2025-10-09
Besvara några få frågor, så skapas dokumentet automatiskt.
Dokumentet är klart. Du kommer att få det i Word- och PDF-format. Du kan ändra det.
2025-10-09
Word och PDF
4 till 6 sidor
En personuppgiftspolicy som upprättas på en arbetsplats kan förklaras som ett internt regelverk för hur personuppgifter som rör arbetstagarna, eventuella konsulter, praktikanter, arbetssökande och liknande kommer hanteras och lagras på arbetsplatsen.
En personuppgiftspolicy ska vara tydlig, specifik och lättillgänglig och klargöra vilka personuppgifter som arbetsgivaren samlar in och lagrar, hur de används, hur arbetstagarna har kontroll över detta samt vart de ska vända sig med eventuella frågor som rör hanteringen av personuppgifter.
Både en personuppgiftspolicy för en arbetsplats och en webbplats reglerar hur personuppgifter behandlas. Skillnaden dem emellan är att en policy som gäller för en webbplats tar sikte på hur besökarnas personuppgifter behandlas medan en policy som gäller för en arbetsplats tar sikte på hur arbetstagarnas, konsulters och andra berörda parters personuppgifter behandlas.
Ett företag som har en webbplats bör alltså både upprätta en personuppgiftspolicy för sin webbplats och sin arbetsplats för att täcka samtliga områden.
Nej, det ställs inte upp något krav på att en personuppgiftspolicy upprättas men då det finns omfattande regler för när behandling av personuppgifter är tillåtet och hur de får gå till medför en policy en transparens och tydlighet.
Personuppgifter är all information som antingen direkt eller indirekt kan kopplas till en viss fysisk person, d.v.s. privatperson. Direkta personuppgifter kan ensamt identifiera en person medan en indirekt personuppgift tillsammans med andra kan identifiera en person.
Exempel på direkta personuppgifter är namn, personnummer, adress och telefonnummer. Till indirekta personuppgifter hör t.ex. IP-adress och bostadsort. Det finns vidare vissa personuppgifter som klassas som känsliga, för att få behandla dessa ställs högre krav än för andra personuppgifter. Exempel på känsliga personuppgifter är etniskt ursprung, religös åskådning och sexuell läggning.
En policy upprättas ensidigt av arbetsgivaren. Upprättandet av policyer faller under arbetsgivarens arbetsledningsrätt och arbetstagarna är därför skyldiga att följa vad som framgår de policyer som gäller på arbetsplatsen. Är arbetsgivaren bunden av kollektivavtal föreligger dock ofta en skyldighet att förhandla med aktuellt fackförbund innan en policy införs, förändras eller tas bort.
En policy är giltig tills den antingen ändras, uppdateras eller återtas av arbetsgivaren i fråga.
När en policy är upprättad ska den finnas lättillgänglig på arbetsplatsen och samtliga som omfattas av den bör informeras om att en ny policy införts. Hur sådan information ska tilldelas arbetstagarna bör framgå av policyn, det kan t.ex. ske via e-post eller via en notis på arbetsplatsens intranät.
En policy blir gällande direkt i samband med upprättandet och det ställs inget krav på signering. Vid upprättande av nya anställningsavtal bör det vidare nämnas att gällande policys på arbetsplatsen utgör en del av anställningsavtalet.
Nej, det ställs inget krav på notarisering av en policy.
Nej, en policy ska inte registreras någonstans. Den ska dock finnas lättillgänglig på arbetsplatsen så att samtliga arbetstagare, och andra berörda, kan ta del av den.
Nej, det ställs inget krav på att en policy bevittnas.
En personuppgiftspolicy ska vara transparent och lättförståelig, den ska ge en klar bild för hur personuppgifter hanteras på arbetsplatsen. Följande informaiton bör bl.a. framgå:
Vid upprättandet av en personuppgiftspolicy ska reglerna i dataskyddsförordningen (GDPR) följas.
Du fyller i ett formulär. Dokumentet utarbetas direkt efter hand som du besvarar frågorna.
Till sist får du det i Word- och PDF-format. Du kan ändra och återanvända det.
En handledning som hjälper dig: Vad ska göras efter ett dokument upprättats?
Personuppgiftspolicy på arbetsplats - mall, exempel
Land: Sverige