PERSONUPPGIFTSPOLICY- behandling av anställdas personuppgifter

 

Diakonistiftelsen Samariterhemmet

 

Allmän information om personuppgiftsbehandlingen

Arbetsgivaren är personuppgiftsansvarig för behandlingen av sina anställdas personuppgifter. Det är av största vikt att all sådan behandling utförs på ett lagligt och korrekt sätt som minimerar risken för intrång i de anställdas personliga integritet. I ansvaret ligger att uppgifterna

§  samlas in för särskilda, uttryckliga och berättigade ändamål

§  är adekvata, relevanta och inte för omfattande

§  korrekta och uppdaterade

§  inte förvaras längre än nödvändigt

§  behandlas på ett säkert sätt.

Anställd har rätt till att få viss information om behandlingen, vilken genom denna personuppgiftspolicy tillhandahålls.  

 

Uppgifter som behandlas

För att kunna fullgöra sina skyldigheter och bevaka sina rättigheter enligt anställningsavtal, tillhörande tillämpliga kollektivavtal och författningar, kommer Arbetsgivaren att behandla den anställdes personuppgifter i form av

§  namn, personnummer, kontaktuppgifter

§  anställningstid, anställningsform, facklig tillhörighet

§  löne- och skatteuppgifter, bankkonto

§  arbetstid, frånvaro/frånvaroorsaker, hälsa

§  betyg, erfarenheter, utveckling, beteenden och prestationer

§  övriga sådana personuppgifter som är nödvändiga och relevanta för att
Arbetsgivaren ska kunna administrera anställningsförhållandet.   

 

Behandling av personuppgifter som är att anse som känsliga – exempelvis uppgifter om hälsotillstånd i samband med sjuklöneadministration och rehabilitering – görs restriktivt och med iakttagande av sekretess.

 

Uppgifterna kommer från den anställde själv, myndigheter eller har genererats under anställningen av Arbetsgivaren eller dennes samarbetspartners.

 

Mottagare av uppgifterna

a) Interna mottagare

De som tar del av uppgifterna är de interna befattningshavare som handlägger frågor rörande personal, ekonomi, IT och övrig för anställningsförhållandet nödvändig administration, dels chefer och styrelseledamöter.

 

b) Externa mottagare inom det arbetsrättsliga området

Den anställdes personuppgifter enligt ovan kan komma att behöva utlämnas till

Arbetsgivaralliansen (inklusive dess servicebolag) som Arbetsgivaren är medlem i och vars kollektivavtal (om löner, allmänna anställningsvillkor, omställning, försäkringar, pensioner och förhandlingsordningar) tillämpas på anställningsförhållandet.

 

De personuppgifter som avses är i första hand

§  kontaktuppgifter till vissa befattningshavare för att administrera medlemskapet i form av främst avgifter, rådgivning, utskick och åtkomst till Arbetsgivaralliansens webbplats.

§  uppgifter som rör individers anställningsförhållanden för det fall arbetsrättsliga ärenden, förhandlingar och rättsliga tvister så kräver.

 

Uppgifterna kan även komma att lämnas ut till Arbetsgivaralliansens samarbetspartners som administrerar tecknade försäkringsavtal (försäkringsbolag och valcentraler), bevakar anställdas rättigheter (fackliga motparter), upprättar lönestatistik (inklusive SCB), genomför medlemsundersökningar, verkställer medlemsutskick och genomför liknande åtgärder. 

 

c) Externa mottagare i övrigt

Personuppgifterna kan komma att behandlas hos externa parter som har i uppdrag att utföra specifika sysslor (inklusive att tillhandahålla datasystem) rörande exempelvis tidrapportering, schemaläggning, friskvårdsbidrag, hemsida, e-post, telefon, växel, företagshälsovård, medarbetarundersökningar, betal-/kreditkort och motsvarande. Arbetsgivaren kommer att tillse att dessa externa parter hanterar personuppgifterna på ett adekvat sätt. Då den externa parten inte själv är personuppgiftsansvarig utan endast hanterar personuppgifterna för Arbetsgivarens räkning, kommer Arbetsgivaren tillse att personuppgiftsbiträdesavtal upprättas.

 

I vissa fall är Arbetsgivaren skyldig enligt författning att tillhandahålla myndigheter anställdas personuppgifter (till exempel löne- och skatteuppgifter åt Skatteverket).

 

d) Utlämnade till tredje land

Såvida det inte särskilt har angetts i bilaga till denna policy kommer inte överföring av personuppgifter att ske till tredjeland (land utanför EU/EES) eller internationell organisation.

 

Den lagliga grunden för behandlingen

Personuppgiftsbehandlingen är laglig därför att Arbetsgivaren

§  ska kunna fullgöra anställningsavtalet och de på anställningsförhållandet
tillämpliga kollektivavtalen (såsom att betala lön och pension)

§  fullgöra rättsliga skyldigheter enligt författning (såsom arbetsrättsliga och skatterättsliga lagar)

§  intresseavvägning (såsom allergier/kostönskemål, kontaktuppgifter till anhöriga och kontaktuppgifter på hemsidan).

 

Lagringstiden

Anställds personuppgifter kommer att behandlas så länge som det är nödvändigt för Arbetsgivaren att fullgöra sina förpliktelser enligt anställningsavtalet och kollektivavtalen (exempelvis att betala lön), att försvara sig mot arbetsrättsliga anspråk (exempelvis enligt lagen om anställningsskydd) och uppfylla skyldigheter enligt lag (exempelvis bokföringslagen). Arbetsgivaren har att löpande gallra ut sådana personuppgifter som ej länge behövs, till exempel för att anställningen har upphört eller för att presumtiva arbetsrättsliga krav har preskriberats.

 

 

Anställds rätt till information

Anställd har rätt till insyn i hur personuppgifterna behandlas. Den anställde kan begära att få tillgång till viss information om behandlingen samt har rätt till att få felaktiga personuppgifter ändrade, överflödig behandling begränsad, ogrundad behandling raderad och att få personuppgifter flyttade från Arbetsgivarens datasystem till en annan aktör (så kallad dataportabilitet).

 

Kontakt med Arbetsgivaren med anledning av frågor och informationskrav

Anställd bör kontakta Arbetsgivaren i första hand vid frågor eller informationskrav. Sådan kontakt kan alltid tas med närmast överordnade chef alternativt med nedan angiven befattningshavare/funktion.

 

Arbetsgivarens namn, organisationsnummer och kontaktuppgifter i GDPR-frågor:

Diakonistiftelsen Samariterhemmet, 817600-0803 HR-ansvarig tel 072-451 76 42

 

Arbetsgivarens dataskyddsombuds namn och kontaktuppgifter:

IT-ansvarig tel 018-56 40 22

 

Skulle anställd uppleva att Arbetsgivaren inte behandlar personuppgifterna korrekt har denne rätt att vända sig till Datainspektionen/Integritetsskyddsmyndigheten för att lämna klagomål.