Publicerad ________
Personuppgiftspolicy
§ 1. Allmänt
Företaget ________ har antagit följande personuppgiftspolicy i egenskap av personuppgiftsansvarig för arbetstagarnas personuppgifter.
Denna personuppgiftspolicy ("Policyn") anger regler och riktlinjer kring hur personuppgifter ska hanteras på arbetsplatsen, d.v.s. hos ________. Policyn anger vilka personuppgifter som kommer behandlas, hur personuppgifter samlas in, hur de används, hur arbetstagarna har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor.
Policyn gäller för samtliga på arbetsplatsen, inklusive tidigare och kommande arbetstagare.
§ 2. Syfte
Syftet med policyn är att tillhandahålla arbetstagarna information kring hur deras personuppgifter kommer att hanteras på arbetsplatsen.
§ 3. Definition av personuppgifter
Till begreppet personuppgift hör all information som, antingen direkt eller indirekt, kan identifiera en levande fysisk person. Med direkta personuppgifter förstås sådant som ensamt kan identifiera en viss person medan indirekta personuppgifter kan identifiera en person tillsammans med andra personuppgifter.
§ 4. Personuppgifter som kan komma att behandlas
Följande av arbetstagarnas personuppgifter kan samlas in och behandlas av arbetsgivaren:
________
Personuppgifterna kan antingen samlas in i samband med rekryteringsprocessen, vid en anställnings påbörjande eller löpande under anställningen.
§ 5. Syftet med behandlingen av personuppgifter
Personuppgifterna sparas och behandlas till följande syften:
________
§ 6. Den rättsliga grunden för behandlingen
Den rättsliga grunden för behandling av arbetstagarnas personuppgifter är fullgörande av anställningsavtalet. Vidare behöver vissa personuppgifter behandlas till följd av lag, kollektivavtal eller i förhållande till t.ex. Skatteverket och försäkringsbolag.
§ 7. Tillgång till personuppgifterna
Följande avdelning/personer har tillgång till de personuppgifter som samlas in och behandlas av arbetsgivaren:
________
§ 8. Tredje man
Personuppgifterna kan komma att delas med tredje man enligt följande:
________
§ 9. Samtycke
Genom signering av anställningsavtal lämnas samtycke till behandling av personuppgifter enligt denna policy.
Samtycke måste inhämtas för att en persons personuppgifter ska få behandlas och det ställs vidare krav på att det är informativt och tydligt så att den som berörs förstår innebörden med det.
§ 10. Återkallande av samtycke
En person som önskar återkalla sitt samtycke gör det genom att säga upp sig från sin anställning hos ________.
När samtycket återkallats kan arbetstagaren, om så önskas, även begära att hens personuppgifter raderas. Detta görs genom att kontakta arbetsgivarens dataskyddsombud ________ via telefon på telefonnummer ________.
§ 11. Period som personuppgifterna sparas
En arbetstagares personuppgifter sparas endast så länge det behövs för att uppfylla syftet, vilket är under dennes anställningsperiod.
§ 12. Arbetstagarnas rättigheter
a) Rätt till registerutdrag
Arbetstagarna har rätt att få bekräftelse på huruvida personuppgifterna är under behandling. Behandlas personuppgifterna har arbetstagaren i fråga rätt att få tillgång till dem.
Registerutdrag begärs ut av dataskyddsombudet ________ över telefon på telefonnummer ________.
Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller på post.
b) 8522 2888 82225252822 285 5522 2888 55222882
8582282525525 555 5522 522 25 8225 88825 225822522282225 822 28228 8525552 8522 25 228522825 522282225 5255552. 552258 25222 5222822 555 5582282525525 5822 5522 522 22228222255 52225.
c) 8522 2888 82255282822 58 8255258822
5 88885 2588 252 22 558228252552, 8558 225822522282225 522 258825, 25585 522 825525882222 58 52885 825 822552858. 55 55 258822 2.25. 255 22582222 8 25525 52552 822552 55222882 2.2.5. 228522825 522282225. 52525 28522 225 52225 252 55 5822 825525882222 58 52 228522825 52228222525 822552858.
d) Dataportabilitet
I vissa fall har en arbetstagare rätt att få sina personuppgifter flyttade till annan, exempelvis medietjänst. Arbetsgivaren ska underlätta en sådan överflyttning.
e) Rätt att göra invändningar
I vissa fall har en arbetstagare rätt att göra invändningar mot hur hens personuppgifter behandlas. Detta gäller när personuppgifterna behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
f) Rätt till radering
Arbetstagarna har rätt att få sina personuppgifter raderade om så önskas. Det finns undantag då denna rättighet inskränks men i följande fall måste uppgifterna raderas:
- Om uppgifterna inte längre behövs för de ändamål som de samlats in för,
- Om samtycket återkallats,
- Om personuppgifterna används för direktmarknadsföring och arbetstagaren motsätter sig det,
- Om det inte finns berättigade skäl som väger tyngre än den enskildes intresse att radera informationen,
- Om personuppgifterna behandlas olagligt,
- Om radering krävs för att uppfylla en rättslig skyldighet.
g) Automatiserat beslutsfattande
Arbetstagarna har rätt att inte bli föremål för automatiserat beslutsfattande, om detta kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar denne.
h) Identifiering
Om en arbetstagare begär ut information eller begär att information raderas måste arbetstagaren identifieras. Detta görs på följande sätt:
________
§ 13. Säkerhet
________ har vidtagit organisatoriska och tekniska säkerhetsåtgärder för att garantera en trygg och säker hantering av arbetstagarnas personuppgifter. Säkerhetsåtgärder har vidtagits för att skydda uppgifterna mot manipulering, förlust, obehörig spridning och förstörelse.
Säkerhetsåtgärderna uppdateras kontinuerligt.
§ 14. Felaktig behandling av personuppgifter
Anser en arbetstagare att dennes personuppgifter har behandlats i strid med GDPR på arbetsplatsen kan ett klagomål lämnas in i första hand till arbetsgivaren och i andra hand till Integritetsskyddsmyndigheten.
Upptäcker arbetsgivaren att det uppstått en personuppgiftsincident ska berörd arbetstagare meddelas samt Integritetsskyddsmyndigheten rapporteras.
§ 15. Skadestånd
Vid en situation där en arbetstagares personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.
§ 16. Kontakt
Vid frågor som rör arbetsgivarens behandling av personuppgifter ska dataskyddsombudet kontaktas via telefon på telefonnummer ________.
Telefontider: ________.
§ 17. Ändringar i policyn
Den här policyn publicerades den ________.
Denna policy kan komma att ändras varför arbetstagarna uppmanas att läsa igenom policyn med jämna mellanrum.
Arbetstagarna kommer även meddelas om ändringar på följande sätt:
________
Publicerad ________
Personuppgiftspolicy
§ 1. Allmänt
Företaget ________ har antagit följande personuppgiftspolicy i egenskap av personuppgiftsansvarig för arbetstagarnas personuppgifter.
Denna personuppgiftspolicy ("Policyn") anger regler och riktlinjer kring hur personuppgifter ska hanteras på arbetsplatsen, d.v.s. hos ________. Policyn anger vilka personuppgifter som kommer behandlas, hur personuppgifter samlas in, hur de används, hur arbetstagarna har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor.
Policyn gäller för samtliga på arbetsplatsen, inklusive tidigare och kommande arbetstagare.
§ 2. Syfte
Syftet med policyn är att tillhandahålla arbetstagarna information kring hur deras personuppgifter kommer att hanteras på arbetsplatsen.
§ 3. Definition av personuppgifter
Till begreppet personuppgift hör all information som, antingen direkt eller indirekt, kan identifiera en levande fysisk person. Med direkta personuppgifter förstås sådant som ensamt kan identifiera en viss person medan indirekta personuppgifter kan identifiera en person tillsammans med andra personuppgifter.
§ 4. Personuppgifter som kan komma att behandlas
Följande av arbetstagarnas personuppgifter kan samlas in och behandlas av arbetsgivaren:
________
Personuppgifterna kan antingen samlas in i samband med rekryteringsprocessen, vid en anställnings påbörjande eller löpande under anställningen.
§ 5. Syftet med behandlingen av personuppgifter
Personuppgifterna sparas och behandlas till följande syften:
________
§ 6. Den rättsliga grunden för behandlingen
Den rättsliga grunden för behandling av arbetstagarnas personuppgifter är fullgörande av anställningsavtalet. Vidare behöver vissa personuppgifter behandlas till följd av lag, kollektivavtal eller i förhållande till t.ex. Skatteverket och försäkringsbolag.
§ 7. Tillgång till personuppgifterna
Följande avdelning/personer har tillgång till de personuppgifter som samlas in och behandlas av arbetsgivaren:
________
§ 8. Tredje man
Personuppgifterna kan komma att delas med tredje man enligt följande:
________
§ 9. Samtycke
Genom signering av anställningsavtal lämnas samtycke till behandling av personuppgifter enligt denna policy.
Samtycke måste inhämtas för att en persons personuppgifter ska få behandlas och det ställs vidare krav på att det är informativt och tydligt så att den som berörs förstår innebörden med det.
§ 10. Återkallande av samtycke
En person som önskar återkalla sitt samtycke gör det genom att säga upp sig från sin anställning hos ________.
När samtycket återkallats kan arbetstagaren, om så önskas, även begära att hens personuppgifter raderas. Detta görs genom att kontakta arbetsgivarens dataskyddsombud ________ via telefon på telefonnummer ________.
§ 11. Period som personuppgifterna sparas
En arbetstagares personuppgifter sparas endast så länge det behövs för att uppfylla syftet, vilket är under dennes anställningsperiod.
§ 12. Arbetstagarnas rättigheter
a) Rätt till registerutdrag
Arbetstagarna har rätt att få bekräftelse på huruvida personuppgifterna är under behandling. Behandlas personuppgifterna har arbetstagaren i fråga rätt att få tillgång till dem.
Registerutdrag begärs ut av dataskyddsombudet ________ över telefon på telefonnummer ________.
Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller på post.
b) 8522 2888 82225252822 285 5522 2888 55222882
8582282525525 555 5522 522 25 8225 88825 225822522282225 822 28228 8525552 8522 25 228522825 522282225 5255552. 552258 25222 5222822 555 5582282525525 5822 5522 522 22228222255 52225.
c) 8522 2888 82255282822 58 8255258822
5 88885 2588 252 22 558228252552, 8558 225822522282225 522 258825, 25585 522 825525882222 58 52885 825 822552858. 55 55 258822 2.25. 255 22582222 8 25525 52552 822552 55222882 2.2.5. 228522825 522282225. 52525 28522 225 52225 252 55 5822 825525882222 58 52 228522825 52228222525 822552858.
d) Dataportabilitet
I vissa fall har en arbetstagare rätt att få sina personuppgifter flyttade till annan, exempelvis medietjänst. Arbetsgivaren ska underlätta en sådan överflyttning.
e) Rätt att göra invändningar
I vissa fall har en arbetstagare rätt att göra invändningar mot hur hens personuppgifter behandlas. Detta gäller när personuppgifterna behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
f) Rätt till radering
Arbetstagarna har rätt att få sina personuppgifter raderade om så önskas. Det finns undantag då denna rättighet inskränks men i följande fall måste uppgifterna raderas:
- Om uppgifterna inte längre behövs för de ändamål som de samlats in för,
- Om samtycket återkallats,
- Om personuppgifterna används för direktmarknadsföring och arbetstagaren motsätter sig det,
- Om det inte finns berättigade skäl som väger tyngre än den enskildes intresse att radera informationen,
- Om personuppgifterna behandlas olagligt,
- Om radering krävs för att uppfylla en rättslig skyldighet.
g) Automatiserat beslutsfattande
Arbetstagarna har rätt att inte bli föremål för automatiserat beslutsfattande, om detta kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar denne.
h) Identifiering
Om en arbetstagare begär ut information eller begär att information raderas måste arbetstagaren identifieras. Detta görs på följande sätt:
________
§ 13. Säkerhet
________ har vidtagit organisatoriska och tekniska säkerhetsåtgärder för att garantera en trygg och säker hantering av arbetstagarnas personuppgifter. Säkerhetsåtgärder har vidtagits för att skydda uppgifterna mot manipulering, förlust, obehörig spridning och förstörelse.
Säkerhetsåtgärderna uppdateras kontinuerligt.
§ 14. Felaktig behandling av personuppgifter
Anser en arbetstagare att dennes personuppgifter har behandlats i strid med GDPR på arbetsplatsen kan ett klagomål lämnas in i första hand till arbetsgivaren och i andra hand till Integritetsskyddsmyndigheten.
Upptäcker arbetsgivaren att det uppstått en personuppgiftsincident ska berörd arbetstagare meddelas samt Integritetsskyddsmyndigheten rapporteras.
§ 15. Skadestånd
Vid en situation där en arbetstagares personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.
§ 16. Kontakt
Vid frågor som rör arbetsgivarens behandling av personuppgifter ska dataskyddsombudet kontaktas via telefon på telefonnummer ________.
Telefontider: ________.
§ 17. Ändringar i policyn
Den här policyn publicerades den ________.
Denna policy kan komma att ändras varför arbetstagarna uppmanas att läsa igenom policyn med jämna mellanrum.
Arbetstagarna kommer även meddelas om ändringar på följande sätt:
________
Besvara frågan och klicka sedan på "Nästa".
Dokumentet sammanställs beroende på dina svar: villkor läggs till eller tas bort, avsnitt justeras, ord ändras osv.
Till sist får du dokumenten direkt i Word- och PDF-format. Då kan du öppna Word-dokumentet för att ändra och återanvända det enligt dina behov och önskemål.
