Branschkod för GDPR i löneprocessen
På lönekontoren möts många olika lagar och regelsystem. Det gäller avtal, skattelagar, försäkringar och mycket annat. Att anpassa sitt personuppgiftsskydd efter sin egen verklighet kan vara en riktigt utmanande uppgift. Därför finns nu en branschkod för GDPR i löneprocessen.
Den nyligen skapade branschkoden har SRF tagit fram tillsammans med de ledande lönesystemleverantörerna, däribland Visma.
Koden utgör en ”god sed” du kan hålla dig till. Den kommer att förändras med tiden allteftersom lagen förtydligas i olika rättsfall.
Detta innehåller branschkoden:
- Lite om vad lagen kräver. Det finns många missuppfattningar och därför är det bra med en kort genomgång.
- Kategorier av anställda/registrerade som berörs. Rekrytering, anställda, tidigare anställda, anhöriga och uppdragstagare. En verksamhet registrerar personuppgifter i många olika sammanhang där reglerna är olika.
- Särskilda kategorier av uppgifter som är extra känsliga. Frånvaro/sjukdom, VAB (då måste man registrera barn), skyddade uppgifter av olika slag. Även personnummer är en extra skyddsvärd uppgift.
- Tekniska och organisatoriska åtgärder lagen kräver att man vidtar. Inventering och registerförteckning. Systemkarta och behörigheter. Beskrivning av olika rutiner. Lagen kräver att man kan visa dokumentation på allt.
- Gallring, arkivering och bevarande. Detta är en särskild värdefull avdelning när man bygger sina rutiner. Här finns 10-årsregeln och undantagen från den.
- En ordlista.
Vem bör läsa den?
Branschkoden bör finnas hos alla som betalar ut löner, stora som små.
Du hittar mer om GDPR och lönehantering på vår gdpr-sida.
