Datainspektionen rekommenderar företag att börja se över sina IT- och HR-system med anledning av den nya europeiska dataskyddsförordningen GDPR som träder i kraft 25 maj 2018.

Bild: Mari Helin-Tuominen/Unsplash

Arbetsmiljöarbete

Ny dataskyddslag ställer krav på HR

Publicerat 18 december 2017

I slutet av maj nästa år träder den nya europiska dataskyddsförordningen GDPR i kraft. Syftet är att stärka individernas integritetsskydd och förordningen ställer nya krav på arbetsgivare som samlar in och lagrar uppgifter om sina anställda.

Enligt förordningen är personuppgifter all information som är kopplad till en person, till exempel namn, foto, e-postadress, bank- och löneuppgifter samt uppgifter om hälsa, utbildning och medlemskap i fackförening.

Liksom den tidigare personuppgiftslagen (PUL) gäller att bara personuppgifter som är nödvändiga får samlas in och lagras så länge det behövs. Skillnaden är att det ställs tuffare krav på syftet med att samla in uppgifter och att det ska bli lättare att få sina uppgifter korrigerade, överflyttade eller raderade.

Det här innebär att arbetstagare har rätt att få information om i princip alla typer av personuppgifter som samlas in och lagras. De har också rätt att få sina uppgifter uppdaterade om de är inaktuella eller felaktiga, och har under vissa förutsättningar rätt att få sina personuppgifter borttagna.

Den mest omtalade förändringen är de hårda sanktionsavgifter som införs för de som missköter och bryter mot dataskyddsförordningen, upp till 20 miljoner euro eller fyra procent av organisationens omsättning.

Datainspektionen rekommenderar att företag och organisationer redan nu börjar se över sina IT- och HR-system. Det gäller bland annat vilka personuppgifter som hanteras, vilken information som lämnas till de registrerade, hur de registrerades rättigheter tillgodoses och vilka integritetsrisker hanteringen av personuppgifter medför.

För att skydda sig mot dataintrång kan det vara nödvändigt att se över IT-systemen, införa rutiner och genomföra förebyggande säkerhetsåtgärder. I vissa större organisationer, till exempel inom offentlig sektor, kan det behövas ett formellt dataskyddsombud.

FAKTA

Fler lag- och regeländringar som rör arbetsmiljön

Från den 1 februari blir det förbjudet att hålla mobiltelefon eller annan kommunikationsutrustning i handen när man kör bil, lastbil eller något annat motordrivet fordon. Syftet är att öka trafiksäkerheten. Sverige är tillsammans med Malta det enda landet i Europa som inte redan har ett sådant förbud.
Den 1 december 2017 började de nya föreskrifterna om användning och kontroll av trycksatta anordningar att gälla (AFS 2017:3). Det rör sig till exempel om pannor, kokkärl, brandsläckare och kylmaskiner som riskerar att orsaka tryckrelaterade olyckor.
Arbetsmiljöverket har föreslagit att de omkring 2 300 arbetsmiljöregler som i dag finns i 72 föreskrifter ska minskas till 17. Tanken är att det ska finnas en portal in i regelsystemet där arbetsgivare, byggherrar, projektörer och andra arbetsmiljöansvariga hittar sin egen ingång till regelverket. Som arbetsgivare gäller det till exempel regler om systematiskt arbetsmiljöarbete och organisatorisk och social arbetsmiljö. Andra regler sorteras in i vanliga arbetsmiljörisker, till exempel kemiska eller fysiska, användning av arbetsutrustning eller utformning av arbetsplatser. Syftet är att det är ska bli enklare att förstå och följa regelverket. Den föreslagna strukturen kommer att sjösättas tidigast i slutet av 2021.