Med teknikens framsteg ökar arbetsgivares möjligheter att övervaka anställda, men hur långt kan kontrollåtgärder egentligen gå innan de inkräktar på den personliga integriteten? I den här artikeln ger Lindahls experter en överblick av arbetsgivares rättigheter och skyldigheter vid kontroll av arbetsutrustning, drogtester, bakgrundskontroller och arbetstider – samt vad lagar som GDPR och god sed på arbetsmarknaden innebär i praktiken.
Integritetsfrågor i arbetslivet har tilldragit sig ett ökat intresse och ett skäl till detta är att ny teknik skapar nya möjligheter att övervaka och kontrollera medarbetarna. Vidare gör det starka anställningsskyddet det intressant för arbetsgivare att inhämta olika typer av information om arbetssökande samt att skärpa kontrollen av de anställda.
Frågan som många arbetsgivare ställer sig är i vilken utsträckning en arbetsgivare får kontrollera arbetstagarna genom exempelvis drogtester eller övervakning av arbetsredskap. Det en fråga som inte är helt lätt att svara på eftersom det saknas en enhetlig lagstiftning på området som rör den personliga integriteten för arbetstagare.
När det gäller kontrollåtgärder blir det viktigt att göra en ny bedömning i varje enskilt fall med utgångspunkt i arbetsrättslig lagstiftning och andra relevanta lagar, såsom GDPR och Europakonventionen.
Utgångspunkten enligt arbetsrätten är att en arbetsgivare kan vidta olika typer av kontrollåtgärder med stöd i arbetsledningsrätten, kollektivavtal eller individuella avtal. Arbetsgivaren får dock inte genomföra åtgärden på ett sätt som strider mot lag eller god sed på arbetsmarknaden. För att avgöra om kontrollåtgärden strider mot god sed görs en avvägning mellan arbetsgivarens intresse av att genomföra kontrollen och arbetstagarens intresse av att värna sin personliga integritet.
Att kontrollerna inte får strida mot lag innebär att man måste ta hänsyn till t.ex. de krav som uppställs i Dataskyddsförordningen (GDPR) om kontrollåtgärden som arbetsgivaren ska vidta innefattar behandling av personuppgifter. Eftersom de allra flesta kontrollåtgärder innefattar en sådan behandling blir GPDR av avgörande de betydelse för tillåtligheten av kontrollåtgärden
Det centrala i GDPR är tyngden i arbetsgivarens skäl och intressen, nödvändigheten av åtgärden och proportionaliteten i förhållande till den anställdes intressen. Därutöver är information till arbetstagarna om vilka kontroller som kan göras med hjälp av uppgifterna som arbetsgivaren samlar in av stor vikt. Prövningen enligt GDPR påminner mycket om den bedömning som görs i fråga om god sed på arbetsmarknaden.
En överblick av de viktigaste aspekterna inom fyra centrala områden
1. IT-kontroller och arbetsutrustning
Med stöd av arbetsledningsrätten har arbetsgivaren rätt att bestämma över användningen av arbetsplatsens IT-utrustning, inklusive datorer, telefoner och nätverk. En viktig grundregel är att det är arbetsgivaren som sätter riktlinjer för hur dessa verktyg används, och att arbetstagarna är skyldiga att följa dessa regler. Det innebär också att arbetsgivaren har rätt att kontrollera att reglerna efterlevs och hur arbetet utförs. För att kontrollerna ska vara lagliga enligt GDPR, måste de anställda vara informerade i förväg om att kontroller kan ske och på vilket sätt. Syftet med kontrollerna måste vara tydligt, och kontrollen får inte vara mer ingripande än nödvändigt. Vid misstankar om brott mot anställningsavtalet, exempelvis vid illojalt agerande, har i regel arbetsgivaren ett berättigat intresse att genomföra IT-kontroller.
2. Alkohol- och drogtester
Testresultat från alkohol- och drogtester anses vara känsliga personuppgifter enligt GDPR. För att den privata arbetsgivaren ska ha rätt att genomföra sådana tester krävs ett lagligt stöd, vilket kan komma från kollektivavtal eller arbetsledningsrätten. Det är inte tillåtet att rutinmässigt kräva tester utan starka skäl, och dessa måste vara proportionerliga och förenliga med arbetstagarens integritet. I situationer där arbetsuppgifterna innebär risk för säkerheten, exempelvis inom bygg eller kärnkraftsindustrin, har Arbetsdomstolen fastställt att arbetsgivare har rätt att kräva drogtester.
3. Bakgrundskontroller vid rekrytering
Bakgrundskontroller har blivit en vanlig del av rekryteringsprocesser, men regleringen av dessa är begränsad i svensk arbetsrätt. Även här sätter GDPR ramarna, och arbetsgivaren måste ha ett tydligt syfte med att behandla personuppgifter i samband med en bakgrundskontroll. Insamlingen av uppgifter ska vara proportionerlig och begränsad till det som är nödvändigt för tjänsten. För vissa roller kan det vara nödvändigt med mer omfattande bakgrundskontroller, exempelvis kreditupplysningar eller belastningsregister, men arbetsgivaren måste följa strikta regler om hur dessa uppgifter hanteras. En särskild problematik uppstår vid behandling av brottsuppgifter, som oftast är förbjuden enligt lag med få undantag.
4. Kontroll av arbetstid
Arbetsgivare kan kontrollera de anställdas arbetade tid med hjälp av system som in- och utpasseringssystem, loggar från arbetsdatorer eller utdrag från GPS i tjänstebilar. Sådana åtgärder innefattar behandling av personuppgifter och omfattas därför av GDPR. Utgångspunkten är att kontroller får ske om det finns konkreta misstankar om allvarligt missbruk (fusk) av arbetstidsrapporteringen. Det är dock viktigt att arbetsgivaren informerar de anställda i förväg om att sådana kontroller kan komma att genomföras. En närgången och omfattande bevakning av arbetstagare av annat än säkerhetsskäl är inte förenligt med god sed på arbetsmarknaden. Det är inte heller tillåtet med löpande stickprovvisa kontroller av de anställdas arbetstider.
Slutsats
Kontrollåtgärder inom arbetslivet måste alltid balanseras mot individens rätt till integritet och ske inom lagens ramar. För att minimera juridiska risker bör arbetsgivare tydligt informera anställda om vilka kontroller som kan komma att ske och se till att dessa kontroller har ett lagligt stöd. Oavsett vilka kontrollåtgärder det är fråga om är en tydlig och transparent integritetspolicy nyckeln till att säkerställa både laglighet och förtroende på arbetsplatsen.
Vill du veta mer eller diskutera hur kontrollåtgärder bör hanteras i er verksamhet? Kontakta gärna någon av våra experter:
