Inhämta samtycke från anställd som arbetsgivare

Det är inte en giltig rättslig grund enligt GDPR att inhämta samtycke från anställd som arbetsgivare och använda det som rättslig grund. Vid situationer där jämlikheten mellan parterna inte är lika, är det inte möjligt att använda samtycke som en rättslig grund för att behandla personuppgifter.

Enligt GDPR (dataskyddsförordningen) måste ett företag som behandlar personuppgifter ha en rättslig grund som är giltig. Utöver det måste företaget bland annat följa dataskyddsprinciperna. Däremot är samtycke inte alltid en lämplig grund att använda, även fast det är en av de sex (6) rättsliga grunderna. 

Inhämta samtycke från anställd som arbetsgivare 

En anställd och arbetsgivare är inte jämlika parter. Därför är det inte tillåtet att använda samtycke från anställd som den rättsliga grunden vid behandlingen. Anledningen till detta är att ett samtycke som en anställd lämnar, inte kan bli betraktat som helt frivilligt lämnat. Eftersom det föreligger en situation där den anställde är underlägsen arbetsgivaren. Vid sådana fall är det mer lämpligt att ha ett anställningsavtal där det blir reglerat. Avtal är också en av de rättsliga grunderna. 

Skicka lönespecifikation till anställda 

Innan GDPR började gälla i maj 2018, var det vanligt att företag mejlade lönespecifikationer till anställda. Däremot har GDPR inneburit en förändring av detta, eftersom uppgifter om hälsa är känsliga personuppgifter och inte ska bli skickade genom okrypterad mejl. I och med att en lönespecifikation ofta innehåller uppgifter om hälsa, exempelvis sjukfrånvaro, är det känsliga personuppgifter som kräver högre säkerhet vid behandling. Att skicka lönespecifikation till anställda via okrypterad mejl, är inte tillräckligt säkert enligt GDPR. Istället bör företag undersöka om det finns andra lösningar och sätt att delge lönespecifikationer till de anställda.

Samtycke vid behandling av personuppgifter som är känsliga 

Även om det inte är tillåtet enligt huvudregeln att behandla känsliga personuppgifter, finns det undantag. Exempelvis är det tillåtet för ett företag som får ett uttryckligt samtycke att behandla känsliga personuppgifter. Däremot kan det vara viktigt att notera att kraven på samtycket är högre när dte gäller känsliga personuppgifter. Samtycket måste vara uttryckligt och tydligt. 

Mer information 

Här kan du läsa mer om:

Två vanliga rättsliga grunder företag använder.

Radera personuppgifter utan onödigt dröjsmål.

Inte tillåtet med muntliga personuppgiftsbiträdesavtal.

Ge ut information till en registrerad som begär det.

Varför kreditkortsnummer inte är känslig personuppgift.

Definitionen av en personuppgift enligt GDPR.

Skribent: Företagsforumet 

Fler inlägg om juridik

Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.

Besök Forumet – klicka här!

Dela detta inlägg: