Hur hanterar du personuppgifter i anställdas datorer?

Med stor sannolikhet förekommer det personuppgifter i anställdas arbetsdatorer, eller i anställdas dokument i molntjänster. Det är alltid den personuppgiftsansvarige som är ansvarig för att företaget följer dataskyddsförordningen, inte den enskilda personen som är anställd.
onsdag 18 december 2019
Lästid: 1 Minut
info

Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!

Vem ansvarar för personuppgifter i anställdas datorer?

Det kan vara svårt för den personuppgiftsansvarige att ha kontroll över och tillgång till personuppgifter som sparas i de anställdas datorer. Arbetsgivaren bör därför sträva efter att personuppgifter inte sparas i enskilda anställdas datorer. Så långt det går och är möjligt bör personuppgifter hanteras i gemensamma system med behörighetsstyrning. 

GDPR måste följas 

Om någon anställd ändå måste spara personuppgifter i egen dator, måste den personuppgiftsansvarige se till att behandlingen följer hela dataskyddsförordningen. Detta innebär exempelvis att den ska finnas med i förteckningen över organisationens personuppgiftsbehandling och att säkerhetskraven måste vara uppfyllda. 

Företaget bör också se till att personuppgifterna är ordnade så att de går att komma åt, till exempel om den registrerade begär att få ut sina uppgifter.

Tips: Få koll på GDPR på arbetsplatsen med Servicepaket Dataskydd i arbetslivet

Tydliga regler och rutiner är viktiga

För att kunna uppfylla dataskyddsförordningens krav är det viktigt att alla anställda har kunskap om regelverket och om hur de får behandla personuppgifter.

Som arbetsgivare är det viktigt att bestämma vad som gäller kring anställdas datoranvändning, både i arbetet och vid eventuellt privat nyttjande. Detta bör formuleras i tydliga regler och rutiner, som kommuniceras till de anställda. 

Arbetsgivare har rätt att följa upp att regler och rutiner följs. Det betyder att arbetsgivaren t ex kan få kontrollera de anställdas datorer. 

Dela sidan: