EU & arbetsrätt 4 2002
Kommissionen föreslår
direktiv om integritetsskydd i arbetslivet
Arbetstagarens samtycke räcker inte
Det räcker inte att en anställd
eller arbetssökande ger sitt tillstånd för att arbetsgivaren
skall få hantera känsliga personuppgifter om honom eller henne.
Därför behövs en europeisk reglering om skydd för
personuppgifter på arbetsplatsen anser kommissionen, som efter att
ha samrått med de europeiska organisationerna för arbetsgivare
och arbetstagare nu frågar om de vill försöka förhandla
fram ett avtal som kan vara underlag för ett direktiv.
Det finns redan två direktiv om behandling
av personuppgifter, ett allmänt (95/46) och ett om integritet i samband
med elektronisk kommunikation (2002/58), vilka gäller för arbetslivet
lika väl som för andra områden. Enligt kommissionen behövs
det emellertid ett särskilt direktiv som kompletterar de existerande
och preciserar hur de principer som uttrycks där skall tillämpas
i arbetslivet. Skälet är att situationen där är speciell:
Samtidigt som det är oundvikligt att arbetsgivaren hanterar vissa
personuppgifter, är det missvisande att försöka legitimera
denna hantering med att arbetstagaren har givit sitt samtycke, konstaterar
kommissionen. På grund av sin beroendeställning har en anställd
eller en arbetssökande ofta ingen reell möjlighet att säga
nej. Utgångspunkten skall i stället vara att arbetsgivaren
måste ha direkt stöd i lag för att få hantera personuppgifter.
Även om kommissionen nu alltså hoppas
att arbetsmarknadens parter själva skall förhandla fram en reglering,
har den redan en ganska bestämd uppfattning om hur denna skall se
ut. Det framgår av det
dokument som kommissionen överlämnat inför den andra
fasen av sitt samråd med parterna.
Regleringen skall röra skydd både för
uppgifter om de anställda (som hälsouppgifter) och uppgifter
som de själva skapar eller använder (t ex när de skickar
e-post och surfar på Internet). Den skall täcka både
anställda och arbetssökande och omfatta både arbetsgivare
och arbetsförmedlingar. Och den skall gälla alla slagsinformation
som är kopplad till en identifierbar anställd.
Kommissionen går särskilt in på
vissa typer av extra känsliga data.
Att hantera uppgifter om arbetstagares ras eller etniska ursprung, politiska
åsikter, religiösa eller filosofiska övertygelse, sexualliv
eller brottslighet skall som utgångspunkt vara förbjudet, särskilt
i anställningssituationer. Undantagen från denna regel måste
vara klart angivna i lag.
Sålunda kan det vara tillåtet att
hantera uppgifter om arbetstagares sexualliv med hänsyn till arbetsgivares
ansvar i mål om sexuella trakasserier. När det gäller
uppgifter om brottslighet skall sådana kunna hanteras om det är
nödvändigt med hänsyn till anställningens särskilda
natur. Eventuellt skall det också krävas förhandskontroll
av en behörig myndighet. Det skall under alla omständigheter
vara förbjudet för arbetsgivaren att kräva att en arbetssökande
visar utdrag ur kriminalregistret, utan att precisera vilka särskilda
brott som är relevanta för anställningen. Uppgifter om
ras eller etniskt ursprung och om religiös eller annan övertygelse
skall kunna hanteras för att tillgodose särskilda yrkesmässiga
krav eller i fall av positiv särbehandling.
Medicinska uppgifter skall, i samband med anställning,
enbart få hanteras om det är nödvändigt för
att avgöra om den sökande är lämpad med tanke på
de huvudsakliga arbetsuppgifterna i anställningen, för att uppfylla
arbetsmiljökrav eller för att avgöra om personen i fråga
har rätt till sociala förmåner. Uppgifterna får
hanteras enbart av medicinskt utbildad personal eller av personer som
är bundna av samma sekretess. Medicinska uppgifter skall hållas
åtskilda från alla andra personuppgifter. Vid hälsoundersökningar
får arbetsgivaren endast informeras om de slutsatser som är
nödvändiga för anställningsbeslutet, inte om diagnosen.
Drogtester skall få genomföras enbart
för att avgöra om en arbetstagare kan utföra sitt arbete
på ett säkert sätt. Systematiska, allmänna drogtester
är motiverade enbart i särskilt säkerhetskänsliga
arbeten. Individuell drogtestning kan vara motiverad om det finns grundad
misstanke om att en viss arbetstagare använder droger som innebär
ett påtagligt hot mot andras säkerhet. Uppgifter från
drogtester skall också kunna hanteras inom ramen för frivilliga
behandlingsprogram.
Uppgifter från genetiska undersökningar
kan vara ännu mer integritetskänsliga än data från
vanliga medicinska undersökningar, då de kan avslöja saker
om både arbetstagarens och hans eller hennes närståendes
framtida hälsa. Sådana uppgifter skall därför, enligt
kommis-sionen, få hanteras enbart i syfte att skydda den berördas
eller tredje mans hälsa, och förutsatt att den inte kan skyddas
med mindre ingripande medel. Det får inte inverka på målet
att förbättra arbetsförhållandena. Man bör också
överväga om inte hanteringen av data från genetiska undersökningar
bör vara underkastad myndighetskontroll.
Kommissionen föreslår också en rad principer som skall gälla för övervakning av arbetstagares uppträdande och korrespondens. Bl a skall rutinövervakning av enskilda anställdas e-post och Internet-användning vara förbjuden. E-post och dokument som arbetstagaren märker ”privat” skall behandlas som privat korrespondens, oavsett om arbetsgivaren har tillåtit att urustningen används för privat bruk eller ej. Detta skydd skall arbetstagaren inte kunna avstå från genom något allmänt samtycke.
