Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!
Det är onekligen så att det nya regelverket kommer att innebära en hel del förändringar för de som behandlar personuppgifter, vilket i stort sett alla företag och organisationer gör på ett eller annat sätt. De som inte lever upp till de nya kraven riskerar stora bötesbelopp på upp till 20 miljoner euro eller fyra procent av den globala omsättningen. Hissnande summor som kan sänka det mest välmående företag.
GDPR skiljer sig inte nämnvärt från PUL
Samtidigt finns det ingen anledning till masshysteri. Det nya regelverket skiljer sig i grund och botten inte nämnvärt från PUL, vilket innebär att de företag och organisationer som efterlevt lagstiftningen tidigare inte har anledning till större oro. Därmed inte sagt att de inte har ett gediget jobb framför sig för att visa på hur de efterlever integritetsskyddet.
Dataskyddslagstiftningen har funnits i Sverige sedan 1973. Ända sedan dess har det inte varit tillåtet att uttrycka sig på ett sätt som objektivt sett kan anses kränkande för en individ. Utgångspunkten i lagstiftningen är alltså att skapa respekt för den enskildes personliga integritet. Det handlar ytterst om att värna mänskliga rättigheter.
Inom HR hanteras känslig information på daglig basis. Anställningsavtal, lönespecifikationer, sjukfrånvaro, rehabiliteringsutredningar, löneöversyner, prestationsmätningar, vaccinationer, läkarintyg, skyddade adresser, lönekartläggningar, sjukförsäkringar, medarbetarsamtal, uppgifter till nära anhörig, arbetsskadestatistik, behov av tolk, trakasserier… Ja, listan kan göras lång. Frågan är om HR har rätt att hantera denna information framöver?
Samtycke behövs inte
Jo, naturligtvis måste arbetsgivare få hantera denna information även framledes, även utan särskilt samtycke från medarbetarna – det finns ett berättigat intresse. Den stora frågan är hur vi hanterar den och att vi fortsätter informera medarbetarna om att vi gör det. En grundprincip som man kommer långt med är att utgå från att medarbetarna har rätt att se all information om sig själv. Då inser man fort att det även blir viktigt att reflektera kring hur man uttrycker sig om andra individer i fritext på egen hårddisk, i anteckningar från medarbetarsamtal eller kompetensutvecklingsplaner.
Gratis webinar: Kompetensutveckling – nyckeln till ett bra ledarskap
Ett av de viktigaste uppdragen en ledare har är att påverka andra genom utveckling, kulturbyggande och engagemang. Om du som ledare inte finns där för att påverka dina medarbetare, så finns det inget ledarskap. Men hur gör du då för att påverka andra? Och hur hänger det ihop med att bygga en lärande organisation?
