Crona Lön och känsliga uppgifter
Supportdokument nr: LON0153 Programvara: Crona Lön, Modell: Alla
Bakgrund
Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd i dataskyddsförordningen (GDPR). Det handlar om så kallade känsliga personuppgifter som till exempel personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv, men även personuppgifter som rör lagöverträdelser som innefattar brott.
Utgångspunkten är att det är förbjudet att behandla sådana personuppgifter. Det finns dock flera undantag från förbudet. Även personnummer kan räknas till personuppgifter som är särskilt integritetskänsliga.
I Sverige arbetar för närvarande ett antal utredningar med att se över och ta fram kompletterande svensk lagstiftning när det gäller känsliga personuppgifter, uppgifter om lagöverträdelser och personnummer.
Känsliga personuppgifter
Med känsliga personuppgifter avses uppgifter om
· ras eller etniskt ursprung
· politiska åsikter
· religiös eller filosofisk övertygelse
· medlemskap i en fackförening
· hälsa
· en persons sexualliv eller sexuella läggning
· genetiska uppgifter och
· biometriska uppgifter som entydigt identifierar en person.
Genetiska och biometriska uppgifter liksom uppgifter om sexuell läggning är nya kategorier som lagts till som känsliga uppgifter i dataskyddsförordningen jämfört med personuppgiftslagen.
Genetiska uppgifter är personuppgifter som rör en persons nedärvda eller förvärvade genetiska kännetecken, vilka till exempel kan framgå av en dna-analys.
Biometriska uppgifter är personuppgifter som rör en persons fysiska, fysiologiska eller beteendemässiga kännetecken som erhållits genom en särskild teknisk behandling, till exempel fingeravtrycksuppgifter.
Person- och samordningsnummer
Dataskyddsförordningen ger medlemsstaterna möjlighet att bestämma särskilda villkor för när ett nationellt identifieringsnummer, det vill säga ett personnummer eller samordningsnummer, får behandlas.
Frågan om hur personnummer och samordningsnummer ska regleras i svensk rätt har hanterats av Dataskyddsutredningen som har föreslagit att sådana uppgifter ska få behandlas bara om det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Bestämmelsen motsvarar tidigare bestämmelse i personuppgiftslagen.
Precis som vid all personuppgiftsbehandling måste den som behandlar personuppgifter som rör personnummer och samordningsnummer alltid följa de grundläggande principerna för behandling av personuppgifter, ha en rättslig grund för behandlingen samt uppfylla övriga bestämmelser i dataskyddsförordningen och kompletterande bestämmelser i nationell rätt.
Crona Lön
Förvisso finns uppgift om person- och samordningsnummer i Crona Lön. En säker identifiering krävs gentemot myndigheter och andra organisationen som t.ex. Skatteverket, Försäkringskassa, pensionsstiftelser, etc.
Vidare finns information om en medarbetares medlemskap i en fackförening, detta för att kunna säkerställa rätt information till både medarbetaren och fackföreningen avseende t.ex. löner.
Även hälsa och därmed sjukfrånvaro betraktas som en känslig uppgift och självklart hanteras sjukfrånvaro av löneprogrammet. Ingen information om diagnoser eller behandlingar finns i Crona Lön. Inte heller några andra känsliga uppgifter enligt dataskyddsförordningen lista finns sparade i löneprogrammet.
Då känsliga uppgifter finns i Crona Lön krävs en god säkerhet, denna beskrivs i supportdokument LON0152.
Personuppgiftsansvarigs ansvar
Crona Lön begränsar givetvis inte möjligheten att i fritextfält och liknande skriva vadhelst man önskar. Det är då upp till den personuppgiftsansvarige att reglera detta och hantera det rättsligt.
Notera att som personuppgiftsansvarig har man det hela ansvaret, ett ansvar som inte kan delegeras.
