Datainspektionen går ut med nya riktlinjer för hur arbetsgivare får behandla personuppgifter

Datainspektionen ger ut ny vägledning för arbetsgivare kring hanteringen av personuppgifter om sina anställda enligt dataskyddsförordningen, GDPR.

I arbetslivet används personuppgifter i många olika sammanhang, i allt från löneregister och adresslistor till behörighetssystem och kompetensdatabaser. Det är viktigt att det finns en rimlig balans mellan en arbetsgivares behov av att behandla personuppgifter och anställdas anspråk på personlig integritet.

I Datainspektionens nya informationsmaterial finns bl.a. information om vad som gäller för rekryteringssystem och kompetensdatabaser, kamerabevakning på arbetsplatser samt uppföljning av prestationer och annan övervakning av anställda som exempelvis gps-positionering av fordon.

Även riktlinjer för hur anställda får använda sig av organisationens it-utrustning finns med i materialet. Under vissa omständigheter får arbetsgivaren kontrollera användningen av it-utrustningen men kontrollen får aldrig vara mer ingripande än nödvändigt. Loggning uppfattas ofta som mycket integritetskänsligt och får inte utformas eller användas på ett sätt som innebär ett otillbörligt intrång i de anställdas integritet.

Informationen till arbetsgivare tar även upp vad som gäller för känsliga personuppgifter som exempelvis rör hälsa, medlemskap i fackförening eller etniskt ursprung. Det är normalt förbjudet för en arbetsgivare att behandla känsliga personuppgifter men det kan finnas undantag, till exempel om arbetsgivaren eller den anställde ska kunna fullgöra sina skyldigheter eller utöva sina särskilda rättigheter inom arbetsrätten.

De nya och uppdaterade webbsidorna om hur personuppgifter får hanteras i arbetslivet vänder sig i första hand till arbetsgivare inom både privat och offentlig sektor. Informationen kan också vara till hjälp för arbetstagare, arbetssökande, fackförbund och branschorganisationer.

Läs vägledningen för behandling av personuppgifter i arbetslivet