Att publicera anställdas personuppgifter

Som arbetsgivare kan man vilja publicera personuppgifter av anställda i flera olika situationer, t ex på företagets webbsida, på intranät eller namn, foton eller e-postadresser i broschyrer och informationsmaterial.

     

den 1 november 2018 Anna Schönfelder

För att få publicera information om anställda måste det alltid finnas en behandlingsgrund (länk till artikel i Servicepaket Dataskydd). 

Att publicera personuppgifter för intern information

I de flesta fall kan arbetsgivaren publicera personuppgifter internt på arbetsplatsen med stöd av behandlingsgrunden intresseavvägning (artikel 6 f i dataskyddsförordningen). Information kan publiceras på t ex ett intranät eller i interna nyhetsbrev och det kan t ex vara anställdas namn, e-post, telefonnummer eller foton. 

I vissa fall kan det dock vara oklart om behandlingsgrunden intresseavvägning är tillräcklig. Om publiceringen av personuppgifter på något sätt är måste man noggrant överväga om informationen måste publiceras.

Ett exempel på när man måste ta ställning till hur långt en behandlingsgrund räcker är information om de anställdas frånvaro. En verksamhet har ett berättigat intresse av att veta vem som är på jobbet vid en viss tidpunkt. Sådan information kan därför göras tillgängliga för de anställda på samma avdelning och även för avdelningar som man samarbetar med.

I en mindre verksamhet kan det innebära att frånvarolistor är tillgängliga för samtliga anställda, medan man i större verksamheter bör bedöma behovet för detta mer grundligt. Information om de anställdas frånvaro bör inte innehålla upplysningar om att en anställd är sjuk eftersom det är en särskild kategori personuppgifter som berör den anställdas hälsa.

Personuppgifter för extern publicering

När det gäller att publicera anställdas personuppgifter för extern publicering, t ex på företagets hemsida måste arbetsgivaren bedöma om den anställde - med utgångspunkt av dennes ställning och funktion i verksamheten - har anledning att förvänta sig att information publiceras offentligt. 

Personer i företagsledande ställning och de med utåtriktade funktioner, t ex de som arbetar med marknad och kommunikation, konsulter och säljare kan behöva acceptera att deras namn, e-post mm finns på företagets hemsida.

En anställd som inte har en offentlig funktion, t ex arbetar i produktionen eller på ett call-center, kommer däremot inte att kunna exponeras på samma sätt.

I övriga fall måste möjligheten att publicera bilder och andra personuppgifter på anställda bedömas från fall till fall. Som arbetsgivare måste man alltid ha klart för sig vad syftet med publicering är samt vilken rättslig grund man har stöd av. Vidare gäller att den anställde, vars personuppgifter publiceras, har rätt att göra invändningar mot behandlingen.

Vill du få koll på dataskydd och GDPR på arbetsplatsen? 

Då kan du prova Servicepaket Dataskydd i arbetslivet, vårt webbaserade uppslagsverk med lagtolkningar, skriftlig support, faktabank och praktiska verktyg som hjälper dig att vidta de åtgärder som behövs för att följa de nya reglerna. Jag vill prova Servicepaket Dataskydd i arbetslivet


Välkommen på webinar!

29 maj: Ett år med GDPR

Nu har det snart gått ett år sedan den nya dataskyddsförordningen – GDPR – infördes. Har era rutiner satt sig eller finns det områden som fortfarande känns oklara?

Under det här webinaret kommer Linn Samuelsson, advokat på MAQS Advokatbyrå, att kolla på vad som har skett under året som gått och vilka tillsynsområden du bör ha extra koll på!

Tid: 29 maj kl 10:00  Till anmälan