Advokaten 7 - Virksomheder går tæt på ansattes privatliv

Print Print
22-09-2008

Efter inspiration fra USA breder nærgående personundersøgelser af nye ansatte sig herhjemme. Men undersøgelserne kan let foregå i en juridisk og etisk gråzone.

Af Nina Wedsted, advokat, Gorrissen Federspiel Kierkegaard

Forestil dig, at manglende præcision ved formulering af dit CV koster dig dit helt nye job.
Eller forestil dig, at en arbejdsgiver, du for 15 år siden arbejdede for, blot videregiver oplysninger til din nye arbejdsgiver om, at du “ikke kendte forskel på dit og mit?”
Begge eksempler er praktiske facetter af Integrity Due Diligence, der som begreb dækker over indsamling og analyse af oplysninger med henblik på at vurdere risici forbundet med at etablere forretningsforbindelse med et firma eller en person, herunder særligt med henblik på at afdække uetiske eller ulovlige dispositioner eller forretningsmetoder.
Instrumentet, der har sin oprindelse i USA, benyttes nu også af danske arbejdsgivere som led i rekruttering, typisk ved rekruttering af ledere.
I rekrutteringssammenhæng er Integrity Due Diligence en meget grundig personundersøgelse, der har fokus på at få vendt alle sten i en kandidats CV og måske endda at få flere oplysninger med, eksempelvis om kandidatens privatøkonomi. Integrity Due Diligence udføres som regel af et konsulentfirma.

Kontrol af CV
Det typiske forløb er, at kandidaten, der måske allerede har accepteret et jobtilbud fra virksomheden, undervejs i rekrutteringsprocessen præsenteres for, at virksomheden har et ønske om at få verificeret indholdet af CV’et og at få referencer fra tidligere arbejdsgivere. Til brug herfor accepterer kandidaten skriftligt, at virksomheden eller en repræsentant for den kan udføre en screening, der som udgangspunkt vil indeholde:

  • En verifikation af kandidatens identitet.
  • Verifikation af kandidatens eksamensbeviser fra videregående uddannelser.
  • En undersøgelse af kandidatens baggrund og historie, herunder indhentelse af referencer fra tidligere arbejdsgivere.

Herudover kan der være branchefokuserede ønsker til screeningen, eksempelvis af kandidatens finansielle baggrund eller undersøgelse af uheldige eller ugunstige dispositioner.
Efterfølgende udarbejdes der en rapport til virksomhedens brug, og skulle konklusionen være den, at kandidaten – som det hed i sagen om kunstmuseet Arkens ansættelse af museumsdirektør Anna Castberg – har “romantiseret” sin baggrund, må virksomheden overveje, om et jobtilbud eventuelt skal hæves som følge af bristede forudsætninger eller svigtende tillid til kandidaten. Inden da vil kandidaten have haft mulighed for at forklare eventuelle diskrepanser mellem CV og rapportens indhold.
Efter en dansk standard er udførelsen af Integrity Due Diligence ved rekruttering af medarbejdere et usædvanligt tiltag; nogle vil givet mene, at det er et overflødigt tiltag, da det danske arbejdsmarked er lille, og at “alle jo kender alle” og derfor yderst betænkeligt.
På den anden side må man også have forståelse for, at en arbejdsgiver har en interesse i at sikre sig, at eksempelvis en centralt placeret leder er, hvad han/hun giver sig ud for.

Retssikkerhed i fokus
Processen frem mod den endelige rapport har juridiske og praktiske udfordringer. Det har håndteringen af den endelige og måske skuffende rapport også. De store udfordringer knytter sig selvfølgelig til håndteringen af persondata.
Lad os først træde et skridt tilbage og konstatere, at der efter danske arbejdsretlige rammer er en helt fri rekrutteringsproces, på det private arbejdsmarked dog begrænset af ikke-diskriminationslovgivningen, helbredsoplysningsloven og persondataloven.
Virksomheden kan altså gøre, hvad den finder er bedst ved eftersøgningen af den bedst egnede kandidat, i den sammenhæng selv vælge sine redskaber for at nå målet og i øvrigt vælge den kandidat, man foretrækker. Der gælder her ingen arbejdsretlige grundsætninger om, at redskaberne skal være saglige og proportionale i lighed med eksempelvis standarderne for indførelse af kontrolforanstaltninger over for medarbejdere.
Kandidatens væsentligste holdepunkt for at sikre, at processen foregår på en ordentlig måde, er persondataloven. En indsamling og behandling af data, som det sker i en Integrity Due Diligence proces, er en behandling af persondata, og den skal selvfølgelig ske i overensstemmelse med persondataloven. Heraf følger også, at indsamling af data skal ske til udtrykkelige og saglige formål, og at den senere behandling ikke må være uforenelig med dette formål, jf. lovens § 5 stk. 2. Med andre ord skal virksomheden iagttage god databehandlingsskik, og data skal behandles rimeligt og sagligt.
Saglighedsprincippet fører også til, at virksomheden – uanset samtykke fra kandidaten – ikke må indhente oplysninger, der ikke konkret er relevante for den stilling, der skal besættes. Det er således eksempelvis ikke relevant at indhente kreditoplysninger, medmindre kandidaten skal have en særligt betroet stilling.
Her viste en afgørelse fra Datatilsynet i 2004, at det ikke er sagligt at indhente kreditoplysninger om samtlige kandidater til stillinger i et supermarked. Det er kun sagligt at indhente de oplysninger, hvis det drejer sig om særligt betroede stillinger.

“Hold fingrene fra hende”
En proces kan ikke gå i gang, før kandidaten udtrykkeligt og skriftligt har givet sit samtykke til det. For det første fordi der skal gives et samtykke til indsamling og behandling af mere end blot almindelige personoplysninger, jf. persondatalovens §§ 7-8.
For det andet fordi virksomheden eller den konsulent, der forestår processen, skal kunne legitimere sin adgang til personoplysningerne hos læreanstalter, tidligere arbejdsgivere og så videre.
Samtykket skal være rettet mod specifikke oplysninger, og virksomheden skal her huske, at parterne ikke befinder sig i en ligeværdig position, herunder at det vil være vanskeligt for kandidaten at afslå at give samtykke. Også af den grund, skal virksomheden overveje, om samtykkets indhold konkret er proportionalt med det mål, der forfølges.
Spejlet heraf er, at den tidligere arbejdsgiver, der vælger at bidrage til en screening af en tidligere medarbejder, derfor heller ikke må videregive oplysninger om medarbejderen, medmindre der er tale om almindelige personoplysninger såsom oplysning om ansættelsesperiode og titel, uden at have sikret sig, at medarbejderen har accepteret screeningen. Oplysninger “over disken” eksempelvis pr. e-mail er uacceptable handlinger (se faktaboks her på siden).
Den tidligere arbejdsgiver må også gøre sig klart, at det – uanset det skriftlige samtykke til screeningen – ikke er enhver oplysning, der blot kan videregives. Følsomme oplysninger, jf. persondatalovens § 7 stk. 1, så som oplysninger om kandidatens race, etniske baggrund, politiske, religiøse eller filosofiske overbevisning, medlemskab af fagforening eller oplysninger om helbredsmæssige eller seksuelle forhold, som arbejdsgiveren måtte være i besiddelse af, er ikke oplysninger, der må videregives. Dette må heller ikke ske “i al fortrolighed” under en mere uformel kommunikation.
Det er evident, at de oplysninger, der videregives om en tidligere medarbejder, skal være korrekte, og at afgivelsen af ukorrekte oplysninger kan være forbundet med erstatningsansvar eller krav om tortgodtgørelse (se faktaboks her på siden).

Ingen torvesladder
Rent praktisk bør virksomhederne sikre sig, at der er klare forholdsregler i organisationen ved besvarelse af henvendelser til brug for screening.
Vil man overhovedet bidrage? Og hvis man vil, må man da sørge for, at der er viden i organisationen om, præcis hvem der skal besvare henvendelsen. Dette er en opgave for HR-afdelingen, der må sikre, at man, i givet fald, har ret til at udtale sig, at der ikke afgives for vidtgående oplysninger, og at der ikke gives urigtige oplysninger.
Virksomheden må ikke på velvillig vis forfalde til “torvesladder” og bidrage med baggrundsinformationer på et uformelt grundlag. Man må også forvente en øget opmærksomhed om dette punkt fra medarbejdersiden.
Endelig skal virksomheden være opmærksom på, at de konsulentfirmaer, der medvirker, skal have anmeldt og opnået tilladelse fra Datatilsynet, jf. lovens § 50.

Benyttelsen af rapporten
Har virksomheden konstateret en diskrepans i forhold til de oplysninger, kandidaten selv har afgivet, og har dette betydning for beslutningen om ansættelse, må han/hun rimeligvis have adgang til at belyse dette emne.
Har virksomheden allerede tilbudt kandidaten ansættelse, før rapportens konklusion foreligger, kan ansættelsesaftalen kun ophæves, såfremt de sædvanlige betingelser for at påberåbe sig bristende forudsætninger er til stede. Det er derfor ikke enhver unøjagtighed, der kan påberåbes af virksomheden – den skal være væsentlig og relevant for parternes fremtidige samarbejde.
Endelig må det huskes, at virksomheden ikke må opbevare rapporten længere end god databehandlingsskik tilsiger. Efter Datatilsynets praksis om opbevaring af jobansøgninger må virksomheden maksimalt opbevare materiale om kandidater, der ikke opnåede ansættelse, i en periode på omkring seks til 12 måneder.

Virksomhedens etik
Læsere af Advokaten skal ikke trættes med overvejelser om den tidsånd eller de sociologiske eller kulturelle mekanismer, der på den ene side hylder diversitet og rummelighed på arbejdsmarkedet, men som på den anden side fører til, at man fra virksomhedernes side finder det nødvendigt meget nøje at samle informationer om kommende medarbejderes baggrund med henblik på sikring af medarbejdernes indpasning i virksomheden. Det være sig ved personlighedstests, intelligenstests, færdighedstests – og nu også ved Integrity Due Diligence.
Modtrækket skal nødvendigvis være, at man reflekterer over og indretter sig efter, hvordan disse omfattende informationer skal behandles ikke bare juridisk korrekt, men også etisk korrekt.
Virksomhederne må nøje overveje, om redskabet ved en rekruttering konkret er rimeligt og nødvendigt, også således at virksomheden ikke blot opnår en fremrykket kontrol med en fremtidig medarbejder, som man ikke ville have kunnet opnå, når medarbejderen var blevet ansat.

Hvad er Intregrity Due Diligence?
Vicepræsidenten for Statoil, Michael Price, har givet følgende definition på Integrity Due Diligence:
“Integrity Due Diligence is the process of mitigating risk arising from association with a third party who may be or may have been engaged in unethical or illegal practices. The risk may exist as a direct liability incurred by the company through its association, or it may take the form of reputation damage as guilt by association.”

Uden samtykke
En arbejdsgiver kan ikke bare lange oplysninger om tidligere medarbejde over disken, eksempelvis pr. mail, medmindre medarbejderen udtrykkeligt har givet samtykke til det.
Det viser en dom fra Østre Landsret i april, 2008.
Her skrev en tidligere arbejdsgiver “Hold fingrene fra hende” i en mail til en potentiel ny arbejdsgiver – uden på forhånd at have sikret sig den tidligere medarbejders accept til at udtale sig.

Uacceptabel sladder
Under en Integrity Due Diligence undersøgelse kan en virksomhed heller ikke videregive oplysninger, der ikke er dækning for. Det viser en dom fra Vestre Landsret i 1996:
Ubegrundede udsagn fra en tidligere arbejdsgiver om, at en medarbejder forlod ansættelsen som følge af uhæderlighed antydet ved en udtalelse om, at “der i flere tilfælde ikke var ‘helt rene linier’”, blev af Vestre Landsret sanktioneret med en tort-godtgørelse på 10.000 kroner.