Alla arbetsgivare måste ha en integritetspolicy

Det är inte bara för verksamhetens kunder som man behöver ha en integritetspolicy. Även gentemot den egna personalen är detta nödvändigt. Läs vår artikel, få koll på regelverket och ladda ned en gratis mall du kan använda som utgångspunkt för integritetspolicyn.
fredag 2 november 2018
Lästid: 2 Minuter
info

Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!

En integritetspolicy är information om hur någon samlar in och behandlar personuppgifter. När du besöker en hemsida får du ofta besked om att du kan läsa – och ibland godkänna – hemsidans integritetspolicy.

I anställningsförhållandet samlas det in och behandlas stora mängder personuppgifter om personalen. Därför finns det också ett behov för en integritetspolicy för personalen.

- En stor del av den anställdes integritetsskydd handlar om rätten att få information om hur personuppgifter behandlas, den ska normalt lämnas redan när personuppgifterna samlas in. Detta görs vanligtvis i ett policydokument, t.ex. integritets- eller personuppgiftspolicy. Det är företaget som ansvarar för att informationen lämnas.

Läs mer: Få full koll på regelverket och GDPR för företag med Servicepaket Dataskydd i arbetslivet 

Inget krav på samtycke

Simployers expert understryker att personalen inte behöver samtycka till denna integritetspolicy.

- En policy är företagets egna handling. Även om den kan tas fram i samverkan med arbetstagarna finns det inte några krav på att de måste samtycka. Men en integritetspolicy kan inte strida mot de regler som finns i GDPR och svensk lagstiftning.

Hon påpekar även att det kan vara vettigt att publicera integritetspolicyn i företagets personalhandbok, så att alla anställda har tillgång till den. Med tanke på att integritetspolicyn, i dessa fall, är ett internt dokument så är det inte nödvändigt att publicera den på företagets publika webbsidor.

- Självklart ska en policy finnas i företagets personalhandbok och när den är helt ny kan man exempelvis informera om den på en gemensam sammankomst för alla anställda. I samband med informationen om innehållet i policyn ska man även tipsa om var i personalhandboken den finns. För att riktigt säkerställa att alla anställda har fått tillgång till en policy kan man även skicka ut den till alla, antingen skriftligt eller via e-post.

Integritetspolicyn måste uppdateras

Integritetspolicyn måste uppdateras när rutinerna för inhämtning och behandling av personuppgifter ändras.

- Företaget måste med jämna mellanrum undersöka om ändringar behöver göras, oavsett vilken policy saken gäller. När det gäller integritetspolicy kan det vara så att Datainspektionen har kommit med något uttalande som innebär att man måste se över sin policy. Gör man större ändringar tycker jag att man ska ta upp frågan på ett nytt informationsmöte för att säkerställa att de anställda tagit del av ändringen. Information om ändring kan naturligtvis också skickas per e-post.

Detta måste integritetspolicyn innehålla:

Simployers experter har tagit fram en mall som kan användas som utgångspunkt för en integritetspolicy i anställningsförhållandet. Denna kan du ladda ned i vårt Servicepaket Dataskydd i arbetslivet

  • Vilka uppgifter om den anställda som registreras och var informationen kommer ifrån
  • Ändamålet med behandlingen av personuppgifter
  • Rättslig grund för behandlingen av personuppgifter
  • Vem/vilka verksamheten delar personuppgifter med
  • Var i världen personuppgifterna fysiskt lagras (eller är tillgängliga ifrån)
  • Hur länge personuppgifterna lagras
  • Dina rättigheter som anställd
  • Information om kontrollåtgärder som insyn i e-post och kameraövervakning
  • Kontaktinformation till den/de som kan svara på frågor om verksamhetens behandling av personuppgifter

Servicepaket Dataskydd i arbetslivet

Visste du att Simployer har ett digitalt uppslagsverk om Dataskydd i arbetslivet, där du också kan få skriftlig support från våra experter? Läs mer om paketet

Gratis webinar: Kompetensutveckling – nyckeln till ett bra ledarskap

Ett av de viktigaste uppdragen en ledare har är att påverka andra genom utveckling, kulturbyggande och engagemang. Om du som ledare inte finns där för att påverka dina medarbetare, så finns det inget ledarskap. Men hur gör du då för att påverka andra? Och hur hänger det ihop med att bygga en lärande organisation?

Titta på webinaret!

 



Dela sidan: