Sidan publicerades senast 2019-03-21
« Tillbaka

Spara/dela med dig:
Startsidan »   ARTIKLAR »   ARTIKLAR »   Artiklar 2019 »   Lönespecifikation via e-post, ok enligt GDPR? »   

Lönespecifikation via e-post, ok enligt GDPR?

Att skicka ut lönespecifikationer via e-post kan tyckas smidigt men eftersom en lönespecifikation innehåller personuppgifter och ibland känsliga personuppgifter så omfattas den av GDPR. Då ligger ansvaret på verksamheten att se till att kommunikationskanalen för lönespecifikationer är säker.

Lönespecifikationer kan se olika ut men innehåller oftast uppgifter som namn, adress och personnummer. Därmed är det personuppgifter och ska hanteras därefter. I vissa fall innehåller lönespecifikationer även uppgifter om till exempel sjukfrånvaro och facktillhörighet, detta är känsliga personuppgifter och har ett ännu starkare skydd.

Att skicka lönespecifikationer över nätet kan innebära stora risker då andra än den avsedda mottagaren kan ta del av informationen. Detsamma gäller förstås all e-post som kommer till, från och inom verksamheten. Undvik därför e-post för att hantera känsliga eller integritetskänsliga uppgifter och se till att e-post med sådant innehåll tas bort från e-postsystemet så snart som möjligt.

Men om en anställd samtycker till att få lönespecifikationen via e-post?

De anställda kan inte samtycka till otillräcklig säkerhet. Det går inte att kringgå säkerhetskravet enligt dataskyddsförordningen. Rekommendationen från Datainspektionen är att istället skicka ut lönespecifikationer via vanlig post eller via ett system eller en app som den anställde loggar in i.

Verksamhetens ansvar

Verksamhet som har ansvarar för personuppgifter måste göra en bedömning av hanteringen av lönespecifikationer och därefter sätta rutiner och riktlinjer. Det är viktigt att alla som hanterar lönespecifikationer är instruerade i vad som gäller. Man bör även här göra en risk- och sårbarhetsanalys vad gäller hanteringen av lönespecifikationer och utifrån denna bestämma vilka lämpliga åtgärder som behöver vidtas för att minska eller eliminera identifierade risker för de anställdas integritet.

Läs mer på Datainspektionens hemsida »

FÅ ALLA NYHETER DIREKT I DIN MEJL


ARTIKLAR  
  Artiklar 2019  
Artiklar 2018  
Artiklar 2017  
Artiklar 2016  
Artiklar 2015  
Artiklar 2014  
Artiklar 2013  
Artiklar 2012  
Copyright © 1999-2019 Hogia  






Tipsa en vän