Hur hanterar du personuppgifter i anställdas datorer?
Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!
Vem ansvarar för personuppgifter i anställdas datorer?
Det kan vara svårt för den personuppgiftsansvarige att ha kontroll över och tillgång till personuppgifter som sparas i de anställdas datorer. Arbetsgivaren bör därför sträva efter att personuppgifter inte sparas i enskilda anställdas datorer. Så långt det går och är möjligt bör personuppgifter hanteras i gemensamma system med behörighetsstyrning.
GDPR måste följas
Om någon anställd ändå måste spara personuppgifter i egen dator, måste den personuppgiftsansvarige se till att behandlingen följer hela dataskyddsförordningen. Detta innebär exempelvis att den ska finnas med i förteckningen över organisationens personuppgiftsbehandling och att säkerhetskraven måste vara uppfyllda.
Företaget bör också se till att personuppgifterna är ordnade så att de går att komma åt, till exempel om den registrerade begär att få ut sina uppgifter.
Tips: Få koll på GDPR på arbetsplatsen med Servicepaket Dataskydd i arbetslivet
Tydliga regler och rutiner är viktiga
För att kunna uppfylla dataskyddsförordningens krav är det viktigt att alla anställda har kunskap om regelverket och om hur de får behandla personuppgifter.
Som arbetsgivare är det viktigt att bestämma vad som gäller kring anställdas datoranvändning, både i arbetet och vid eventuellt privat nyttjande. Detta bör formuleras i tydliga regler och rutiner, som kommuniceras till de anställda.
Arbetsgivare har rätt att följa upp att regler och rutiner följs. Det betyder att arbetsgivaren t ex kan få kontrollera de anställdas datorer.
Artiklar på samma ämne
Nyhetsbrev
Anmäl dig här!