2024-01-09
Besvara några få frågor, så skapas dokumentet automatiskt.
Dokumentet är klart. Du kommer att få det i Word- och PDF-format. Du kan ändra det.
2024-01-09
Word och PDF
3 till 5 sidor
En personuppgiftspolicy som upprättas på en arbetsplats kan förklaras som ett internt regelverk för hur behandling av arbetstagarnas personuppgifter regleras på arbetsplatsen. Till begreppet "personuppgift" hör samtliga uppgifter som direkt eller indirekt kan knytas till en fysisk person, d.v.s. en privatperson. Det finns vidare vissa personuppgifter som klassas som känsliga, för att få behandla dessa ställs högre krav än för andra personuppgifter.
Exempel på personuppgifter är namn, personnummer, adress och telefonnummer. Exempel på känsliga personuppgifter är etniskt ursprung, religös åskådning och sexuell läggning.
Detta dokument ska inte förväxlas med ett samtycke till behandling av personuppgifter eller en personuppgiftspolicy för webbplats.
Ett samtycke till behandling av personuppgifter ska användas av företag som önskar lagra och behandla personuppgifter till sina kunder. För att få behandla personuppgifter måste den vars personuppgifter ska behandlas lämna tillåtelse, vilket görs genom signering av ett samtycke. Detta är nödvändigt t.ex. då ett företag behöver lagra information kring en kunds namn och adress för att leverera en vara eller då ett företag önskar lagra en kunds namn och e-post för att kunna skicka ut veckobrev eller erbjudanden via e-post.
En personuppgiftspolicy för webbplats ska upprättas för samtliga webbplatser som kommer behandla sina besökares personuppgifter. Det kan t.ex. vara namn, e-postadress, bilder och liknande.
Vad innebär behandling av personuppgifter?
Allt som görs med personuppgifter räknas som behandling av personuppgifter. Exempel på sådan behandling är att samla in och lagra personlig information, registrera en medlem och lämna ut personuppgifter till en tredje man, d.v.s. utomstående person. För all typ av personuppgiftsbehandling krävs att dataskyddsförordningen (GDPR) följs. Det anses som intrång i integriteten att behandla en persons personuppgifter varför strikta regler gällande detta har upprättats.
Hur fungerar det?
Det är arbetsgivaren som ensidigt upprättar en personuppgiftspolicy men när den är upprättad gäller den för samtliga på arbetsplatsen. Vid upprättandet ska arbetsgivaren ta full hänsyn till GDPR och det ska av policyn bl.a. framgå vilka personuppgifter som kommer behandlas och till vilka syften.
Det ställs inte upp något krav på att policyn ska signeras men samtliga arbetstagare ska informeras om att policyn existerar och dess innehåll. Detta bör med fördel göras i samband med att en person anställs. Det kan t.ex. tilldelas arbetstagaren som en bilaga till anställningsavtalet eller skickas via e-post. När policyn är upprättad ska den finnas lättillgänglig för samtliga personer som är berörda att ta del av. Den kan t.ex. laddas upp på arbetsgivarens webbplats eller sättas upp i personalrummet.
Tillämplig lag
Ändra mallen?
Du fyller i ett formulär. Dokumentet utarbetas direkt efter hand som du besvarar frågorna.
Till sist får du det i Word- och PDF-format. Du kan ändra och återanvända det.
En handledning som hjälper dig: Vad ska göras efter ett dokument upprättats?
Andra namn på dokumentet:
Personuppgiftspolicy, Policy för behandling av personuppgifter, Policy för behandling av personuppgifter på arbetsplats, Policy om personuppgiftshantering, Interna regler för behandling av personuppgifter
Land: Sverige