Det är förbjudet att registrera uppgifter om anställdas "förbättringsförmåga" och handikapp. Datainspektionen har fattat två principbeslut efter tips från personuppgiftsombud.

Företaget Lear vill skapa ett särskilt register över sina 120.000 anställda i 33 länder, kallat "People Soft". Där ska bland annat uppgifter om eventuella "handikapp" lagras. Likaså chefers bedömning av enskilda medarbetares "arbetsutförande".

- Lear arbetar för att skapa en global organisation, där olika länder genom ett personalsystem kan få kunskap om kandidater till olika tjänster runt om i världen, skriver företagets personuppgiftsombud Carina Sjöstrand till Datainspektionen och undrar om People Soft strider mot personuppgiftslagen, PUL.

Inspektionen svarar att Lear i Sverige har "rätt att behandla personuppgifter i den omfattning som behövs för att administrera ett anställningsförhållande". Men det är "förbjudet att behandla personuppgifter som rör hälsa". I synnerhet om de ska skickas till Learkontor utanför EU. Detsamma gäller uppgifter om anställdas arbetsprestationer. "I det aktuella fallet krävs att den registrerade lämnar sitt samtycke", skriver datarådet Rolf Samuelsson till Lears personuppgiftsombud.

Försvarets Materielverk vill göra en liknande registrering av anställda i sin nya kompetensdatabas. Där ska anställda själva registrera sin "kompetensprofil" och ange om de har "stark förbättringsförmåga".

Likaså om de anser sig kunna "utveckla och tillföra nytänkande". Cheferna har dock rätt att korrigera uppgifterna. I ett brev till Datainspektionen fruktar FMV:s personuppgiftsombud Bengt Verlestam att registreringen kan få "stark karaktär av värdeomdöme" om FMV-anställda. Den bedömningen delas av Datainspektionen. FMV får därför bara registrera uppgifter om exempelvis "Stark förbättringsförmåga" ifall den anställde ger sitt godkännande. FMV vill dock inte fråga personalen om lov, utan väljer istället att helt avstå från värdeomdömen i databasen.

- Den ska bara innehålla objektiva uppgifter, typ meritföreteckningar eller motsvarande, förklarar Bengt Verlestam som är nöjd med beslutet.

TCO:s ordförande Sture Nordh ser positivt på Datainspektionens anvisningar. De stärker personalens integritet gentemot arbetsgivarna. "Det är utmärkt att Datainspektionen skapar en praxis, som sätter stopp för godtyckliga bedömningar av arbetstagare", säger han.

"Spännande uppdrag"
vara personuppgiftsombud

Han slår larm om en webbkamera i skolbiblioteket. Om kommunala revisorer som vill granska personuppgifter. Och om utlämning av uppgifter om danskar med sommarhus.

AV CHRISTOPH ANDERSSON
Artikeln publicerad i TCO-tidningen 6/2002

Anders Göranson är ett av 2670 personuppgiftsombud. Han är anställd på heltid av Kommunförbundet i Kronoberg. Hans uppgift är att kontrollera hur 72 kommunstyrelser, nämnder och kommunala bolag efterlever personuppgiftslagen, PUL.

- Det är ett spännande uppdrag att värna människors personliga integritet, säger Anders Göranson och rapporterar regelbundet till Datainspektionen.

Bland annat har han ifrågasatt om en extern revisionsbyrå ska få ta del av personuppgifter vid en kommunal revision ("Är det solklart att revisorn kan få ta del av allt via en fil?"). Likaså har han reagerat mot att Sparbanken vill få insyn i ett kommunalt renhållningsregister. Banken ville veta namn och adress på alla danskar med sommarhus.

"Syftet är att erbjuda dessa autogiro (minskar utgiften för kunden i detta fall med ca 40: -/räkning ) för betalning av fakturor", skrev Anders Göranson till Datainspektionen.

Själv är han tveksam till att uppgifterna lämnas ut. Enligt PUL är nämligen uppgifter om personers etniska bakgrund känsliga.
"Med etniskt ursprung menas i detta fall samtliga personer bosatta i Danmark med soptömning i aktuell kommun i Sverige", skrev han i brevet. Men inspektionen var av annan uppfattning. PUL får inte användas så att den inskränker offentlighetsprincipen. Däremot har Anders Göranson fått med sig inspektionen i ett ärende mot en gymnasieskola.

- Skolan hade satt upp webbkameror i biblioteket och cafeterian. Syftet var att marknadsföra skolan på nätet. Men jag ansåg att det stred mot PUL, säger han.

Han tipsade Datainspektionen om "att skolan på detta sätt lägger ut bild på Internet utan samtycke från den enskilde". Följden blev att inspektionen inledde ett tillsynsärende. Visserligen tog skolan bort kamerorna, men skolans rektor riskerar ändå att drabbas av böter eller skadeståndkrav.

- I ett sånt läge är det bra att vara anställd av Kommunförbundet och inte av en enskild kommun eller förvaltning, förklarar Anders Göranson. Personuppgiftsombud kan lätt hamna i kläm mellan den egna arbetsgivaren och Datainspektionen.

FAKTA OM PERSONUPPGIFTSOMBUD

Det finns sammanlagt 2670 personuppgiftsombud i Sverige. De ska granska att PUL efterlevs av 4280 personuppgiftsansvariga. Hit räknas kommuner, myndigheter, företag, organisationer och andra institutioner. Det är frivilligt att utse ombud, men alla med ombud slipper att anmäla behandling av personuppgifter till Datainspektionen. I praktiken fungerar ombuden som Datainspektionens förlängda arm. Personuppgiftsansvariga ska i princip rätta sig efter ombudens anvisningar. Ombuden kan begära hjälp från Datainspektionen. Det kallas för samråd och har ägt rumt i sammanlagt 76 fall sedan PUL:s tillkomst 1998. Vissa personuppgiftsansvariga har ett eget ombud, andra delar ombud med varandra. Rekordet innehas av en advokat, som är ombud för cirka 170 företag.

© Christoph Andersson, all rights reserved
Box 49053, S-100 28 Stockholm, Sweden, Tele/Fax 08-190907

______________________________________

Denna sida ingår i projektet
"Personuppgiftslagen och yttrandefriheten",
av Christoph Andersson och Susanne Bertman
www.pul.nu