Hur hanterar du personuppgifter i anställdas datorer?

Med stor sannolikhet förekommer det personuppgifter i anställdas arbetsdatorer, eller i anställdas dokument i molntjänster. Det är alltid den personuppgiftsansvarige som är ansvarig för att företaget följer dataskyddsförordningen, inte den enskilda personen som är anställd.

     

den 18 december 2019 Victoria Ödlund

Vem ansvarar för personuppgifter i anställdas datorer?

Det kan vara svårt för den personuppgiftsansvarige att ha kontroll över och tillgång till personuppgifter som sparas i de anställdas datorer. Arbetsgivaren bör därför sträva efter att personuppgifter inte sparas i enskilda anställdas datorer. Så långt det går och är möjligt bör personuppgifter hanteras i gemensamma system med behörighetsstyrning. 

GDPR måste följas 

Om någon anställd ändå måste spara personuppgifter i egen dator, måste den personuppgiftsansvarige se till att behandlingen följer hela dataskyddsförordningen. Detta innebär exempelvis att den ska finnas med i förteckningen över organisationens personuppgiftsbehandling och att säkerhetskraven måste vara uppfyllda. 

Företaget bör också se till att personuppgifterna är ordnade så att de går att komma åt, till exempel om den registrerade begär att få ut sina uppgifter.

Tips: Få koll på GDPR på arbetsplatsen med Servicepaket Dataskydd i arbetslivet

Tydliga regler och rutiner är viktiga

För att kunna uppfylla dataskyddsförordningens krav är det viktigt att alla anställda har kunskap om regelverket och om hur de får behandla personuppgifter.

Som arbetsgivare är det viktigt att bestämma vad som gäller kring anställdas datoranvändning, både i arbetet och vid eventuellt privat nyttjande. Detta bör formuleras i tydliga regler och rutiner, som kommuniceras till de anställda. 

Arbetsgivare har rätt att följa upp att regler och rutiner följs. Det betyder att arbetsgivaren t ex kan få kontrollera de anställdas datorer. 


Vägen framåt för HR: inför 2021 och vidare!

Simply HR

Läs mer om årets digitala HR-event från Simployer