Integritetskydd

Personuppgiftslagen är en generell lag om behandling av personuppgifter och omfattar alla arbetsgivare. Lagen om integritetsskydd i arbetslivet (arbetslivets dataskyddslag) trädde i kraft 1.10.2004. Lagen gäller förhållandet mellan arbetsgivaren och arbetstagaren och tillämpas på både arbets- och tjänsteavtalsförhållanden. Syftet med lagen är att trygga grundläggande fri- och rättigheter gällande integritetsskydd i arbetslivet. Lagen har företräde framom personuppgiftslagen till den del bestämmelserna avviker från personuppgiftslagen.

Personuppgifter och hanteringen av dessa

Med personuppgifter avses alla slags anteckningar som beskriver en fysisk person eller hans egenskaper eller levnadsförhållanden som kan hänföras till honom själv eller till hans familj eller någon som lever i gemensamt hushåll med honom.  Detta är en bred definition. Personuppgifterna kan delas in i känsliga och icke-känsliga uppgifter. Utgångspunkten är att behandlingen av känsliga uppgifter är helt förbjuden och möjligt endast undantagsvis. Sådana uppgifter är till exempel uppgifter i anslutning till sexuell inriktning eller hälsotillstånd.

Med behandling av personuppgifter avses insamling, registrering, organisering, användning, översändande, utlämnande, lagring, ändring, samkörning, blockering, utplåning och förstöring av personuppgifter samt andra åtgärder som vidtas i fråga om personuppgifterna. Personuppgifterna ska behandlas i enlighet med lagen, med iakttagande av aktsamhet och god informationshantering. Uppgifterna ska vara aktuella och korrekta. Uppgiften ska vara antecknad på ett eller annat sätt för att den ska kunna anses vara en i lagen avsedd anteckning.

Arbetsgivaren får behandla endast sådana personuppgifter som har direkt relevans för arbetstagarens arbetsavtalsförhållande och som har att göra med hanteringen av rättigheter och skyldigheter för parterna i arbetsavtalsförhållandet eller med de förmåner arbetsgivaren erbjuder arbetstagarna eller med arbetsuppgifternas särskilda natur. Avvikelser från relevanskravet kan inte göras med arbetstagarens samtycke.

Arbetsgivaren skall samla in personuppgifter om en arbetstagare i första hand hos arbetstagaren själv. Om arbetsgivaren samlar in personuppgifter någon annanstans än hos arbetstagaren, skall arbetstagarens samtycke till detta inhämtas. Arbetstagarens samtycke behövs dock inte, när en myndighet lämnar ut uppgifter till arbetsgivaren för att denna skall kunna utföra en uppgift som i lag ålagts arbetsgivaren eller när arbetsgivaren inhämtar personkreditupplysningar eller straffregisteruppgifter för utredning av en arbetstagares tillförlitlighet. Arbetsgivaren ska på förhand underrätta arbetstagaren om att uppgifter samlas in för utredning av dennas tillförlitlighet.

Arbetstagarens rätt till insyn

Arbetstagaren har rätt att granska vilka uppgifter som arbetsgivaren har registrerat om honom eller henne. Arbetstagaren behöver inte motivera användningen av rätten till insyn. Arbetsgivaren kan i några specialfall neka rätten till insyn. Detta är möjligt bland annat då utlämnande av uppgifter kan riskera förebyggandet eller utredandet av brott eller om utlämnande av uppgifterna kan medföra allvarlig fara för den registrerades hälsa eller vård eller för någon annans rättigheter. Om arbetstagaren vill granska vilka uppgifter arbetsgivaren har registrerat om honom eller henne, ska arbetstagaren framföra en begäran om detta.