Behandla känsliga personuppgifter som företag
Som huvudregel är det förbjudet att behandla känsliga personuppgifter som företag, organisation eller offentligt organ enligt GDPR. Däremot finns det undantag. Det är viktigt att ha rättsligt stöd för behandlingen, om man behandlar känsliga personuppgifter. Det kan man få på olika sätt genom de undantag som gör behandling av känsliga personuppgifter tillåten. Exempelvis genom att den registrerade personen själv har gett sitt uttryckliga samtycke till behandlingen för ett visst specifikt ändamål.
Som arbetsgivare kan det även i vissa fall vara nödvändigt att behandla känsliga personuppgifter som företag för att fullgöra sina skyldigheter enligt svensk lagstiftning inom arbetsrätt eller utöva sina rättigheter med koppling till arbetet. Uppgifter om en anställds sjukfrånvaro eller facktillhörighet är exempel på känsliga personuppgifter enligt GDPR, som en arbetsgivare kan behöva behandla och som blir tillåten med stöd i svensk arbetsrättslagstiftning.
Känsliga personuppgifter
Vissa personuppgifter är mer känsliga än andra enligt GDPR. Känsliga personuppgifter får enligt huvudregeln inte bli behandlade, men om man gör det enligt ett giltigt undantag, är det viktigt att behandla personuppgifterna med extra säkerhet eftersom de är extra skyddsvärda.
Exempel på känsliga personuppgifter är etniskt ursprung, genetiska uppgifter, medlem i en fackförening och uppgifter om hälsa m.m. Uppgifter om hälsa kan vara exempelvis en anställds sjukfrånvaro. Information om sjukfrånvaro kan i vissa fall framgå i en arbetstagares lönespecifikation. Eftersom det utgör en känslig person uppgifter, bör man inte skicka lönespecifikationer via e-post som är okrypterad om det innehåller sjukfrånvaro. Sådana känsliga personuppgifter behöver bli behandlade med högre säkerhet enligt GDPR och det är en personuppgiftsansvarige som ansvarar för säkerheten.
Vissa personuppgifter är extra skyddsvärda och behöver bli behandlade med större säkerhet även fast det inte är känsliga personuppgifter. Exempelvis är personnummer och kreditkortsnummer extra skyddsvärda enligt GDPR. På Integritetsskyddsmyndighetens hemsida, kan du läsa mer detaljerad information om att behandla personuppgifter.
Mer information
Här kan du läsa mer om:
5 viktiga saker att tänka på gällande GDPR.
Läs fler inlägg om Juridik
Lagen kräver publicerat cookiemeddelande på webbplatser
Visste du att lagen kräver ett publicerat cookiemeddelande på webbplatser som använder cookies, oavsett vilka typer av cookies som blir
Dela detta inlägg: