Jobbar du med lön – gör rätt med personuppgifterna!

Alla som arbetar med lön hanterar en mängd olika personuppgifter. Det är viktigt att känna till vilka grundläggande regler som finns för att få behandla uppgifter om de anställda. Att behandla personuppgifter innebär både att samla in, registrera, sprida, lagra och ta bort uppgifter.

     

den 19 april 2018 Lotta Sprangers

De anställdas personuppgifter ska skyddas från att någon obehörig får tillgång till dessa. Det innebär alla uppgifter som kan kopplas till en person, antingen direkt eller indirekt. 

Här beskrivs i korthet de viktigaste principerna om skyddet för personuppgifter. Observera att denna information inte är heltäckande utan är tänkt att ge en grundläggande information om de viktigaste principerna för att skydda de anställdas personuppgifter inom området lön.

Begränsa personuppgifterna

Samla inte in fler personuppgifter än nödvändigt.

Bestäm ändamålet i förväg

Personuppgifter får endast samlas in för ett visst, i förväg, bestämt ändamål. Det är inte tillåtet att använda personuppgifter till något annat än de från början var insamlat utifrån.

Stöd för att samla in uppgifterna

En viktig princip är att det ska finnas en rättslig grund för att få behandla personuppgifter. För anställda gäller att anställningsavtalet i sig utgör en sådan rättslig grund. Men det finns också lagar och kollektivavtal som ger arbetsgivare rätt att behandla de anställdas personuppgifter. 

Underlagen till de anställdas löner är räkenskapsmaterial som ska sparas enligt bokföringslagens regler, skatter och arbetsgivaravgifter som ska redovisas till Skatteverket, och uppgifter om anställdas sjukfrånvaro som eventuellt ska lämnas till Försäkringskassan.

Säkerheten är viktig

Ju känsligare personuppgifterna är desto viktigare är det med säkerheten. Exempel på uppgifter som är särskilt känsliga är information om hälsa. Det gäller även vid löneavdrag för sjukavdrag på lönespecifikationerna, och medlemskap en facklig organisation.

Spara inte längre än nödvändigt

Personuppgifter får bara sparas så länge som det finns lagstöd för detta. Ett exempel på detta är att räkenskapsmaterial ska sparas i sju år efter utgången av det kalenderår då räkenskapsåret avslutades.

Tänk på!

Det är alltså mycket att hålla ordning på när det handlar om hantering och behandling av de anställdas personuppgifter. Att göra fel kan bli dyrt.

I vårt Servicepaket Dataskydd hjälper vi dig med de nödvändiga åtgärderna inför GDPR och ger dig tillgång till regler, nyheter och mallar m m. Läs mer om Servicepaket Dataskydd här