Hoppa till innehåll på sidan

Behandling av personuppgifter i arbetslivet

Här kan du läsa om hur personuppgifter i arbetslivet får behandlas enligt dataskyddsförordningen. Informationen vänder sig i första hand till arbetsgivare inom både privat och offentlig sektor. Den kan också vara till hjälp för arbetstagare, arbetssökande, fackförbund och branschorganisationer.

I arbetslivet används personuppgifter i många olika sammanhang, allt från löneregister och adresslistor till behörighetssystem och kompetensdatabaser. Vissa typer av behandling av personuppgifter anses vara integritetskänsliga, till exempel om informationen som behandlas är mycket detaljerad eller rör hälsa eller sexualliv.

Det är viktigt att finna en rimlig balans mellan arbetsgivares behov av att behandla personuppgifter och anställdas anspråk på personlig integritet. Man behöver också tänka på att en arbetstagare är i en beroendeställning i förhållande till arbetsgivaren. Ett samtycke till en viss behandling kan därför inte ges samma betydelse som i andra sammanhang.

Vilka lagar och regler styr i arbetslivet?

Dataskyddsförordningen gäller när personuppgifter samlas in och behandlas helt eller delvis automatiserat, eller på papper i manuella register. Andra regler som också kan ha betydelse för arbetstagares integritet i arbetslivet är till exempel arbetsrättslig lagstiftning, Arbetsmiljöverkets föreskrifter och allmänna råd, domstolsavgöranden (praxis) och kollektivavtal.

Vem ansvarar för behandling av personuppgifter?

Dataskyddsförordningen ställer normalt inte krav på tillstånd från IMY för att få behandla personuppgifter. Undantag kan gälla vid kamerabevakning i vissa fall, eller om det handlar om brottsuppgifter. I stället ansvarar arbetsgivaren (den personuppgiftsansvariga) för, och ska kunna visa, att behandling av anställdas personuppgifter utförs på ett lagligt sätt.

Det är alltså arbetsgivaren som självständigt har ansvaret och som beslutar om vilka personuppgifter som får samlas in och hur de får användas. Detta gäller även om den personuppgiftsansvariga anlitar någon annan för att behandla personuppgifterna (ett personuppgiftsbiträde) till exempel en leverantör av ett IT-system. IMY är tillsynsmyndighet och övervakar tillämpningen av bestämmelserna.

Arbetsgivarens personuppgiftsansvar

Dataskyddsombud på arbetsplatsen

Arbetsgivare kan utse ett dataskyddsombud. I vissa fall är det ett krav. Ombudet ska hjälpa arbetsgivaren att följa dataskyddsförordningen, till exempel genom att ge råd och utföra vissa kontroller.

Om arbetsgivaren har utsett ett dataskyddsombud i sin organisation ska de anställda få information om detta. De anställda får kontakta dataskyddsombudet med frågor som rör arbetsgivarens behandling av deras personuppgifter och om deras rättigheter vid behandlingen.

Dataskyddsombud

Mer om behandling av personuppgifter i arbetslivet

När gäller dataskyddsförordningen?

Tillåten behandling – vilka krav gäller?

Rekryteringssystem och kompetensdatabaser

Kontroll och övervakning av anställda

Biometriska uppgifter i arbetslivet

Tillsyn, sanktionsavgifter och skadestånd

Visselblåsning

 

Kunskapsfilmer om GDPR

Vill du lära dig mer om GDPR? I våra kunskapsfilmer på IMY play får du en snabb genomgång av de viktigaste delarna i dataskyddsförordningen.

Till IMY play

Händer med mobil

Kunskapsfilmer om GDPR

Vill du lära dig mer om GDPR? I våra kunskapsfilmer på IMY play får du en snabb genomgång av de viktigaste delarna i dataskyddsförordningen.

Till IMY play

Senast uppdaterad: 29 november 2024
Sidans etiketter Dataskydd, Arbetsliv