Kan vi mejla ut lönespecifikationer?


2020-02-13 - FRÅGA EXPERTEN. Bara lönespecifikationerna som inte innehåller uppgifter som klassificeras som känsliga får skickas okrypterat per e-post. Vår expert Karl-Fredrik Björklund reder ut vad som gäller.

Fråga: Jag fick en fråga från vårt lönekontor om de kan mejla ut lönespecifikationer till personalen. Är det något särskilt vi måste tänka på då så vi inte bryter mot gdpr?

Experten: Lönespecifikationer innehåller ofta namn, adress och personnummer förutom själva löneuppgiften, alltså personuppgifter och därför gäller gdpr. Enligt gdpr måste det finnas laglig grund för att få behandla personuppgifter, vilket finns för lönespecifikationer i artikel 6 i gdpr. Här är alltså behandlingen tillåten.

I vissa fall innehåller lönespecifikationer uppgifter om hälsa, till exempel sjukfrånvaro, och fackföreningstillhörighet, som båda enligt artikel 9 i gdpr räknas som känsliga personuppgifter. Det är okej att ha dessa på en lönespecifikation enligt gdpr men, dessa måste behandlas på ett säkert sätt så att obehöriga personer inte kan ta del av de känsliga personuppgifterna.

Det är normalt inte ett säkert sätt att skicka ett öppet okrypterat e-postmeddelande till de anställda. Du som arbetsgivare vet då inte säkert vilka personer som tar del av dessa e-postmeddelanden. Detta krav på säkerhet kan heller inte enligt gdpr frångås genom att de anställda samtycker till att känsliga personuppgifter e-postas okrypterat. Ni som organisation bör därför se över om ni kan hitta ett bra säkert systemstöd genom vilket ni hanterar lönespecifikationer som innehåller känsliga personuppgifter. Den anställde får logga in sig i systemet med till exempel bankid och ta del av sin lönespecifikation. Vill ni inte införa ett särskilt system finns det ju alltid möjligheten att printa ut lönespecifikationerna och lämna över dem till de anställda via deras fysiska postfack eller posta dem med vanlig post till deras folkbokföringsadress. Detta är inte fel enligt gdpr. Tänk då i och för sig på hur säker hanteringen är när ni skickar lönespecifikationen till skrivaren digitalt så att inte vem som helst kan plocka upp lönespecifikationen ur skrivaren. Skulle lönespecifikationerna däremot inte innehålla uppgifter som klassificeras som känsliga är det dock alltså inget som hindrar att lönespecifikationen skickas okrypterat per e-post.


JUST NU PÅ FÖRSTA SIDAN