Fråga: Hej, får jag mejla lönespecifikationer enligt GDPR? Mitt företag ska snart börja anställa och jag undrar om jag kan skicka ut lönespecifikationer via mejl som är okrypterat eller om det inte är tillräckligt säkert. Det känns ju inte som att en lönespecifikation innehåller något som är så känsligt eftersom jag inte skriver ut exempelvis kortnumret.
Får jag mejla lönespecifikationer?
Svar: Hejsan,
Tack för din fråga. Kortnummer, kreditkortsnummer, personnummer är inte känsliga personuppgifter enligt GDPR. Däremot är det integritetskänsliga personuppgifter som måste bli behandlade med större säkerhet än andra personuppgifter. IMY (integritetsskyddsmyndigheten) är tillsynsmyndighet vid ärenden kring GDPR.
Enligt huvudregeln får ett företag inte behandla personuppgifter som dataskyddsförordningen definierar som känsliga. Exempelvis är information om en fysisk persons politiska åsikter, etnicitet, sexuella läggning och medlemskap i fackförening känsliga personuppgifter. Dessutom är uppgifter om hälsa känsliga personuppgifter, så som sjukfrånvaro. Information om sjukfrånvaro är något som ofta står i en lönespecifikation och som företaget behöver behandla, även fast det enligt huvudregeln inte är tillåtet att behandla känsliga personuppgifter. Därför bör lönespecifikationer inte bli skickade via mejl som är okrypterat. Dessutom måste det bli lagrat med större säkerhet än exempelvis ett namn.
