Hur ska arbetsgivare hantera personuppgifter om sina anställda?
Det ger nu Datainspektionen svar på i en ny vägledning.
Användandet av personuppgifter i arbetslivet är utbrett och ofrånkomligt. Bland annat behövs det i löneregister, adresslistor och kompetensdatabaser.
Arbetsgivare måste balansera behovet av att behandla personuppgifter mot den personliga integriteten enligt dataskyddsförordningen, GDPR.
– I det sammanhanget är det bland annat viktigt att tänka på att en arbetsgivare normalt inte kan använda samtycke som rättslig grund för att behandla personuppgifter om anställda. Det beror på att anställda är i beroendeställning till arbetsgivaren och därför som regel inte kan lämna sådana frivilliga samtycken som krävs, säger Katarina Högquist som är jurist på Datainspektionen.
Sanktionssystemet för hälso‑ och sjukvårdspersonal – en översikt
Parallellt med att antalet tillsynsärenden mot legitimerad hälso- och sjukvårdspersonal ligger på en hög nivå och anmälningar om behörighetsinskränkningar ökar, föreslås att Inspektionen för vård och omsorg, IVO, ska kunna fatta interimistiska beslut – i vissa fall med sänkta beviskrav. Vilka regler gäller nu, och har IVO förutsättningar för att hantera utökade befogenheter på ett rättssäkert sätt? Ebba Sverne Arvill och Leila Nedaei redogör för dagens sanktionssystem, och några aktuella frågor.
Uppdaterad information
Nu ger Datainspektionen ut en ny uppdaterad information, som ska ge arbetsgivare vägledning för hur de bör hantera personuppgifter om anställda.
Informationen innehåller vägledning kring bland annat rekryteringssystem och kompetensdatabaser, kamerabevakning på arbetsplatser samt uppföljning av prestationer och annan övervakning av anställda som exempelvis gps-positionering av fordon.
Det finns också instruktioner om hur en arbetsgivare för kontrollera anställdas användning av it-utrustning.
– Kontrollen får aldrig vara mer ingripande än nödvändigt. Loggning uppfattas ofta som mycket integritetskänsligt och får inte utformas eller användas på ett sätt som innebär ett otillbörligt intrång i de anställdas integritet, säger Katarina Högquist.
Känsliga uppgifter
Vägledningen tar också upp vad som gäller för känsliga personuppgifter som exempelvis rör hälsa, medlemskap i fackförening eller etniskt ursprung.
Normalt sett är det förbjudet för arbetsgivare att behandla denna typ av personuppgifter, men det det kan finnas undantag, till exempel om arbetsgivaren eller den anställde ska kunna fullgöra sina skyldigheter eller utöva sina särskilda rättigheter inom arbetsrätten.
