Sidan publicerades senast 2017-07-07
« Tillbaka
 

Frida Gustavsson, produktägare
Hogia HR Products AB 
Spara/dela med dig:
Startsidan »   ARTIKLAR »   ARTIKLAR »   Artiklar 2017 »   Alla företag som betalar ut lön påverkas av GDPR, den nya personuppgiftslagen »   

Alla företag som betalar ut lön påverkas av GDPR, den nya personuppgiftslagen

Från och med 25 maj 2018 träder det nya EU-direktivet och dataskyddsförordningen GDPR (General Data Protection Regulation) i kraft, och syftet är både att stärka personers integritetsskydd och harmonisera handeln inom EU. Men vad blir skillnaderna med den nya lagen jämfört med PUL?

Precis som tidigare gäller att bara samla in och lagra de personuppgifter som är nödvändiga, och bara spara dem så länge de behövs. Dessutom ska uppgifterna bara användas till sitt ursprungssyfte, så det gäller att vara tydlig från början. Det hårdare informationskravet om syftet med insamling av personuppgifter är en av skillnaderna, och att det ska bli lättare att få sina uppgifter korrigerade, överflyttade eller borttagna.

En annan stor skillnad i nya lagen är att sanktionerna blir hårdare för de företag som inte följer lagen, vilket kan innebära höga böter på så mycket som fyra procent av företagets totala omsättning. Det blir flera miljoner Euro för vissa företag.

Personuppgiftsansvarig eller personuppgiftsbiträde – båda har ansvar för uppgifterna

Alla företag som lagrar uppgifter om personer i ett system är personuppgiftsansvarig, och ska se till att behandlingen av personuppgifterna sker enligt lagen. För administrativa system som HR och Lön innebär det exempelvis att anställningskontrakt måste finnas för att arbetsgivaren ska få hantera personuppgifterna. Men om mer data hanteras än vad som kan anses nödvändigt, för att till exempel betala ut en lön, måste den anställde ge sitt samtycke till att informationen lagras.

Men vilken data är nödvändig information, eller inte?

Den nya lagen är ännu inte rättsligt prövad, så därför kan det vara svårt att avgöra var gränsdragningen går för vilken information som anses nödvändig eller bara bra att ha. Varje företag måste därför göra sin egna bedömning, och kanske ta hjälp av en jurist. Ett tips är att redan nu se över vilken typ av data du lagrar avseende dina anställda och säkerställa att det bara är relevant data.
Personuppgiftsansvaret innefattar även informationssäkerhet, instruktioner för hantering och att de registrerade kan få tillgång till den information de har rätt till. Som medarbetare hos en personuppgiftsansvarig får du bara behandla personuppgifter enligt de instruktioner du har fått.

Vi på Hogia är ett så kallat personuppgiftsbiträde när kund inte har systemet installerat hos sig utan lagrar personuppgifter i molnet, eller har Hogia som ansvarar för driften. Det innebär att vi bara får behandla personuppgifterna i enlighet med avtalet som vi har med kund, som är personuppgiftsansvarig, och att vi måste vidta samma säkerhetsåtgärder.

Vi kommer att göra de anpassningar i systemen som behövs för att du som kund ska kunna uppfylla lagen. Bland annat handlar det om stöd för bättre rensningsrutiner och i viss mån ökad säkerhet kring data som exporteras. Vi berättar mer om detta i höstens HR-info, så håll utkik.

Om du vill läsa mer om GDPR redan nu rekommenderar vi Datainspektionens vägledning om att komma igång med att införa nya dataskyddsförordningen, som är en checklista med 13 frågor att ta ställning till.

Välkommen på användarkonferens i höst – platser kvar 30/11 – 1/12

Vi på Hogia är din partner i HR och Lönefrågor, så nu i höst bjuder vi in till användarkonferens. Den första 26-27/10 blev fullbokad, så nu har vi en extrainsatt konferens 30/11-1/12. Under de två dagarna ska vi bland annat fokusera på vad GDPR innebär och vad vi kan stötta ditt företag med i förberedelsearbetet.  Läs mer om konferensen på Görvälns Slott i Järfälla och anmäl dig här  


FÅ ALLA NYHETER DIREKT I DIN MEJL


ARTIKLAR  
  Artiklar 2017  
Artiklar 2016  
Artiklar 2015  
Artiklar 2014  
Artiklar 2013  
Artiklar 2012  
Copyright © 1999-2017 Hogia  






Tipsa en vän