Publicerad ________
Personuppgiftspolicy
§ 1. Allmänt
Företaget ________ har antagit följande personuppgiftspolicy i egenskap av personuppgiftsansvarig för arbetstagarnas personuppgifter.
Denna personuppgiftspolicy ("Policyn") anger regler och riktlinjer kring hur personuppgifter ska hanteras på arbetsplatsen, d.v.s. hos ________. Policyn anger vilka personuppgifter som kommer behandlas, hur personuppgifter samlas in, hur de används, hur arbetstagarna har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor.
Policyn gäller för samtliga på arbetsplatsen, inklusive tidigare och kommande arbetstagare.
§ 2. Syfte
Syftet med policyn är att tillhandahålla arbetstagarna information kring hur deras personuppgifter kommer att hanteras på arbetsplatsen.
§ 3. Definition av personuppgifter
Till begreppet personuppgift hör all information som, antingen direkt eller indirekt, kan identifiera en levande fysisk person. Med direkta personuppgifter förstås sådant som ensamt kan identifiera en viss person medan indirekta personuppgifter kan identifiera en person tillsammans med andra personuppgifter.
§ 4. Personuppgifter som kan komma att behandlas
Följande av arbetstagarnas personuppgifter kan samlas in och behandlas av arbetsgivaren:
________
Personuppgifterna kan antingen samlas in i samband med rekryteringsprocessen, vid en anställnings påbörjande eller löpande under anställningen.
§ 5. Syftet med behandlingen av personuppgifter
Personuppgifterna sparas och behandlas till följande syften:
________
§ 6. Den rättsliga grunden för behandlingen
Den rättsliga grunden för behandling av arbetstagarnas personuppgifter är fullgörande av anställningsavtalet. Vidare behöver vissa personuppgifter behandlas till följd av lag, kollektivavtal eller i förhållande till t.ex. Skatteverket och försäkringsbolag.
§ 7. Tillgång till personuppgifterna
Följande avdelning/personer har tillgång till de personuppgifter som samlas in och behandlas av arbetsgivaren:
________
§ 8. Tredje man
Personuppgifterna kan komma att delas med tredje man enligt följande:
________
§ 9. Samtycke
Genom signering av anställningsavtal lämnas samtycke till behandling av personuppgifter enligt denna policy.
Samtycke måste inhämtas för att en persons personuppgifter ska få behandlas och det ställs vidare krav på att det är informativt och tydligt så att den som berörs förstår innebörden med det.
§ 10. Återkallande av samtycke
En person som önskar återkalla sitt samtycke gör det genom att säga upp sig från sin anställning hos ________.
När samtycket återkallats kan arbetstagaren, om så önskas, även begära att hens personuppgifter raderas. Detta görs genom att kontakta arbetsgivarens dataskyddsombud ________ via telefon på telefonnummer ________.
§ 11. Period som personuppgifterna sparas
En arbetstagares personuppgifter sparas endast så länge det behövs för att uppfylla syftet, vilket är under dennes anställningsperiod.
§ 12. Arbetstagarnas rättigheter
a) Rätt till registerutdrag
Arbetstagarna har rätt att få bekräftelse på huruvida personuppgifterna är under behandling. Behandlas personuppgifterna har arbetstagaren i fråga rätt att få tillgång till dem.
Registerutdrag begärs ut av dataskyddsombudet ________ över telefon på telefonnummer ________.
Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller på post.
b) Rätt till information och rätt till rättelse
Arbetstagarna har rätt att få veta vilka personuppgifter som finns lagrade samt få felaktiga uppgifter ändrade. Saknas någon uppgift har arbetstagarna även rätt att komplettera detta.
c) Rätt till begränsning av behandling
I vissa fall kan en arbetstagare, vars personuppgifter det gäller, kräva att behandlingen av dessa ska begränsas. Så är fallet t.ex. när personen i fråga redan begärt rättelse p.g.a. felaktiga uppgifter. Under tiden för detta kan då även behandlingen av de felaktiga uppgifterna begränsas.
d) Dataportabilitet
I vissa fall har en arbetstagare rätt att få sina personuppgifter flyttade till annan, exempelvis medietjänst. Arbetsgivaren ska underlätta en sådan överflyttning.
e) 8522 522 2255 828525282255
5 88885 2588 555 22 558228252552 5522 522 2255 828525282255 222 555 5228 225822522282225 825525858. 82225 258825 255 22582252228222525 825525858 225 522 522255 22 5222822 58 5882522 82252882, 822 222 825 8 222582522852282822 28825 22225 22 82252882588522822.
f) 8522 2888 55525822
8582282525525 555 5522 522 25 8825 225822522282225 55525552 22 85 228258. 822 28228 52552252 55 52225 552282522 828255228 222 8 22825252 2588 25822 52228222525 5552558:
- 82 52228222525 8222 852252 825288 225 52 5255258 822 52 8528528 82 225,
- 82 852228222 52252588528,
- 82 22582252228222525 5285258 225 58522225522558225822 285 5582282525522 222852225 882 522,
- 82 522 8222 28228 82552282552 8258 822 85225 222252 52 522 228288528 82252882 522 555255 8222525282222,
- 82 22582252228222525 825525858 28528822,
- 82 55525822 25588 225 522 52222885 22 55228882 8228582522.
g) Automatiserat beslutsfattande
Arbetstagarna har rätt att inte bli föremål för automatiserat beslutsfattande, om detta kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar denne.
h) Identifiering
Om en arbetstagare begär ut information eller begär att information raderas måste arbetstagaren identifieras. Detta görs på följande sätt:
________
§ 13. Säkerhet
________ har vidtagit organisatoriska och tekniska säkerhetsåtgärder för att garantera en trygg och säker hantering av arbetstagarnas personuppgifter. Säkerhetsåtgärder har vidtagits för att skydda uppgifterna mot manipulering, förlust, obehörig spridning och förstörelse.
Säkerhetsåtgärderna uppdateras kontinuerligt.
§ 14. Felaktig behandling av personuppgifter
Anser en arbetstagare att dennes personuppgifter har behandlats i strid med GDPR på arbetsplatsen kan ett klagomål lämnas in i första hand till arbetsgivaren och i andra hand till Integritetsskyddsmyndigheten.
Upptäcker arbetsgivaren att det uppstått en personuppgiftsincident ska berörd arbetstagare meddelas samt Integritetsskyddsmyndigheten rapporteras.
§ 15. Skadestånd
Vid en situation där en arbetstagares personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.
§ 16. Kontakt
Vid frågor som rör arbetsgivarens behandling av personuppgifter ska dataskyddsombudet kontaktas via telefon på telefonnummer ________.
Telefontider: ________.
§ 17. Ändringar i policyn
Den här policyn publicerades den ________.
Denna policy kan komma att ändras varför arbetstagarna uppmanas att läsa igenom policyn med jämna mellanrum.
Arbetstagarna kommer även meddelas om ändringar på följande sätt:
________
Publicerad ________
Personuppgiftspolicy
§ 1. Allmänt
Företaget ________ har antagit följande personuppgiftspolicy i egenskap av personuppgiftsansvarig för arbetstagarnas personuppgifter.
Denna personuppgiftspolicy ("Policyn") anger regler och riktlinjer kring hur personuppgifter ska hanteras på arbetsplatsen, d.v.s. hos ________. Policyn anger vilka personuppgifter som kommer behandlas, hur personuppgifter samlas in, hur de används, hur arbetstagarna har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor.
Policyn gäller för samtliga på arbetsplatsen, inklusive tidigare och kommande arbetstagare.
§ 2. Syfte
Syftet med policyn är att tillhandahålla arbetstagarna information kring hur deras personuppgifter kommer att hanteras på arbetsplatsen.
§ 3. Definition av personuppgifter
Till begreppet personuppgift hör all information som, antingen direkt eller indirekt, kan identifiera en levande fysisk person. Med direkta personuppgifter förstås sådant som ensamt kan identifiera en viss person medan indirekta personuppgifter kan identifiera en person tillsammans med andra personuppgifter.
§ 4. Personuppgifter som kan komma att behandlas
Följande av arbetstagarnas personuppgifter kan samlas in och behandlas av arbetsgivaren:
________
Personuppgifterna kan antingen samlas in i samband med rekryteringsprocessen, vid en anställnings påbörjande eller löpande under anställningen.
§ 5. Syftet med behandlingen av personuppgifter
Personuppgifterna sparas och behandlas till följande syften:
________
§ 6. Den rättsliga grunden för behandlingen
Den rättsliga grunden för behandling av arbetstagarnas personuppgifter är fullgörande av anställningsavtalet. Vidare behöver vissa personuppgifter behandlas till följd av lag, kollektivavtal eller i förhållande till t.ex. Skatteverket och försäkringsbolag.
§ 7. Tillgång till personuppgifterna
Följande avdelning/personer har tillgång till de personuppgifter som samlas in och behandlas av arbetsgivaren:
________
§ 8. Tredje man
Personuppgifterna kan komma att delas med tredje man enligt följande:
________
§ 9. Samtycke
Genom signering av anställningsavtal lämnas samtycke till behandling av personuppgifter enligt denna policy.
Samtycke måste inhämtas för att en persons personuppgifter ska få behandlas och det ställs vidare krav på att det är informativt och tydligt så att den som berörs förstår innebörden med det.
§ 10. Återkallande av samtycke
En person som önskar återkalla sitt samtycke gör det genom att säga upp sig från sin anställning hos ________.
När samtycket återkallats kan arbetstagaren, om så önskas, även begära att hens personuppgifter raderas. Detta görs genom att kontakta arbetsgivarens dataskyddsombud ________ via telefon på telefonnummer ________.
§ 11. Period som personuppgifterna sparas
En arbetstagares personuppgifter sparas endast så länge det behövs för att uppfylla syftet, vilket är under dennes anställningsperiod.
§ 12. Arbetstagarnas rättigheter
a) Rätt till registerutdrag
Arbetstagarna har rätt att få bekräftelse på huruvida personuppgifterna är under behandling. Behandlas personuppgifterna har arbetstagaren i fråga rätt att få tillgång till dem.
Registerutdrag begärs ut av dataskyddsombudet ________ över telefon på telefonnummer ________.
Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller på post.
b) Rätt till information och rätt till rättelse
Arbetstagarna har rätt att få veta vilka personuppgifter som finns lagrade samt få felaktiga uppgifter ändrade. Saknas någon uppgift har arbetstagarna även rätt att komplettera detta.
c) Rätt till begränsning av behandling
I vissa fall kan en arbetstagare, vars personuppgifter det gäller, kräva att behandlingen av dessa ska begränsas. Så är fallet t.ex. när personen i fråga redan begärt rättelse p.g.a. felaktiga uppgifter. Under tiden för detta kan då även behandlingen av de felaktiga uppgifterna begränsas.
d) Dataportabilitet
I vissa fall har en arbetstagare rätt att få sina personuppgifter flyttade till annan, exempelvis medietjänst. Arbetsgivaren ska underlätta en sådan överflyttning.
e) 8522 522 2255 828525282255
5 88885 2588 555 22 558228252552 5522 522 2255 828525282255 222 555 5228 225822522282225 825525858. 82225 258825 255 22582252228222525 825525858 225 522 522255 22 5222822 58 5882522 82252882, 822 222 825 8 222582522852282822 28825 22225 22 82252882588522822.
f) 8522 2888 55525822
8582282525525 555 5522 522 25 8825 225822522282225 55525552 22 85 228258. 822 28228 52552252 55 52225 552282522 828255228 222 8 22825252 2588 25822 52228222525 5552558:
- 82 52228222525 8222 852252 825288 225 52 5255258 822 52 8528528 82 225,
- 82 852228222 52252588528,
- 82 22582252228222525 5285258 225 58522225522558225822 285 5582282525522 222852225 882 522,
- 82 522 8222 28228 82552282552 8258 822 85225 222252 52 522 228288528 82252882 522 555255 8222525282222,
- 82 22582252228222525 825525858 28528822,
- 82 55525822 25588 225 522 52222885 22 55228882 8228582522.
g) Automatiserat beslutsfattande
Arbetstagarna har rätt att inte bli föremål för automatiserat beslutsfattande, om detta kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar denne.
h) Identifiering
Om en arbetstagare begär ut information eller begär att information raderas måste arbetstagaren identifieras. Detta görs på följande sätt:
________
§ 13. Säkerhet
________ har vidtagit organisatoriska och tekniska säkerhetsåtgärder för att garantera en trygg och säker hantering av arbetstagarnas personuppgifter. Säkerhetsåtgärder har vidtagits för att skydda uppgifterna mot manipulering, förlust, obehörig spridning och förstörelse.
Säkerhetsåtgärderna uppdateras kontinuerligt.
§ 14. Felaktig behandling av personuppgifter
Anser en arbetstagare att dennes personuppgifter har behandlats i strid med GDPR på arbetsplatsen kan ett klagomål lämnas in i första hand till arbetsgivaren och i andra hand till Integritetsskyddsmyndigheten.
Upptäcker arbetsgivaren att det uppstått en personuppgiftsincident ska berörd arbetstagare meddelas samt Integritetsskyddsmyndigheten rapporteras.
§ 15. Skadestånd
Vid en situation där en arbetstagares personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.
§ 16. Kontakt
Vid frågor som rör arbetsgivarens behandling av personuppgifter ska dataskyddsombudet kontaktas via telefon på telefonnummer ________.
Telefontider: ________.
§ 17. Ändringar i policyn
Den här policyn publicerades den ________.
Denna policy kan komma att ändras varför arbetstagarna uppmanas att läsa igenom policyn med jämna mellanrum.
Arbetstagarna kommer även meddelas om ändringar på följande sätt:
________
Använd formuläret till vänster för att fylla i mallen.
Dokumentet sammanställs beroende på dina svar: villkor läggs till eller tas bort, avsnitt justeras, ord ändras osv.
Till sist får du dokumenten direkt i Word- och PDF-format. Då kan du öppna Word-dokumentet för att ändra och återanvända det enligt dina behov och önskemål.