Slik lykkes du med sletting av personopplysninger i tråd med GDPR

For HR-avdelinger kan det være krevende å følge opp alle kravene til personvern når ansatte slutter. Det handler ikke bare om å avslutte arbeidsforholdet – det innebærer også en systematisk sletting av personopplysninger i tråd med personvernforordningen (GDPR).

Men GDPR trenger ikke være komplisert – Ved hjelp av gode rutiner og riktige HR-systemer, kan virksomheter automatisere store deler av prosessen og samtidig sikre at alt skjer korrekt, sikkert og dokumenterbart.

Her deler Erik Swanberg i SD Worx sine beste tips for hvordan du lykkes med enkel sletting av personopplysninger i tråd med GDPR

GDPR påvirker virksomheter, organisasjoner og HR-funksjoner når det gjelder hvordan man håndterer, oppbevarer og sletter ansattes personopplysninger. Da personvernforordningen trådte i kraft, måtte virksomheter gjennomgå sine prosesser for å sikre at de etterlever de grunnleggende prinsippene – som å identifisere hvilke persondata som kan beholdes, og hvilke som må slettes når ansatte slutter.

Derfor blir sletting av personopplysninger i tråd med GDPR et viktig og kontinuerlig etterarbeid.

Å følge opp slike prosesser manuelt etter avsluttet ansettelse tar tid og krever ressurser. Men hvordan kan du lykkes best mulig? 

Med riktige systemer og verktøy kan du enkelt sette opp delvis automatiserte prosesser tilpasset organisasjonens behov for å etterleve GDPR-kravene.

I SD Worx HR finnes det egne felt for personopplysninger og ulike typer data knyttet til ansettelsesforhold. Enkelte opplysninger må beholdes når et arbeidsforhold avsluttes – for eksempel dersom en tidligere ansatt ber om attest – mens andre, som bankkontonummer, skal slettes. Systeminnstillinger hjelper med å holde oversikt over hvor lenge ulike persondata skal lagres.

Våre løsninger gir deg et brukervennlig verktøy med tydelig oversikt over innstillinger for lagring og sletting av personopplysninger. Du får en detaljert logg over hvilke handlinger som er gjort – fra lagringstid til utført sletting. Det er også enkelt å redigere og oppdatere den ansattes informasjon.

Det er raskt og enkelt å gjennomføre både delvis og fullstendig sletting av persondata basert på systemets lagringstidsinnstillinger – med kun et par tastetrykk. Alt loggføres, og du kan se på individnivå hvem som omfattes av slettingen.

Etterlevelse av GDPR er et kontinuerlig arbeid som må følges opp jevnlig. Dersom det skjer endringer i regelverket, må du vurdere hvordan dette påvirker personvernprosessene – for eksempel gjennom regelmessig gjennomgang av lagringstid. 
 

I henhold til personvernforordningen (GDPR) har alle ansatte rett til å få innsyn i hvilke personopplysninger arbeidsgiveren har lagret om dem. Å håndtere slike innsynsbegjæringer kan være en tung og tidkrevende oppgave for HR-avdelingen.

Med SD Worx HR kan du derimot enkelt generere en omfattende rapport som gir full oversikt over hvilke data som er registrert om den ansatte i SD Worx sine systemer – inkludert informasjon om i hvilke moduler personopplysningene befinner seg.

Relatert lesning: Personvern og GDPR i HR og lønn - slik følger du reglene