Så lagrar du företagets personuppgifter rätt
Många företag har kompetensdatabaser, men det är inte ovanligt att uppgifterna strider mot Personuppgiftslagen, PUL.
Därför har Datainspektionen kommit med en ny och tydligare vägledning. Johan Sundberg, arbetsrättsjurist på Advokatfirma DLA Nordic, reder ut begreppen:
Vad är det viktigaste i nya vägledningen?
”Grundregeln i PUL – att man ska ha samtycke av en anställd för att få spara uppgifter om henne eller honom i en databas. Alla anställda ska informeras om vad PUL innebär på företaget; vilka uppgifter som sparas och för vilket ändamål. En gång per år har medarbetarna också rätt att efter skriftlig begäran få veta vilken typ av uppgifter som sparas. Det ska finnas klara regler för vilka på företaget som har tillgång till en kompetensdatabas och det ska finnas rutiner för att förhindra intrång. Undantag från grundregeln får göras när arbetsgivarens intressen väger tyngre än den anställdes, då får uppgifter behandlas även utan samtycke.”
Vilka uppgifter om medarbetarna får arbetsgivaren spara?
”Det finns inga exakta regler. Till att börja med ska man iaktta god sed på arbetsmarknaden. Det innebär bland annat att man får skriva positiva omdömen men inte uppgifter som till exempel kan begränsa personens framtida möjligheter på arbetsmarknaden; ’svartlistningar’.”
Hur länge får uppgifter sparas?
”Lagrade omdömen ska raderas senast när anställningen slutar. Det ska finnas relevanta skäl att spara en uppgift längre. Den som ansvarar för en databas med personuppgifter ska gallra uppgifterna regelbundet för att se till att de är riktiga och aktuella.”
Fortsätt läsa kostnadsfritt!
Vi behöver bara en minut…
Så roligt att du vill fortsätta läsa! Det får du strax göra, utan att betala något.
- Tillgång till våra låsta artiklar och webinar gratis!
Dina uppgifter delas aldrig med tredje part. Läs vår integritetspolicy här.