Coronavirus och personuppgifter

13 mars, 2020

Dataskyddsförordningen hindrar inte arbetsgivare från att vidta nödvändiga åtgärder för att minska smittspridningen. Men det är viktigt att samtidigt värna anställdas integritet och skydd för personuppgifter. Därför har Datainspektionen tagit fram denna vägledning med svar på vanliga frågor.

 

Datainspektionen är medveten om att det med anledning av coronaviruset uppkommer nya frågor om vilka uppgifter som till exempel en arbetsgivare får registrera och dela med sig av inom och utanför organisationen. Situationen kan kräva att information snabbt måste samlas in för att vidta nödvändiga åtgärder. Samtidigt är uppgifter om hälsa känsliga personuppgifter. Det ställer höga krav på hur informationen hanteras. En arbetsgivare bör undvika att systematiskt samla in uppgifter om eventuella sjukdomstillstånd från anställda, eller deras anhöriga. De åtgärder som en arbetsgivare vidtar får heller aldrig gå så långt att arbetsgivaren i praktiken tar sig an uppgifter som myndigheter ska hantera.

 

När det gäller coronaviruset och personuppgifter är det viktigt att känna till följande:

• Uppgifter om att någon är smittad av coronavirus räknas som en personuppgift om hälsa.

• Uppgifter om att en anställd har återvänt från ett så kallat riskområde anses inte som en personuppgift om hälsa.

• Uppgifter om att någon är i ”karantän” (med innebörden att hen av försiktighetsskäl inte vistas på arbetsplatsen) anses inte som en personuppgift om hälsa, om den inte innehåller närmare information om orsaken.

• Uppgifter om att någon är satt i karantän enligt smittskyddslagen är däremot sannolikt en personuppgift om hälsa.

• En uppgift om hälsa är en känslig personuppgift.

 

Huvudregeln är att behandling av känsliga personuppgifter är förbjuden, men arbetsgivare får behandla känsliga personuppgifter när det är nödvändigt för att kunna fullgöra sina skyldigheter inom arbetsrätten.

 

Även uppgifter om enskilda som inte är hälsouppgifter är fortfarande personuppgifter. Det ställer vissa krav på behandlingen av uppgiften enligt dataskyddsförordningen. Bland annat måste de grundläggande principerna följas och behandlingen kräver en rättslig grund.

 

Datainspektionen vill betona att dataskyddsförordningen inte hindrar de nödvändiga åtgärder som behöver vidtas för att minska smittspridningen av coronaviruset. Det är däremot viktigt att enskildas rätt till privatliv och skyddet för personuppgifter värnas, även under dessa speciella omständigheter. Det innebär bland annat att en arbetsgivare bara får registrera de personuppgifter som är nödvändiga för det aktuella syftet och sedan ska begränsa åtkomsten till dem som behöver uppgifterna i arbetet. Enbart den information som den aktuella mottagaren behöver ska lämnas ut.

 

Den enskilda ska få information om hur hans eller hennes personuppgifter behandlas, till exempel i vilket syfte. Informationen ska vara lättillgänglig med ett klart och tydligt språk. En arbetsgivare måste alltid skydda de personuppgifter som behandlas genom att vidta nödvändiga säkerhetsåtgärder så att inte obehöriga kommer åt informationen. Det är särskilt viktigt när det rör sig om känsliga personuppgifter. Arbetsgivaren bör också dokumentera vilka åtgärder som har vidtagits och vilka bedömningar som har gjorts.

 

Här finner Ni mer information om känsliga personuppgifter.

 

Informationen kommer från Datainspektionen.

För frågor eller information, kontakta Altea AB.