Snart ett år efter införandet av GDPR råder det fortfarande osäkerhet bland företag om vilka regler som gäller för att distribuera lönespecifikationen. Det finns företag som tidigare skickade ut lönebeskeden med e-post, men som valt att ta ett steg tillbaka och åter använder vanlig post, menar Hogias HR-experter Erik Douglasson och Sara Janson.
Som arbetsgivare har man ansvar för att se till att den kommunikationskanal man använder för att distribuera lönespecifikationerna till sina anställda är säker. Sara berättar att det behövs mer information.
– Nu har vi levt med GDPR i ett år och vi ser att det fortfarande finns kunskapsluckor om vilka regler som gäller. Det kan tyckas smidigt att distribuera lönebeskeden via e-post till sina anställda, men eftersom att en lönespecifikation innehåller personuppgifter, och dessutom sådana som klassas som känsliga, så omfattas den av GDPR och då är det otillåtet att använda okrypterad e-post som kanal.
Erik och Sara berättar att det är många, framförallt små och medelstora företag, som inte känner till att den anställde själv inte kan samtycka till att få sitt lönebesked via e-post, utan tror att man har rätt att mejla när medarbetaren själv har sagt okej.
– Datainspektionen är tydliga med att det inte går att kringgå säkerhetskravet att distribuera lönespecifikationerna via e-post. Anledningen är helt enkelt att det är lätt för obehöriga att komma åt känsliga uppgifter via nätet, säger Sara.
”Lönespecifikationen på papper – inte försvarbart 2019”
– Vi besöker företag som fortfarande skriver ut lönespecifikationer på papper för att skicka med vanlig post. Det finns till och med en del företag som tidigare skickade ut lönespecifikationerna med e-post, men som nu valt att backa tillbaka ett steg och skickar lönespecifikationerna per brev, menar Erik.
Även om lagen tillåter att man postar lönespecifikationerna var syftet med GDPR att företag skulle skärpa upp sina rutiner och anpassa tekniken till rådande regler och de moderna verktyg som nu finns.
– Det är varken miljövänligt eller kostnadseffektivt, och inte försvarbart år 2019 att skriva ut lönespecifikationerna på papper. Företag som vill distribuera sina lönespecifikationer säkert, och samtidigt verka för en hållbar samhällsutveckling bör välja att skicka lönebeskeden via sitt lönesystem eller en digital brevlåda. Det är viktigt att det krävs inloggning för att komma åt uppgifterna, till exempel med BankID, säger Erik.
”AGI kräver snabbare löneprocess”
Från januari i år har lönespecifikationen fått en än mer central roll när arbetsgivare nu ska lämna arbetsgivardeklaration på individnivå (AGI) varje månad istället för på årsbasis. Med årlig kontrolluppgift fanns det tidigare utrymme att rätta uppgifter löpande under året när det blivit fel. Eventuella fel kunde lättare justeras mellan månaderna utan att Skatteverket blev involverade.
– Med AGI ställs det högre krav på att lönen blir rätt från början. Annars finns det risk att det kan få ekonomiska konsekvenser för den enskilde. Att skicka lönespecifikationerna med traditionell postgång minskar möjligheterna för den anställde att hinna läsa sin lönespecifikation och agera om uppgifter behöver rättas före arbetsgivaren rapporterar in uppgifterna till Skatteverket den 12:e i varje månad, menar Sara.
– Om arbetsgivaren istället distribuerar lönespecifikationerna digitalt via sitt lönesystem kan den anställde ta emot och läsa var han eller hon än befinner sig, och snabbt återkoppla om det skulle behövas. Arbetsgivaren hinner enkelt rätta före rapporteringen ska ske till Skatteverket.
Bild: Gerd Altmann
Som arbetsgivare har man ansvar för att se till att den kommunikationskanal man använder för att distribuera lönespecifikationerna till sina anställda är säker. Sara berättar att det behövs mer information.
– Nu har vi levt med GDPR i ett år och vi ser att det fortfarande finns kunskapsluckor om vilka regler som gäller. Det kan tyckas smidigt att distribuera lönebeskeden via e-post till sina anställda, men eftersom att en lönespecifikation innehåller personuppgifter, och dessutom sådana som klassas som känsliga, så omfattas den av GDPR och då är det otillåtet att använda okrypterad e-post som kanal.
Erik och Sara berättar att det är många, framförallt små och medelstora företag, som inte känner till att den anställde själv inte kan samtycka till att få sitt lönebesked via e-post, utan tror att man har rätt att mejla när medarbetaren själv har sagt okej.
– Datainspektionen är tydliga med att det inte går att kringgå säkerhetskravet att distribuera lönespecifikationerna via e-post. Anledningen är helt enkelt att det är lätt för obehöriga att komma åt känsliga uppgifter via nätet, säger Sara.
”Lönespecifikationen på papper – inte försvarbart 2019”
– Vi besöker företag som fortfarande skriver ut lönespecifikationer på papper för att skicka med vanlig post. Det finns till och med en del företag som tidigare skickade ut lönespecifikationerna med e-post, men som nu valt att backa tillbaka ett steg och skickar lönespecifikationerna per brev, menar Erik.
Även om lagen tillåter att man postar lönespecifikationerna var syftet med GDPR att företag skulle skärpa upp sina rutiner och anpassa tekniken till rådande regler och de moderna verktyg som nu finns.
– Det är varken miljövänligt eller kostnadseffektivt, och inte försvarbart år 2019 att skriva ut lönespecifikationerna på papper. Företag som vill distribuera sina lönespecifikationer säkert, och samtidigt verka för en hållbar samhällsutveckling bör välja att skicka lönebeskeden via sitt lönesystem eller en digital brevlåda. Det är viktigt att det krävs inloggning för att komma åt uppgifterna, till exempel med BankID, säger Erik.
”AGI kräver snabbare löneprocess”
Från januari i år har lönespecifikationen fått en än mer central roll när arbetsgivare nu ska lämna arbetsgivardeklaration på individnivå (AGI) varje månad istället för på årsbasis. Med årlig kontrolluppgift fanns det tidigare utrymme att rätta uppgifter löpande under året när det blivit fel. Eventuella fel kunde lättare justeras mellan månaderna utan att Skatteverket blev involverade.
– Med AGI ställs det högre krav på att lönen blir rätt från början. Annars finns det risk att det kan få ekonomiska konsekvenser för den enskilde. Att skicka lönespecifikationerna med traditionell postgång minskar möjligheterna för den anställde att hinna läsa sin lönespecifikation och agera om uppgifter behöver rättas före arbetsgivaren rapporterar in uppgifterna till Skatteverket den 12:e i varje månad, menar Sara.
– Om arbetsgivaren istället distribuerar lönespecifikationerna digitalt via sitt lönesystem kan den anställde ta emot och läsa var han eller hon än befinner sig, och snabbt återkoppla om det skulle behövas. Arbetsgivaren hinner enkelt rätta före rapporteringen ska ske till Skatteverket.
Bild: Gerd Altmann
