GDPR ved løn og personale
Hvis du ikke allerede har stiftet bekendtskab med GDPR ved løn- og personaleadministration, er det med at kridte skoene og komme i gang.
Stort set alle virksomheder er omfattet af GDPR. Ordningen skal grundlæggende skabe sikkerhed og større beskyttelse af persondata for fysiske personer. Dette kunne f.eks. være persondata om dine medarbejdere, kunder, medlemmer mv. Reglerne er gældende for hele EU.
Dig der arbejder med løn og personale
Når du arbejder med løn- og personaleadministration, behandler du også personoplysninger. Derfor skal du være opmærksom på ordningen, da bødestørrelsen for overtrædelse er op til 20 mio. euro.
Et væsentlig punkt i ordningen er, at virksomheder kun må opbevare persondata så længe der er en saglig grund til at gemme oplysningerne. Det vil sige, når medarbejderen ikke længere er ansat, er det vigtigt at slette ikke-relevante oplysninger om pågældende.
GDPR og lønadministration
Når du indberetter løn, har du ret til at opbevare persondata. I kildeskatteloven står der, at arbejdsgiver skal indberette til SKAT. Derfor kan du lovligt opbevare oplysningerne du skal bruge for at indberette A-indkomst, A-skat, AM-bidrag mv. I henhold GDPR skal du altid huske at gøre det forsvarligt.
Hvis en medarbejder fratræder, skal du huske at slette de oplysninger som ikke længere er relevante for dig som arbejdsgiver. Det kunne f.eks. være lønsedler, timeregistreringer, MUS-samtaler eller en ansættelseskontrakt.
Der er dog stadig, ifølge regnskabsloven, krav om at gemme regnskabsmateriale i 5 år og 6 måneder. En virksomhed kan derfor lovligt opbevare disse persondata efter medarbejderen er fratrådt.
GDPR og personaleadministration
Når en virksomhed modtager en jobansøgning, må denne gerne gemmes så længe der er et formål md at opbevare den. Men er der noget formål med at gemme den længere end 6 måneder? Ansøgeren har formentligt fået et nyt arbejde og stillingen er ikke længere relevant. Det er derfor vigtig at slette jobansøgningen efterfølgende.
Husk altid, at en lønmodtager har ret til at få oplyst hvilke oplysning virksomheden har på vedkommende. Dette gælder både for jobansøgere og nuværende og tidligere medarbejdere.
Vil du vise en medarbejders billede på virksomhedens hjemmeside, skal medarbejderen give samtykke først. Det kan klart anbefales at få lavet en skriftligt samtykkeerklæring fra medarbejderen, da det er arbejdsgiver der skal kunne bevise, at medarbejderen har givet OK. Dette samtykke skal være specifikt og skal kunne trækkes tilbage igen.
TIP! Undgå at opbevare for mange persondata på fysisk papir, i mapper eller kartoteker. Når en medarbejder fratræder skal du både slette det elektronisk og i fysisk form.
Læs mere om GDPR hos Datatilsynet
Opsummering
- Husk at opfylde minimumskravene til GDPR.
- Husk at lave producer for jobansøgning, fratrædende medarbejdere, ansættelseskontrakter mv. Hvis du ikke længere har et formål med oplysningerne, så slet dem. Det kan blive meget dyrt at glemme.
- Vil du vide mere om GDPR? Deltag i vores kursus om ansættelse af medarbejdere.[/vc_column_text][/vc_column][/vc_row]