Allt fler företag vill registrera vad de anställda gör
Integritet. Synen på GDPR har ändrats från jätteskräck för att företagen ska tvingas betala höga skadestånd till att det var ju inte så farligt. Men nu är lagstiftningen högst aktuell igen i och med att allt fler företag vill installera datorsystem för att registrera vad de anställda gör.
Så sammanfattar Transportarbetareförbundets centrala arbetsmiljöombudsman Gustaf Järsberg tiden med dataskyddsförordningen (GDPR), som härstammar från ett EU-direktiv.
– Fack och arbetsgivare hamnar i återkommande diskussioner om vad uppgifterna man får fram ska användas till. Vi vill skriva in att ändamålsglidning inte ska förekomma, så att arbetsgivare inte börjar plocka ut och sammanställa uppgifter om anställda som ligger utanför det ursprungliga syftet.
Gustaf Järsberg anser att reglerna i GDPR som ska skydda vår personliga integritet generellt är bra, sett utifrån fackets och enskilda individers intressen. Men att Sverige valde att inte implementera möjligheten för fackliga organisationer att göra anmälningar om brott mot lagen till IMY är en stor nackdel, anser han.
Varje medlem fick göra egen anmälan till IMY
Det blev aktuellt när en rad väktare inom Securitas anmälde sin arbetsgivare för att de blev filmade i rondbilarna under körning. Facket kunde då inte göra någon gruppanmälan utan varje medlem fick göra en egen, personlig. IMY startade en granskning av om bevakningsbolaget begått brott mot GDPR den 4 juni i år. Men har fortfarande inte fattat beslut om eventuella åtgärder som exempelvis skadestånd eller sanktionsavgift. Transportarbetaren har under en längre tid försökt få svar på när IMY kan ge besked i frågan, men inte fått besked.
– Det är ett pågående ärende och då kan vi inte säga något, säger pressansvariga Örjan Rodhe.
Att organisationer inte har egen förhandlingsrätt gör att facket inte kan driva medlemmarnas sak, förklarar Transports Gustaf Järsberg.
– Däremot kan medlemmarna lämna över rätten att företräda dem vid förhandlingar med arbetsgivaren.
Vad innebär det?
– Att IMY kan kontakta en arbetsgivare och säga att en anställd har klagat på dig. Du blir uthängd som enskild person i stället för att facket tar smällen. Den roll vi traditionellt har, säger Gustaf Järsberg.
Frankrike, Tyskland Polen och Nederländerna är exempel på länder där organisationer kan göra anmälningar och driva personers sak, berättar han.
– Sverige borde implementera den rätten. Men det kan finnas hopp. 2022 kom det en dom mot Facebook på Irland. Den innebar att om det finns nationell lagstiftning som gör att organisationer har möjlighet att åberopa GDPR, kan de göra det, fast det inte är implementerat. Kanske svensk fackförenings särställning som part på arbetsmarknaden gör att vi kan företräda medlemmarna, trots allt? Men vad jag vet så har det inte prövats rättsligt än.
”GDPR skyddar inte de anställda”
Anders Palmqvist är regionalt skyddsombud på Transports Malmöavdelning. Tillsammans med regionala skyddsombudet Bert Johansson på samma avdelning har han skrivit en kritisk debattartikel om att GDPR inte skyddar de anställda. Ombuden hänvisar till att företag inom Transports branscher ofta använder sig av kameror, gps och skannrar ”som registrerar vad de anställda gör. Många arbetsgivare vill även veta om de anställda har anlag för sjukdomar, en riskkonsumtion av alkohol, spelproblem eller dålig ekonomi.”
Palmqvist och Johansson upplever en trend där företag hänvisar till säkerheten även i branscher utan verksamhet inom den kategorin. ”Säkerhet är ett modeord som man använder för att få mer insyn och kontroll över de anställdas liv.” Skyddsombuden betonar att medarbetare ska ha ett skydd så att deras personuppgifter hanteras korrekt, enligt GDPR, och att ”känsliga personuppgifter ska ha ett förstärkt skydd”.
Anders Palmqvist lyfter också kravet på samtycke från anställda.
– Det händer att arbetsgivare redan från början vill att en nyanställd skriver under ett formulär där hen godkänner både det ena och det andra. Vilka törs säga nej till det? Men man kan inte ha ett generellt samtycke utan bara ge det från fall till fall. Vi kämpar hela tiden mot att arbetsgivare utnyttjar att anställda ofta är så dåligt insatta i lagstiftningen, säger han.
”Fack och enskilda blir bortmanövrerade”
Att vi i Sverige ålägger anställda att själva våga gå på eller gå emot sin arbetsgivare, anser han vara helt felaktigt.
– Jag upplever att man här riggat systemet för att både facket och enskilda personer ska bli bortmanövrerade, så att det inte ska bli så många anmälningar. IMY har heller inte de resurser som krävs för att systemet ska fungera.
När företag lägger fram nya alkohol- och drogrutiner kan Transport ha en rad invändningar för att skydda personalens personliga integritet enligt lagstiftningen. Men med nuvarande system kan bolagen bara strunta i fackets synpunkter, menar Anders Palmqvist.
– Och det ska mycket till innan anställda går ihop och anmäler sitt företag, som i fallet med Securitas kameraövervakning i rondbilarna. Men betydligt många fler anmälningar borde göras.
”Dåliga kunskaper om GDPR bland företagen”
Även bland företagen brister det i kunskaperna om GDPR och vad som är tillåtet, anser Anders Palmqvist.
– Bolagen hävdar ofta att de följer GDPR, fast de inte alls gör det. När de inför olika typer av datorsystem anlitar de också andra företag som inte heller följer GDPR. Så kontrollen av att lagen efterlevs fungerar inte och företagen kommer undan.
– Att företag ska anmäla sig själva om de bryter mot lagstiftningen är ytterligare en märklig sak. Vilken annan lag funkar så?
Företag ska innan nya system införs tydligt kunna redogöra för varför de vill övervaka eller registrera sina anställda och vad syftet är, påpekar Anders Palmqvist.
– Kan de inte det så faller saken. Nästa fråga är: Har de först prövat någon annan metod som är mindre integritetskränkande? Nu köper företag in system där de får in mycket mer information än de egentligen behöver, enligt sitt ursprungliga syfte. Det blir en glidning som kan vara svår att komma åt.
Miljöföretag vill ha uppgifter om nyanställdas ekonomi
Anders Palmqvist ger ett exempel på ett miljöföretag som vid nyanställning nu vill hämta in uppgifter om de anställdas ekonomi.
– Vad är syftet med det? Arbetar man på en bank och hanterar stora belopp kan det ju vara motiverat att kolla att en person inte har stora skulder. Men varför ska bolaget veta det för en miljöarbetare?
– Det har blivit en sådan hysteri, allt ska kontrolleras. Så jag blir inte förvånad över någonting längre. Fortsätter det så här så kan framtidens övervakning av anställda bli en mardröm, varnar Anders Palmqvist.
