avbryt
Viser resultater for 
Søk heller etter 
Mente du: 

Utsendelse av lønnslipp – bruk av fødselsnummer

(updated by Sven Ivar Lønneid VISMA ‎16-05-2018 15:55 )
Sven Ivar Lønneid

Med det formål at arbeidstakeren skal ha anledning til å kontrollere at lønnen er beregnet riktig, og hvilke fradrag som er gjort, følger det av arbeidsmiljøloven § 14-15 (5) at arbeidstakeren ved avlønningen eller straks etter skal ha skriftlig oppgave over beregningsmåten for lønn, beregningsgrunnlaget for feriepenger og de trekk som er foretatt. Lønnslippen inneholder ofte opplysninger av personlig karakter som den enkelte ikke ønsker å dele med andre. Lønnsslippen inneholder bl.a informasjon om den enkeltes lønn, kontonummer, fødselsnummer, diverse trekk som f.eks fagforeningskontingent, bidragstrekk og for mange også informasjon om fravær mm.

 

Det er arbeidsgivers ansvar at informasjonssikkerheten er tilstrekkelig ved utsendelse av lønnslipper. Det samme utgangspunkt gjelder der hvor lønnslippen sendes ut fra eksternt regnskapsfirma. I disse tilfeller bør arbeidsgiver sørge for at kravene til sikker utsendelse er uttømmende og tydelig spesifisert i databehandleravtalen som skal utarbeides med regnskapsfirmaet.  

 

Lønnslippen kan sendes til den ansattes jobb-epost, det følger av arbeidsgivers styringsrett å beslutte dette. Ordningen forutsetter at virksomhetens IT-system og e-postserver har tilfredstillende sikkerhet – f.eks ved at det er etablert en «to-faktorautentisering». Samme krav er gjeldende om serveren står hos virksomheten selv eller driftes fra en ekstern leverandør.

 

Lønnsslipp kan også sendes per epost til ansattes private epost. Arbeidsgiver bør likevel være tilbakeholden med en slik ordning og i det minste forsikre seg om at sikkerheten ivaretas i form av f.eks kryperting. En alternativ og tryggere måte å sende lønnsslipp på i slike tilfelle kan være oversendelse pr.post (ikke krav om rekommandert brev) eller en portalløsning der den ansatte logger seg inn via en kryptert tilgang med «to-faktor autentisering».

 

Som et alternativ til å sende ut lønnsslipp på e-post kan Visma.net Payslip være en mulighet. Visma.net Payslip er integrert med flere av Visma sine lønnssystemer, bl.a. Visma Lønn og Huldt & Lillevik. Ved bruk av Payslip er du garantert en sikker distribusjonskanal. Bruker kan se lønnsslippen sin ved å logge inn på Visma.net og på sin smart telefon. En annen fordel ved bruk av tjenesten er at den ansatte har samlet alle sine lønnsslipper ett sted. 

 

Arbeidsgivere er rettslig forpliktet til å rapportere inntekt til skattemyndighetene, og gi kvittering for forskuddstrekket til arbeidstaker. Behandlingsgrunnlaget for bruk av fødselsnummer på lønnsslipper følger av skattebetalingsforskriften § 5-10-20. Arbeidsgiver som behandlingsansvarlig er forpliktet til dette. Krav etter personvernforordningen om bruk av fødselsnummer knytter seg til når bruken inngår i en «forsendelse». Her gjelder det et krav om at nummeret ikke er tilgjengelig for andre enn adressaten. Fødselsnummer bør ikke sendes i åpen e-post over internett, men «pakkes inn» i tilstrekkelig sikkerhetstiltak som f.eks kryptering.

 

4 Kommentarer

Hvordan skal dette håndteres etter den nye personvernlov som trer i kraft fra mai? Hva gjør andre kommuner?

Hei Marianne. 

Så langt vi kan se vil de samme kravene til informasjonssikkerhet ifbm lønnsslipper gjelde etter de nye reglene.

Praksis i kommunene varierer nok en del - kjenner til at noen kommuner benytter "to-faktor autentisering"

Oppdatert innhold.

Det må vel holde at vi sender ut passord, og krypterer slippen?