För att funktionen du försöker använda ska fungera korrekt behöver du uppdatera ditt samtycke. Du kan alltid ändra dig genom att klicka på Cookieinställningar i sidfoten.

podcast news play företagaren I media förmån faq
Andra sökte på:

Personuppgifter - vem är ansvarig, anställda eller företaget?

Vem har ansvaret för personuppgifter som exempelvis finns på medarbetarnas datorer? Och hur ska man som arbetsgivare följa upp?
GDPR - vem har ansvar?

När det gäller GDPR har du som företagare mycket att leva upp till och har du anställda så finns det flera specifika frågor att ta ställning till. 

GDPR gäller datorer, utskrifter, mail, mobiltelefoner. Alltså alla platser där du sparar ner personnummer, namn, mailadresser, bilder, ip-adresser med mera. 

Det är ditt ansvar som arbetsgivare att företaget följer GDPR 

GDPR omfattar även den information som anställda har på sina arbetsdatorer. Som arbetsgivare och personuppgiftsansvarig är det ditt ansvar att se till att all behandling av personuppgifter inom ditt företag sker i enlighet med GDPR, även när de lagras på enskilda anställdas datorer.

Enligt Integritetsskyddsmyndigheten (IMY) är det arbetsgivaren, inte den enskilda anställda, som har det övergripande ansvaret för att GDPR följs. Det innebär att du som arbetsgivare behöver vidta åtgärder för att säkerställa att hanteringen av personuppgifter är säker, även om det kan vara svårt att ha direkt insyn i vad som lagras på anställdas datorer.

Spara inte personuppgifter i enskilda datorer

För att minska riskerna rekommenderas det att ni i företaget organiserar ert arbete så att personuppgifter som rutin inte lagras på enskilda arbetsdatorer. I stället kan ni använda centrala och säkra system för lagring och åtkomst av personuppgifter där du också kan styra hur ofta och när uppgifter ska raderas. På så sätt har du bättre kontroll över säkerheten och efterlevnaden av dataskyddsreglerna.

När personuppgifter måste sparas 

Om det är nödvändigt att spara personuppgifter på enskilda arbetsdatorer, är det viktigt att se till att hanteringen sker i enlighet med GDPR. Det kan innebära att du som arbetsgivare implementerar tydliga interna rutiner och utbildar personalen om hur personuppgifter ska hanteras på ett säkert sätt. Säkerhetsåtgärder som kryptering och lösenordsskydd bör också användas för att skydda uppgifterna.

Sammanfattningsvis ligger ansvaret för GDPR efterlevnad hos dig som företagare, och det är viktigt att skapa rutiner och tekniska lösningar som gör det enklare att följa regelverket.

Läs mer hos Intergritetsskyddsmyndigheten

Taggar
Riks Artikel
Räkna ut kostnaden för ditt medlemskap

Medlemskapet ger dig rabatter, rådgivning och nätverk.