En lokal facklig organisation hade rätt att få ut omaskerade kopior av anställningsbevis i fall där anställningstiden översteg en månad, trots att handlingarna innehöll uppgifter av integritetskänsligt slag och av privat natur.
Advokaterna Johan Sundberg och Johan Thörn på edpLaw Advokatbyrå ger konkreta råd och tips rörande tolkning och tillämpning av ett omtalat AD-avgörande.
Analysen är en kortversion av expertkommentaren som finns i sin helhet hos Blendow Lexnova.
Arbetsrätten vid företagsrekonstruktion – några anteckningar
Finns det, som på motsvarande vis som vid konkurs, en särskild ”företagsrekonstruktionsarbetsrätt”, har den nya lagen om företagsrekonstruktion någon påverkan på arbetsrätten i vid mening – och vad innebär detta i så fall i praktiken? Erik Danhard diskuterar vilka lönefordringar som omfattas av skulduppgörelsen i en rekonstruktionsplan, vilka lönefordringar som omfattas av skyddande principer och vilken arbetsrättslig förändring som kan beslutas i en rekonstruktionsplan.
Inledning och bakgrund
I tobaksavtalet mellan Livsmedelsarbetareförbundet och Livsmedelsföretagen föreskrivs följande:
”Den lokala fackliga organisationen ska erhålla en kopia av anställningsbevis avseende anställningar där anställningstiden överstiger en månad.”
Frågan i målet AD 2021 nr 23[1] var om arbetsgivarens vägran att utlämna omaskerade kopior av anställningsbevis stred mot aktuell bestämmelse i kollektivavtalet. Arbetsgivaren hade bland annat gjort gällande att ett utlämnande av omaskerade kopior av anställningsavtal skulle strida bland annat mot de grundläggande principerna i artikel 5 i Dataskyddsförordningen (GDPR) (ändamålsbegränsning och uppgiftsminimering) och mot artikel 6 i GDPR (laglig grund).
Arbetsdomstolens bedömning
Med referens till AD 2012 nr 79 konstaterade Arbetsdomstolen att en arbetsgivare i detta fall kan undkomma skadeståndsskyldighet endast om arbetsgivaren inte kan följa både en kollektivavtalsförpliktelse om att lämna ut omaskerade kopior av anställningsbevis till den lokala fackliga organisationen och dataskyddslagstiftningen (GDPR).
Arbetsdomstolen konstaterade sammanfattningsvis att arbetsgivaren hade kunnat följa både kollektivavtalsförpliktelsen att lämna omaskerade kopior av anställningsbevis till den lokala fackliga organisationen och reglerna i GDPR. Det var därför enligt Arbetsdomstolen tydligt att arbetsgivaren hade brutit mot kollektivavtalsbestämmelsen genom att inte lämna omaskerade kopior av anställningsbevisen till den lokala fackliga organisationen och att arbetsgivaren därför var skadeståndsskyldig (för brott mot kollektivavtalet).
Någon jämkning av skadeståndets storlek gjordes inte trots att arbetsgivarens vägran berodde på betänkligheter rörande förenlighet med reglerna i GDPR.
Summering och slutsatser – praktiska tips
Reflektioner angående artikel 5.1 i GDPR
I detta sammanhang är det intressant att fundera över om den fackliga organisationen i praktiken verkligen hade behövt helt omaskerade kopior av anställningsbevisen. Kontroll av till exempel lönenivå, efterlevnad av regler om tidsbegränsning med mera bör, enligt vår uppfattning, i praktiken kunna ske med hjälp av avidentifierade anställningsbevis och endast i de fall där den fackliga organisationen uppmärksammat felaktigheter bör det vara nödvändigt att identifiera personen ifråga.
Vårt resonemang syftar på bestämmelserna i artikel 5.1 i GDPR (de grundläggande principerna). Enligt artikel 5.1 c) i GDPR ska personuppgifter vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering). Arbetsdomstolen synes dock inte ha gjort någon prövning av vilka personuppgifter som i praktiken var nödvändiga för att uppnå ändamålet med behandlingen, utan utgick i stället i domen från hur den aktuella kollektivavtalsbestämmelsen skulle tolkas.
Med andra ord gjordes till synes ingen prövning av vilka personuppgifter som i praktiken var nödvändiga. En extensiv tolkning av Arbetsdomstolens dom i denna del skulle kunna innebära att det går att disponera över nödvändighetskravet i artikel 5.1 c) i GDPR, till exempel genom att i avtal komma överens om att vissa personuppgifter ska delas mellan parterna för ett visst ändamål, trots att det i praktiken kanske inte är nödvändigt att innefatta alla sådana personuppgifter för att uppnå ändamålet.
Vi menar att ett sådant förfarande inte är möjligt enligt nämnda regler i GDPR. Det måste ske en prövning av vilka personuppgifter som faktiskt är nödvändiga för ändamålet – oavsett till exempel vad parterna i ett avtal kommit överens om.
Att tänka på
• Ha en dialog med den fackliga organisationen vilka personuppgifter den verkligen i praktiken anser sig behöva och gör en självständig bedömning av detta i förhållande till aktuell kollektivavtalsbestämmelse och reglerna om uppgiftsminimering i artikel 5.1 i GDPR. Vi rekommenderar detta trots Arbetsdomstolens till synes begränsade bedömning av nödvändighetsfrågan i det aktuella rättsfallet.
• Gör en ordentlig bedömning av den rättsliga grunden för behandlingen.
• Se över befintliga texter där anställda informeras om arbetsgivarens personuppgiftsbehandling. I vår verksamhet ser vi allt som oftast att dessa texter inte är tillfyllest enligt artikel 12–14 i GDPR, bland annat såvitt avser frågan om utlämnande av personuppgifter till tredje part. Tänk här på att redogörelsen för utlämnande av personuppgifter ska innehålla samma punkter som en redogörelse för arbetsgivarens egna ”interna” behandling av personuppgifter. Det innebär bland annat (i) att ändamålet med behandlingen tydligt måste anges, (ii) att kategorierna av personuppgifter som lämnas ut måste anges (i vart fall i de fall personuppgifterna inte inhämtats direkt från den registrerade) och (iii) att den rättsliga grunden för behandlingen ifråga måste anges.
• Säkerställ att överföringen sker på ett säkert sätt med beaktande av kraven i bland annat artikel 32 i GDPR. Uppgifterna bör till exempel inte skickas per e-post. Kanske har ni en säker fildelningstjänst som kan användas i stället.
Om Lexnova Analyserar
Varannan vecka analyserar nyhetsbyrån Lexnovas experter aktuella rättsfall för Dagens Juridiks läsare. Lexnova är Sveriges mest omfattande juridiska nyhetstjänst och rättsdatabas med bevakning av rättsfall, lagstiftning och förarbeten från landets alla instanser inom samtliga rättsområden. Analysen är en kortversion av expertkommentaren som finns i sin helhet hos www.lexnova.se
