GDPR og lønns- og stillingsdata

Data som har betydning for pensjonsforhold skal normalt oppbevares lenger enn det personopplysningsloven i utgangspunktet gir adgang til, sier Statens Pensjonskasse i en e-post til sine kunder.
2019-03-01

Fra: Statens pensjonskasse 
Sendt: torsdag 28. februar 2019 12.52
Til: 
Emne: Påminnelse: GDPR er i vinden, men hvor lenge skal dere lagre lønns- og stillingsdata hos SPK?

Ta vare på lønns- og stillingsdata

Vi mottar stadig spørsmål fra kunder om hvordan regelverket for GDPR skal tolkes når det gjelder oppbevaring av lønns- og stillingsdata. Data som har betydning for pensjonsforhold skal normalt oppbevares lenger enn det personopplysningsloven i utgangspunktet gir adgang til.

Korrekte lønns- og stillingsdata er nødvendig for å ivareta våre medlemmers rettigheter i forbindelse med utbetaling av fremtidig pensjon (alderspensjon, uførepensjon, AFP og etterlattepensjon), samt utbetaling av gruppelivsordning og retten til yrkesskadeforsikring.

Dette sier reglene
Hovedregelen i GDPR er at den enkelte virksomhet selv skal kunne avgjøre hvor lenge personopplysninger skal lagres, og at opplysninger kan lagres så lenge det er nødvendig for å oppfylle formålet som opplysningene ble samlet inn for. 

Les mer om Datatilsynets veiledning til hvor lenge slike opplysninger skal lagres hos arbeidsgiver.

Når det gjelder opplysninger som har betydning for den ansattes pensjonsforhold, er  derimot virksomheten pålagt å lagre lønns- og stillingsdata lenger enn det loven i utgangspunktet sier.

Se Riksarkivarens forskrift § 7-11 Personalforvaltning

Hva skjer dersom dere sletter viktige data?
Dersom dere sletter lønns- og stillingsdata for tidlig, vil det ikke være mulig for oss å verifisere om innrapporterte lønns- og stillingsdata er korrekte. Dette kan få en konsekvens for pensjonsutbetalingen den dagen medlemmet skal pensjonere seg, eller dersom et medlem eller pensjonist dør, og det skal utbetales en etterlattepensjon.

Ta vare på dataene
Vi anbefaler dere derfor om å ta vare på alle opplysninger som har betydning for deres ansattes pensjonsforhold. 

Dersom du har spørsmål til dette, ta kontakt med oss på  ..  
(her oppgis e-postadressen bedriftsservice[alfa]spk.no )

 

Kommentar fra KFF:

Riksarkivarens forskrift gjelder offentlige arkiver. Arkivet til en friskole er et privat arkiv. Dermed gjelder ikke den nevnte forskriften i friskoler. 

Men GDPR artikkel 6 pkt 1 f) gir en åpning for at også frittstående (private) skoler kan arkivere slik SPK ønsker at det gjøres:

Artikkel 6.Behandlingens lovlighet

1. Behandlingen er bare lovlig dersom og i den grad minst ett av følgende vilkår er oppfylt
  f) behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn.
Powered by Cornerstone