Chefer och administratörer i Göteborg Stads förvaltningar kan ha haft för stora läsbehörigheter i lönesystemet. Flera förvaltningar har nu gjort en personuppgiftsanmälan till Datainspektionen.
Frågan handlar om behörigheten för vissa chefer och administratörer att läsa medarbetares personuppgifter, även uppgifter för medarbetare i andra förvaltningar. Personuppgifterna det gäller är exempelvis namn, adress, frånvaro av olika anledningar och andra lönepåverkande händelser.
Stadens verksamheter behöver kunna hantera anställningar mellan förvaltningar. Behörighet att mellan förvaltningarna se generella personuppgifter som namn och arbetsgivare är inte ett problem i sig. I och med dataskyddsförordningen har kraven på hur personuppgifter ska behandlas skärpts och det är viktigt med rätt behörighet till rätt roll och uppdrag.
Några förvaltningar har bedömt att för omfattande personuppgifter kan ha gjorts tillgängliga för en för stor krets av chefer och administratörer och därför gjort en personuppgiftsanmälan till datainspektionen.
Åtgärder skärper behörighetshanteringen
Stadens förvaltningar har själva hanterat tilldelningen av behörigheten att kunna läsa uppgifter i hela lönesystemet. För att säkerställa att staden löpande följer upp och gallrar bland behörigheterna kommer Intraservice att hantera tilldelningen av behörigheter i fortsättningen. Förvaltningarna kommer då att få beställa behörigheten från Intraservice. Ansvaret för att besluta vem som har behov av behörigheten ligger fortsatt på respektive förvaltning.
Bild: TheoRivieranlaan
