Hoppa till innehåll på sidan

Information till anställda

Här kan du läsa om arbetsgivarens skyldighet att informera anställda om behandlingen av deras personuppgifter.

Arbetsgivare har en långtgående skyldighet enligt dataskyddsförordningen (GDPR) att informera de anställda om behandlingen av deras personuppgifter. Det innebär att det ska vara klart och tydligt för de anställda hur arbetsgivaren behandlar deras personuppgifter.

De anställda ska veta

  • att arbetsgivaren samlar in personuppgifter
  • varför de samlas in
  • hur de används.

De anställda ska också få information om vilka ytterligare rättigheter de har enligt dataskyddsförordningen, till exempel rätten att begära ett så kallat registerutdrag eller att få personuppgifter rättade eller raderade. Informationen ska vara lätt att förstå.

Skyldigheten gäller i princip vid all behandling

Skyldigheten att informera de anställda gäller i princip vid all behandling av uppgifter om anställda. Om uppgifterna samlas in direkt från den anställda, till exempel genom loggning, ska information lämnas senast när uppgifterna samlas in. Om uppgifterna samlas in från någon annan källa än den anställda ska information lämnas i rimlig tid, som inte får vara längre än en månad.

En arbetsgivare behöver inte informera om sådant som den anställda redan känner till, till exempel om informationen har lämnats tidigare. Regler om tystnadsplikt och sekretess kan i undantagsfall begränsa skyldigheten att informera för både myndigheter och privata arbetsgivare. Det kan handla om information som samlas in inför en facklig förhandling eller en domstolsprocess, om det kan antas att ett utlämnande av informationen skulle försämra arbetsgivarens ställning som part i förhandlingen eller rättegången.

Om uppgifterna inte samlas in från den anställda själv finns det några fler undantag från skyldigheten att informera, exempelvis om det visar sig vara omöjligt eller skulle innebära en oproportionerlig ansträngning. Dessa undantag är dock sällan tillämpliga i ett anställningsförhållande.

Den registrerade har rättigheter

Den registrerade, det vill säga den vars personuppgifter behandlas, har ett antal rättigheter enligt dataskyddsförordningen. Rätt till information är en av rättigheterna. Som arbetsgivare behöver ni känna till när ni behandlar anställdas personuppgifter. 

Registrerades rättigheter

EU-gemensamma riktlinjer om kraven på information till registrerade (pdf 462 kB) (pdf, 462 kB)

Se filmen om den registrerades rättigheter


Det här är en av flera filmer som ger en snabb genomgång av de viktigaste delarna i dataskyddsförordningen. Se fler kunskapsfilmer om GDPR på IMY play.

Senast uppdaterad: 13 april 2021
Sidans etiketter Dataskydd