NYT: AI Compliance-løsning

Prøv nu
Log ind
Book en demo

Arbejdstidsloven: Her er din ultimative guide til tidsregistrering og GDPR-compliance

Hvis du er dansk arbejdsgiver, ved du sikkert, at den 1. juli 2024 er en særlig skæringsdato: Arbejdsloven træder i kraft. Og derfor er du sikkert også landet her for at blive klogere på dén.

 

I dette blogindlæg kommer vi omkring de nye regler om tidsregistrering og GDPR-aspekterne i dém, men også hvorfor registrering af arbejdstid kan styrke din konkurrenceevne og din forretning.

 

Glæd dig til at få svar på:

 

Hvad går arbejdstidsloven ud på?

Den nye arbejdstidslov træder i kraft den 1. juli 2024 og stiller krav om, at alle lønmodtagere i Danmark skal registrere deres arbejdstid.

 

Kravet udspringer af en EU-dom, der slår fast, at regler om maksimalt 48 timers arbejdsuge og hviletid kun kan håndhæves effektivt, hvis arbejdsgivere sørger for at registrere arbejdstid.

Hvem er omfattet af arbejdstidsloven?

Reglerne i arbejdstidsloven gælder for alle lønmodtagere i Danmark undtagen:

 

  • Selvstændige
  • Selvtilrettelæggere (medarbejdere med stor frihed/fleksibilitet i arbejdet, fx medarbejdere i ledende stillinger)
  • Administrerende direktører

Hvilken type arbejdstid skal registeres?

Arbejdstidsloven forpligter dig som arbejdsgiver at have et system, hvor dine medarbejdere, som minimum, kan registrere:

 

  • Deres samlede daglige arbejdstid
  • Afvigelser fra den aftalte arbejdstid (mellem arbejdsgiver og arbejdstager)
  • Dine medarbejdere behøver altså ikke registrere specifikke arbejdsopgaver eller arbejdstidspunkter.

Hvordan implementerer du det 'rigtige' arbejdsregistreringssystem?

Virksomheder skal implementere “et objektivt, pålideligt og tilgængeligt arbejdstidsregistreringssystem.

 

Hvis dén definition forvandlede dig til et levende spørgsmålstegn, forstår vi det godt. For hvad betyder det egentlig?

 

Vores vurdering er, at du lever op til implementeringskravet, hvis du vælger en leverandør, der specialiserer sig i tidsregistrering – såsom TimeLog.

 

Derudover bør du samtidigt:

 

  • Opdatere GDPR-processer
  • Udarbejde en politik for arbejdstidsregistrering, så det er tydeligt og dokumenterbart, at I har gjort jer overvejelser om, hvordan jeres arbejdstidsregistrering fungerer

Det kan derfor blive svært for dig at overholde disse krav, hvis du bruger Excel som dit registreringssystem for arbejdstider.

 

Det vil fx ikke være funktionelt med et manuelt system, da du ikke kan sætte automatisk sletning op, du kan ikke trække brugerdefinerede rapporter ud, og du får svært ved at beskytte dine data ordentligt.

 

Derfor får du også svært ved at efterleve GDPR-krav, som vi dykker ned i nu.

Arbejdstidsloven set med GDPR-brillerne på

For at leve op til arbejdstidslovens krav er du nødt til at registrere, opbevare og – ikke mindst – beskytte dine medarbejderes oplysninger. Derfor er du også forpligtet til at sikre din compliance med GDPR.

 

Vi har lavet denne tjekliste, som sikrer, at du overholder dine GDPR-forpligtelser i arbejdstidsloven:

Privatlivspolitik

Det er vigtigt, at din virksomhed sørger for at opdatere privatlivspolitikken for medarbejdere, så de er velinformeret om:

 

  • Typen af oplysninger, der bliver behandlet
  • Formålet med behandlingen
  • Behandlingsgrundlaget
  • Sletning af deres oplysninger

 

Hvis din virksomhed ikke sørger for at opdatere jeres privatlivspolitik og gøre informationerne tilgængelige for jeres medarbejdere, er denne konkrete afgørelse fra Datatilsynet et eksempel på, hvor ‘galt’ det kan gå:

Slettepolitik

Som arbejdsgiver skal du sikre, at oplysninger om arbejdstid bliver opbevaret i fem år efter udløbet af den periode, der udgør grundlaget for beregningen af lønmodtagernes gennemsnitlige ugentlige arbejdstid.

 

Det vil med andre ord sige:

 

Fem år plus fire måneder.

 

Du skal også sørge for, at oplysningerne automatisk bliver slettet efter dén periode.

 

Derudover skal I kunne give både nuværende medarbejdere og tidligere medarbejdere indsigt i deres oplysninger, hvis de gør krav på det.

Systemleverandør: Roller og aftaler

Hvis din virksomhed bruger en systemleverandør til at registrere tid, er denne ifølge GDPR en databehandler. I skal derfor indgå en databehandleraftale, og I skal sørge for at føre tilsyn med leverandørens sikkerhed.

 

Det kan I gøre ved årlige bekræftelser eller ved at få leveret en revisionserklæring.

Risikovurdering og datasikkerhed

Du bør lave en risikovurdering for at blive skarp på, hvilke og hvor mange sikkerhedsforanstaltninger du bør implementere for at minimere dine risici.

 

Hvis du vil blive klogere på, hvordan du laver en risikovurdering indenfor GDPR, kan du dykke ned i vores step-by-step-guide hér.

Behandlingsgrundlag

Behandlingsgrundlaget for registrering og opbevaring af oplysninger om medarbejderes arbejdstid er artikel 6, stk. 1, litra c, i GDPR, som handler om lovmæssig forpligtelse.

 

Du skal ikke indhente samtykke til denne behandling, da det vil være det forkerte behandlingsgrundlag.

Hvorfor er tidsregistrering en win-win-win?

Arbejdstidsloven og tidsregistrering er en fordel for medarbejdere, ledere og for virksomheden som helhed, fordi:

 

  1. Tidsregistrering giver medarbejdere et klart overblik over, hvordan de bruger deres tid, og om den stemmer overens med de forventninger, der er til deres rolle. På den måde kan tidsregistrering hjælpe medarbejdere med at stille skarpt på arbejdsbyrder og ineffektive processer. Via tidsregistrering kan medarbejdere fx også se, hvordan de bidrager til succeser hos andre teams.

 

2. Ledere kan bruge tidsregistrering til at få indsigt i projektøkonomi, ressourceallokering og arbejdsbyrder på deres medarbejdere. Dette kan hjælpe med at træffe bedre beslutninger og optimere arbejdsprocesser. Vi har også set eksempler på, at ledere bruger de data, som tidsregistrering giver, som base for 1:1-samtaler med deres medarbejdere. Bl.a. for at coache dem, hjælpe dem med at prioritere deres opgaver og sikre deres personlige udvikling.

 

3. Tidsregistrering er et strategisk værktøj, som du kan bruge til at analysere og optimere det, som din virksomhed bruger tid og penge på. Det kan også hjælpe med at identificere de projekter, kunder og medarbejdere, som tilfører mest værdi i din forretning.

Tid til at registrere - og opsummere

Som alle andre nye love kræver arbejdstidsloven og de tilhørende GDPR-krav, at du holder tungen lige i munden.

 

Men som altid vil vi også gerne slå fast, at overholdelse af regler ikke er en ‘sur tjans’, men derimod en gylden middelvej til at demonstrere din virksomheds compliance, gøre den attraktiv overfor jeres omverden og opnå betydelige forretningsmæssige fordele.

 

Hvis du vil have hjælp til at sikre din virksomheds compliance, er du velkommen til at række ud til os.

Vil du gøre din virksomhed compliant?

Ja tak

Compliance som det burde være: Enkelt  Transparant  Automatiseret

Ønsker du at blive kontaktet eller blive klogere på vores produkter? 

Book en demo
Kontakt os

LØSNINGER

Databeskyttelse

Informationssikkerhed

NEW: AI compliance

ANDRE PRODUKTER OG SERVICES

Managed services

Whistleblower-software

ComplyHero E-learning

ComplyCloud uddannelse

PLATFORM

Hvorfor ComplyCloud

NEW: ComplyCloud AI

FUNKTIONER

Kortlægning og fortegnelser over behandlingsaktiviteter

Compliance document generator

Risikostyring

Leverandørstyring og tilsyn

Opgavestyring og samarbejde

USE CASES

GDPR

NIS2

ISAE 3000

ISO 27001

EU's AI Act

TIA

Skræddersy dit eget compliance-framework

PRISER

Priser

RESSOURCER

Guider og reporter

Webinarer og events

Blog

Kundehistorier

Nyhedsbrev

VIRKSOMHED

Om os

Team

Karriere

Kontakt

Databeskyttelse og privatlivspolitik

© 2023 ComplyCloud. All rights reserved

Vi kontakter dig snarest

Udfyld formularen