Nya dataskyddsförordningen - i ett HR-perspektiv Emma Bädicker Advokatfirman Delphi

Relevanta dokument
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Kerstin Wardman, 25 april 2018

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Behandling av personuppgifter vid Göteborgs universitet

GDPR-guide FÖR LÖNEADMINISTRATÖREN

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

GDPR NYA DATASKYDDSFÖRORDNINGEN

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

GDPR General data protection regulation Dataskyddsförordningen

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen - GDPR

GDPR- Seminarium 2017

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Integritets- och Personuppgiftspolicy

Personuppgiftspolicy för arbetssökande och anställda

Lathund Dataskydd för krögare

Mertzig Asset Management AB

EU:s dataskyddsförordning

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Den nya dataskyddsförordningen

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Intern integritetspolicy för NetOnNet

PuL och GDPR en översiktlig genomgång

Vården och reglerna om dataskydd

GDPR. General Data Protection Regulation. dataskyddsförordningen

Personuppgiftsbehandling i forskning

Dataskyddsförordningen

Dataskyddsförordningen 2018

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen för prefekter och administrativa chefer

CORPLUS PERSONUPPGIFTSPOLICY

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsförordningen GDPR

Integritetspolicy Affärsadvokaterna

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Policy för personuppgiftsbehandling

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

PUL OCH DATASKYDDSFÖRORDNINGEN

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftsinformation för Svedala kommun

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

INTEGRITETSPOLICY Anställda

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

(5) Integritetspolicy - Kumla Bostäder AB

Personuppgiftslagen (PuL) - En kort introduktion

Information om behandling av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Dataskyddsförordningen och kvalitetsregister

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

UPPDATERAD

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

GDPR och hantering av personuppgifter

Personuppgiftspolicy Signera Rekrytering AB

Dataskyddsförordningen

MKEF ska säkerställa att personuppgifter ska:

Säkerhetspolicy rev. 0.1

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

Behandling av personuppgifter inom Home Care Hemtjänst

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

Dataskyddsförordningen

PERSONUPPGIFTSPOLICY Uppdaterad:

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

PERSONUPPGIFTSLAGEN (PUL)

Behandling av personuppgifter inom Livsro Hemtjänst

Dataskyddsförordningen

Personuppgiftsbehandling för forskningsändamål

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Transkript:

Nya dataskyddsförordningen - i ett HR-perspektiv Emma Bädicker Advokatfirman Delphi 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 1

Ny EU-förordning för personuppgifter Nya dataskyddsförordningen ( GDPR ) Direkt gällande förordning som ersätter personuppgiftslagen ( PuL ) och motsvarande lagar i hela EES Syftar bl.a. till att stärka integritetsskyddet och möta teknikens förändringar Reglerar behandling av personuppgifter De nya reglerna gäller från och med den 25 maj 2018 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 2

Vad är en personuppgift? Varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras Är detta en personuppgift? emma.badicker@delphi.se En adressuppgift Ett anställningsnummer En uppgift om lön ID-nummer i passersystem En bild: O.s.v. 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 3

Vad är en behandling? Definitionen av behandling är vid och omfattar alla åtgärder som vidtas i fråga om personuppgifter T.ex. insamling, registrering och lagring Inom HR (exempel): Registrera en arbetssökandes CV Utbetalning av lön Teckna försäkring för en anställd Upprätta turordningslistor Ta in ett sjukintyg avseende en anställd 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 4

När gäller lagen? Gäller för ansvarig eller biträde etablerad i unionen, oavsett om behandlingen utförs i unionen eller inte Även om inte etablerade i unionen Avser alla anställda som befinner sig i unionen; och Behandlingen har anknytning till utbjudande av varor eller tjänster till sådana registrerade i unionen Gäller all behandling av personuppgifter Gäller alltså för alla arbetsgivare i unionen PuL:s undantag för ostrukturerat material försvinner 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 5

Vem ansvarar och vad innebär ansvaret?

Personuppgiftsansvarig Den som själv eller tillsammans med andra bestämmer ändamål och medel med personuppgifter är personuppgiftsansvarig Ansvarar alltid självständigt för att lagen uppfylls Ska kunna visa att lagen följs (accountability) Det är alltså ni som personuppgiftsansvarig som ansvarar, inte era IT-leverantörer 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 7

Personuppgiftsbiträde Den som behandlar personuppgifter för den personuppgiftsansvariges räkning Finns alltid utanför den personuppgiftsansvariges organisation Exempel på vanliga biträden inom HR Leverantörer av IT-system (t.ex. lönesystem, PAsystem o.s.v.) Rekryteringsbyråer Support för personaladministration Leverantör av tidrapporteringssystem Utökade direkta skyldigheter 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 8

Kom ihåg-lista vid användning av biträde Krav på skriftligt avtal vid anlitande av personuppgiftsbiträde Dokumenterade instruktioner Inte längre ett standardavtal viktigt anpassa till situationen förhandla Personuppgiftsbiträde Personuppgiftsansvarig Personuppgiftsbiträdesavtal Individ 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 9

Lagliga grunder för behandling av personuppgifter

Grundläggande principer Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgifterna får bara behandlas med hänsyn till vissa särskilda, uttryckligt angivna och berättigade ändamål Inte senare behandlas på sätt som oförenligt med detta ändamål Uppgiftsminimering Uppgifter ska vara adekvata, relevanta och inte för omfattande i relation till ändamålet Korrekthet Uppgifter ska vara korrekta, annars raderas Lagringsminimering Uppgifter får inte sparas länge tid än nödvändigt Integritet och konfidentialitet Krav på säkerhet, inkl. skydd mot obehörig förlust, åtkomstkontroll 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 11

När är behandling tillåten? Nödvändigt för att ett avtal med den registrerade ska kunna fullgöras Nödvändigt fullgöra rättslig förpliktelse (Skydda intressen av grundläggande betydelse för registrerade eller annan fysisk person) En arbetsuppgift av allmänt intresse ska kunna utföras eller som ett led i myndighetsutövning Intresseavvägning Samtycke 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 12

Nödvändigt för att uppfylla anställningsavtalet Utbetalning av lön Administrera och beräkna arbetstid Medarbetarsamtal Registrera prestationer för att uppfylla skyldigheter enligt ett ackordlöneavtal eller prestationsbaserad bonus O.s.v. 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 13

Rättslig förpliktelse För att grunden rättslig förpliktelse ska vara tillämplig krävs att behandlingen av personuppgifter följer av en förpliktelse som Är reglerad i lag Följer av kollektivavtal, eller Följer av beslut som meddelats med stöd av lag eller annan författning 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 14

Rättslig förpliktelse - exempel Följa arbetsmiljölagstiftning Upprätta turordningslistor Bevaka företrädesrätt Arbetsgivarintyg MBL-förhandla O.s.v. 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 15

Intresseavvägning Den anställdes intressen eller grundläggande fri- och rättigheter Personuppgiftsansvariges (arbetsgivarens) berättigade intresse 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 16

Vad påverkar en intresseavvägning Rättspraxis Vägledning Intrång i arbetstagarens integritet Helhetsbedömning, bl.a.: Typ av verksamhet Kollektivavtal Branschpraxis 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 17

Intresseavvägning exempel Normalt OK att kontrollera och övervaka anställda om det krävs av säkerhetsskäl, till exempel in- och utpasseringssystem som positionerar den anställde I vissa fall OK att publicera kontaktinformation, till exempel namn, titel och telefonnummer, på företagets hemsida Rent generellt: planera, organisera, leda och följa upp 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 18

Vad en intresseavvägning normalt inte stödjer Behandla data för ett helt annat (nytt) syfte Läsa anställdas privata e-post (utom vid allvarlig misstanke om ohederligt eller kriminellt beteende) Blockeringslistor/spärrlistor för att förhindra återanställning av tidigare anställda 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 19

Samtycke Frivillig, specifik, informerad och otvetydig viljeyttring 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 20

Samtycke vid rekrytering? Generellt sett tillåtet Glöm inte frivillighet! Exempel på samtycke vid rekrytering Spara uppgifter för framtida rekrytering 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 21

Samtycke i anställningsförhållandet? Fri valmöjlighet eller inte? Betydande ojämlikhet mellan parterna beroendeställning Typiskt sett ska samtycken inte användas i relation till arbetstagare Använd annan laglig grund för behandlingen, eller Erbjud rimliga alternativ 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 22

Exempel på samtycke i anställningsförhållandet Arbetsgivaren erbjuder ett rimligt alternativ Positionering vid tidsrapportering i telefonapp möjlighet att stämpla in på dator på jobbet = OK Uppgifter om anställda på intranät kontaktuppgifter ifyllda och därutöver frivilligt för arbetstagaren att fylla i ytterligare information = OK i vissa situationer (ex. inte anhöriguppgifter) 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 23

Känsliga personuppgifter

Känsliga personuppgifter Känsliga personuppgifter Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Biometriska och genetiska uppgifter, t.ex. fingeravtryck Hälsa Sexuell läggning/sexualliv Får bara behandlas i undantagsfall Uttryckligt samtycke (undvik i anställningsförhållandet) Nödvändig behandling för vissa syften inom arbetsrätten och angivna syften enligt nationell lag, t.ex. omsorg, socialt skydd 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 25

Känsliga personuppgifter i anställningsförhållandet Känsliga personuppgifter Medlemskap i fackförening (ex. för att uppfylla förhandlingsskyldighet) Hälsa Företagshälsovård Sjukskrivningar Rehabiliteringar Arbetsplatsolyckor Allergier Terminalglasögon 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 26

Känsliga uppgifter och integritetskänslig information i praktiken Lönespecifikation via mail? Hur hantera företagshälsovården i praktiken? Vilken information behöver arbetsgivaren ha? Vad står på fakturan? Vilka har tillgång till systemet? Tillräcklig säkerhet? Adam är allergisk mot nötter hur hanteras den informationen? 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 27

Registrerades rätt till information

Information som ska lämnas självmant Information ska lämnas självmant till alla registrerade Kandidater Nyanställningar Redan anställda Anhöriguppgifter Omfattande informationskrav som ska anpassas till just er går inte att använda en mall Har ni bolag i flera länder behöver ni ta fram integritetspolicyer anpassade till nationella bestämmelser 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 29

När och hur ska informationen lämnas? Vid rekrytering I samband med att kandidaten registrerar sig på hemsidan/rekryteringssidan I samband med att kandidaten skickar sina uppgifter till er (ex. spontanansökan) Vid nyanställning I samband med att avtal ingås Redan anställda Informera alla anställda och dokumentera att informationen lämnats 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 30

Rekrytering

Rekrytering Bakgrundskontroll Sociala medier affärsrelaterade eller privata? Kreditupplysning Belastningsregister Laglig skyldighet? Om inte laglig skyldighet: Frivilligt! Spara inte Spontanansökningar Spara i byrålåda? Information? 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 32

Gallring några exempel Nödvändigt att spara för rekryteringsförfarandet? Uppgifterna ska gallras när jobbet inte längre är ledigt eller när personen tackat nej till ett erbjudande Arbetsgivare kan spara uppgifter så länge det behövs i händelse av vidtagna rättsliga åtgärder från en sökande som inte fick anställning, ex: Diskriminering Offentlig tid för överklagande Samtycke krävs för att spara uppgifter för framtida rekrytering 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 33

Pågående anställning

Anställningsförhållandet Kollektivavtal kan innehålla viktiga bestämmelser Undersökning av anställdas profil på sociala medier Inte generellt tillåtet Kan vara tillåtet för att säkerställa att den anställde inte bryter mot en konkurrensklausul Medarbetarundersökningar Intresseavvägning Hur länge spara? Anonymt? 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 35

Gallring några exempel Utvecklingssamtal Övervakning Kameraövervakning In- och utpasseringssystem Arbetsrättsliga åtgärder (disciplinärenden) Bokföringsändamål Löneunderlag Läkarintyg Kom ihåg! Bestämmelser i kollektivavtal kan påverka gallringstiden 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 36

Anställningen upphör

Grundläggande Gallras om inte längre nödvändigt Rättslig grund för fortsatt behandling 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 38

I praktiken Rena faktauppgifter Uppsägning pga arbetsbrist Uppsägning pga personliga skäl Avsked Administrativa ändamål Referenser Betyg och tjänstgöringsintyg som arbetsgivaren gett till arbetstagaren dock inte värderande uppgifter Normalt sett inte grund för att spara kontaktuppgifter på hemsidan 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 39

Gallring Anställningsavtal Kontrolluppgifter Bokföringslagen Preskriptionslagen Lagen om anställningsskydd Anställningen övergår till tillsvidareanställning Rätt till återanställning Så länge en anställd kan komma med krav Medbestämmandelagen Arbetslöshetsförsäkringslagen Arbetsgivarintyg Arbetsmiljöfrågor Kom ihåg! Bestämmelser i kollektivavtal kan påverka gallringstiden 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 40

Avslutningsvis

Lycka till! 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 42

Emma Bädicker / Associate Mobil: 0767-72 00 68 emma.badicker@delphi.se Advokatfirman Delphi / Östra Hamngatan 29 / 411 10 Göteborg / Sweden Telefon: + 46 (0)31 10 72 00 / Fax: +46 (0)31 13 94 69 / delphi.se 2018-03-28 Nya dataskyddsförordningen i ett HR-perspektiv 43

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss