Personuppgiftspolicy på arbetsplats - mallformulär

✓ Valid in Sweden

Create your Personuppgiftspolicy på arbetsplats - mallformulär for use in Sweden. Answer a few plain-English questions and the document fills in automatically as you go — then download it in Word and PDF, ready to sign or share.

Answer 11 simple questions — the document fills in as you go
Live preview: watch your document update in real time
Download as Word (.docx) and PDF
Edit your answers and re-download anytime

Save to access it later, on any device.

Fill in the details

0/11

Type below — the document on the right updates as you go.

Personuppgiftspolicy på arbetsplats - mallformulär

🔒The clauses below are blurred in the preview. Fill in your details, then pay once to unlock the full document and download it as Word & PDF.

Datum för publicering ________

Personuppgiftspolicy

§ 1. Allmänt

Företaget ________ har antagit denna personuppgiftspolicy ("Policyn") i egenskap av personuppgiftsansvarig för den behandling av personuppgifter som sker inom verksamheten.

Policyn ställer upp regler och riktlinjer kring hur personuppgifter hanteras på arbetsplatsen. Den anger bl.a. vilka personuppgifter som behandlas, hur de samlas in, hur de används, hur de registrerade har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor.

Policyn gäller för samtliga personer vars personuppgifter behandlas inom ramen för ________s verksamhet, fortsatt benämnda "de registrerade". Hit räknas framförallt nuvarande, tidigare och kommande anställda, men även konsulter, praktikanter och andra individer som kommer i kontakt med verksamheten och på något sätt delar sina personuppgifter.

§ 2. Syfte

Syftet med policyn är att säkerställa att personuppgiftshanteringen inom verksamheten sker i enlighet med GDPR och annan gällande lagstiftning. Policyn syftar även till att skapa en transparens och tydlighet kring hur personuppgifter behandlas samt ge de registrerade insyn i hur personuppgifterna skyddas.

§ 3. Definition av personuppgifter

§ 4. Personuppgifter som kan komma att behandlas

Följande personuppgifter kan samlas in och behandlas av arbetsgivaren:

________

Personuppgifterna kan antingen samlas in i samband med rekryteringsprocessen, vid en anställnings, praktiks eller uppdrags påbörjande eller löpande under anställningen eller samarbetet. Insamling kan även ske i samband med en anställnings/ett samarbetes upphörande för att t.ex. kunna uppfylla sina rättsliga förpliktelser gentemot myndigheter som t.ex. Skatteverket.

§ 5. Syftet med behandlingen av personuppgifter

Personuppgifterna sparas och behandlas till följande syften:

________

§ 6. Den rättsliga grunden för behandlingen

Den huvudsakliga rättsliga grunden för behandling av personuppgifter är fullgörande av anställningsavtalet (eller liknande avtal som t.ex. uppdragsavtal eller praktikantavtal), vilket innebär att det är nödvändigt för att arbetsgivaren ska kunna fullgöra sina skyldigheter gentemot arbetstagarna, som t.ex. utbetalning av lön, hantering av pension, semester och andra arbetsrelaterade frågor.

Vissa personuppgifter behandlas vidare till följd av krav som ställs i lag, kollektivavtal eller i förhållande till t.ex. Skatteverket och försäkringsbolag.

§ 7. Hur personuppgifterna samlas in

De flesta personuppgifter som behandlas samlas in från de registrerade i fråga i samband med t.ex. rekrytering, ingående av avtal eller vid lönehantering. De kan dock även samlas in från offentliga register som t.ex. Skatteverket eller Försäkringskassan eller från interna system.

Vid samtlig insamling är det endast de uppgifter som är nödvändiga för aktuellt ändamål som behandlas.

§ 8. Tillgång till personuppgifterna

Följande avdelning/personer har tillgång till de personuppgifter som samlas in och behandlas av arbetsgivaren:

________

§ 9. Tredje man

Personuppgifterna kan komma att delas med tredje man enligt följande:

________

§ 10. Samtycke

Personuppgifterna som behandlas av arbetsgivaren sker i huvudsak med stöd av anställningsavtal, lag eller berättigat intresse. Däremot sker det normalt inte med stöd av samtycke.

I de situationer behandling av personuppgifter ändå sker med stöd av samtycke kommer det inhämtas frivilligt och vara tydligt och informativt. Det kan t.ex. bli aktuellt inför publicering av bilder på sociala medier eller webbplats.

§ 11. Återkallande av samtycke

De registrerade som har lämnat samtycke till behandling av personuppgifter kan när som helst välja att återkalla det. När samtycket återkallats kan det även begäras att personuppgifterna raderas.

Återkallelse av samtycke och eventuell begäran om radering görs genom att kontakta arbetsgivarens dataskyddsombud ________ via telefon på telefonnummer ________.

§ 12. Period som personuppgifterna sparas

Personuppgifterna sparas endast så länge det behövs för att uppfylla syftet, eller så länge det är nödvändigt enligt lag. När uppgifterna inte längre behövs raderas, anonymiseras eller arkiveras de på ett säkert sätt.

För de registrerade innebär detta vanligtvis att uppgifterna sparas under hela anställnings-/uppdragsperioden men även under den period som anses nödvändig därefter för att arbetsgivaren ska kunna fullfölja sina rättsliga förpliktelser gällande bl.a. skatt och bokföring.

Vissa uppgifter kan behövas sparas under en längre period, t.ex. då det krävs av en myndighet eller vid pågående tvister.

§ 13. De registrerades rättigheter

a) Rätt till registerutdrag

De registrerade har rätt att få bekräftelse på huruvida deras personuppgifter är under behandling. Behandlas personuppgifterna har personen i fråga rätt att få tillgång till dem.

Registerutdrag begärs ut av dataskyddsombudet ________ över telefon på telefonnummer ________.

Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller via post.

b) Rätt till rättelse

De registrerade har rätt att få felaktiga personuppgifter rättade samt att komplettera ofullständiga personuppgifter. Begäran om rättelse görs genom att kontakta dataskyddsombudet ________ via telefon på telefonnummer ________ .

c) Rätt till begränsning av behandling

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat duis aute irure dolor in reprehenderit voluptate velit esse cillum dolore eu fugiat nulla pariatur lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad.

d) Dataportabilitet

I vissa fall har en registrerad person rätt att få sina personuppgifter flyttade till annan, exempelvis medietjänst. Arbetsgivaren ska underlätta en sådan överflyttning.

e) Rätt att göra invändningar

I vissa fall har en registrerad person rätt att göra invändningar mot hur hens personuppgifter behandlas. Detta gäller när personuppgifterna behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

f) Rätt till radering

De registrerade har rätt att få sina personuppgifter raderade om så önskas. Det finns undantag då denna rättighet inskränks men i följande fall måste uppgifterna raderas:

- Om uppgifterna inte längre behövs för de ändamål som de samlats in för,
- Om eventuellt samtycket återkallats,
- Om personuppgifterna används för direktmarknadsföring och den registrerade motsätter sig det,
- Om det inte finns berättigade skäl som väger tyngre än den enskildes intresse att radera informationen,
- Om personuppgifterna behandlas olagligt,
- Om radering krävs för att uppfylla en rättslig skyldighet.

g) Automatiserat beslutsfattande

De registrerade har rätt att inte bli föremål för automatiserat beslutsfattande, om detta kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar denne.

h) Identifiering

Om en registrerad begär ut information om sig själv, eller begär att sådan information raderas, måste personen i fråga identifieras. Detta görs på följande sätt:

________

§ 14. Säkerhet

________ har vidtagit organisatoriska och tekniska säkerhetsåtgärder för att garantera en trygg och säker hantering av de personuppgifter som behandlas. Säkerhetsåtgärder har vidtagits för att skydda uppgifterna mot manipulering, förlust, obehörig spridning och förstörelse.

Säkerhetsåtgärderna uppdateras kontinuerligt.

§ 15. Felaktig behandling av personuppgifter

Anser en registrerad person att dennes personuppgifter har behandlats i strid med GDPR på arbetsplatsen kan ett klagomål lämnas in i första hand till arbetsgivaren och i andra hand till Integritetsskyddsmyndigheten.

Upptäcker arbetsgivaren att det uppstått en personuppgiftsincident ska berörd person meddelas samt Integritetsskyddsmyndigheten underrättas.

§ 16. Skadestånd

Vid en situation där en registrerad persons personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.

§ 17. Kontakt

Vid frågor som rör arbetsgivarens behandling av personuppgifter ska dataskyddsombudet kontaktas via telefon på telefonnummer ________.

Telefontider: ________.

§ 18. Ändringar i policyn

Den här policyn publicerades den ________.

Denna policy kan komma att ändras varför de registrerade uppmanas att läsa igenom policyn med jämna mellanrum.

Ändringar kommer även meddelas på följande sätt:

________

Fields you complete are inserted into the document live. This template is general guidance only — not legal advice.