GDPR och personaldata: En praktisk guide för HR
Hantering av personaldata kräver noggrannhet enligt GDPR. Vi går igenom vad du som HR-ansvarig behöver tänka på.
GDPR i korthet för HR
Dataskyddsförordningen (GDPR) påverkar direkt hur du som arbetsgivare hanterar personaldata. Överträdelser kan leda till böter på upp till 4% av årsomsättningen — men viktigare är att dina anställda förtjänar att deras uppgifter hanteras med respekt.
Vilken personaldata får du lagra?
Du får lagra personuppgifter som behövs för att fullgöra anställningsavtalet eller lagkrav. Det inkluderar:
- Nödvändigt: Namn, personnummer, adress, bankkontonummer, anställningsvillkor
- Lagkrav: Sjukfrånvaro (för rehabiliteringsansvar), arbetstid (arbetstidslagen)
- Med samtycke: Profilbilder, nödkontakter, allergier
Hur länge får du spara data?
Gallring är en av de vanligaste bristerna. Huvudregeln:
- Under anställningen: All relevant data får sparas
- Efter avslut: Löneunderlag ska sparas i 7 år (bokföringslagen)
- Övrigt: Radera inom rimlig tid efter anställningens slut
Anställdas rättigheter
Dina anställda har rätt att:
- Få veta vilka uppgifter du lagrar om dem (registerutdrag)
- Begära rättelse av felaktiga uppgifter
- I vissa fall begära radering
- Få information om vilka som har tillgång till deras data
Praktiska åtgärder
Se till att ert HR-system har rollbaserad åtkomst — inte alla behöver se allt. Känsliga uppgifter som personnummer och löneuppgifter bör vara krypterade. Och glöm inte att dokumentera era rutiner i ett personuppgiftsbiträdesavtal om ni använder externa system.
Med Anställd krypteras känslig data automatiskt i databasen och åtkomst styrs via roller — så att du kan fokusera på HR istället för compliance.
