for å automatisk få tildelt relevante områder i Mine områder.
for å automatisk få tildelt relevante områder i Mine områder.
Har egentlig arbeidstaker krav på lønnssslipp? Hva skal den i så tilfelle innholde og hvordan oversende eller gi den ansatte tilgang? Hvilke krav stilles til oppbevaring av lønnslipper?
Med det formål at arbeidstakeren skal ha anledning til å kontrollere at lønnen er beregnet riktig, og hvilke fradrag som er gjort, følger det av arbeidsmiljøloven § 14-15 (6) at arbeidstakeren ved avlønningen eller straks etter skal ha skriftlig oppgave over beregningsmåten for lønn, beregningsgrunnlaget for feriepenger og de trekk som er foretatt.
For veldedige eller allmennyttige organisasjoner som kommer inn under avgiftsfritaket i folketrygdloven § 23-2 åttende ledd og som leverer forenklet a-melding, kan en kopi av a-meldingen erstatte lønnsslippen.
Kravene til innhold i lønnsslippen fremkommer av arbeidsmiljøloven § 14-15 sjette ledd og skattebetalingsforskriften § 5-10-20. Her fremkommer det at en lønnsslipp skal inneholde opplysninger om, skattyters navn og fødselsnummer, angivelse av trekkperioden, hvilken tabell eller prosentsats det er trukket etter, bruttolønnen, beregningsmåten for lønn, beregningsgrunnlaget for feriepenger, beregningsgrunnlaget for forskuddstrekk med spesifikasjon av fradrag etter skattebetalingsloven § 5-9 (bl.a. pensjonsinnskudd og fagforeningskontingent), andre trekk som er foretatt, størrelsen over foretatt forskuddstrekk og utleggstrekk og arbeidsgivers navn og organisasjonsnummer.
Det er verdt å merke seg at lønnsslipper/lønnsavregning i mange tilfeller inneholder særlige personopplysninger som f.eks. informasjon om medlemskap i fagforeninger, utleggstrekk og helseinformasjon. Særlige personopplysninger krever særlige krav til sikkerhet for å ivareta den ansattes personvern.
Arbeidsgivere er rettslig forpliktet til å rapportere inntekt til skattemyndighetene, og gi kvittering for forskuddstrekket til arbeidstaker. Behandlingsgrunnlaget for bruk av fødselsnummer på lønnsslipper følger av skattebetalingsforskriften § 5-10-20. Arbeidsgiver som behandlingsansvarlig er forpliktet til dette. Fødselsnummeret skal altså være med på lønnsslippen.
Fødselsnummer er pr. definisjon ikke en særlig personopplysning. GDPR stiller allikevel særlige krav til sikkerhet når en virksomhet behandler slike opplysninger, siden det kan få store konsekvenser dersom slike opplysninger kommer på avveie.
Krav etter personvernforordningen om bruk av fødselsnummer knytter seg til når bruken inngår i en «forsendelse». Her gjelder det et krav om at nummeret ikke er tilgjengelig for andre enn adressaten. Fødselsnummer bør ikke sendes i åpen e-post over internett, men «pakkes inn» i tilstrekkelig sikkerhetstiltak som f.eks kryptering.
Arbeidsmiljøloven § 14-15 (6) slår fast at arbeidstakeren ved avlønningen eller straks etter skal ha en skriftlig oppgave/lønnsslipp. Det tilligger arbeidsgiver i kraft av styringsretten å beslutte hvordan lønnslippen skal distribueres.
Lønnsslippen kan distribueres til de ansatte digitalt. Dersom lønnslippen distribueres digitalt må arbeidsgiver legge til rette for at arbeidstaker skal ha mulighet til å skrive ut lønnsslippen og da slik at andre ikke kan få tilgang til den (ikke på åpen skriver). Videre må bedriftens datanettverk være så godt sikret at andre ikke får tilgang til de elektroniske opplysningene.
Lønnsslipp/lønnsoppgave skal krypteres (passordbeskyttes) før utsending. Dersom utsendelse skjer fra eksternt regnskapsfirma er det er fordel om krypteringen skjer i lønnssystemet hos avsender. Dette reduserer risikoen for at andre en adressat får tilgang til ukryptert informasjon.
Datatilsynet angir tre ulike måter å distribuere lønnslipper på:
I: Sende til lokale e-postadresser innenfor den behandlingsansvarliges informasjonssystem.
Dette kan gjøres ukryptert dersom lønnslippene aldri forlater den behandlingsansvarliges informasjonssystem. Dette inkluderer både produksjon av lønnslippen, hvor den hentes fra og selve e-postforsendelsen.
Når lønnslippene sendes fra en ekstern part (for eksempel et regnskapsbyrå\lønnskontor) til virksomhetens lokale e-postadresser, er det to muligheter:
- kommunikasjonskanalen må være kryptert,
- eller selve datafilen/lønnslippen (typisk som vedlegg til e-posten) må være kryptert.
Den eksterne parten må også ha på plass tilstrekkelig informasjonssikkerhet.
I disse tilfeller bør arbeidsgiver sørge for at kravene til sikker utsendelse er uttømmende og tydelig spesifisert i databehandleravtalen som skal utarbeides med regnskapsfirmaet.
II: Sende til eksterne e-postadresser utenfor den behandlingsansvarliges informasjonssystem.
Eksempel på dette er når virksomheten sender lønnslippen til den ansattes private e-postadresse. En slik utsendelse vil kreve at lønnslippene er kryptert, det vil ikke være tilfredsstillende at kun kommunikasjonskanalen er kryptert. Det anbefales også en “to-faktor” autentisering i disse tilfellene, det vil si at det kreves noe mer enn bare brukernavn og passord, typiske eksempler kan være kode på SMS eller egen kodebrikke.
III: Portalbasert løsning med autentisering, hvor kun den ansatte får tilgang til lønnsslippen.
En portalbasert løsning med TLS-kryptering og to-faktor autentisering vil kunne eliminere mange av problemstillingene ved e-postbasert utsendelse. Dette kan også være en løsning for sikker digital postboks som flere lønnssystemer har valgt å integrere seg mot.
Visma.net Payslip
Som et alternativ til å sende ut lønnsslipp på e-post kan Visma.net Payslip være en god løsning.
Visma.net Payslip er integrert med flere av Visma sine lønnssystemer. Ved bruk av Payslip er du garantert en sikker distribusjonskanal. Bruker kan se lønnsslippen sin ved å logge inn på Visma.net og på sin smarttelefon. En annen fordel ved bruk av tjenesten er at den ansatte har samlet alle sine lønnsslipper ett sted.
Vi anbefaler at de ansatte laster ned Employeeappen på sin mobil, hvor de i tillegg til å kunne se lønnsslipper også kan registrere utlegg, timer og fravær. Du kan lese mer om dette her.
Det finnes ingen særskilt hjemmel for oppbevaring av lønnsslipper. Datatilsynet har presisert at av personvernhensyn skal arbeidsgiver ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med bruken av opplysningene. Arbeidsgiver må derfor vurdere hvor lenge det er saklig behov for å oppbevare lønnsslippene.
Bokføringsloven §13 første ledd nr. 2 , jf §5, angir at spesifikasjon og dokumentasjon av lønnspliktige ytelser skal oppbevares i 5 år etter regnskapsårets slutt.
Ønsker du å få varsel når neste RegelPOD er tilgjengelig? Trykk på Follow i Soundcloud. RegelPOD er også tilgjengelig i Spotify og iTunes.
Her finner du alle episoder av RegelPOD
Visma Software AS
Karenslyst allé 56
0277 Oslo, Norge
Tlf: 09101