Det händer väldigt ofta att HR-avdelningar ställer sig frågan ”Hur länge får personuppgifter bevaras?” Svaret på frågan är att det inte finns någon generell tidsgräns för hur länge olika typer av personaldokument ska bevaras då varje dokumenttyp styrs av olika regler. Dock ska man ha i åtanke den tid som den anställde har möjlighet att överklaga eventuella företrädesrätt och fackliga beslut, se Lagen om anställingsskydd. Hur länge handlingar får bevaras skiljer sig också åt beroende på verksamhet. Organisationer kan ha varierande tydlighet på krav och riktlinjer. Däremot kan det vara bra att veta att det alltid krävs stöd från befintliga lagar eller ett syfte för att få behandla personuppgifter. Aspekter såsom skälighet och rimlighet bör även övervägas i förhållande till nyttan av bevarandet. Att spara dokument endast för att det ”kan vara bra att ha” strider mot lagen och kan vara straffbart.
Sedan GDPR trädde i kraft är det inte längre tillräckligt att hävda att lagar och regler efterföljs, utan det krävs att organisationer kan påvisa på vilket sätt bestämmelser efterlevs. Dokumentation för hur personuppgifter hanteras ska finnas. Behandlingen av personuppgifter ska även vara öppen och transparent.
Hur ska personuppgifter inom olika HR-områden behandlas?
I nedanstående lista finns områden inom HR, där personuppgiftsbehandling sker, samt en kort beskrivning om behandling och lagringstid av personuppgifter för respektive område.
Rekrytering
Enligt lag får jobbansökningar och tillhörande personuppgifter sparas i upp till två år efter avslutad rekrytering. Det kan vara bra att ha kvar jobbansökningar som bevisunderlag ifall en arbetssökande upplever sig diskriminerad under rekryteringsprocessen. Vill man däremot spara en kandidats uppgifter för framtida behov, till exempel andra rekryteringar, måste man ha ett samtycke från kandidaten. Det är viktigt att komma ihåg att ett samtycke måste leva upp till alla krav i GDPR. Samtycket ska vara skriftligt och kandidaten ska ha gjort ett aktivt val för att lämna sitt samtycke. Kandidaten ska även när som helst enkelt kunna ta tillbaka sitt samtycke.
Löneuppgift
Löneunderlag bör sparas i 10 år, vilket grundar sig i att en obestridd lönefordran preskriberas efter 10 år. Det kan vara värt att notera att bokföringslagens krav är sju år.
Utbildningsinformation
Dokument som rör utbildning bör sparas under hela anställningen. Ett år efter att anställningen har avslutats bör uppgifterna gallras. Om risk för eventuell tvist finns, är man berättigad att spara utbildningsbevis i två år.
Semester
Sparade semesterdagar bör tas ut inom fem år, enligt Semesterlagen. För att kunna hålla koll på sparade semesterdagar bör dokument som rör detta sparas under denna tid.
Läkarintyg
Någon exakt tid för när läkarintyg ska gallras är svårt att säga, då det beror på varför arbetstagaren lämnat ett intyg. Exempelvis kan ett intyg om funktionsnedsättning behöva sparas under hela anställningstiden. Ett intyg om en enkel sjukdom såsom öroninflammation bör kunna gallras när lönen är uträknad. Läkarintyg ska gallras när intygen inte längre behövs. Enklare fall ska gallras efter två år.
Misskötsamhet
Dokument som rör misskötsamhet får sparas under hela anställningstiden. Om dokument behöver sparas längre än så, är det upp till två år som gäller. Är misskötsamheten lönerelaterad bör dokument rörande detta sparas i upp till 10 år.
Tidigare anställd
När en tidigare anställd slutar ska vissa uppgifter sparas enligt lagen om anställningsskydd (LAS). Det finns anledning till att ha kvar exempelvis ett anställningsavtal. Detta eftersom den före detta anställde kan hävda fel i pensionsunderlaget. Därför bör anställningsavtal sparas fram till pensionsålder. Endast nödvändiga dokument som rör den före detta anställde ska finnas kvar. Vilka dokument som ska gallras och när skall finnas dokumenterat i en gallrings- eller dokumenthanteringsplan.
Andra anledningar till att spara uppgifter kan vara om en anställd ber om ett arbetsgivarintyg eller ska återanställas. Efter att en anställd har slutat finns det i regel ingen grund för att spara personens e-postkonto eller uppgifter om denne på företagets webbplats. Sådana uppgifter bör tas bort inom en rimlig tid, vilket i vanliga fall är inom en månad.
För en tryggare HR-avdelning
Sammanfattningsvis kan det vara mycket att hålla koll på gällande bevarande av personuppgifter. En viktig tumregel är att spara personuppgifter så länge det finns lagkrav eller att ett syfte för behandlingen av personuppgifterna kvarstår. Korrekt hantering av personaldokument är ett viktigt arbete som behöver hanteras noggrant. Genom en god hantering av personalrelaterade dokument kan framtida arbete underlättas, samtidigt som lagar och regler efterföljs.