Uppförandekoder ett steg på vägen, men lagstiftning behövs
Blogg 20 Juni, 2017

Uppförandekoder ett steg på vägen, men lagstiftning behövs

Av: Ann-Katrin Dolium

Integritetskommittéen slutbetänkande kom den 7 juni 2017 och innehåller ett 30-tal olika förslag inom flera departementsområden för stärkande av den personliga integriteten. Inom arbetslivet är en identifierad risk ändamålsglidning när arbetsgivare digitalt hanterar olika typer av uppgifter om arbetstagare.

Det kan också konstateras att Datainspektionens praxis har varit relativt tillåtande inför ändamålsglidningar inom arbetslivet.  Rapporten anser att uppförandekoder för integritetsskyddet inom arbetslivet skulle kunna utgöra ett komplement eller till och med ett alternativ till en särskild lagstiftning på arbetslivsområdet.

Unionen tycker att individen måste kunna känna trygghet i arbetssituationen vilket förutsätter tydlighet angående integritetsfrågor på arbetsplatsen och anser inte att uppförandekoder är en långsiktig lösning utan vill fortfarande få en mer heltäckande lagstiftning. En heltäckande lagstiftning skulle enligt Unionen medföra tydlighet och transparens samt medföra minskade kontextberoende bedömningar och avvägningar.

Uppförandekoden går inte att grunda några rättsliga krav på, varför det riskerar att bli tandlöst. Vad uppförandekoder möjligen kan göra är att verka handlingsdirigerande, men så länge det inte finns en heltäckande lagstiftning på området finns en risk för ytterligare förskjutning av styrkeförhållandena mellan arbetsgivare och arbetstagare, vilket Unionen menar bör tas på största allvar. Tills bättre lagstiftning finns, måste arbetstagare skyddas och begränsa tillgången till intim, känslig eller konfidentiell information. Då införandet av olika kontrollsystem måste anses som en viktigare förändring av verksamheten eller anställningsvillkoren får man utgå ifrån att arbetsgivaren är skyldig att ta initiativ till förhandlingar, när kollektivavtal finns, med den lokala fackliga organisationen innan han fattar beslut i en sådan fråga.

Integritetskommittén förslår att regeringen bör ge Arbetsmiljöverket i uppdrag att initiera och stödja utarbetandet av uppförandekoder för arbetslivet. Det kan vara en väg att gå fram tills att lagstiftning uppnås då Arbetsmiljöverket bör ha kompetens att ta ett brett grepp på integritetsfrågorna. Inte endast se det som en fråga om data och informationsskydd utan även som en arbetsmiljöfråga. Om data används på otillbörligt sätt eller om andra potentiellt integritetskränkande beteenden finns på arbetsplatsen finns det risk att den enskilde drabbas av oro, stress och frustrationer. Rapporten understryker vikten av att arbetstagarorganisationer involveras i arbetet i ett tidigt skede, vilket är positivt.

Unionen anser att, som i alla frågor som rör arbetstagare, ska arbetsgivaren, när hen använder data eller metoder som kan vara integritetskänslig ha ett ansvar att vara öppen med detta.  Det handlar om att motivera varför det ska användas och om att beskriva till vad det används. Unionen ser därför positivt på att utredningen föreslår att det ska vara förbjudet för arbetsgivare att utan lagstöd begära att en arbetssökande ska visa upp eller överlämna ett utdrag ur belastningsregistret. Unionen ser slutligen positivt på två förslag som hänger samman med att dataskyddsförordningen som ska börja tillämpas redan i maj 2018:

  • En princip av ansvarsskyldighet: den personuppgiftsansvarige ska ansvara för och kunna visa att den följer förordningens principer för behandling av personuppgifter. Det verkligt nya består här i skyldigheten att kunna visa att regelverket följs.
  • Ett krav på konsekvensbedömning: om en personuppgiftsansvarig planerar en typ av behandling som sannolikt leder till en hög risk för personers rättigheter och friheter, ska denne före behandlingen göra en bedömning av behandlingens konsekvenser för skyddet av personuppgifterna. Detta är särskilt viktigt i samband med användning av ny teknik.

Unionen vill också poängtera att, förutom att följa den lagstiftning som finns så har arbetsgivaren ett moraliskt ansvar för att företagets värderingar används i beslutsstagande och praxis även gällande datahantering, kontrollmekanismer och andra integritetkänsliga frågor av mer organisatorisk art. Medarbetares möjlighet, vilja och förmåga att inte bryta mot upplevda och formaliserade värderingar och principer främjar en god organisationsintegritet, gynnar både företag och individ och bidrar till bättre arbetsmiljö.

Comments are closed.