Julafton är snart här och kanske väntar en trevlig överraskning i form av julbonus till de anställda? Här har ni arbetsgivare förhoppningsvis funderat över hur lönespecifikationer distribueras. GDPR ställer höga krav att personuppgifter ska hanteras i säkra system. Tillsynsmyndigheten (IMY) har även tydligt uttalat att det finns stora risker med att skicka känsliga uppgifter genom e-post.
I lönespecifikationer kan det förekomma en rad känsliga personuppgifter, exempelvis i fråga om sjukfrånvaro. Uppgifter om hälsa ska betraktas som en känslig personuppgift enligt artikel 9 i GDPR och en lönespecifikation med sådana uppgifter ska behandlas med högre säkerhet än om det inte fanns uppgifter om sjukfrånvaro i den. Eftersom vi fortfarande befinner oss i en pandemi kan vi utgå ifrån att de allra flesta har haft någon typ av sjukfrånvaro den senaste tiden.
Det skulle kunna innebära en stor förödelse för den anställda om denna typ av uppgifter kom i orätta händer. Skadan kanske inte enbart drabbar den enskilda, utan kan även drabba ert varumärke.
Om du som arbetsgivare skickar lönespecifikation via okrypterad e-post bör du snarast överväga andra alternativ. Även om flera systemleverantörer erbjuder okrypterade tjänster (vilket jag inte tror kommer att fortsätta så länge till eftersom säkerhetskraven stramas åt) så är det trots allt du som arbetsgivare som är ansvarig för att dataskyddet efterlevs.
Vi önskar er en god jul i ren GDPR-anda!
Sara Jansson, paralegal
