet betragter corona-krisen som en ekstraordinær situation. 

Læs også: Danmarkshistoriens største sikkerhedsnet under vores samfund