Behandling av personuppgifter i mitt dagliga arbete som chef

Rutiner för hur du hanterar dokumentationen som innehåller personuppgifter.

Dokumentation av samtal och åtgärder rörande medarbetare

Som chef har du behov och krav på dig att dokumentera samtal, överenskommelser med och åtgärder som du tar rörande dina medarbetare. Det kan handla om medarbetarsamtal, utvecklingsplaner, lönesättande samtal, rehabiliteringsplaner, disciplinära åtgärder och studentärenden. Detta är självklart personuppgifter och i många fall känsliga personuppgifter som behöver hanteras varsamt och skyddas väl oavsett om det rör en medarbetare eller student.

Känsliga personuppgifter är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, biometrisk och genetisk information som används för identifiering, medlemskap i fackförening eller personuppgifter som rör hälsa eller sexualliv.

Grundregeln är att bara den som behöver uppgifterna ska ha tillgång till dem, vilket normalt innebär chefen själv och i förekommande fall HR-avdelningen. Känsliga personuppgifter som förs på papper ska förvaras säkert inlåsta eller om dem förs i elektronisk form ska filerna krypteras. Då det oftast är svårt att särskilja de känsliga personuppgifterna är det enklast att låsa in eller kryptera all dokumentation som rör dina medarbetare. Se instruktioner nedan hur du kan kryptera Microsoft Office-dokument. Var försiktig vid utskrift så att informationen inte kommer på avvägar.

När du inte längre har behov av dokumentationen ska den gallras. Detta ska till exempel ske då en medarbetare slutar. Om medarbetaren byter chef ska du delge den nya chefen relevanta delar av din dokumentation och sedan gallra.

Personuppgifter i e-post

När du skickar ett e-postmeddelande, tänk på att personuppgifter som inte har något med ärendet att göra eller som inte är nödvändiga för att lösa ett ärende inte ska skrivas eller skickas med i onödan. Information som relaterar till sammanhang kring personens yrkesroll, eller grundar sig på samverkan med oss och vår verksamhet kan som regel hanteras. Tänk även på att hantera känsliga personuppgifter, såsom hälsouppgifter med extra stor försiktighet. Sådana uppgifter får inte mejlas.

Anmälan av sjukfrånvaro och annan frånvaro

Dina medarbetare kan meddela sin sjukfrånvaro eller behov av annan ledighet via e-post. Förvara dessa e-post i en separat mapp. När medarbetaren har
rapporterat in frånvaron eller ledigheten i personalsystemet Primula ska epostmeddelandet gallras. För att skapa en effektiv rutin och möjliggöra
systematisk uppföljning kan detta ske regelbundet med jämna mellanrum men
minst en gång om året.

Om medarbetaren skickar läkarintyg till dig som chef via e-post ska du skriva ut intyget och sedan radera e-postmeddelandet. Intyget kan sedan skickas till HR-avdelningen via internpost eller med personligt ombud.

Kryptering av Microsoft Office-dokument

Om du vill föra dokumentationen elektroniskt kan du göra detta genom
lösenordskyddade (krypterade) Microsoft Office-dokument som lagras i din
hemkatalog på Högskolans server.

Filer krypteras i Office-programmen via:
Arkiv > Info > Skydda dokument > Kryptera med lösenord.

Lösenord ska förvaras på ett säkert ställe och inte vara tillgängliga för någon
annan än dig. Om du av någon anledning skulle behöva dela med dig av
lösenordet till dina lösenordskyddade dokument gör det via säker kanal (till exempel fysiskt möte eller telefonsamtal). Detta kan behövas om medarbetaren byter chef eller om du som chef slutar.