Verksamhet
Dataskydd Dataskydd på olika områden Behandling av personuppgifter i arbetslivet Tillåten behandling – vilka krav gäller? KonsekvensbedömningKonsekvensbedömning
Eftersom anställda är i beroendeställning till sin arbetsgivare kan behandlingen av deras personuppgifter leda till särskilda risker. Om en behandling av personuppgifter sannolikt leder till en hög risk för de anställdas fri- och rättigheter ska arbetsgivaren göra en konsekvensbedömning. Konsekvensbedömning kan till exempel krävas innan en arbetsgivare ska påbörja en ny behandling eller göra större förändringar i behandlingen av personuppgifter om sina anställda. Det gäller till exempel om behandlingen avser känsliga uppgifter i stor omfattning eller som innebär systematisk övervakning.
Exempel på behandlingar som kräver att konsekvensbedömning utförs är:
- en arbetsgivare som systematiskt övervakar hur de anställda använder internet och e-post
- en arbetsgivare som inför ett inpasseringssystem för anställda som innefattar behandling av biometriska uppgifter i syfte att identifiera en viss person, till exempel fingeravtrycksavläsning
- en organisation som inför ett gemensamt system som ger möjlighet att anmäla missförhållanden på arbetsplatsen – ett så kallat visselblåsarsystem
- ett rekryteringsföretag som inrättar kandidat- eller kompetensdatabaser
- verksamheter som utför bakgrundskontroller inför rekryteringar.
Uppräkningen är inte uttömmande. Tänk på att det kan finnas krav på konsekvensbedömning även i andra situationer. Till hjälp finns kriterierna i vår förteckning.
Förteckning över när en konsekvensbedömning ska göras
I vissa situationer kan man också behöva begära förhandssamråd med IMY.