Till senaste kommentaren

Lönebesked enligt nya personuppgiftslagen GDPR

När den nya personuppgiftslagen GDPR som börjar gälla 2018-05-28 så får man ju inte längre skicka lönebesked med mail (eftersom mail inte är krypterat) så behövs det ju lite rutinjusteringar framöver.

Har ni något sätt att hantera detta? Vissa har ju en webbportal där den anställde kan logga in och själv hämta lönebeskedet.
(Uppdaterad )

Kommentarer

  • Hej,

    Ja, lönespecifikationer riskerar ju att innehålla känsliga personuppgifter (främst kopplat till den anställdes hälsa, t ex sjukavdrag, sjuklön, osv) och därmed olämpliga att skicka med vanlig mail. Skulle inte lönespecifikationerna innehålla uppgifter som klassificeras som känsliga är det förvisso inget som hindrar att mail fortsätter användas men varför inte passa på att byta till en bättre metod (och då menar vi inte att återgå till lönespecifikationer på papper och kanske skickade med posten). En löneapp, vilket vi kommer med inom kort, eller en webbtjänst som kräver inloggning är lämpliga val. Att såväl rapportera in uppgifter för lönen via en löneapp och få ut lönespecifikationer, information, statistik osv till appen i mobiltelefonen ser vi som den bästa lösningen.

    Här kan du läsa om hur appen Digitala företaget lönebesked fungerar ​GDPR & lönebesked via epost​​​
    Ulf Support
    (Uppdaterad )
  • Hej,

    Vi får in ett flertal frågor angående GDPR och jag vill därför tipsa er om att vi nu har tagit fram en e-kurs i ämnet. Här kan du läsa mer om GDPR från grunden

    Mvh
    (Uppdaterad )
  • Kan jag inte avtala med lönemottagaren om att fortsätta skicka lönebesked?

    (Uppdaterad )
  • Hej,

    Om lönesbeskeden innehåller så kallade känsliga uppgifter (t ex om hälsa, såsom sjuklön eller sjukavdrag, eller om avdrag för fackavgift) så går det varken att få samtycke eller avtala om att maila via okrypterad mail. I det fallet krävs krypterad mail eller en inloggad tjänst (t ex en webbtjänst eller löneapp) eller att skicka/lämna ut på papper.
    Ulf Support
    (Uppdaterad )
  • Men är det verkligen möjligt att jag inte kan få samtycke att fortsätta att skicka via mail. Det intrycket har jag inte fått när jag hört mig för i andra forum... Att bara skicka mail om ingen sjukdom finns på specen känns ju märkligt..
    GDPR kommer för oss arbetsgivare att innebära mycket extra kostnader. För det första så håller man på att "skrämma (ursäkta uttrycket) skiten" ur oss med hot om höga viten om något blir fel. Men om vi går kurser för tusentalskronor så kommer vi att klara oss... Jag försöker få fram så mycket info som möjligt på egen hand..
    OCH som sagt .. Ingen har tidigare nämnt att jag inte får skicka
    mail efter ett samtycke om personen varit sjuk..
    (Uppdaterad )
  • Hej,

    För det dataskyddsförordningen anger som känsliga personuppgifter finns ingen möjlighet att hantera utifrån samtycke. Och känsliga personuppgifter är t ex uppgifter om en persons hälsa eller fackliga tillhörighet. Och Datainspektionen (framöver kallad Integrationsskyddsmyndigheten) har uttalat att okrypterad mail är en för osäker metod att överföra känsliga personuppgifter. Så använd krypterad mail (hela kedjan från avsändare till mottagare krypterad), en inloggningsbar tjänst (webbtjänst eller app) eller lönebesked på papper (vilket märkligt nog anses säkrare än okrypterad mail) - det är vårt råd.
    Ulf Support
    (Uppdaterad )

Kommentera eller skriv ett nytt inlägg

Ditt namn och inlägg kan ses av alla. Din e-post visas aldrig publikt.

Mitt inlägg förmodereras innan eventuell publicering. Jag har tagit del av policyn för personuppgifter och innehåll.