Kommissionen föreslår direktiv om integritetsskydd i arbetslivet

Kommissionen föreslår direktiv om integritetsskydd i arbetslivet
Arbetstagarens samtycke räcker inte

Det räcker inte att en anställd eller arbetssökande ger sitt tillstånd för att arbetsgivaren skall få hantera känsliga personuppgifter om honom eller henne. Därför behövs en europeisk reglering om skydd för personuppgifter på arbetsplatsen anser kommissionen, som efter att ha samrått med de europeiska organisationerna för arbetsgivare och arbetstagare nu frågar om de vill försöka förhandla fram ett avtal som kan vara underlag för ett direktiv.

Det finns redan två direktiv om behandling av personuppgifter, ett allmänt (95/46) och ett om integritet i samband med elektronisk kommunikation (2002/58), vilka gäller för arbetslivet lika väl som för andra områden. Enligt kommissionen behövs det emellertid ett särskilt direktiv som kompletterar de existerande och preciserar hur de principer som uttrycks där skall tillämpas i arbetslivet. Skälet är att situationen där är speciell: Samtidigt som det är oundvikligt att arbetsgivaren hanterar vissa personuppgifter, är det missvisande att försöka legitimera denna hantering med att arbetstagaren har givit sitt samtycke, konstaterar kommissionen. På grund av sin beroendeställning har en anställd eller en arbetssökande ofta ingen reell möjlighet att säga nej. Utgångspunkten skall i stället vara att arbetsgivaren måste ha direkt stöd i lag för att få hantera personuppgifter.

Även om kommissionen nu alltså hoppas att arbetsmarknadens parter själva skall förhandla fram en reglering, har den redan en ganska bestämd uppfattning om hur denna skall se ut. Det framgår av det dokument som kommissionen överlämnat inför den andra fasen av sitt samråd med parterna.

Regleringen skall röra skydd både för uppgifter om de anställda (som hälsouppgifter) och uppgifter som de själva skapar eller använder (t ex när de skickar e-post och surfar på Internet). Den skall täcka både anställda och arbetssökande och omfatta både arbetsgivare och arbetsförmedlingar. Och den skall gälla alla slagsinformation som är kopplad till en identifierbar anställd.

Kommissionen går särskilt in på vissa typer av extra känsliga data.
Att hantera uppgifter om arbetstagares ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, sexualliv eller brottslighet skall som utgångspunkt vara förbjudet, särskilt i anställningssituationer. Undantagen från denna regel måste vara klart angivna i lag.

Sålunda kan det vara tillåtet att hantera uppgifter om arbetstagares sexualliv med hänsyn till arbetsgivares ansvar i mål om sexuella trakasserier. När det gäller uppgifter om brottslighet skall sådana kunna hanteras om det är nödvändigt med hänsyn till anställningens särskilda natur. Eventuellt skall det också krävas förhandskontroll av en behörig myndighet. Det skall under alla omständigheter vara förbjudet för arbetsgivaren att kräva att en arbetssökande visar utdrag ur kriminalregistret, utan att precisera vilka särskilda brott som är relevanta för anställningen. Uppgifter om ras eller etniskt ursprung och om religiös eller annan övertygelse skall kunna hanteras för att tillgodose särskilda yrkesmässiga krav eller i fall av positiv särbehandling.

Medicinska uppgifter skall, i samband med anställning, enbart få hanteras om det är nödvändigt för att avgöra om den sökande är lämpad med tanke på de huvudsakliga arbetsuppgifterna i anställningen, för att uppfylla arbetsmiljökrav eller för att avgöra om personen i fråga har rätt till sociala förmåner. Uppgifterna får hanteras enbart av medicinskt utbildad personal eller av personer som är bundna av samma sekretess. Medicinska uppgifter skall hållas åtskilda från alla andra personuppgifter. Vid hälsoundersökningar får arbetsgivaren endast informeras om de slutsatser som är nödvändiga för anställningsbeslutet, inte om diagnosen.

Drogtester skall få genomföras enbart för att avgöra om en arbetstagare kan utföra sitt arbete på ett säkert sätt. Systematiska, allmänna drogtester är motiverade enbart i särskilt säkerhetskänsliga arbeten. Individuell drogtestning kan vara motiverad om det finns grundad misstanke om att en viss arbetstagare använder droger som innebär ett påtagligt hot mot andras säkerhet. Uppgifter från drogtester skall också kunna hanteras inom ramen för frivilliga behandlingsprogram.

Uppgifter från genetiska undersökningar kan vara ännu mer integritetskänsliga än data från vanliga medicinska undersökningar, då de kan avslöja saker om både arbetstagarens och hans eller hennes närståendes framtida hälsa. Sådana uppgifter skall därför, enligt kommis-sionen, få hanteras enbart i syfte att skydda den berördas eller tredje mans hälsa, och förutsatt att den inte kan skyddas med mindre ingripande medel. Det får inte inverka på målet att förbättra arbetsförhållandena. Man bör också överväga om inte hanteringen av data från genetiska undersökningar bör vara underkastad myndighetskontroll.

Kommissionen föreslår också en rad principer som skall gälla för övervakning av arbetstagares uppträdande och korrespondens. Bl a skall rutinövervakning av enskilda anställdas e-post och Internet-användning vara förbjuden. E-post och dokument som arbetstagaren märker ”privat” skall behandlas som privat korrespondens, oavsett om arbetsgivaren har tillåtit att urustningen används för privat bruk eller ej. Detta skydd skall arbetstagaren inte kunna avstå från genom något allmänt samtycke.

Kerstin Ahlberg