• No results found

 Hantering av personuppgifter – en arbetsmiljöfråga?

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share " Hantering av personuppgifter – en arbetsmiljöfråga?"

Copied!
31
0
0

Loading.... (view fulltext now)

Download now ( 31 Page )

Full text

(1)

Fakulteten för ekonomi, kommunikation och IT Rättsvetenskap

C - uppsats

HANTERING AV PERSONUPPGIFTER – EN ARBETSMILJÖFRÅGA?

Handling of personal information – a question of work environment?

Kurskod: RVGC01 Rättsvetenskap C Karlstads Universitet VT09

Examinator: Ann-Christine Petersson Hjelm Handledare: Joachim Heilmann

Författare: Roger Brodin Annelie Johannesson Datum: 090525

(2)

Förord

Vi vill tacka Unionen och då speciellt ombudsman Annie Winblad som lät oss dela ut vår enkät bland deras kursdeltagare, liksom vi tackar våra respondenter för deras medverkan.

Stort tack till professor Joachim Heilmann för dina uppmuntrande ord. Bengt Garpe, du har inspirerat oss i tidigare kurser och vi tackar även för ditt bidrag till tankeutvecklingen i detta projekt. Vi hoppas kunna bidra till ökat fokus på de frågeställningar vi valt att studera i vår uppsats eftersom vi är övertygade om att det finns mycket kvar att arbeta på inom detta område – och att det mesta kan bli till det bättre. Tack även till vår kursledare Ann-Christine Petersson Hjelm som har gett oss verktyg att använda i uppsatsskrivandet.

Sammanfattningsvis vill vi påpeka att rättsvetenskap som ämne ger oss ökad nyfikenhet och många dörrar öppnas. Vi hoppas att allas våra vägar kommer korsas återkommande i framtiden!

Roger och Annelie

(3)

Abstract

Unhealthiness is not just a damaged back or asbestos. The fact that mental ill-health seems to increase in our society is well known. Statistics from Arbetsmiljöverket proves a fourfold increase of work-related disorders since 1997. These are primarily caused by organizational and social factors, 60% are considered caused by stress and a heavy workload. Sick leave due work related fatigue and depressions are scarily common today. Highly controlled work where every individual’s performance is measured, registered and sometimes even presented in front of co-workers is now what many employees face in their daily life. In our technically well-developed society we have a variety of sophisticated software that registers detailed information about employees. How does this affect the people that work in that environment?

What legislations are there to cover these questions? This is what we have chosen to focus on in this essay.

Our empirical research shows that companies do register what their employees do even though there are people who prefer to disregard that fact. It’s possible that some surveillance occur purposeless, like for instance the common registration of incoming phone calls which indeed could be referred to a specific individual. How this information is being used in the end probably varies from company to company, but, as proven in our study it can be used as evidence or arguments against employees who might make a poor performance. We mean that high levels of control contribute to the pressure employees feel in their already stressful work life.

Keywords: jurisprudence, labour legislation, work environment legislation, work environment, work environment management

(4)

Sammanfattning

Ohälsa är inte bara en utsliten rygg eller lungor skadade av asbest. Att den psykiska ohälsan verkar öka i samhället är inte okänt. Arbetsmiljöverkets statistik påvisar en fyrfaldig ökning av arbetsrelaterade sjukdomar sedan 1997. Dessa beror främst på organisatoriska och sociala faktorer, 60 % beräknas bero på stress och hög arbetsbelastning.1 Sjukskrivningar p.g.a.

utmattningsdepression och depression i allmänhet är långt ifrån ovanliga. Starkt styrt arbete där varje enskild individs prestationer mäts dagligen och t o m redovisas öppet på arbetsplatsen är nu vardag för många anställda. I dagens högteknologiska samhälle finns en mängd sofistikerade redskap för att samla information om de anställda på företaget. Varje knapptryckning kan registreras, antal hanterade samtal och längden på dessa mäts, analyseras och data sparas. Hur påverkas egentligen människor som arbetar i den miljön och vad säger lagen? Vi har valt att studera handhavandet av personuppgifter, gällande rätt på området samt hur ett felaktigt handhavande kan inverka negativt på arbetsmiljön.

Den empiriska undersökning som genomförts inom ramen för studien visar tillsynes att övervakning av anställda på arbetsplatsen sker, men även att vissa tycks ignorera att så sker.

Visserligen kan tänkas att vissa arbetsplatser ej kontrollerar medvetet, men exempelvis kan en vardaglig företeelse som loggning av teletrafik anses vara en övervakande åtgärd, som kan härledas specifik individ. Hur sen dessa uppgifter används antar vi att det varierar starkt från arbetsplats till arbetsplats, men uppgifter kan, vilket bekräftas av vår studie, användas bland annat som påtryckningsargument om en säljare presterar sämre än förväntat. Vi tolkar även att ett starkt kontrollerat arbete medför att arbetstagaren upplever arbetssituationen som stressig.

Nyckelord: rättsvetenskap, arbetsrätt, arbetsmiljörätt, arbetsmiljö, arbetsmiljöarbete, arbetsmiljöansvar

(5)

Förkortningslista

AFS Arbetsmiljöverkets föreskrifter AML Arbetsmiljölagen

BrB Brottsbalken

PUL Personuppgiftslagen RF Regeringsformen

SAM Systematiskt arbetsmiljöarbete SekrL Sekretesslagen

(6)

Innehållsförteckning

Förord ... 1

Abstract ... 2

Sammanfattning ... 3

Förkortningslista ... 4

Innehållsförteckning ... 5

1 Inledning ... 6

1.1 Bakgrund ... 6

1.2 Frågeställning och syfte... 7

1.3 Metod ... 8

1.4 Empiri ... 8

1.5 Avgränsningar och vidare ställningstaganden ... 9

1.6 Disposition ... 9

2 Lagar och förordningar ... 10

2.1 Regeringsformen (1974:152) ... 10

2.2 Sekretesslagen (1980:100) ... 10

2.3 Brottsbalken (1962:700) ... 10

2.4 Personuppgiftslagen (1998:204) ... 11

2.5 Personuppgiftsförordningen (1998:1191) ... 13

2.6 Arbetsmiljölagen (1977:1160) ... 13

3 Myndigheter och deras föreskrifter ... 15

3.1 SAM ... 15

3.2 Arbete vid bildskärm ... 15

3.3 Datainspektionen ... 16

4 Analys av gällande rätt ... 17

4.1 Exempel på reklam för programvara ... 20

5 Empiri ... 21

5.1 Analys av empiri ... 22

6 Diskussion och analys av helheten ... 23

7 Sammanfattande slutsatser ... 24

Referenser ... 25

Bilagor ... 26

Bilaga 1, Arbetsmiljölagen (1977:1160) 3 kap 2, 2a§§, 6 kap 4§ ... 26

Bilaga 2, Personuppgiftslagen (SFS 1998:204) 1,3,9,16,23-25§§ ... 27

Bilaga 3, Enkät ... 29

Bilaga 4, Exempel på reklam för programvara ... 30

(7)

1 Inledning

Vi inleder med en kort tillbakablick för att beskriva historiken runt nuvarande villkor och gällande lagstiftning genom vilket vi ämnar öka förståelsen för problemområdet idag.

1.1 Bakgrund

Sverige fick sin första egentliga arbetsskyddsförfattning 1881 vilket var en förordning angående minderårigas användande i fabrik, hantverk eller annan hantering.2 1889 utfärdades en lag om skydd mot yrkesfara och en statlig yrkesinspektion inrättades för att övervaka lagens efterlevnad. 1900 tillkom en lag om minderårigas och kvinnors arbete inom industrin och 1909 utfärdades en lag om förbud för kvinnor att arbeta nattetid i vissa industriella företag. 1912 kom första stadgandet om skyddsombud vilken utvecklades och befästes genom en lagändring 1932.3 Dessa lagar och förordningar har reviderats och begrepp har ändrats genom tiden men fokus för arbetsmiljön har alltid varit inom industrin och där särskilt på fysiska skador. Nu på 2000-talet när tjänstesektorn håller på att växa om industrisektorn i storlek tar sig arbetsmiljöproblemen nya uttryck än tidigare. Frågan är om lagstiftning och de som säkerställer lagar och förordningars efterlevnad hinner med i utvecklingen?

I Arbetsmiljöverkets studie "Internkontroll av arbetsmiljön och systematiskt arbetsmiljöarbete i brottmålsdomar 1995 - 2004" framgår att antalet domar om brott mot Arbetsmiljölagens (1997:1160) 3 kap 2§ och 3 kap 2a§ ökat markant under 2000-talet. Detta kan givetvis förklaras av en större medvetenhet om arbetsmiljöproblem och att större fokus läggs på lagstiftningen, men det är även intressant vilka personskador de utpekade brotten i studien resulterat i:

Frakturer Brännskador Fallskador Klämskador

Sönderslitna muskler Dödsfall

Samtliga är att betrakta som rent fysiska skador. Vi vill peka ut en annan problematik. Många anställda upplever sig ha ett stressigt arbete idag. Företagens krav på effektivisering innebär ofta att färre ska göra mer. Personalkostnader kan vara en betydande utgiftspost för företagen och i sin strävan att kapa kostnader och slimma produktionen används givetvis den teknik som finns på marknaden. Teknik styr de anställdas vardag, slussar vidare inkommande samtal till den som enligt systemet ska ha nästa samtal och vars sparade data ligger till grund för hur bemanning, schema och t o m löner sätts. Detta är vanligt förekommande, vilket ökar risken att nya system implementeras utan att dess påverkan på människorna analyseras och värderas.

Konkurrenter och partners har redan systemen och då de verkar fungera där implementeras de i det egna företaget, ibland utan konsekvensanalys och tillräcklig utbildning av användarna.

2 Ericson & Gustafsson, Arbetsmiljölagen, s13

3 a.a.s, s13

(8)

1.2 Frågeställning och syfte

Vi har fått nya uttryck som inte fanns när industrialismen bredde ut sig under förra seklet.

Exempel på sådana är Teknikstress, sömnskola, informationsstress, stressmage och utbrändhet. Tempot i vår vardag har höjts de senaste decennierna och naturligtvis påverkas vi av detta. Kan en utmattningsdepression vara en arbetsskada? Givetvis är orsaken mer komplex än att det bara går att peka ut en faktor lika väl som att bilden varierar från människa till människa. Frågan är då vad som görs för att försöka reglera arbetsmiljö genom användandet av ny teknik. Vad kräver och vad tillåter egentligen vår svenska lagstiftning?

Hur långt gående är företagens förpliktelser gentemot de anställda och hur ska företagen egentligen arbeta för att motverka psykisk ohälsa och stress? I vilken mån ska starkt styrt och kontrollerat arbete undvikas? Hur mycket får egentligen registreras om de anställda, hur länge får det sparas och till vad får det användas? I vilken utsträckning måste de anställda informeras om vad företagen registrerar om dem och vad det ska användas till? Det är frågor vi kommer att analysera mer ingående på kommande sidor.

Vårt syfte med undersökningen är att ge en inblick i hur personuppgifter behandlas i arbetslivet idag, hur detta påverkar arbetsmiljön, vad som är gällande rätt och hur väl dessa tre komponenter harmonierar.

Vi vill även diskutera begreppet övervakning på arbetsplatsen kopplat till personuppgifter, hur data lagras och används och vad som egentligen är gällande rätt. Vår hypotes är att övervakning sker i stor omfattning och att arbetstagare inte vet vilka regler som gäller eller vilka krav som ställs på arbetsgivare gällande insamlad data och hur den behandlas.

Modellen nedan ger ett perspektiv av hur våra tankar går gällande ovanstående nämnda. Vi har genom eget arbete i olika verksamheter under de senaste åren sett hur information om arbetstagare lagrats, och många gånger på vad vi uppfattat oannonserat vis. Anställda har inte uppmärksammats på att övervakning har skett, eller har de totalt ignorerat förekomsten av övervakning? Vi har valt att inte utveckla modellen vidare, ej heller att koppla till vad som verkligen sägs till de anställda, men kommer om tillfälle ges gå vidare och koppla in hur allt hänger samman i avseendet hur arbetstagare agerar och hur medvetna dessa är om gällande rätt i ämnet.

Vår hypotes:

Gällande rätt

Kännedom hos arbetstagare om

gällande rätt.

(9)

1.3 Metod

Vi har valt att fastslå gällande rätt på området genom att systematiskt gå igenom, tolka och analysera rättsläget, det vill säga enligt traditionell rättsdogmatisk metod.4 Gällande lagstiftning analyseras de lege lata i vår text. Vi har även valt att göra en empirisk undersökning då vi anade att utfallet av den skulle bekräfta vårt antagande att det finns brister i företagens hantering av personuppgifter. Metoden för denna redovisas separat här nedanför.

Eftersom stor del av uppsatsen handlar om arbetsmiljö, vilket ohjälpligen i vissa delar är subjektivt då det handlar om människor och hur dessa upplever och tolkar situationen på arbetsplatsen finns även vissa hermeneutiska tolkningar och analyser i texten.

1.4 Empiri

Den empiriska undersökningen har genomförts som en kvalitativ studie i form av en bemannad enkät. Respondenterna kan benämnas som ett strategiskt bekvämlighetsurval, då dessa var deltagare på en grundutbildning i arbetsrätt för fackligt förtroendevalda medlemmar i Unionen. Populationen uppgick till 17 individer som samtliga besvarat frågorna.5 Respondenterna arbetar alla på olika Värmländska företag och är i varierande ålder och kön, har olika utbildningsbakgrund och befattningar. Den information som gavs vid genomförandet var att resultatet skulle användas som stöd för att utreda rättsläget gällande övervakning av anställda, övervakningens eventuella påverkan som stressfaktor samt huruvida arbete vid bildskärm är vanligt förekommande och hur arbetsgivare ställer sig till individuella arbetsmiljöåtgärder med avseende på terminalarbete. Då enkätundersökningen genomfördes samtidigt av samtliga, kunde respondentgruppen ställa frågor och ge en bild utöver de svar som nämndes i svarsformulären.

Då den empiriska studien är kvalitativ redovisas resultatet som en analys där gällande rätt ligger till grund för ett kritiskt granskande. Fördelen med kvalitativ metod är att vikt läggs vid detaljer samt att den är öppen, vilket innebär att det inledningsvis är oklart vad som framkommer. Dock utgås från en konkret problemställning, vilken kan ändra sig under resans gång. Nackdelarna med metoden är att den är mycket resurskrävande eftersom datainsamlingen kan ta lång tid. Resultaten kan inte generaliseras för samhället i stort och insamlad data kan vara svårtolkad. Det finns en risk att undersökaren plockar bort relevanta fakta vilka denne från början inte varit medveten om.6

4 Strömholm, Allmän rättslära s9

5 Se bilaga 3

6 Trost, Kvalitativa intervjuer, kap.1

(10)

1.5 Avgränsningar och vidare ställningstaganden

Vi har valt att arbeta med frågan om hur personuppgifter får hanteras enligt gällande rätt för att jämföra detta med hur de i praktiken hanteras på företagen idag. Vår uppfattning, grundad på egen erfarenhet inom facklig verksamhet och i arbetslivet har varit att lagar och föreskrifter inte alltid följs. För att få en bättre vetenskaplig grund för vår uppfattning utförde vi en empirisk undersökning vilken vi redogör för i uppsatsen. I vår mening påverkar företagens handhavande av personuppgifter arbetsmiljön och felaktigt handhavande riskerar påverka individer negativt. I den bemärkelsen gör vi bedömningen att frågan är arbetsmiljörelaterad.

Arbetsmiljö är ett brett område, vi avgränsar oss från samband mellan vila, sömn, övertid samt skillnader mellan kön eller ålder när det gäller tolkning av lagen och även i avseendet för undersökningen av anställdas upplevelse och kännedom av övervakning, stress och terminalarbete.

Jämförelser med andra länder har inte gjorts, inte heller särskiljer vi personal med arbetsledande ställning från övriga arbetstagare eller gör någon uppdelning baserad på anställningstid eller utbildningsnivå. Studien har utförts vid ett tillfälle och har sedan inte upprepats för att säkra validitet och tillförlitlighet. Vi nämner kort straffpåföljd för vissa i sammanhanget relaterade lagöverträdelser men har i övrigt lämnat den biten utanför uppsatsen.

Vår empiriska undersökning bygger på de svar vi fått av anställda på Värmlandsbaserade företag men vi tycker oss kunna anta att resultatet inte skulle avvika nämnvärt om undersökningen genomfördes på liknande verksamheter i hela landet. Flera av de företag vars medarbetare deltog i vår undersökning har kontor över hela landet och vi har inga indikationer på att de värmländska medarbetarna i något avseende skiljer sin från anställda i andra delar av Sverige.

Vi har valt att lägga med en annons för programvara för övervakning av personal i syfte att påvisa hur dessa kan vara utformade och vad programmet har för funktioner. Valet av annons är helt slumpmässigt och det ligger utanför vår kännedom om någon av de personer som ingår i vår undersökning arbetar med detta eller liknande program.

1.6 Disposition

Uppsatsen är indelad i nio kapitel. I inledningskapitlet redogör vi för vårt val av ämne, syfte och metod, redovisar avgränsningen och dispositionen. Det andra kapitlet är en genomgång av de tillämpbara rättskällorna inom den del av arbetsmiljöområdet och personuppgiftshantering som vi undersöker. Det tredje ger en koppling till Arbetsmiljöverket, redovisar de föreskrifter som kompletterar lagen samt beskriver Datainspektionens uppgifter. Det fjärde analyserar gällande rätt. Det femte kapitlet är en sammanfattning av den empiriska undersökningen. Det sjätte är en diskussion som avser analysera helheten och det sjunde och sista kapitlet sammanfattar arbetet, våra tankar och slutsatser.

(11)

2 Lagar och förordningar

Här redogörs för de lagar och förordningar vi anser reglerar de frågor vi tar upp.

2.1 Regeringsformen (1974:152)

I regeringsformens andra kapitel fastställs medborgarnas grundläggande rättigheter. I 2 kap 3§

står:

Varje medborgare skall i den utsträckning som närmare angives i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.

Vissa inskränkningar av detta finns i 12§ som klargör att fri- och rättigheterna kan begränsas genom lag men detta får endast ske för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och begränsningarna får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som föranlett dem. RF hänvisar också till Personuppgiftslagen vilken vi redogör för senare.

2.2 Sekretesslagen (1980:100)

Lagen innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet. Det användningsområde av personuppgifter lagen reglerar ligger utanför de avgränsningar vi satt för uppsatsen varför vi inte går in djupare i studie av just den här lagen.

2.3 Brottsbalken (1962:700)

Enligt Brottsbalken 4 kap 8§ fastslås att den som olovligen bereder sig tillgång till meddelande förmedlat via post eller telefon dömes för brytande av post- eller telehemlighet.

BrB 4 kap 9a§ fastslår att den som olovligen medelst tekniskt hjälpmedel för återgivning av ljud i hemlighet avlyssnar samtal mellan andra dömes för olovlig avlyssning. 9c§ klargör att den som olovligen bereder sig tillgång till uppgift som är avsedd för automatiserad behandling, olovligen ändrar, utplånar, blockerar eller i register inför sådan uppgift dömes för dataintrång. Straffet för ovan nämnda brott är böter eller fängelse i upp till två år. Vi anser de två sistnämnda paragraferna vara centrala för de frågeställningar uppsatsen berör.

(12)

2.4 Personuppgiftslagen (1998:204)

Benämningen personuppgift är enligt lagens mening ”all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet”. Lagen gäller för varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter och hanteringen är helt eller delvis automatiserad. Lagen gäller även för manuell hantering av personuppgifter på papper som ingår i eller är avsedda att ingå i ett regelrätt register.7 Lagen omfattar insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, samkörning, blockering, utplåning eller förstöring av personrelaterade uppgifter.

Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Lagen gäller för sådana personuppgiftsansvariga som är etablerade i Sverige eller för hanteringen av personuppgifterna använder sig av utrustning baserad i Sverige. Lagen gäller inte för en privatperson som av eget, privat intresse hanterar personuppgifter och inte heller för journalistiska ändamål eller för konstnärligt skapande. Undantag från lagen görs också om det är nödvändigt för rikets eller allmänhetens säkerhet, polisiära eller rättsliga ärenden, myndighetsutövning eller av särskilt viktigt intresse för Europeiska Unionen.

Personuppgifter får bara samlas in om det är lagligt och de ska behandlas korrekt och enligt god sed. De får endast samlas in för särskilt i förväg uttryckligen angivna och berättigade ändamål och får inte användas i annat syfte än det ursprungliga, vilket utgör den s.k.

finalitetsprincipen.8 Det är inte tillåtet att samla in en mängd personuppgifter för att senare avgöra vad de ska användas till och behandlingen av uppgifterna måste vara adekvat och relevant i förhållande till målet. Vad som är oförenligt med de ursprungliga ändamålen bestäms genom praxis och Datainspektionens föreskrifter. Insamlade uppgifter får heller inte bevaras under längre tid än nödvändigt för att uppfylla syftet. Vad som också är viktigt är att personuppgifter enbart får behandlas om den registrerade lämnat sitt samtycke till behandlingen med undantag av:

- om behandlingen är nödvändig för att ett avtal med den registrerade ska kunna fullgöras.

- att det är nödvändigt för att vitala intressen för den registrerade ska kunna skyddas.

- om en arbetsuppgift av allmänt intresse ska kunna utföras.

- vid myndighetsutövning.

- ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten.

Det är förbjudet att behandla personuppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, hälsouppgifter, sexualliv eller medlemskap i fackförening om inte den enskilde lämnat sitt samtycke. Känsliga personuppgifter får behandlas om det är nödvändigt för att den personuppgiftsansvarige ska kunna fullgöra sina skyldigheter inom arbetsrätten eller skydda någon annans vitala intresse och den registrerade

(13)

inte kan lämna sitt samtycke. En arbetsgivare har t ex rätt att behandla uppgifter om anställdas hälsa om detta är nödvändigt för att betala ut sjuklön.

När personuppgifter samlats in från annan källa än den registrerade är den personuppgiftsansvarige skyldig att självmant överlämna informationen till vederbörande.

Kommer informationens ursprungligen från den registrerade ska personuppgiftsansvarig lämna denne information om hur uppgifterna behandlas. Den registrerade har rätt att få all information denne behöver för att ta vara på sina rättigheter. Undantag mot ovanstående görs om stöd för detta finns i annan författning, t ex sekretesslagen (1980:100).

2007 infördes nya regler i PUL för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för kränkning. De nya reglerna avser ostrukturerad hantering, det vill säga när uppgifterna inte ingår i en struktur som är avsedd att göra det enklare att hitta personuppgifterna, t ex ett register. Exempel på när de nya reglerna är tillämpliga kan exempelvis vara anställdas produktion av löpande text och användning av sedvanliga filhanteringssystem och e-postprogram. De nya reglerna gäller inte om det finns risk för att den personliga integriteten kränks. Rör det sig om behandling av personuppgifter som ingår i eller är avsedda att ingå i ett mer kvalificerat system, exempelvis ett dokument- eller ärendehanteringssystem måste hanteringsreglerna i personuppgiftslagen fortfarande tillämpas. Även dokument som elektroniskt är kopplade till systemet får anses ingå däri.

För att avgöra om en behandling är kränkande måste det göras en samlad bedömning av hur känsliga uppgifterna är, i vilket sammanhang de förekommer, för vilket syfte de behandlas, vilken spridning de har fått eller riskerar att få, samt vad behandlingen kan leda till. En avvägning måste således göras i det enskilda fallet där den registrerades intresse av en fredad, privat sfär vägs mot andra motstående intressen.

En arbetsgivare som behandlat sina anställdas personuppgifter i strid mot lagen ska ersätta denna för den skada eller kränkning behandlingen orsakat. Även ideell skada, det vill säga sådan skada som inte kan mätas i pengar ska ersättas och det krävs inte att lagöverträdelsen varit uppsåtlig eller oaktsam. Ersättningen kan jämkas om arbetsgivaren kan visa att felet inte berodde på denne.

Behandling av personuppgifter som är helt eller delvis automatiserad omfattas av anmälningsskyldighet. Den personuppgiftsansvarige ska göra en skriftlig anmälan till datainspektionen. Anmälan behöver inte göras om ett personuppgiftsombud utsetts. Ett personuppgiftsombud har till uppgift att självständigt granska att den personuppgiftsansvarige behandlar alla personrelaterade uppgifter på ett korrekt sätt och enligt god sed. Ombudet ska anmälas till Datainspektionen men det finns inga behörighetskrav för dessa. Datainspektionen är tillsynsmyndighet enligt personuppgiftslagen och kan vid vite förbjuda den personuppgiftsansvarige att felaktigt behandla personuppgifter.

(14)

2.5 Personuppgiftsförordningen (1998:1191)

Förordningen ger kompletterande information till PUL, främst om anmälningsskyldighet och överföring av personuppgifter till tredje land. Då vi inte analyserar frågan ur den aspekten går vi inte in djupare på ovan nämnda förordning.

2.6 Arbetsmiljölagen (1977:1160)

AML ikraftträdde 1 juli 1978 och ersatte den tidigare arbetarskyddslagen som började gälla 1949. AML, som senast fick en omfattande förändring 1991, innehåller grundläggande regler gällande arbetsmiljön och dess utformning. Viktigt att ta i beaktande är även ansvaret för arbetsmiljön regleras i lagen. Arbetsmiljökraven skall beaktas redan vid planering av såväl arbetstekniker som lokaler och utrustning. En annan viktig punkt att behandla är hur individen påverkas av arbetet, det sätt det utförs på och arbetstakten.9 Den senare nämnda anser vi kan utgöra en stor stressfaktor för arbetstagare som innehar anställningar som helt eller delvis baseras på provision och kombineras med bonussystem.

AML är en så kallad ramlag, vilket innebär att i lagen anges allmänna minimikrav för hur arbetsmiljön skall utformas. Arbetsmiljöarbetet skall bedrivas inom ramen för lagen och i den enskilda tillämpningen har föreskrifter en viktig funktion. AML disponeras på följande sätt:

Kapitel ett behandlar ändamål och tillämpning. Kapitel två ger minimikrav på arbetsmiljöns beskaffenhet, det vill säga generella riktlinjer för arbetsmiljön sett till specifikt arbete och med hänsyn till social och teknisk samhällsutveckling. Kapitel tre Ger de allmänna skyldigheterna, således vem/vilka som har ansvaret för arbetsmiljön. Även samverkansskyldighet mellan arbetsgivare och arbetstagare för att uppnå en god arbetsmiljö regleras. Kapitel fyra reglerar hur regering och Arbetsmiljöverket kan utfärda detaljerade bestämmelser om arbetsmiljön. Kapitel fem reglerar arbetsmiljö för minderåriga. Kapitel sex ger bestämmelser för samverkan mellan arbetstagare och arbetsgivare, exempelvis gällande skyddsombud. Kapitel sju reglerar tillsyn, där Arbetsmiljöverkets befogenheter beskrivs.

Kapitel åtta reglerar påföljder och kapitel nio överklagande.

Förarbetena till AML10 påvisar att grundtanken med AML är att ohälsa och olycksfall ska förebyggas samt att det i övrigt skall uppnås en god arbetsmiljö. Lagen gäller i princip för alla anställda och inkluderar även i viss mån skolelever. Det är arbetsgivarens huvudansvar att en god arbetsmiljö eftersträvas och upprätthålls. Som komplement till lagen förekommer även föreskrifter och kollektivavtal.

(15)

Arbetsmiljön definieras, enligt vår mening, bristfälligt i AML, men vi vill ändå ge vår bild av vad vi uppfattar som arbetsmiljö. Arbetsmiljön kan då ses som en helhetsupplevelse av fysiska, psykiska och sociala fenomen på arbetsplatsen, vilket vi tolkar ur de anvisningar i AML som berör fysiska och psykiska arbetsmiljöfaktorer där arbetsförhållanden skall anpassas till individers olika förutsättningar och att arbetstagare skall ges möjlighet att medverka i arbetsmiljöarbetet och utformningen av den egna arbetssituationen.

AML gäller då arbetstagare utgör arbete för arbetsgivares räkning och lagen reglerar även förhållanden för minderåriga. AML kan även vara tillämplig på icke anställda individer som utför arbete för egen räkning inom ett företags område.

Arbetsgivaren har långtgående skyldigheter för arbetsmiljön och som tidigare nämnt skall de anställda medverka i arbetet. Arbetsgivarens ansvar innefattar exempelvis att förebygga risker, systematiskt planera, leda och kontrollera verksamheten, utreda arbetsskador och informera arbetstagarna samt se till att de har erforderlig utbildning och kunskap om hur risker i arbetet elimineras.

Arbetsgivaren skall som utgångspunkt vid förebyggande åtgärder i arbetsmiljön tillse att förhållanden som kan leda till ohälsa och/eller olycksfall tas bort eller förändras till förmån för en god arbetsmiljö. Vidare skall arbetsgivaren tillse att arbetstagare som får ansvar för arbetsmiljön har tillräcklig kunskap i arbetsmiljöfrågorna och en tillräcklig kompetens för att kunna bedriva ett väl fungerande arbetsmiljöarbete.

Arbetstagares skyldigheter enligt AML är bland annat att medverka i arbetsmiljöarbetet och deltaga i genomförandet, följa föreskrifter och använda skyddsutrustning samt underrätta skyddsombud och/eller arbetsgivare om fara för liv eller föreligger på arbetsplatsen. En arbetstagare har även rätten att avbryta ett farligt arbete till dess det är klarlagt hur detta kan gå vidare på ett säkert sätt.

AML och Arbetsmiljöverkets föreskrifter anses tillsammans uppfylla minimikraven i ramdirektivet 89/391.11

11Mål nr C-459/04. Kommissionen mot Sverige, dom den 15 juni 2006

(16)

3 Myndigheter och deras föreskrifter

Arbetsmiljöverket är en tillsynsmyndighet för arbetsmiljön12, vilket innebär att myndigheten har regeringens och riksdagens uppdrag att se till att arbetsmiljö- och arbetstidslagstiftningar följs. Myndighetens mål är att minska riskerna för ohälsa och olycksfall i arbetslivet samt förbättra både den fysiska, psykiska som sociala arbetsmiljön ur ett helhetsperspektiv.

Myndigheten utfärdar också juridiskt bindande författningar i arbetsmiljöfrågor.

Föreskrifterna är av olika karaktär och vissa rör mer allmänna regler som systematiskt arbetsmiljöarbete, men de kan även vara mer specifika och beröra särskilda verksamheter eller fenomen på arbetsplatser, såsom arbete vid bildskärm. De utges i Arbetsmiljöverkets författningssamling, AFS.

3.1 SAM

Arbetsmiljöverkets föreskrifter om systematiskt arbetsmiljöarbete13 beskriver hur en arbetsgivare på ett systematiskt sätt skall planera, genomföra och följa upp verksamheten för att uppnå en god arbetsmiljö. Arbetsmiljökraven definieras som tidigare nämnt av AML och föreskrifter. Dessa skall finnas tillgängliga för det systematiska arbetsmiljöarbetet och vara en naturlig del av den löpande verksamheten. Det systematiska arbetsmiljöarbetet skall innefatta alla faktorer som är av betydelse för arbetsmiljön.

SAM kan kortfattat beskrivas med att en plan ska arbetas fram angående vem som ansvarar för vad, vilka arbetsuppgifter som ingår i arbetsmiljöarbetet och hur uppföljning skall gå till.

Kartläggning av arbetsmiljön skall ske exempelvis genom skyddsronder, checklistor medarbetarsamtal, arbetsplatsträffar (APT) och visuella studier eller enkäter. Ta fram en beskrivning av företaget med hjälp av genomförd kartläggning. Ta hänsyn till uppgifter om arbetsskador, sjukfrånvaro och personalomsättning. Gör en riskbedömning utifrån beskrivningen. Denna skall påvisa vart det finns risk för ohälsa eller olycksfall. Upprätta en handlingsplan som visar vad som skall åtgärdas. Vem som skall utföra åtgärden samt hur och under vilken tidsram bör ingå i handlingsplanen. Slutligen skall arbetsmiljöarbetet följas upp och dokumentation kan ligga till grund för kommande SAM.

3.2 Arbete vid bildskärm

Arbetsmiljöverkets föreskrifter om arbete vid bildskärm14 gäller arbete som utförs med hjälp av en bildskärm. Det påvisas att miljön skall vara användarvänlig och detta gäller såväl arbetsplatsens utformning inklusive justerbarhet av arbetsplats, ljusförhållanden och lättläst bildskärm samt tangentbord såsom att programvara och systemet i helhet skall vara lämpligt för arbetsuppgiften och med hänseende till arbetstagarens förutsättningar. Föreskriften reglerar även att en arbetsgivare skall tillse att en arbetstagare som arbetar mer än en timme per dag vid bildskärm genomgår en synundersökning. Dessa undersökningar skall sedan

(17)

fortgå med regelbundenhet och även genomföras om arbetstagare får besvär i samband med arbetet. Vidare kan ur föreskriften utläsas att arbete vid bildskärm som är starkt styrt, bundet i fysiskt eller psykiskt avseende eller är ensidigt upprepat får normalt inte förekomma. Ej heller får kvantitativ och kvalitativ kontroll av arbetstagarnas arbetsinsatser via datorsystemet får inte förekomma utan dennes vetskap. Det är inte heller förenat med god arbetsmiljö att utnyttja datortekniken så att uppgifter om en anställd används på ett sätt som kränker den personliga integriteten.

3.3 Datainspektionen

Datainspektionen arbetar för att säkra den enskilda individens rätt till integritet i samhället.

Deras tillsynsverksamhet ska leda till att behandling av personuppgifter inte ska leda till otillbörliga intrång i enskilda individers personliga integritet. Myndigheten arrangerar kurser, seminarium och större konferenser där aktuella frågor diskuteras. De ger också ut egna föreskrifter. Dessa är inte bindande utan ska ses om allmänna råd och rekommendationer. De ska användas som ett komplement till den rena lagtexten och vara till hjälp för hur kraven i lagarna kan uppnås. Datainspektionens Allmänna Råd från 2008 preciserar PUL´s krav på säkerhet vid behandling av personuppgifter. De riktar sig till den som behandlar personuppgifter. Myndigheten har i april 2009 också tagit fram ett informationsblad

”Information till registrerade” då det uppmärksammats att företag och andra organisationer har brister i sin hantering av personuppgifter. Datainspektionens föreskrifter och allmänna råd går att hämta hem från deras hemsida, http://datainspektionen.se.

Datainspektionen har nyligen genomfört en tillsyn på en annan myndighet efter klagomål från berört fackförbund.15 Ärendet gällde hur anställdas individuella prestationer mättes.

Datainspektionens gjorde bedömningen att de mätningar som gjordes var förenliga med PUL men att övervakning i realtid av anställda ska begränsas så långt som möjligt och normalt inte användas för att vidta åtgärder mot en enskild individ. Datainspektionen påpekar i sitt utlåtande att det måste vara tydligt för de anställda vilka kontroller som görs av arbetsgivaren, på vilket sätt de utförs och vad de ska användas till.

15 www.datainspektionen.se/press/nyheter/overvakning-i-realtid-av-enskilda-anstallda-ska-undvikas/

(18)

4 Analys av gällande rätt

Det i alla lagtexter och föreskrifter mest framträdande när det gäller hantering av personuppgifter är att den registrerade har rätt att ta del av vad som registreras om denne samt att ändamålet med registreringen väger tyngre än den eventuella integritetskränkning det kan innebära. Det måste finnas en relevans i varför informationen samlas in och syftet med insamlingen ska vara klart definierat. Finalitetsprincipen är viktig vid tolkning av lagen.

RFs text om hantering av personuppgifter är ytterst övergripande. 2 kap 3§ fastslår att varje medborgare skall skyddas mot att dennes integritet kränks genom att uppgifter registreras med hjälp av automatisk databehandling.

PUL är den mest framträdande lagen när det gäller hantering av personuppgifter varför vi valt att fokusera extra på den lagen. Själva syftet med lagen är att skydda människor så deras personliga integritet inte kränks genom ovarsam hantering av personuppgifter. I ett modernt samhälle är det ofrånkomligt att viss registrering av och om människor måste ske för att t ex löneutbetalningar ska fungera, det behövs för patientsäkerheten inom sjukvården och t ex inom skolan, barnomsorgen och annan kommunal verksamhet. Även fast lagen i detalj reglerar hur personuppgifter får hanteras är inte lätt att läsa för den som inte är van att läsa lagtext. Lagen slår t ex fast att personuppgifter som behandlas ska vara adekvata och relevanta i förhållandet till ändamålet med behandlingen, men detta blir då lätt föremål för en subjektiv bedömning. På Datainspektionens hemsida finns länkar till den rena lagtexten, sidor med kompletterande information och myndighetens föreskrifter samt sidor med frågor och svar.

Större företag brukar ha en egen intern policy för hur personuppgifter ska hanteras men enligt vår uppfattning sker ingen egentlig utbildning internt på företagen de legala krav som ställs på hantering av personuppgifter. Detta är förmodligen den största bristen, lagen och information om hur den ska tolkas finns, liksom kompletterande föreskrifter men det finns brister i utbildning i dessa frågor hos dem som hanterar personuppgifter.

I förarbetena till PUL16 uttrycks den tidens uppfattning av problematiken så här:

Den nya teknikens möjligheter kan således lätt användas på ett så inträngande, övervakande eller annars kränkande sätt som inte bör tolereras i ett demokratiskt samhälle som värnar om individen. Individen kan av samhället kräva ett skydd mot integritetskränkningar. Samtidigt måste individens skydd hela tiden vägas mot andra grundläggande demokratiska rättigheter och värden, t.ex.

informationsfriheten och yttrandefriheten. Man måste också beakta de helt legitima behov som finns av att använda personanknuten information i ett samhälle av sådan storlek och komplexitet som det vi lever i. I varje välfärdssamhälle med sociala ambitioner är det t.ex. nödvändigt att i viss utsträckning använda personanknuten information för att identifiera behov och möjligheter hos invånarna och styra samhällsutvecklingen mot de uppställda demokratiska målen.

Det är således många svåra avvägningar som måste göras vid utformningen av en lagstiftning till skydd för den personliga integriteten avseende personuppgifter. Härtill kommer att lagstiftningen inte i onödan bör hindra användningen av ny teknik. Den nya tekniken för inte med sig bara risker utan också många obestridliga fördelar, som vi måste ta till vara om Sverige skall

(19)

Vi anser att den problematik som lyfts fram i förarbetena är nog så gällande även idag. Det är ett komplext arbete att utforma en lag som är tillräckligt tydlig och skarp för att få effekt och samtidigt allmängiltig och övergripande nog för att undvika att behöva revidera den allt för ofta. En annan svårighet är förstås att lagen måste kunna upprätthållas utan en orimligt stor administration och kontroll från statsmakten.

Sjukvården och vissa myndigheter kan ha en tämligen omfattande hantering av personuppgifter, varför dessa omfattas av SekrL. Detta är områden vi valt att hålla utanför uppsatsens avgränsningar.

Arbetsmiljölagen är en ramlag med regler gällande arbetsmiljöns beskaffenhet, vem som ansvarar för att arbetsmiljön kontrolleras och hur arbetsmiljöarbete skall bedrivas. Forskning påvisar att hänseende måste tas till kopplingar mellan arbetstid och arbetstagares hälsa samt säkerhet. Exempelvis kan obekväma arbetstider medföra en större risk för hälsoproblem.

AML är indispositiv i sin helhet, vilket innebär att dess regler ej kan avtalas bort mellan berörda parter. Dock finnes tilläggslagstiftning, bland annat i form av Arbetsmiljöverkets föreskrifter, som mer noggrant redogör för regler runt arbetsmiljölagstiftningen. De höga sjukskrivningstal som förekommer tillsammans med stressrelaterad ohälsa, ger signaler om att det i nuläget finns och under tid har förekommit brister i arbetsmiljön samt att ohälsa är ett problem som ännu inte lösts.

AML fokuserar mest på den fysiska arbetsmiljön så som ventilation, ljus och buller även om den också innehåller formuleringar om psykisk belastning, samarbete och sociala kontakter. I förarbetena till AML framgår också att ett av syftena med lagen var att den skulle få större fokus på kemiska hälsorisker än tidigare lagstiftning.17

I takt med att tjänstesektorn växer om industrisektorn i storlek har vi behövt revalidera vår syn på arbetsmiljö. En skärpning av AML med betoning på stressförebyggande åtgärder och större fokus på psykosocial arbetsmiljö skulle ge skyddsombud och andra som vill verka för långsiktigt hälsofrämjande arbete draghjälp. Stress kan vara nog så sjukdomsframkallande som giftiga ämnen som andas in. Arbetsmiljöverkets föreskrifter är bra men efterlevnaden av dessa borde kunna förbättras.

I AML 2 kap 1§ står att: ”Teknik, arbetsorganisation och arbetsinnehåll skall utformas så att arbetstagaren inte utsätts för fysiska eller psykiska belastningar som kan medföra ohälsa eller olycksfall”. Här bör i vår mening kunna tolkas in att strängt styrt och kontrollerat arbete kan anses vara en psykisk belastning vilken i värsta fall kan medföra ohälsa och därmed använda den paragrafen för att avstyra de värsta formerna av registrering och arbetstagarkontroll.

Senare i samma paragraf kommer texten: ”Starkt styrt eller bundet arbete skall undvikas eller begränsas”, vilken det skulle vara intressant att i större skala studera efterlevnaden av på arbetsmarknaden.

17 Prop 1976/77:149 s350

(20)

I lagens förarbeten18 framgår av remissyttrandena att det:

… läggs på såväl myndigheter som arbetsmarknadens parter ett stort ansvar för att konkretisera lagförslagets målsättning när det gäller psykosociala faktorer i arbetet. Det bör enligt LO klart framgå att inte minst arbetstakten utgör en central arbetsmiljöfråga. I lagtext eller motiv bör sålunda komma fram att arbetstakten inte skall vara maskinstyrd eller styrd av löpande band, utan att arbetstagaren själv skall kunna reglera sin arbetstakt samt att ensidigt upp- repande av begränsade arbetsmoment skall undvikas.

Lagen är över trettio år gammal även om den givetvis reviderats genom tiden. I kombination med Arbetsmiljöverkets föreskrifter tycker vi att det ändå sammantaget kan konstateras att lagstöd för våra kärnfrågor inte saknas. Det framgår tydligt av Arbetsmiljöverkets Arbete vid bildskärm att arbetstagare måste informeras innan kvantitativ och/eller kvalitativ kontroll av deras arbetsinsatser via datorsystemet utförs.19 Vad som behövs är snarare ökat fokus på problematiken och utbildning av berörd personal på arbetsmiljöfrågor i allmänhet och handhavande av personuppgifter i synnerhet.

I SOU 2002:18 föreslås en ny lag, LIA (Lag om Integritet i Arbetslivet), vilken skulle förstärka arbetstagarnas integritetsskydd och verka som en speciallag och därmed komplettera PUL.

Utdrag ur SOU 2002:18

I de flesta datasystem ”loggas” transaktionerna i systemet som en del av behörighetskontrollen. Registreringen av användningen av e-postsystem och Internet innebär en mer komplicerad integritetsproblematik bl.a. av det skälet att meddelanden och uppgifter av privat natur kan bli registrerade. Liksom annan kontroll av användningen av datorsystem sker registreringen dessutom i regel utan någon direkt insyn från den enskilde. Elektronisk övervakning kan också användas på ett mer sofistikerat sätt för att kontrollera den enskildes arbete.

och:

Arbetsgivarens berättigade intresse av kontroll för att kunna leda och fördela arbetet m.m. måste ställas mot arbetstagarnas anspråk på ett skydd för den personliga integriteten.

samt även:

Den snabba utvecklingen av informationstekniken och möjligheterna att hämta in och samla omfattande information om enskilda individer, ökade krav på kostnadseffektivitet och ökade krav på den enskildes kompetens och personliga egenskaper i arbetslivet är faktorer som kan skapa behov av mer ingående kontroll. Integritetsfrågorna i arbetslivet behöver därför även i övrigt uppmärksammas.

SOU 2002:18 har lett fram till utredningen Arbetsdepartementets utredning 2006:07 vilken beräknades vara klar 15 april 2009. Vi tolkar detta faktum som att frågorna är synnerligen aktuella och fortfarande inte färdigberedda.

(21)

4.1 Exempel på reklam för programvara

Vi har klippt in delar av en autentisk, aggressiv annons för programvara avsedd att registrera datoranvändares exakta göranden. Vårt syfte med detta är att påvisa hur en sådan kan vara utformad samt vad programmet kan utföra. Annonsen är hämtad från www.spectorcne.com och produkten kan köpas via Internet. Den är inte unik i sitt slag utan ett flertal liknande programvaror finns tillgängliga på marknaden. Annonsen nedan är inte svensk men användning av programvaran måste givetvis harmoniera med den nationella lagstiftningen.

Givetvis tillkommer det köparen/användaren av programvaran att säkerställa att användandet av insamlad data är adekvat i förhållande till med den inhemska lagstiftningen. Annonsen kan ses i sin helhet i bilaga 4.

What Makes Spector CNE Investigator a Must-Have Tool for Any Company of Any Size?

Spector CNE Investigator has become the world’s leading investigation tool for businesses because it records everything an employee does on the computer and on the Internet. Spector CNE Investigator takes screen snapshots to create the equivalent of a digital surveillance tape, so you can see the EXACT sequence of everything your employees are doing, step by step.

Every Company has Employees who Abuse the Internet

When your employees abuse their PC and Internet privileges, they are essentially stealing from your company. To protect the bottom line, you have the RIGHT to know and the RESPONSIBILITY to correct the problems.

Record Everything They Do Capture, analyze and report on everything they do at the PC and on the Internet, to prove both suspicions and accusations of wrongdoing. With Spector CNE Investigator you will KNOW FOR SURE which employees are being productive and compliant with company policies… and WHICH employees are not.

(22)

5 Empiri

Inför undersökningen var vår hypotes att övervakning sker i tämligen stor omfattning och att arbetstagare generellt sett är dåligt insatta i vilka regler som gäller eller vilka krav som ställs på arbetsgivare gällande insamlad data och hur den ska behandlas. För att få detta bekräftat eller dementerat valde vi att genomföra en kvalitativ bemannan undersökning i form av en enkät. Sett till undersökningen och dialogen vid genomförandet kan vi konstatera att verkligheten tycks uppfattas olika, även av individer på samma arbetsplats med liknande arbetsuppgifter. Detta kan antas bero på skiftande utbildningsnivå och/eller ålder hos de olika individerna. Vi särredovisar inte sådana faktorer i undersökningen. Dock har undersökningen visat att en medvetenhet finnes hos arbetstagarna och att de flesta arbetar stora delar av sin arbetsdag vid bildskärmar. Det synes att arbetsgivare efterlever kraven om synundersökningar20 för arbetstagarna samt att arbetsgivaren bekostar inköp av terminalglasögon21, detta i enlighet med rådande lagstiftning. Enkätfrågorna finns i sin helhet i bilaga 3.

Vår hypotes innan undersökningen utfördes:

Vårt resultat:

Modellen förklarar att en större kännedom om gällande rätt verkar finnas hos de anställda än vad vi trott. Dock verkar benägenheten att analysera och kritiskt ifrågasätta övervakning och hur insamlad data används till viss del saknas hos de anställda. I sammanhanget bör förstås

Gällande rätt

Kännedom hos arbetstagare om gällande rätt

Kännedom hos arbetstagare om gällande rätt

Gällande rätt

(23)

gemene man. Dock kan vi konstatera att utfallet speglar vår uppfattning och vi känner ett behov av analysera fenomenet.

5.1 Analys av empiri

Den hypotes vi framlade tidigare i undersökningen har kunnat tolkas in i helheten och data som samlats in har härletts fram till ett resultat. Det visar sig att kännedomen om övervakning och vad insamlad data används till varierar kraftigt. Detta kan förklaras dels med arbetstagarnas utbildningsnivå, dels med att arbetsgivare själva är för dåligt insatta i gällande rätt och därför inte informerar sina anställda. Ett annat alternativ kan vara att arbetsgivare underlåter att se till att arbetsmiljöombud och övriga eventuella ansvariga har eller får rätt kunskap och kompetens, vilket i sig är en överträdelse av AML 6 kap 4§.22 Även det senare får antas bero på bristande kunskaper i ämnet och/eller att frågan nedprioriteras av andra skäl.

Arbetsgivarens informationsskyldighet är av stor vikt i sammanhanget, men det är även arbetstagarnas, och då framför allt skyddsombudens skyldighet att påpeka brister i arbetsmiljön. Sammantaget konstaterar vi att kännedomen om vad som registreras och varför inte är tillfredställande och därför inte kan anses uppfylla lagens krav. Av de intervjuade arbetade samtliga vid bildskärm. Hälften av dem var medvetna om att företaget registrerade hur många samtal som ringdes/togs emot, hälften visste inte om så gjordes. Halva styrkan kände till att företaget registrerade hur långa dessa samtal var, resterande visste inte om så var fallet.

Halva gruppen visste varför ovan nämnda registrering gjordes och skälen uppgavs till att vara för att kontrollera privata samtal eller annan onödig trafik, i statisksyfte (men ej angivet vad ändamålet med detta skulle vara) samt för att kontrollera att åtagna Service Level Agreements uppfylldes. Åter igen var det bara halva gruppen som fick ta del av den statistik som sparades, resten fick det inte.

Nästan alla upplevde sitt arbete som stressigt, en tredjedel upplevde sitt arbete som starkt styrt och kontrollerat. De som svarade ja frågan kommenterade på vilket sätt de upplevde arbetet som starkt styrt så här:

”Allt loggas via koder på telefonen, exempelvis rast, toabesök m.m.”

”Telefonen ska vara med över allt, jag måste vara konstant anträffningsbar.”

”Gruppchefen kommer omgående om det går för lång tid mellan samtalen.”

”Man är tvungen att nå upp till en viss procentsats merservice.”

Att dra vetenskapliga slutsatser enbart på en studie är lite väl djärvt, men av egen erfarenhet i kombination med utfallet och kommentarerna i enkäten vågar vi ändå påstå att det finns en koppling mellan arbete där individuella prestationer registreras och den upplevda känslan av stress i arbetet. Enligt den hypotesen ser vi det som synnerligen viktigt att de lagar och regler för handhavande av personuppgifter verkligen efterlevs.

Som en indikation på att kunskapen om gällande rätt är större än vi utgick från noterar vi att samtliga intervjuade kände till kände till att arbetsgivaren erbjöd synundersökning och bidrag till terminalglasögon.

22 Se bilaga 1

(24)

6 Diskussion och analys av helheten

Både den empiriska studien, Datainspektionens studier och vår egen erfarenhet visar att gällande lagstiftning inte alltid följs. Orsaken kan antas vara okunskap plus det faktum att tydliga riktlinjer och policy för att hantera den här typen av frågor kan saknas hos företagen.

Företagsledare, mellanchefer och andra beslutsfattare brukar anställas på grundval av andra kriterier än sina kunskaper om PUL och arbetsmiljö. Många företag verkar idag i flera länder.

Beslutsfattare i ett land köper in programvara som ska användas i hela företaget utan att de olika ländernas lagstiftning granskas i detalj. Detta i kombination med att det är lätt att sätta fokus på mätbara faktorer men betydligt svårare att vikta och mäta betydelsen av samarbete, hjälpsamhet, kreativitet och arbetsglädje är en faktor som bidrar till att skapa en stressig arbetsmiljö. Karl Marx menade att människor påverkar sin omvärld genom materiell aktivitet23. Vi kan mycket väl göra en koppling mellan det påståendet och hur vi idag tar fram det ena sofistikerade datasystemet efter det andra, använder dessa för att effektivisera och rationalisera vilket i slutänden ofta innebär uppsägningar på grund av arbetsbrist, ökad stress och ohälsa för de som arbetar kvar.24

Nyckelordet när det gäller vad och vem som får registreras är att vederbörande är informerad om vad som registreras om denne, varför informationen samlas in och vad den ska användas till. Vi uppfattar att ett problem som kan uppstå är att det i hög grad blir en subjektiv bedömning av om tillräcklig information verkligen lämnats ut. Har arbetsgivaren uppgivit skälet till samtalsregistreringen eller inte? Anses arbetsgivaren ha fullgjort sin informationsplikt om denne informerat om utfallet med viss data som samlats in om detta gjorts på ett möte där en eller flera var frånvarande och dessa sedan enbart uppmanas söka upp ett protokoll för att själva hitta informationen?

De i enkäten medverkande anställda verkar minst sagt vilseledda i sina arbeten med avseende på hur de övervakas och vad insamlad data användes till. Med tanke på variationen att halva respondentgruppen påstår sig vara ovetande om övervakning sker eller ej kan man fundera på om arbetsgivarna gör lite som de tycker med övervakningen. Kan det vara så att vissa tjänster inte övervakas medan andra övervakas? Sett till lagstiftningen anser vi att policydokument borde finnas väl tillgängliga som påvisar om och hur övervakning sker. En nyanställd borde enkelt kunna få erforderlig information vid introduktionen, och då övervakningen skall vara känd av en anställd kan det tyckas att information om rådande omständigheter kan ges redan vid en intervju, om förfarandet gått så långt att arbetsgivare och arbetstagare börjat fatta tycke för varandra.

Definition av arbetsmiljön kan ses som vag, och då arbetstagare skall medverka till att upprätthålla och förbättra arbetsmiljön kan det tänkas att en arbetsgivare ibland lägger större delen av ansvaret på just de anställda. Detta kan bli problematiskt, om delegerade uppgifter inte följs upp och om dokumentation av tillbud, uppföljning och åtgärder inte görs.

Visserligen tar SAM upp hur arbetet skall fortlöpa och vi anser att dokumentationsskyldigheten väl framgår. Till trots kan en starkare kontroll av arbetsmiljöarbetet tyckas lämplig, men i nuläget sker aldrig eller sällan spontana inspektioner.

För att en inspektion skall komma till stånd måste någon först anmäla att misstanke om brott föreligger.

(25)

7 Sammanfattande slutsatser

Vi välkomnar Datainspektionens initiativ25 till att belysa frågorna genom att ta fram ett informationsblad till registrerade samt utbilda personuppgiftsansvariga. En del av de brister vi ser i handhavandet av personuppgifter idag får enligt vår uppfattning tillskrivas bristande utbildning i frågan. Strävan att maximera företagens intäkter och även att leda och utveckla personalen innebär ofta att de anställdas exakta göranden registreras för att tas upp i utvecklingssamtal. Att individens personliga resultat eller tillkortakommanden dokumenteras anser vi att bygger på den stress som redan upplevs. Ett detaljerat personligt resultat ger större effekt än ett kollektivt varför det är synnerligen viktigt att de lagar och regler som omgärdar användandet av personuppgifter verkligen följs.

Francis Bacon konstaterade redan på 1600-talet att kunskap är makt. Med kunskapen om vilka faktorer som påverkar vår hälsa negativt och om gällande lag och föreskrifter kan vi skapa ett bättre klimat på våra arbetsplatser. En god hälsa hos arbetstagarna främjar företagens produktivitet och lönsamhet på sikt varför det inte bör finnas hållbara ekonomiska skäl till att negligera eventuella arbetsmiljöproblem.

Vi anser att det finns lagstöd idag som borde kunde användas mer frekvent. Både i den lagtext som finns och i Arbetsmiljöverkets föreskrifter (som ju är juridiskt bindande) framgår klart att information om anställda inte får registreras utan deras vetskap och att syftet med informationsinhämtandet ska vara klarlagt från början. Problemet är förmodligen okunskap om lagen och dess tillämpning samt att oklarheter uppstår beträffande vad som är tillåtet och inte då den allmänna debatten är relativt ny och lågmäld. Personuppgifter får samlas in för att företagen ska kunna fullgöra sina rättigheter inom arbetsrätten, men vad är det egentligen exakt som behövs för att fullgöra detta syfte? Personuppgifter ska behandlas på ett korrekt sätt och enligt god sed, men finns någon etablerad definition på detta som arbetstagare och arbetsgivare är överens om? Diskuteras någonsin vad som är relevant och adekvat ändamål med de personuppgifter som samlas in på arbetsplatserna?

Alla parter skulle förmodligen gagnas av att diskutera igenom dessa frågeställningar och därmed lyfta fram problemet i ljuset. Att som anställd var medveten om att ens personliga resultat och prestationer registreras och sparas men att syftet med detta inte är tydliggjort skapar i vår mening en osäkerhet och en grogrund för stress. Vi anser att den empiriska undersökningen bekräftar vår farhåga att lagar och föreskrifter inte följs i tillräckligt stor utsträckning i arbetslivet idag och även om undersökningen i sig inte utgör ett vetenskapligt underlag anser vi oss kunna göra kopplingen att felaktigt handhavande av personuppgifter kan bli ett arbetsmiljöproblem.

25 www.datainspektionen.se/press/nyheter/viktigt-informera-om-registrering-av-personuppgifter/

(26)

Referenser

Litteratur

Ericson/Gustafsson Arbetsmiljölagen, Prisma 2002

Källström, K och Malmberg, J Anställningsförhållandet, , Iustus förlag Uppsala 2006

Trost, J, Kvalitativa intervjuer, Lund: Studentlitteratur 2005 Åhnberg, L, Arbetsmiljö 2009, Lars Åhnberg AB Uppsala 2009 Strömholm, S, Allmän rättslära, Norstedts förlag 1988

SFS

SFS 1962:700 Brottsbalk SFS 1974:152 Regeringsformen SFS 1977:1160 Arbetsmiljölag

SFS 1977:1161 Arbetsmiljöförordning SFS 1980:100 Sekretesslagen

SFS 1998:204 Personuppgiftslagen

SFS 1998:1191 Personuppgiftsförordningen SOU

SOU 2002:18 Integritet i arbetslivet SOU2003:99 Ny sekretesslag AFS

AFS 2001:1 Systematiskt arbetsmiljöarbete AFS 1998:5 Arbete vid bildskärm

Prop

1997/98:44 Personuppgiftslagproposition

1976/77:149 Regeringens proposition om arbetsmiljölag Domslut

Mål C-459/04. Dom den 15 juni 2006 - Europeiska gemenskapernas kommission mot Konungariket Sverige

Internetsidor

Arbetsmiljöverkets hemsida, www.av.se www.av.se/teman/stress

Datainspektionens hemsida, www.datainspektionen.se

www.datainspektionen.se/press/nyheter/overvakning-i-realtid-av-enskilda-anstallda-ska- undvikas/

www.datainspektionen.se/press/nyheter/viktigt-informera-om-registrering-av- personuppgifter/

www.spectorcne.com

http://plato.stanford.edu/entries/law-ideology/

(27)

Bilagor

Bilaga 1, Arbetsmiljölagen (1977:1160) 3 kap 2, 2a§§, 6 kap 4§

2 § Arbetsgivaren skall vidta alla åtgärder som behövs för att förebygga att arbetstagaren utsätts för ohälsa eller olycksfall. En utgångspunkt skall därvid vara att allt sådant som kan leda till ohälsa eller olycksfall skall ändras eller ersättas så att risken för ohälsa eller olycksfall undanröjs.

Arbetsgivaren skall beakta den särskilda risk för ohälsa och olycksfall som kan följa av att arbetstagaren utför arbete ensam.

Lokaler samt maskiner, redskap, skyddsutrustning

2 a § Arbetsgivaren skall systematiskt planera, leda och kontrollera verksamheten på ett sätt som leder till att arbetsmiljön uppfyller föreskrivna krav på en god arbetsmiljö. Han skall utreda arbetsskador, fortlöpande undersöka riskerna i verksamheten och vidta de åtgärder som föranleds av detta. Åtgärder som inte kan vidtas omedelbart skall

tidsplaneras.

Arbetsgivaren skall i den utsträckning verksamheten kräver dokumentera arbetsmiljön och arbetet med denna. Handlingsplaner skall därvid upprättas.

Arbetsgivaren skall vidare se till att det i hans verksamhet finns en på lämpligt sätt organiserad arbetsanpassnings- och rehabiliteringsverksamhet för fullgörande av de uppgifter som enligt denna lag och enligt 22 kap. lagen (1962:381) om allmän försäkring vilar på honom. Lag (2003:365).

6 Kap 4 §

Skyddsombud företräder arbetstagarna i arbetsmiljöfrågor och skall verka för en tillfredsställande arbetsmiljö. I detta syfte skall ombudet inom sitt skyddsområde vaka över skyddet mot ohälsa och olycksfall samt över att arbetsgivaren uppfyller kraven i 3 kap. 2 a §. Skyddsombud på fartyg skall vidare vaka över att fartyget har den bemanning som det skall ha enligt beslut eller föreskrifter.

Skyddsombud skall delta vid planering av nya eller ändrade lokaler, anordningar, arbetsprocesser, arbetsmetoder och av arbetsorganisation liksom vid planering av användning av ämnen som kan medföra ohälsa eller olycksfall. Skyddsombud skall vidare delta vid upprättande av handlingsplaner enligt 3 kap. 2a§.

Arbetsgivaren skall underrätta skyddsombud om förändringar av betydelse för arbetsmiljöförhållandena inom ombudets område.

Arbetsgivare och arbetstagare svarar gemensamt för att skyddsombud får erforderlig utbildning

(28)

Bilaga 2, Personuppgiftslagen (SFS 1998:204) 1,3,9,16,23-25§§

1 § Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

3 § Definitioner

Personuppgifter All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

9 § Den personuppgiftsansvarige skall se till att

a) personuppgifter behandlas bara om det är lagligt,

b) personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed, c) personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål,

d) personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in,

e) de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen,

f) inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen,

g) de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella, h) alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen, och i) personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

I fråga om första stycket d gäller dock att en behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte skall anses som oförenlig med de ändamål för vilka uppgifterna samlades in.

Personuppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål under längre tid än som sagts i första stycket i. Personuppgifterna får dock i sådana fall inte bevaras under en längre tid än vad som behövs för dessa ändamål.

Personuppgifter som behandlas för historiska, statistiska eller vetenskapliga ändamål får användas för att vidta åtgärder i fråga om den registrerade bara om den registrerade har lämnat sitt samtycke eller det finns synnerliga skäl med hänsyn till den registrerades vitala intressen.

16 § Känsliga personuppgifter får behandlas om behandlingen är nödvändig för att a) den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten.

(29)

24 § Om personuppgifterna har samlats in från någon annan källa än den registrerade, skall den personuppgiftsansvarige självmant lämna den registrerade information om

behandlingen av uppgifterna när de registreras. Är uppgifterna avsedda att lämnas ut till tredje man, behöver informationen dock inte ges förrän uppgifterna lämnas ut för första gången.

Information enligt första stycket behöver inte lämnas, om det finns bestämmelser om registrerandet eller utlämnandet av personuppgifterna i en lag eller någon annan författning.

Information behöver inte heller lämnas enligt första stycket, om detta visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. Om uppgifterna används för att vidta åtgärder som rör den registrerade, skall dock information lämnas senast i samband med att så sker.

25 § Information enligt 23 eller 24§ skall omfatta

a) uppgift om den personuppgiftsansvariges identitet, b) uppgift om ändamålen med behandlingen, och

c) all övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter i samband med behandlingen, såsom information om mottagarna av

uppgifterna, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse.

Information behöver dock inte lämnas om sådant som den registrerade redan känner till.

References

Download now ( PDF - 31 Page - 349.50 KB )

Related documents

EUROPEISKA KOMMISSIONEN SKYDD AV PERSONUPPGIFTER. Det här meddelandet innehåller information om hur dina personuppgifter behandlas och skyddas.

Syftet med behandlingen: Europeiska kommissionen samlar in och använder dina personuppgifter för att organisera eller bistå generaldirektoraten med urvalet av tillfälligt anställda

Vilka delar vi personuppgifter med? Varför behandlar vi dina personuppgifter? Parter och ansvar för behandlingen av dina personuppgifter Integritetspolicy

• Om du motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre

Vilka delar vi personuppgifter med? Varför behandlar vi dina personuppgifter? Parter och ansvar för behandlingen av dina personuppgifter Integritetspolicy

• Om du motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger

Hantering av era personuppgifter

administrera dina ärenden hos myndighetsenheten för miljö- och byggnad (behandling som sker är insamling, hantering, lagring, överföring och radering). De personuppgifter som

Personuppgiftslag (1998:204)

g) de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella, h) alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter

Personuppgiftspolicy. Personuppgiftsansvarig. Vilka personuppgifter behandlas

Vi delar aldrig ut personuppgifter utanför EU och de uppgifter som delas ut är till myndigheter på grund av rättsliga krav eller till leverantörer för att fullfölja våra

GDPR. En handbok i hantering av personuppgifter

Om en användare publicerar känsliga personuppgifter om en annan användare på vår sida, bör vi som huvudregel ta bort detta inlägg, då vi inte har skriftligt samtycke

1. Översikt Kategorier av personuppgifter Barns personuppgifter Vad händer om du inte vill förse oss med dina personuppgifter?

Om du registrerar dig på vår webbplats för att få specifikt innehåll, nyhetsbrev eller för att delta i webbinarier, eller om du kontaktar oss via e-post eller på annat sätt,