Integritetsskyddsmyndigheten har publicerat en vägledning om hur arbetsgivare får behandla personuppgifter enligt GDPR. Arbetsgivare behandlar personuppgifter som tillhör de anställda på olika sätt och för olika syften. Exempelvis för löneregister, lönehantering, kompetensdatabaser, adresslistor och system för olika behörigheter.
Vägledning om hur arbetsgivare får behandla personuppgifter enligt GDPR
Det är viktigt att all behandling av personuppgifter sker i enlighet med GDPR och att den enskildes rätt till personlig integritet blir beaktad.
Rättslig grund för behandling av personuppgifter
Arbetstagare befinner sig i en beroendeställning gentemot arbetsgivaren. Av den anledningen kan arbetstagare i vanliga fall inte använda samtycke som rättslig grund för personuppgiftsbehandlingen. En anställd person, som är i beroendeställning, kan inte lämna det frivilliga samtycke som GDPR kräver. Därför bör arbetsgivare använda annan rättslig grund för behandlingen.
Information om gällande regler
Integritetsskyddsmyndighetens publicerade vägledning om hur arbetsgivare får behandla personuppgifter enligt GDPR, innehåller information som är bra att känna till som arbetsgivare. Exempelvis framgår information om regler kring kamerabevakning på arbetsplatsen, vad som gäller vid rekrytering och hantering av personuppgifter i olika databaser.
Policys på arbetsplatsen
Vidare framgår att arbetsgivare bör implementera en IT-policy som de anställda ska följa, när de använder verksamhetens it-utrustning. Arbetsgivare har rätt att kontrollera användningen av it-utrustnigen, men enbart i vissa fall. Arbetsgivare måste tänka på att kontrollen inte får innebära otillbörlig intrång i arbetstagarens integritet och får inte heller vara mer ingripande än vad som krävs.
Hantering av känsliga personuppgifter
Vägledningen innehåller också information om hantering av känsliga personuppgifter, exempelvis uppgifter om hälsa, etniskt ursprung, medlemskap i fackföreningar m.m. Enligt huvudregeln i GDPR är det inte tillåtet att behandla känsliga uppgifter, men det finns en del undantag. Exempelvis om behandlingen är nödvändig för att arbetstagaren eller arbetsgivaren ska tillvarata sina arbetsrättsliga rättigheter eller fullgöra sina skyldigheter.
