Denna sida är en del av AcadeMedias medarbetarwebb

Medarbetare

Denna sida är en del av AcadeMedias medarbetarwebb

AcadeMedia-koncernens förhållningssätt

Skyddade personuppgifter, eller skyddad identitet som man också kan säga, är ett samlingsnamn för tre olika typer av skydd som är; sekretessmarkering, skyddad folkbokföring och fingerade personuppgifter. Notera att hemligt nummer inte är samma sak som sekretessmarkering. Information om skyddade personuppgifter skickas inte per automatik från Skatteverket utan medarbetaren måste informera sin närmaste chef om detta.

Utgångspunkten inom AcadeMedia-koncernen är att medarbetarens personuppgifter ska behandlas säkert och inte ska lämnas ut till andra. Om personuppgifterna begärs ut, ska närmaste chef kontaktas som i samråd med dataskyddsombudet och medarbetaren gör en bedömning om uppgifterna kan lämnas ut.

Vad ska man som chef tänka på?

En sekretessmarkering omfattar alla personuppgifter, men det framgår inte av själva markeringen vilken uppgift om medarbetaren som ska skyddas.

Se en sekretessmarkering som en flaggning eller en varningssignal, där det inte framgår vilka personuppgifter som ska skyddas.

Adress är i regel den uppgift som ofta måste skyddas, men det kan även finnas andra uppgifter inom folkbokföringen som behöver skyddas. Namn är även vanligt att skydda då medarbetaren kan ha bytt namn i syfte att stärka sitt skydd och det då inte är bra om det nya namnet visas för obehöriga. Anhöriga till personen, såsom barn eller föräldrar, kan behöva skyddas då hotet kan vara riktat mot hela familjen. Information om geografiskt område likväl var en person kan befinna sig kan även behöva skyddas, såsom information om arbetsplats, skola och sjukhus.

Det är viktigt att ha en dialog med den berörda medarbetaren om vad som är extra viktigt att tänka på, samt hur ni ska hantera möjliga situationer, se checklistan.

Vilka har tillgång till medarbetarens personuppgifter?

Behörig personal, exempelvis HR, den närmaste chefen och löneavdelningen, har tillgång till medarbetarens personuppgifter via HR- och lönesystemet. Har medarbetaren någon form av skyddad personuppgift är detta markerat i systemet. AcadeMedias ekonomiavdelning tar del av medarbetarens personuppgifter direkt från HR- och lönesystemet och personalen där hanterar sådan information för alla våra medarbetare med särskild försiktighet.

Medarbetarens chef har tillgång till personuppgifterna och ansvarar för att enbart de som har behov av att få information om personuppgifterna informeras. Om chefen väljer att inte registrera den skyddade eller att hitta på ett fingerat namn och övriga personuppgifter, måste chefen meddela ansvarig person vid ekonomiavdelningen.

AcadeMedia-koncernen är skyldig att lämna ut uppgifter till bland annat Kronofogden, Försäkringskassan, Arbetsförmedlingen samt uppgifter om inkomst till Skatteverket för att kunna fullgöra sina rättsliga förpliktelser. Läs mer här. AcadeMedia är således inte skyldiga att lämna ut medarbetarens personuppgifter till andra parter, exempelvis Benify.

Hur hanteras skyddade personuppgifter?

Huvudregeln är att samtliga medarbetare registreras i HR- och lönesystemet. För att kunna registrera skyddade personuppgifter behöver medarbetaren samtycka till detta och meddela sin närmaste chef. Chefen behöver även en kopia på beslutet från Skatteverket.

Efter samråd med medarbetaren registreras lämpliga personuppgifter i HR- och lönesystemet och andra system. Processen hanteras av närmaste chef med stöd av HR-avdelningen. Det är viktigt att tänka på att skapa autentiska uppgifter då fiktiva uppgifter kan bli utpekande i sig.

AcadeMedias verksamheter ska välja att inte presentera några av medarbetarens kontaktuppgifter i HR- och lönesystemet. Detta innebär att enbart för- och efternamn samt e-postadress kommer att vara synliga i systemet.

Hur beställer jag som chef dator, e-post och inloggning till andra typer av system?

Chefen gör tillsammans med medarbetaren en bedömning om medarbetaren överhuvudtaget behöver registreras i alla system. Om chefen anser att detta är nödvändigt, är det möjligt att registrera personnumret som fiktivt likväl namn och adress. Kontakta AcadeMedia IT innan medarbetaren registreras i några system för att få stöd i att skapa fiktiva uppgifter.

Varför har medarbetaren har inte tillgång till förmånswebben Benify?

AcadeMedia har en del samarbetspartners som medarbetarens personuppgifter kan komma att delas med. AcadeMedias förmånswebb Benify utgör en samarbetspartner och är således inte en part som vi är skyldiga att lämna ut medarbetarens personuppgifter till. AcadeMedia tillämpar försiktighetsprincipen och lämnar således inte ut skyddade personuppgifter till samarbetspartners…Det är viktigt att ansvarig chef är tydlig med att detta begränsar medarbetarens möjligheter att nyttja de förmåner som AcadeMedia erbjuder.

Hur ska man förhålla sig till bilder?

En stark rekommendation är att medarbetare som har skyddad identitet inte ska finnas på bilder som kan komma att spridas utanför arbetsplatsen, det vill säga på bilder som ska spridas på webbplats eller i tryckt material som delas ut till allmänheten och skolkataloger. Enbart vid medarbetarens uttryckliga önskemål får medarbetaren finnas med