meny

Personuppgifter i anställdas datorer

Det finns troligen personuppgifter i era anställdas arbetsdatorer, eller i deras mappar eller dokument i molntjänster på nätet. Dataskyddsförordningen gäller för dessa uppgifter också.

Den personuppgiftsansvariges ansvar

Det är alltid den personuppgiftsansvarige som är ansvarig för att företaget, föreningen eller myndigheten följer dataskyddsförordningen, inte den enskilda personen som är anställd. Men det kan vara svårt att ha kontroll över och tillgång till personuppgifter som sparas i anställdas enskilda datorer.

En organisation bör därför sträva efter att inte spara personuppgifter i enskilda anställdas datorer. Så långt det går bör personuppgifter hanteras i gemensamma system med behörighetsstyrning.

Kunskap, säkerhet och rutiner

Om någon ändå måste spara personuppgifter i en egen dator, se till att behandlingen följer hela dataskyddsförordningen. Den ska till exempel finnas med i förteckningen över organisationens personuppgiftsbehandling och kraven på lämplig säkerhet måste vara uppfyllda. Se också till att personuppgifterna är ordnade så att de går att komma åt, till exempel om den registrerade begär att få ut sina uppgifter. För att det här ska fungera måste alla i organisationen ha kunskap om hur de får behandla personuppgifter och ha en förståelse för varför reglerna finns.

Anställdas användning av datorer

Organisationen ska känna sig trygg med hur de anställda använder sina arbetsdatorer, både i jobbet och privat. Bestäm därför hur de anställda får använda sig av organisationens datorer. Formulera detta i regler och rutiner och informera de anställda om vad som gäller. Var noga med att förklara syftet bakom reglerna – i det här fallet att ni ska följa dataskyddsförordningen, som bottnar i individers rätt till integritet.

En arbetsgivare har rätt att följa upp att regler och rutiner följs. Det betyder i det här fallet att arbetsgivaren kan få kontrollera anställdas datorer. Kontrollerna får inte vara mer ingripande än nödvändigt.

Den anställde har rätt till skydd för sin kommunikation och sitt privatliv. Bara vid allvarlig misstanke om illojalt eller brottsligt beteende kan det vara tillåtet att ta del av själva innehållet i de anställdas privata filer eller e-postmeddelanden.

OBS! För att arbetsgivaren ska få kontrollera anställdas datorer måste den anställde ha fått tydlig information i förväg om vilka kontroller som kan komma att ske, till exempel om man kan komma att ta del även av innehållet i privata filer eller e-post.