meny

Behandling av personuppgifter i arbetslivet

Här kan du läsa om hur personuppgifter i arbetslivet får behandlas enligt dataskyddsförordningen. Informationen vänder sig i första hand till arbetsgivare inom både privat och offentlig sektor. Den kan också vara till hjälp för arbetstagare, arbetssökande, fackförbund och branschorganisationer.

I arbetslivet används personuppgifter i många olika sammanhang, allt från löneregister och adresslistor till behörighetssystem och kompetensdatabaser. Vissa typer av behandling av personuppgifter anses vara integritetskänsliga, till exempel om informationen som behandlas är mycket detaljerad eller rör hälsa eller sexualliv. Det är viktigt att finna en rimlig balans mellan en arbetsgivares behov av att behandla personuppgifter och anställdas anspråk på personlig integritet. Man behöver också tänka på att en arbetstagare befinner sig i en beroendeställning i förhållande till arbetsgivaren. Ett samtycke till en viss behandling kan därför inte ges samma betydelse som i andra sammanhang.

Vilka lagar och regler styr i arbetslivet?

Dataskyddsförordningen gäller när personuppgifter samlas in och behandlas helt eller delvis automatiserat, eller på papper i manuella register. Andra regler som också kan ha betydelse för arbetstagares integritet i arbetslivet är till exempel arbetsrättslig lagstiftning, Arbetsmiljöverkets föreskrifter och allmänna råd, domstolsavgöranden (praxis) och kollektivavtal.

Vem ansvarar för behandling av personuppgifter?

Dataskyddsförordningen ställer normalt inte krav på tillstånd från Datainspektionen för att få behandla personuppgifter. Undantag kan gälla vid kamerabevakning i vissa fall, eller om det handlar om brottsuppgifter. I stället ansvarar arbetsgivaren (den personuppgiftsansvariga) för, och ska kunna visa, att behandling av anställdas personuppgifter utförs på ett lagligt sätt. Det är alltså arbetsgivaren som självständigt har ansvaret och som beslutar om vilka personuppgifter som får samlas in och hur de får användas. Detta gäller även om den personuppgiftsansvariga anlitar någon annan för att behandla personuppgifterna (ett personuppgiftsbiträde) till exempel en leverantör av ett IT-system. Datainspektionen är en tillsynsmyndighet och övervakar tillämpningen av bestämmelserna. 

Dataskyddsombud på arbetsplatsen

Arbetsgivare kan utse ett dataskyddsombud. I vissa fall är det ett krav. Ombudet ska hjälpa arbetsgivaren att följa dataskyddsförordningen, till exempel genom att ge råd och utföra vissa kontroller.

Om arbetsgivaren har utsett ett dataskyddsombud i sin organisation ska de anställda få information om detta. De anställda får kontakta dataskyddsombudet med frågor som rör arbetsgivarens behandling av deras personuppgifter och om deras rättigheter vid behandlingen.

Dataskyddsombud