GDPRJuridik

Behandla känsliga personuppgifter som företag

Som huvudregel är det förbjudet att behandla känsliga personuppgifter som företag, organisation eller offentligt organ enligt GDPR. Däremot finns det undantag. Det är viktigt att ha rättsligt stöd för behandlingen, om man behandlar känsliga personuppgifter. Det kan man få på olika sätt genom de undantag som gör behandling av känsliga personuppgifter tillåten. Exempelvis genom att den registrerade personen själv har gett sitt uttryckliga samtycke till behandlingen för ett visst specifikt ändamål.

Som arbetsgivare kan det även i vissa fall vara nödvändigt att behandla känsliga personuppgifter som företag för att fullgöra sina skyldigheter enligt svensk lagstiftning inom arbetsrätt eller utöva sina rättigheter med koppling till arbetet. Uppgifter om en anställds sjukfrånvaro eller facktillhörighet är exempel på känsliga personuppgifter enligt GDPR, som en arbetsgivare kan behöva behandla och som blir tillåten med stöd i svensk arbetsrättslagstiftning.

 

Känsliga personuppgifter 

Vissa personuppgifter är mer känsliga än andra enligt GDPR. Känsliga personuppgifter får enligt huvudregeln inte bli behandlade, men om man gör det enligt ett giltigt undantag, är det viktigt att behandla personuppgifterna med extra säkerhet eftersom de är extra skyddsvärda. 

Exempel på känsliga personuppgifter är etniskt ursprung, genetiska uppgifter, medlem i en fackförening och uppgifter om hälsa m.m. Uppgifter om hälsa kan vara exempelvis en anställds sjukfrånvaro. Information om sjukfrånvaro kan i vissa fall framgå i en arbetstagares lönespecifikation. Eftersom det utgör en känslig person uppgifter, bör man inte skicka lönespecifikationer via e-post som är okrypterad om det innehåller sjukfrånvaro. Sådana känsliga personuppgifter behöver bli behandlade med högre säkerhet enligt GDPR och det är en personuppgiftsansvarige som ansvarar för säkerheten.

Vissa personuppgifter är extra skyddsvärda och behöver bli behandlade med större säkerhet även fast det inte är känsliga personuppgifter. Exempelvis är personnummer och kreditkortsnummer extra skyddsvärda enligt GDPR. På Integritetsskyddsmyndighetens hemsida, kan du läsa mer detaljerad information om att behandla personuppgifter.

 

Mer information

Här kan du läsa mer om:

5 viktiga saker att tänka på gällande GDPR.

Kontraktsbrott och konsekvenser av avtalsbrott.

Hur blir nya lagar stiftade i Sverige?

Digitala Juristerna

Vi är en digital juristbyrå som skriver och granskar avtal på distans till fasta priser (Prislista). Möten hålls på det sätt som passar dig bäst, via telefon eller videomöte. Vi hjälper företag och företagare med avtal i hela landet. Öppet: Mån-Sön: 09:00-20:00. E-post: kontakt@digitalajuristerna.se. Telefon nr: 08-81 66 33. Följ våra sociala medier för att ta del av mer utbildande information om juridik, bland annat inom ämnena avtalsrätt och GDPR: Instagram och LinkedIn.