Verksamhet
Dataskydd Dataskydd på olika områden Behandling av personuppgifter i arbetslivet Tillåten personuppgiftsbehandling – vilka krav gäller? Information till anställdaInformation till anställda
Arbetsgivare har en långtgående skyldighet enligt dataskyddsförordningen att informera de anställda om behandlingen av deras personuppgifter. Det innebär att det ska vara klart och tydligt för de anställda hur arbetsgivaren behandlar deras personuppgifter.
De anställda ska veta att arbetsgivaren samlar in personuppgifter, varför de samlas in och hur de används. De anställda ska också få information om vilka ytterligare rättigheter de har enligt dataskyddsförordningen, till exempel rätten att begära ett så kallat registerutdrag eller att få personuppgifter rättade eller raderade. Informationen ska vara lätt att förstå.
Skyldigheten att informera de anställda gäller i princip vid all behandling av uppgifter om anställda. Om uppgifterna samlas in direkt från den anställda, till exempel genom loggning, ska information lämnas senast när uppgifterna samlas in. Om uppgifterna samlas in från någon annan källa än den anställda ska information lämnas i rimlig tid, som inte får vara längre än en månad.
En arbetsgivare behöver inte informera om sådant som den anställda redan känner till, till exempel om informationen har lämnats tidigare. Regler om tystnadsplikt och sekretess kan i undantagsfall begränsa skyldigheten att informera för både myndigheter och privata arbetsgivare. Det kan handla om information som samlas in inför en facklig förhandling eller en domstolsprocess, om det kan antas att ett utlämnande av informationen skulle försämra arbetsgivarens ställning som part i förhandlingen eller rättegången.
Om uppgifterna inte samlas in från den anställda själv finns det några fler undantag från skyldigheten att informera, exempelvis om det visar sig vara omöjligt eller skulle innebära en oproportionerlig ansträngning. Dessa undantag är dock sällan tillämpliga i ett anställningsförhållande.
Se här om vilka rättigheter som dataskyddsförordningen generellt ger alla registrerade, exempelvis anställda, och som en arbetsgivare behöver känna till:
EU-gemensamma riktlinjer om kraven på information till registrerade (pdf 462 kB) (pdf, 462 kB)