Skicka lönespecifikation via e-post
Ett företag bör inte skicka skicka lönespecifikation via e-post som är okrypterad till anställda. Framförallt inte om det innehåller uppgifter om sjukfrånvaro eller andra personuppgifter som är känsliga enligt GDPR. GDPR, eller Dataskyddsförordningen som det också heter, började gälla den 25 maj 2018 och har skapat förändringar för företag som måste anpassa sig efter förordningen. Konsekvensen för företag som inte följer GDPR kan bli sanktionsavgifter som kan uppgå till mångmiljonbelopp. I vissa fall 100-tals miljoner och värsta fall miljarder kronor. Tillsynsmyndigheten i Sverige när det gäller ärenden kring GDPR är Integritetsskyddsmyndigheten (tidigare kallad Datainspektionen).
Skicka lönespecifikation via e-post
Företag får enligt huvudregeln enligt GDPR, inte behandla känsliga personuppgifter. Exempel på känsliga personuppgifter är uppgifter som avslöjar information om en fysisk persons hälsa så som sjukfrånvaro, men även uppgifter om facktillhörighet, politiska åsikter och ursprung m.m. Däremot finns det undantag enligt GDPR som gör att behandling av känsliga personuppgifter kan vara laglig, och sjukfrånvaro är en känslig personuppgift som arbetsgivare kan behöva behandla. Det är då viktigt att göra det med större säkerhet. Att skicka lönespecifikation via e-post som är okrypterad, är inte säkert.
Mer information
Här kan du läsa mer om:
Grundläggande principer vid behandling av personuppgifter enligt GDPR.
Läs fler inlägg om GDPR
Lagen kräver publicerat cookiemeddelande på webbplatser
Visste du att lagen kräver ett publicerat cookiemeddelande på webbplatser som använder cookies, oavsett vilka typer av cookies som blir
Dela detta inlägg:
