Vilka uppgifter ska jag ta bort när en anställd slutar?

Enligt GDPR får personuppgifter sparas så länge arbetsgivaren behöver uppgiften för att fullgöra rättsliga skyldigheter, lagar och förordningar. Personuppgifter som behandlas i löneprocessen anses som underlag som kan behövas för att styrka utfall i händelse av revision, tvist och kontroll av att rättsliga åtagande är uppfyllda. När personuppgifter finns registrerade och är kopplade till lönetransaktioner i löneprocessen kan den anställde därför inte hävda rätten till att få personuppgifter kopplade till lönehändelser raderade.

När en anställd slutar på företaget ska du dock radera information som inte är nödvändig att spara. Nedan följer vår rekommendation för vilken information som ska raderas.

Uppgifter att radera direkt när slutlönen är utbetald

Uppgifter i följande fält under Personal - Anställda bör raderas när slutlönen är utbetald.

• Anhörig (fliken Personuppgifter)
• Ev. foto på den anställde i fältet Bild (fliken Personuppgifter)
• Fackförbund (fliken Anställning)
• Utbetalning till ska ändras till Kontant så att inställningar under Clearingnummer och Kontonummer raderas (fliken Lön)
• Ev känsliga lönearter som exempelvis utmätning av lön (fliken Lön)
• Anteckningar (fliken Anteckningar
• Kopplade dokument under Dokument (fliken Anteckningar)

Behörigheten för anställda som är upplagda med rollen Användare i löneprogrammet bör tas bort som under Arkiv - Användare - Användare. Läs mer i avsnittet Ta bort/inaktivera användare.

Uppgifter att ta bort ett år efter att en anställd har slutat

Kontakt- och adressuppgifter ska sparas ett år efter att en anställd slutat på företaget. Informationen i följande fält under Personal - Anställda på fliken Personuppgifter bör då raderas:

• Adress 1
• Adress 2
• Postadress
• Land
• Telefon privat
• Mobiltelefon
• E-post/användarnamn på vismaspcs.se

Vi rekommenderar att du skapar en årlig rutin för att se över och radera information för anställda som har slutat under föregående år.