Crona Lön och medarbetarens rättigheter

Supportdokument nr: LON0154 Programvara: Crona Lön, Modell: Alla

Bakgrund

I Crona Lön finns ett personregister med de medarbetare som har anställning på företaget eller är arvoderade som t.ex. styrelseledamöter. Alla personregister omfattas av dataskyddsförordningen (GDPR), så också det i Crona Lön. De medarbetare vars personuppgifter behandlas har ett antal rättigheter enligt denna förordning.

Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. De registrerades rättigheter har utökats, förstärkts och specificerats i dataskyddsförordningen jämfört med den tidigare personuppgiftslagen (PUL).

Rätt till information

Den registrerade har rätt att få information när dennes personuppgifter behandlas. Informationen ska tillhandahållas kostnadsfritt i en lättillgänglig, skriftlig form. Information om kontaktuppgifter till den personuppgiftsansvarige, den rättsliga grunden för behandlingen och ändamålet med behandlingen ska framgå.

Vid utskrift av Personkort kommer all information om en anställda att redovisas utom dennes lönebesked, dessa har medarbetaren fått sedan tidigare, men kan givetvis skrivas ut på nytt.

Rätt till rättelse

Varje person har rätt att vända sig till företaget som behandlar personuppgifter för att få felaktiga uppgifter rättade. Det innebär också att den enskilde har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med behandlingen.

Att den som behandlar personuppgifter också själv måste se till att uppgifterna är korrekta och uppdaterade framgår redan av de grundläggande principerna i dataskyddsförordningen.

Avseende löneprogram ligger det givetvis i både företagets och den enskildes intresse att eventuella felaktigheter snarast korrigeras.

Begränsning av behandling

Enskilda har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan den registrerade även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds. Denna regel är inte tillämplig vid användning av Crona Lön eftersom syftet med personregistret vilar på rättslig förpliktelse.

Dataportabilitet

Den som har lämnat sina personuppgifter har också i vissa fall rätt att få ut och använda sina personuppgifter på annat håll. Den som har tagit emot personuppgifterna får inte hindra en sådan överflyttning av personuppgifter.

Förutsättningen är att personuppgifterna behandlas med stöd av ett samtycke eller för att uppfylla ett avtal med den registrerade och det gäller bara sådana uppgifter som den registrerade själv har lämnat.

Crona Lön behandlar som nämnts uppgifter grundat på rättslig förpliktelse så dataportabilitet berör inte löneprogrammet. Möjlighet finns dock att via formatet PAXml att ta ut personuppgifterna om en person.

Rätt till radering - gallring

En medarbetar har rätt att vända sig till företaget och be att uppgifterna som avser denne raderas. Uppgifterna måste raderas i det fall att uppgifterna inte längre behövs för de ändamål som de samlades in eller behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket.

Nästan all information som sparas i Crona Lön är sådan som måste sparas, utifrån lagstiftning i minst sju år, ibland längre. Arbetsgivare också skyldig att kunna lämna ett arbetsgivarintyg som omfattar hela medarbetarens anställningstid om så begärs. De personuppgifter som bygger på rättslig förpliktelse behöver inte gallras endast de med vars ändamål blivit inaktuellt. En ny knapp, [Gallra], gör just detta.

Gallra säkerhetskopior

För att en säkerhetskopia till Crona Lön ska vara meningsfull att återställa måste den vara aktuell. De får högst vara någon eller några månader gammal. Man får ta som regel att genomföra gallring direkt efter att en säkerhetskopia eventuellt har återställts. Äldre kopior raderas i sin helhet.