Frågan om företag får skicka lönespecifikation via mail är en av de vanligaste frågorna vi får. Lönebesked innehåller ofta personuppgifter som klassificeras som känsliga personuppgifter, bl.a. uppgifter om sjukfrånvaro eller fackligt medlemsskap. Även andra uppgifter på lönespecen kan anses som integritetskänsliga, även om de inte per definition utgör ”känsliga personuppgifter” enligt GDPR, t.ex. personnummer, löneuppgifter osv.

Uppgifter som utgör känsliga personuppgifter får inte skickas med e-post över öppna nätverk om de inte skyddas. Att skicka information över öppna nät utan att vidta några skyddsåtgärder kan nämligen innebära stora risker.

Om företaget har en intern och väl skyddad e-postserver där e-posten inte går ut på öppna nätverk kan det vara ok att maila lönespecar. Det går även att bra att maila lönebesked om mailet krypteras.

Oaktat detta så innebär e-posthantering generellt en risk eftersom det är lätt att av misstag maila fel person.

En viktig princip är också att det inte går att samtycka till att företaget använder för låg säkerhet. Att inhämta godkännande från anställda att få e-posta lönebesked är alltså inte vägen framåt. Då är det bättre att använda sig av en säkerhetslösning eller att de anställda får logga in på en portal för att ladda ner sina lönebesked. De flesta löneadministrationsverktyg erbjuder denna typ av funktioner, bl.a. för att uppfylla dataskyddsförordningen (GDPR).