Behandling av personuppgifter för kontroll av anställda - Rapport ...

More documents

Recommendations

Info

Arbetstagaren har enligt PuL även en omfattande rätt till att på begäran få insyn när det gäller de uppgifter som arbetsgivaren behandlar om honom eller henne. 17 Arbetstagaren ska också informeras om sina rättigheter enligt PuL. Arbetstagaren har en i princip undantagslös rätt att få information om vilka personuppgifter om honom eller henne som arbetsgivaren behandlar (ett s.k. registerutdrag). Detta betyder att arbetsgivaren på arbetstagarens begäran är skyldig att lämna ut alla uppgifter som finns registrerade om honom eller henne. Detta gäller även personuppgifter som kan finnas lagrade i loggar och i datoriserade telefon- eller lagerhanteringssystem. Detta kan vara en ytterligare anledning för en arbetsgivare att ha väl fungerande gallringsrutiner. 18 Arbetstagaren har även rätt att på begäran få rättelse av personuppgifter. Exempel på när arbetsgivaren är skyldig att vidta rättelse är om kontrollerna utförs utan att det finns lagligt stöd för detta, om personuppgifterna är felaktiga eller ofullständiga, om arbetsgivaren inte har lämnat tillräcklig information, eller om arbetsgivaren inte har vidtagit tillräckliga åtgärder för att skydda personuppgifterna. Datainspektionens rekommendationer m.m. Bestämmelserna i PuL innebär att arbetsgivaren har en långtgående skyldighet att självmant informera arbetstagaren om den behandling av personuppgifter som kan komma att utföras för olika kontrolländamål. 19 Den information som ska lämnas till de registrerade bör också omfatta vilka slags uppgifter som behandlas. Enligt PuL är det aldrig tillåtet för en arbetsgivare att behandla personuppgifter om arbetstagaren i smyg. Det är inte tillräckligt att den anställde har fått information om att kontroller eller loggning kan förekomma. Syftet med behandlingen måste alltid framgå. Den anställde ska ha fått informationen senast i samband med att de uppgifter som ligger till grund för kontrollen samlades in. Det finns inget krav på att informera den anställde inför varje enskild kontroll. 17 26 § PuL 18 Se avsnitt 4.5. 19 23-24 §§ PuL 19
4.5. Hur länge får personuppgifterna sparas? Datainspektionens iakttagelser Mer än hälften av de inspekterade arbetsgivarna saknade regler för gallring, dvs. när personuppgifterna ska raderas eller avidentifieras. I flera fall var lagringsutrymmet den omständighet som avgjorde hur länge uppgifterna sparades. Datainspektionens allmänna synpunkter Enligt de grundläggande kraven i PuL har arbetsgivaren en skyldighet att se till att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Detta innebär att personuppgifterna ska avidentifieras eller förstöras när uppgifterna inte längre behövs för de ändamål för vilka de samlades in. 20 Så länge som arbetsgivaren med hjälp av uppgifterna kan identifiera den enskilde arbetstagaren, t.ex. genom säljnummer, personlig inloggningskod eller IPnummer, är uppgifterna inte att betrakta som avidentifierade. Det är inte förenligt med PuL att låta lagringskapaciteten bestämma hur länge personuppgifterna sparas. 4.6. IT-säkerhet m.m. Datainspektionens iakttagelser I de fall som IT-säkerheten kontrollerades framkom det inte några allvarliga brister. Tillgången till logguppgifter och annan kontroll av internet- och e-postanvändningen var som regel begränsad till ett fåtal IT-administratörer. I några fall framkom att IT-driften hade lagts ut på ett dataföretag. I ett fall framkom det att pappersutskrifter av personuppgifter som användes för kvalitetskontroll förvarades i pärmar som var märkta med arbetstagarens namn. Pärmarna fanns i en bokhylla i platschefens kontorsrum som brukade vara olåst. En annan arbetsgivare förvarade materialet inlåst. 20 Se Datainspektionens skrift ”Hur länge får personuppgifter bevaras”. 20
Page 1 and 2: Behandling av personuppgifter för
Page 3 and 4: 1. Inledning En grundläggande prin
Page 5 and 6: 2. Sammanfattning Flera av de inspe
Page 7 and 8: 3. Personuppgiftslagen (PuL) 3.1. A
Page 9 and 10: 4. Datainspektionens iakttagelser o
Page 11 and 12: På två arbetsplatser hade gruppch
Page 13 and 14: Datainspektionens allmänna synpunk
Page 15 and 16: eglerna och att det av reglerna fra
Page 17 and 18: PuL tillåter behandling av personu
Page 19: I ett par fall förekom det att arb
Page 23 and 24: Bilaga 1 Tillsynsobjekt AB Svensk B
Page 25 and 26: Patent- och registreringsverket i S
Page 27 and 28: Bilaga 3 ENKÄT Inledande frågor P
Page 29 and 30: • Nej, inga kontroller förekomme
Page 31 and 32: ……………………………
Page 33: Besöksadress: Fleminggatan 14, pla

Behandling av personuppgifter för kontroll av anställda - Rapport ...

Create successful ePaper yourself

Delete template?

Save as template?