DATASKYDDSFÖRORDNINGEN Webbinar den 26 april 2018
Dagens program Repetition av reglerna Frågor och tips Frågor från chatten
NÄR BEHÖVER DU TÄNKA GDPR?
Ansvaret och de inblandade DATASKYDDSOMBUD DATASKYDDSREVISORN PERSONUPPGIFTSANSVARIG - ARBETSGIVAREN PERSONUPPGIFTSBITRÄDE - BEHANDLAR PÅ UPPDRAG AV ARBETSGIVAREN DATASKYDDSANSVARIG HOS ARBETSGIVAREN? SKRIFTLIGT AVTAL OM PERSONUPPGIFTSBEHANDLING
Tillåten behandling av personuppgifter HÖGRE KRAV FÖR VISSA PERSONUPPGIFTER RÄTTSLIG GRUND KÄNSLIGA PERSONUPPGIFTER PERSONNUMMER LAGÖVERTRÄDELSER ÖVERFÖRING TILL TREDJE LAND GRUNDLÄGGANDE PRINCIPER
Grundläggande principer Behandlingen: 1. Lagligt, korrekt och öppet 2. Särskilda, uttryckligt angivna ändamål Personuppgifterna: 3. Adekvata, relevanta och inte för omfattande 4. Korrekta och aktuella 5. Får inte behandlas längre än nödvändigt för ändamålet 6. Säkerhetsåtgärder för personuppgifterna
Rättslig grund inom arbetslivet För att fullgöra ett avtal med den registrerade eller inför att sluta avtal Nödvändig för att uppfylla en rättslig skyldighet Intresseavvägning (Samtycke)
Ytterligare krav för vissa personuppgifter Känsliga personuppgifter Personnummer Lagöverträdelser Överföring till tredje land
Känsliga personuppgifter Uppgifter som rör hälsa eller sexualliv Uppgifter som avslöjar Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Nyheter i GDPR Genetiska uppgifter (DNA) Biometriska uppgifter för identifiering Sexuell läggning
När får känsliga personuppgifter behandlas? Inom arbetsrätten Om nödvändigt för att fullgöra skyldigheter/utöva rättigheter enligt lag eller kollektivavtal Får ej lämnas ut till tredje man om det inte finns en skyldighet inom arbetsrätten eller ett uttryckligt samtycke Om uppgifterna offentlig-gjorts av registrerade Rättsliga anspråk (Uttryckligt samtycke)
PRAKTISKA FRÅGOR
Inventering/behandlingsregister Var Varför Vem Vad Hur Info Källa/ kontakt Ändamål Registrerade Personuppgift Laglig grund Inhämtning Mottagare Tredje land Lagring/ Gallring Säkerhet Information till registrerade System A/ ansvarig Kompetensbank Arbetstagare Allmänna (namn, anställningsnumm er etc.) Fullgöra avtal med den registrerade (anställningsavtal) Intresseavvägning, kollektivavtal Direkt från registrerad Koncernbolag Ja X år Behörighet Vilken information krävs? När ska information ges? System B / ansvarig Löneadministration Arbetstagare Allmänna (namn, anställningsnumm erlön, etc.) Personnummer Fullgöra avtal med den registrerade (anställningsavtal) vikten av en säker identifiering Direkt från registrerad System X Försäkringskassan Skatteverket Koncernbolag Nej X år Behörighet Höjd nivå vid känsliga personuppgifter Frånvaro, sjukdom Känsliga personuppgifter, skyldighet inom arbetsrätten System A System C / ansvarig IT-säkerhet Arbetstagare IP-adress, etc. Fullgöra avtal med den registrerade (anställningsavtal) Intresseavvägning System Z Koncernbolag Nej X år Behörighet
GALLRING AV PERSONUPPGIFTER
Gallring Ansökningshandlingar till en tjänst Anställningsavtal och kompletterande avtal Utbildningsbevis Rehabiliteringsutredningar och läkarintyg vid sjukdom Personalärenden/misskötsamhet/erinran Föräldraledighet
Gallring Forts. Löneuppgifter Semesterlistor Kontaktpersoner Underlag för arbetsgivarintyg Uppgift om facklig tillhörighet
NÄR BEHÖVER DU INFORMERA DINA ANSTÄLLDA?
Information Anställningstillfället Det som behövs för att upprätta anställningsavtalet Tillträdande av tjänsten Integritetspolicy etc. och information till anställda I samband med introduktion och utbildning om GDPR Signera för bevisvärdet Under pågående anställning Tillkommande behandlingar Tillkommande ändamål, rättslig grund, överföring till tredje land mm.
Information - innehåll Personuppgiftsansvarig namn, org.nr, kontaktuppgifter (e-post, adress, tel. nr.) Dataskyddsombud (om man har ett) namn, org.nr, kontaktuppgifter (e-post, adress, tel. nr.) Ändamålen och rättslig grund för behandlingen Vid intresseavvägning, ange intresset Mottagarna/kategorier av mottagare av uppgifterna
Information - innehåll Forts. Vid överföring till tredje land Ange om adekvat skyddsnivå finns eller inte Om inte, ange annan grund Var finns kopian? Lagringstid/kriterier att fastställa lagringstid Rätten för arbetstagaren att Begära registerutdrag Rättelse, radering av personuppgifter Begränsning av behandling som rör arbetstagaren eller rätt att invända mot behandling (Rätt till dataportabilitet)
Information - innehåll Forts. Om uppgifterna hämtas från annan Var uppgifterna samlades in Ange om allmänt tillgängliga uppgifter (Rätten att återkalla ett samtycke) Rätten att klaga till Datainspektionen Övrigt Om det är frivilligt/följer av lag/avtal att lämna uppgifterna Om det är nödvändigt att lämna uppgifter för att avtal ska kunna slutas vilka konsekvenser det får om arbetstagaren inte lämnar uppgifterna
KONTAKTER MED FACKET
Fackligt relaterade frågor Får klubben spara sina uppgifter på företagets dator/server? Måste arbetsgivaren dra medlemsavgiften till IF Metall på lönen? Hur utformar vi informationen till arbetstagaren? Är facket personuppgiftsbiträde när vi lämnar LASlista till dem?
INFORMATION OM GDPR datainspektionen.se datatilsynet.dk ikem.se - arbetsgivarguiden
FRÅGOR OCH DISKUSSION
TACK FÖR OSS! LISA WASTELIUS lisa.wastelius@ikem.se www.ikem.se jouren@ikem.se 010-455 38 80