Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!
Det saknas, än så länge, tydliga riktlinjer om hur och i vilka system som kontaktuppgifter får sparas. Det som däremot är helt klart är att kontaktuppgifter såsom mailadress och telefonnummer är personuppgifter, och att dessa ska behandlas så att alla krav enligt GDPR uppfylls.
Datainspektionen har däremot gått ut med tydliga riktlinjer kring hantering av anställdas e-post. Där anges bland annat att det i de flesta fall är olämpligt att använda e-post för att behandla personuppgifter långsiktigt. Bakgrunden är att e-post inte är en säker förvaring.
Utifrån dessa riktlinjer kan slutsatsen dras att även kontaktuppgifter långsiktigt bör sparas i ett annat system än e-postsystemet. Det är dock inte alltid nödvändigt att flytta uppgifterna till ett annat system, om organisationen kan säkerställa att alla krav enligt GDPR kan följas ändå.
Löpande uppdatering
Som personuppgiftsansvarig är det viktigt att säkerställa att de anställda har den kunskap som krävs samt är medvetna om vilka regler som gäller för att spara och behandla kontaktuppgifter. Det är också viktigt att medarbetarna löpande ser till att hålla uppgifterna uppdaterade och – när man inte längre har laglig rätt att ha kvar uppgifterna – tar bort dem.
För helt interna kontakter (alla anställda inom ett företag) kan kraven på gallring säkerställas exempelvis genom att en från företaget centralt styrd uppdatering av uppgifterna sker med jämna mellanrum. Detta innebär att inaktuella uppgifter uppdateras/tas bort löpande. Exempelvis bör tidigare anställdas mailadresser tas bort inom en månad efter det att anställningen upphörde.
Anställdas nätverkskontakter
Det förekommer dessutom att de anställda har externa kontakter som inte är aktiva kunder till företaget. Det kan alltså handla om personer som anställda träffar i arbetslivet via nätverksträffar, konferenser etc. Utbyte av visitkort sker väl inte längre så ofta.
Här kan LinkedIn utgöra ett lämpligt verktyg för ett företags medarbetare att hantera kontaktuppgifter. Ett företags riktlinjer till sina anställda gällande kontaktuppgifter kan därför innehålla en rekommendation om att använda LinkedIn för sina nätverkskontakter.
Gratis webinar: Kompetensutveckling – nyckeln till ett bra ledarskap
Ett av de viktigaste uppdragen en ledare har är att påverka andra genom utveckling, kulturbyggande och engagemang. Om du som ledare inte finns där för att påverka dina medarbetare, så finns det inget ledarskap. Men hur gör du då för att påverka andra? Och hur hänger det ihop med att bygga en lärande organisation?
