GDPRJuridik

Skicka lönespecifikation via e-post

Ett företag bör inte skicka skicka lönespecifikation via e-post som är okrypterad till anställda. Framförallt inte om det innehåller uppgifter om sjukfrånvaro eller andra personuppgifter som är känsliga enligt GDPR. GDPR, eller Dataskyddsförordningen som det också heter, började gälla den 25 maj 2018 och har skapat förändringar för företag som måste anpassa sig efter förordningen. Konsekvensen för företag som inte följer GDPR kan bli sanktionsavgifter som kan uppgå till mångmiljonbelopp. I vissa fall 100-tals miljoner och värsta fall miljarder kronor. Tillsynsmyndigheten i Sverige när det gäller ärenden kring GDPR är Integritetsskyddsmyndigheten (tidigare kallad Datainspektionen).

 

Skicka lönespecifikation via e-post 

Företag får enligt huvudregeln enligt GDPR, inte behandla känsliga personuppgifter. Exempel på känsliga personuppgifter är uppgifter som avslöjar information om en fysisk persons hälsa så som sjukfrånvaro, men även uppgifter om facktillhörighet, politiska åsikter och ursprung m.m. Däremot finns det undantag enligt GDPR som gör att behandling av känsliga personuppgifter kan vara laglig, och sjukfrånvaro är en känslig personuppgift som arbetsgivare kan behöva behandla. Det är då viktigt att göra det med större säkerhet. Att skicka lönespecifikation via e-post som är okrypterad, är inte säkert. 

 

Mer information

Här kan du läsa mer om:

Grundläggande principer vid behandling av personuppgifter enligt GDPR.

När får företag behandla personuppgifter enligt GDPR?

5 viktiga saker att tänka på gällande GDPR.

 

Skribent: Företagsforumet.

Läs fler inlägg om GDPR

Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.

Besök Forumet – klicka här!

Dela detta inlägg: