Lönespecifikationer kan se olika ut men innehåller oftast uppgifter som namn, adress och personnummer. Därmed är det personuppgifter och ska hanteras därefter. I vissa fall innehåller lönespecifikationer även uppgifter om till exempel sjukfrånvaro och facktillhörighet, detta är känsliga personuppgifter och har ett ännu starkare skydd.
Att skicka lönespecifikationer över nätet kan innebära stora risker då andra än den avsedda mottagaren kan ta del av informationen. Detsamma gäller förstås all e-post som kommer till, från och inom verksamheten. Undvik därför e-post för att hantera känsliga eller integritetskänsliga uppgifter och se till att e-post med sådant innehåll tas bort från e-postsystemet så snart som möjligt.
Men om en anställd samtycker till att få lönespecifikationen via e-post?
De anställda kan inte samtycka till otillräcklig säkerhet. Det går inte att kringgå säkerhetskravet enligt dataskyddsförordningen. Rekommendationen från Datainspektionen är att istället skicka ut lönespecifikationer via vanlig post eller via ett system eller en app som den anställde loggar in i.
Verksamhetens ansvar
Verksamhet som har ansvarar för personuppgifter måste göra en bedömning av hanteringen av lönespecifikationer och därefter sätta rutiner och riktlinjer. Det är viktigt att alla som hanterar lönespecifikationer är instruerade i vad som gäller. Man bör även här göra en risk- och sårbarhetsanalys vad gäller hanteringen av lönespecifikationer och utifrån denna bestämma vilka lämpliga åtgärder som behöver vidtas för att minska eller eliminera identifierade risker för de anställdas integritet.
Läs mer på Datainspektionens hemsida »
