Inhämta samtycke från anställd som arbetsgivare
Det är inte en giltig rättslig grund enligt GDPR att inhämta samtycke från anställd som arbetsgivare och använda det som rättslig grund. Vid situationer där jämlikheten mellan parterna inte är lika, är det inte möjligt att använda samtycke som en rättslig grund för att behandla personuppgifter.
Enligt GDPR (dataskyddsförordningen) måste ett företag som behandlar personuppgifter ha en rättslig grund som är giltig. Utöver det måste företaget bland annat följa dataskyddsprinciperna. Däremot är samtycke inte alltid en lämplig grund att använda, även fast det är en av de sex (6) rättsliga grunderna.
Inhämta samtycke från anställd som arbetsgivare
En anställd och arbetsgivare är inte jämlika parter. Därför är det inte tillåtet att använda samtycke från anställd som den rättsliga grunden vid behandlingen. Anledningen till detta är att ett samtycke som en anställd lämnar, inte kan bli betraktat som helt frivilligt lämnat. Eftersom det föreligger en situation där den anställde är underlägsen arbetsgivaren. Vid sådana fall är det mer lämpligt att ha ett anställningsavtal där det blir reglerat. Avtal är också en av de rättsliga grunderna.
Skicka lönespecifikation till anställda
Innan GDPR började gälla i maj 2018, var det vanligt att företag mejlade lönespecifikationer till anställda. Däremot har GDPR inneburit en förändring av detta, eftersom uppgifter om hälsa är känsliga personuppgifter och inte ska bli skickade genom okrypterad mejl. I och med att en lönespecifikation ofta innehåller uppgifter om hälsa, exempelvis sjukfrånvaro, är det känsliga personuppgifter som kräver högre säkerhet vid behandling. Att skicka lönespecifikation till anställda via okrypterad mejl, är inte tillräckligt säkert enligt GDPR. Istället bör företag undersöka om det finns andra lösningar och sätt att delge lönespecifikationer till de anställda.
Samtycke vid behandling av personuppgifter som är känsliga
Även om det inte är tillåtet enligt huvudregeln att behandla känsliga personuppgifter, finns det undantag. Exempelvis är det tillåtet för ett företag som får ett uttryckligt samtycke att behandla känsliga personuppgifter. Däremot kan det vara viktigt att notera att kraven på samtycket är högre när dte gäller känsliga personuppgifter. Samtycket måste vara uttryckligt och tydligt.
Mer information
Här kan du läsa mer om:
Två vanliga rättsliga grunder företag använder.
Radera personuppgifter utan onödigt dröjsmål.
Inte tillåtet med muntliga personuppgiftsbiträdesavtal.
Ge ut information till en registrerad som begär det.
Fler inlägg om juridik
Lagen kräver publicerat cookiemeddelande på webbplatser
Visste du att lagen kräver ett publicerat cookiemeddelande på webbplatser som använder cookies, oavsett vilka typer av cookies som blir
Dela detta inlägg:
