Leder du en liten eller mellomstor bedrift og får vondt i magen når du tenker på alt du burde ha gjort rundt GDPR og personvern? Vi antar at du gjør personal- og administrasjonsoppgavene i siste liten, og at dere mangler et godt og enkelt system for lagring av persondata. Stemmer det? Personaldata er både nyttig og nødvendig og noe du ikke kommer utenom, men du må oppbevare dem på en måte som er i tråd med GDPR reglene.
Hovedformålet med personvernloven er å bedre det enkelte individs rett til å kontrollere opplysninger om seg selv. Dette gjelder også i arbeidslivet, og inkluderer alt fra bilder til bankinformasjon og helseopplysninger.
Ofte har bedrifter persondata på avveie uten å være klar over det selv. Hvis personlige data blir sett eller lest av uvedkommende kan det ikke bare føre til ubehagelige situasjoner, men kan i ytterste konsekvens bli dyrt, i form av bøter. Adminkit har en løsning som kan spare deg for dette.
Personopplysninger på avveie
De ansattes personopplysninger er ofte spredt rundt i bedriften. Lønnskontoopplysninger ligger i permer hos økonomiavdelingen, HR har kanskje sykdomshistorikk hos seg, mens arbeidskontrakt og referat fra medarbeidersamtaler ligger hos daglig leder eller en mellomleder.
Dataene lagres gjerne i en kombinasjon av digitale og fysiske mapper. Risikoen er høy for at disse havner på avveie, spesielt hvis en med ansvar for personopplysningene slutter. Det er ikke gitt at den som overtar ansvaret vet hvor de ulike opplysningene ligger lagret. Hos Adminkit hjelper vi deg med å lagre personopplysninger korrekt og på ett sted.
Krav til innsyn, endringer og sletting av data
Dine ansatte har krav på å få se personopplysningene sine, i tillegg til å kunne endre og slette egne opplysninger. Ikke bare må du som arbeidsgiver gi tilgang til disse dataene, du må i tillegg kunne redegjøre i etterkant for hva som har blitt endret eller slettet.
Noen arbeidsforhold kan beklageligvis ende i en konflikter rundt trakassering, illojalitet eller usaklig oppsigelse. Da er det særs viktig at du har kontroll på hva som har vært lagret, endret og eventuelt slettet. Det kan være vanskelig når du ikke helt vet hvor opplysningene ligger lagret.
Gjenglemt på printeren?
Utfordringen med papirarkiv er at vi ofte skriver ut dokumenter og arbeidskontrakter for å lagre dem fysisk. For mange føles dette tryggere enn å lagre sensitive opplysninger i en delt filmappe på serveren som flere kan ha tilgang til. Men tenk hvor mange ganger du har kommet til en printer og funnet et dokument fra en annen ansatt, eller at du printer ut på kvelden og glemmer arket i printeren. Sånt skjer! Samler du alt i ett system unngår du dette.
Hvor lenge kan vi lagre personopplysninger?
Det varierer hvor lenge du kan beholde personopplysningene om en ansatt. Hvis du utbetaler lønn til vedkommende må du som eksempel lagre personaldataene til denne ansatte i minimum 5 år. Det finnes unntak som forlenger dette lagringsbehovet, som sykdomshistorikk eller bedriftssensitive opplysninger som kan være skadelig for bedriften.
Les også: Slik får du endelig kontroll på GDPR
Få bedre kontroll på GDPR med Adminkit
Personvernforordningen eller General Data Protection Regulation på engelsk (GDPR), trådte i kraft i 2018. Loven gjelder i alle EU- og EØS-land, for alle bedrifter med ansatte.
Som du ser, er det en rekke tiltak bedriften din må få på plass for å få kontroll på personvernet til de ansatte i bedriften. Dette er tydelige krav i personopplysningsloven. Noen ganger kan dette være ekstra krevende fordi kunnskap og data er spredt rundt hos forskjellige ansvarlige i bedriften.
Som kunde og bruker av Adminkit er vi her for å gjøre dette enklere for deg, så sparer du tid, får bedre kontroll og slipper unna bøter for brudd på regelverket. Kontakt oss om du trenger råd!