Slik håndterer du personvern (GDPR) på helseopplysninger og fravær
Sist oppdatert 16.07.2024
Arbeidsmiljøloven § 9-3 og § 9-4 omtaler innhenting av helseopplysninger og gjennomføring av medisinske undersøkelser. For en mer generell oversikt over hvordan Uni Micro forholder seg til GDPR, kan du lese mer her.
Som arbeidsgiver vil det foreligge et lovlig grunnlag for å beholde og lagre sensitiv informasjon om et aktivt arbeidsforhold. Herunder gjelder det informasjon om permisjoner, sykefravær, behov for tilrettelegginger mv, og eventuelle advarsler/tilrettevisninger. Dette er en del av personaladministrasjonen som har grunnlag i GDPR artiklene 6 nr.1 bokstavene b), c) og f), jf. også artikkel 9 nr. 2 b i forbindelse med sykefraværsoppfølging og helseopplysninger mv.
Fravær er en egen rolle. Brukere som registrerer fravær på ansatte må ha rollen Full tilgang fravær i tillegg til rollen Full tilgang lønn. Det er viktig å legge merke til at alle brukere som har rollen Full tilgang lønn vil ha tilgang til å lese informasjon om fravær registrert på ansatte, selv om de ikke har fått rollen for fravær. For lisens- og selskapsadministratorene av selskapet er det derfor viktig å ta en runde på hvilke brukere som har rollen Full tilgang lønn før fraværsfunksjonen tas i bruk.