En kundansvarig har delat sin sambos personuppgifter via Facebook, gjort slagningar på hans ärende i samband med en låneansökan samt själv lagt in nödvändiga kompletteringar åt denne. Hon har därmed brutit mot bland annat jävsreglerna och sekretessreglerna.
Då det varit fråga om en enstaka händelse utan skada stannar dock påföljden vid en erinran.
Ett företag anslutet till Swedsec anmälde en anställd kundansvarig för att ha brutit mot företagets regler om etik, jäv, hantering av intressekonflikter samt reglerna om sekretess och hantering av personuppgifter.
GDPR-utmaningar – biometrisk inpassering och slumpvis drogtestning
Behandling av personuppgifter i arbetslivet är en av de frågor som Integritetsskyddsmyndigheten kommer att titta närmare på framöver – det framgår av myndighetens tillsyns- och vägledningsprioriteringar från mars 2025. Johan Sundberg och Johan Thörn tar här upp några av de områden där det finns särskilda utmaningar ur GDPR- och arbetsrättsperspektiv, nämligen slumpvisa alkohol- och drogtester av anställda samt ny teknik för inpassering med användning av exempelvis fingeravtryck eller ansiktsigenkänning.
Delade sambons uppgifter via facebook
I oktober 2020 ansökte licenshavarens sambo via webben om ett lånelöfte. Kvinnan kontaktade då en kollega via Facebook och bad kollegan att ”ringa en kund”, det vill säga sambon. Kvinnan uppgav sambons personnummer, men förklarade inte närmare de bakomliggande förhållandena.
Genom sitt agerande hade kvinnan inte bara stridit mot företagets regler om jäv och etik genom att påverka en kollega att hantera ärendet på ett visst sätt. Hon hade, enligt företaget, även brutit mot sekretessreglerna genom att dela kundinformation – bland annat personnummer som är en särskild skyddsvärd uppgift – via Facebook Messenger.
Laddar upp kompletteringar
I december hade licenshavaren därtill vid sex tillfällen gått in i företagets system på sambons pågående ärende. Sambon hade avsett att köpa en bostad och velat gå vidare med låneansökan. Efter begäran om kompletteringar hade kvinnan en halvtimme senare gått in i företagets system och själv laddat upp dessa kompletteringar. Detta agerande utgjorde enligt företaget både en överträdelse av jävsreglerna samt innebar onödiga slagningar på sambons ärende.
Licenshavaren erkände regelöverträdelserna men framhöll att separationen från sambon hade påverkat hennes agerande.
Otillåtna slagningar
Swedsecs disciplinnämnd finner det inledningsvis styrkt att kvinnans agerande beträffande kommuniceringen av uppgifter via Facebook har ökat risken för att uppgifterna skulle röjas till utomstående. Även de slagningarna i företagets system har varit otillåtna och onödiga inom ramen för kvinnans arbete, detta även om hon haft sambons samtycke.
Nämnden påpekar att överträdelser av de aktuella reglerna riskerar att skada förtroendet för företaget. Med hänsyn till att det varit fråga om en enskild händelse utan att någon skada har uppkommit, kan dock påföljden stanna vid en erinran. (Blendow Lexnova)
