Alla arbetsgivare måste ha en integritetspolicy

Det är inte bara för verksamhetens kunder som man behöver ha en integritetspolicy. Även gentemot den egna personalen är detta nödvändigt. Läs vår artikel, få koll på regelverket och ladda ned en gratis mall du kan använda som utgångspunkt för integritetspolicyn.

     

den 2 november 2018 Annika Westergren

En integritetspolicy är information om hur någon samlar in och behandlar personuppgifter. När du besöker en hemsida får du ofta besked om att du kan läsa – och ibland godkänna – hemsidans integritetspolicy.

I anställningsförhållandet samlas det in och behandlas stora mängder personuppgifter om personalen. Därför finns det också ett behov för en integritetspolicy för personalen, säger Annika Westergren, HR-expert på Tholin & Larsson.

- En stor del av den anställdes integritetsskydd handlar om rätten att få information om hur personuppgifter behandlas, den ska normalt lämnas redan när personuppgifterna samlas in. Detta görs vanligtvis i ett policydokument, t.ex. integritets- eller personuppgiftspolicy. Det är företaget som ansvarar för att informationen lämnas.

Inget krav på samtycke

Tholin & Larssons expert understryker att personalen inte behöver samtycka till denna integritetspolicy.

- En policy är företagets egna handling. Även om den kan tas fram i samverkan med arbetstagarna finns det inte några krav på att de måste samtycka. Men en integritetspolicy kan inte strida mot de regler som finns i GDPR och svensk lagstiftning, säger Annika Westergren.

Hon påpekar även att det kan vara vettigt att publicera integritetspolicyn i företagets personalhandbok, så att alla anställda har tillgång till den. Med tanke på att integritetspolicyn, i dessa fall, är ett internt dokument så är det inte nödvändigt att publicera den på företagets publika webbsidor.

- Självklart ska en policy finnas i företagets personalhandbok och när den är helt ny kan man exempelvis informera om den på en gemensam sammankomst för alla anställda. I samband med informationen om innehållet i policyn ska man även tipsa om var i personalhandboken den finns. För att riktigt säkerställa att alla anställda har fått tillgång till en policy kan man även skicka ut den till alla, antingen skriftligt eller via e-post, säger Annika Westergren.

Integritetspolicyn måste uppdateras

Integritetspolicyn måste uppdateras när rutinerna för inhämtning och behandling av personuppgifter ändras.

- Företaget måste med jämna mellanrum undersöka om ändringar behöver göras, oavsett vilken policy saken gäller. När det gäller integritetspolicy kan det vara så att Datainspektionen har kommit med något uttalande som innebär att man måste se över sin policy. Gör man större ändringar tycker jag att man ska ta upp frågan på ett nytt informationsmöte för att säkerställa att de anställda tagit del av ändringen. Information om ändring kan naturligtvis också skickas per e-post, säger Annika Westergren.

Detta måste integritetspolicyn innehålla:

Tholin & Larssons experter har tagit fram en mall som kan användas som utgångspunkt för en integritetspolicy i anställningsförhållandet. Denna kan du ladda ned i vårt Servicepaket Dataskydd i arbetslivet. Om du saknar tillgång kan du få gratis tillgång genom att registrera dig här.

  • Vilka uppgifter om den anställda som registreras och var informationen kommer ifrån
  • Ändamålet med behandlingen av personuppgifter
  • Rättslig grund för behandlingen av personuppgifter
  • Vem/vilka verksamheten delar personuppgifter med
  • Var i världen personuppgifterna fysiskt lagras (eller är tillgängliga ifrån)
  • Hur länge personuppgifterna lagras
  • Dina rättigheter som anställd
  • Information om kontrollåtgärder som insyn i e-post och kameraövervakning
  • Kontaktinformation till den/de som kan svara på frågor om verksamhetens behandling av personuppgifter

Servicepaket Dataskydd i arbetslivet

Visste du att Tholin & Larsson har ett digitalt uppslagsverk om Dataskydd i arbetslivet, där du också kan få skriftlig support från våra experter? Läs mer om paketet


Livestreamad kurs: Arbetsgivardeklaration på individnivå 

Ja tack - uppdatera mig på en timma