Anvend et lønsystem i henhold til GDPR-lovgivningen

Sponsoreret

Tilbage i 2016 trådte Databeskyttelsesforordningen, også kaldet GDPR, i kraft. Siden 2018 har den fundet anvendelse i det danske retssystem, hvilket betyder at alle danske virksomheder og offentlige instanser er underlagt forordningen. 

Vi skriver nu år 2020, og ovenstående gør sig gældende, hvilket primært skyldes den digitalisering vi har oplevet henover de sidste to årtier. Persondata og -oplysninger er blevet meget interessante, og derfor er det nu endnu vigtigere, at vi kan overlevere personfølsomme oplysninger i trygge hænder. GDPR er nemlig forfattet for at beskytte personlige oplysninger samt undgå misbrug af disse.

Når du arbejder med løn og HR, har du at gøre med en masse dyrebare og følsomme data, hvorfor man er nødt til at have et lønsystem i overensstemmelse med GDPR.

Håndter oplysningerne korrekt – hele vejen igennem

Sidder du med løn og/eller HR i en virksomhed, kommer du som sagt til at have at gøre med en masse personfølsomme og fortrolige oplysninger. Her er der ikke blot tale om hvad medarbejderen tjener i løn, men muligvis også data vedrørende helbred, bopæl og familiære oplysninger.
Hver gang du indtaster nye oplysninger om en ansøger, ansat eller tidligere ansat, skal du have en god grund til det. Man skal nemlig have et lovligt behandlingsgrundlag. Behandlingsgrundlaget kommer an på hvilken type oplysning du skal behandle, og hvad formålet er.
I GDPR-forordningen findes der 6 forskellige typer af behandlingsgrundlag:

  • Opfyldelse af kontrakt

  • Retlig forpligtelse

  • Vitale interesser

  • Samfundets interesser

  • Legitim interesse

  • Samtykke

Anvender man et forkert behandlingsgrundlag, kan man risikere at få ørene i maskinen. Sidste år kom Rejsekort f.eks. i stormvejr, da Datatilsynet kom efter dem, i forbindelse med ufølsom behandling af personoplysninger.

Husk oplysningspligten

Som arbejdsgiver er det altid dit ansvar, at få oplyst hver enkelt medarbejder om, hvilke oplysninger, samt data, der indsamles og opbevares, og hvorfor du gør det. Det skal være let at forstå for medarbejderen, og derfor vil man ofte have en eksplicit politik på området. Det kan være man skriver den ind i personalehåndbogen, eller at man laver en særskilt pjece med bevæggrundene for at bevare oplysningerne. Det vigtigste er bare, at dine medarbejdere er klar over, hvorfor du vil have de pågældende oplysninger, og hvor de bliver opbevaret henne.

 

 

GDPR-Mærket

GDPR-Mærket er et tilbud til hjemmesider, som gerne vil vise deres besøgende at de går op i GDPR.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *