Hem: Teman: Offentliga utredningar: Betänkanden med Sören Öman:

Uppdraget

Vårt uppdrag har varit att föreslå lagstiftning till skydd för den enskildes personliga integritet i arbetslivet.

Enligt utredningsdirektiven ska vi bl.a. lämna förslag till reglering av vissa åtgärder nämligen kontroll av privat användning av e-post och Internet, liksom kontroll genom annan datoranvändning – exempelvis loggning, kontroll av arbetstagare och arbetssökande genom hälso- och drogtester samt under vilka förutsättningar en arbetsgivare ska ha rätt att begära att få se utdrag ur belastningsregistret.

Härutöver ska vi överväga och – om behov föreligger – föreslå lagstiftning som reglerar tillåtligheten för arbetsgivare att få begära att få se utdrag ur Försäkringskassans register, att få begära utdrag från Kronofogdemyndighetens utsökningsregister och att få hämta in kreditupplysningar från kreditupplysningsföretag. Vi ska också överväga om det finns anledning att ytterligare reglera förutsättningarna för kameraövervakning och telefonavlyssning i arbetslivet. Slutligen ska vi överväga om det finns anledning att lagreglera användandet av personlighetstest och tillåtligheten av att ställa frågor om politisk övertygelse och facklig anslutning. Dessutom står det oss fritt att lämna förslag beträffande andra företeelser i arbetslivet som påverkar den personliga integriteten.

En ny lag införs till skydd för den personliga integriteten i arbetslivet

Det råder i dag en bred enighet, såväl internationellt som nationellt, om att rätten till respekt för privatlivet och för den personliga integriteten är en mänsklig rättighet och att staten har ett ansvar för att upprätthålla ett skydd mot att denna rättighet kränks.

Det regelverk som finns till skydd för arbetstagares personliga integritet i arbetslivet är svåröverskådligt. Det består av disparata regler i olika lagstiftningar. Skyddet är endast delvis reglerat och innebörden av vissa bestämmelser får anses oklar. Skyddet skiljer sig dessutom i viss mån för arbetstagare i den privata och den offentliga sektorn. Härtill kommer att arbetssökande i huvudsak saknar möjlighet att angripa integritetskränkande kontrollåtgärder som vidtas av en arbetsgivare hos vilken de söker arbete.

Bristerna i det nuvarande regelverket medför att skyddet för den personliga integriteten i arbetslivet behöver förtydligas och stärkas genom lagstiftning. Detta anser vi bör ske genom en reglering i en egen lag. För att lagen ska bli så tydlig som möjligt för de som har att tillämpa den bör den knyta an till kända mönster på arbetsrättens område. Den reglering som vi föreslår bör vidare vara generellt tillämplig för hela arbetslivet.

Vårt lagförslag innebär i huvudsak följande. När det gäller övervaknings- och kontrollåtgärder som innebär behandling av personuppgifter enligt personuppgiftslagen (1998:204) ska den lagen gälla, förutom i tre avseenden där vi föreslår förändringar som vi menar ökar skyddet för arbetstagare. Det införs särskilda bestämmelser för vissa av de övervaknings- och kontrollåtgärder som utpekas i våra direktiv, nämligen såvitt avser viss registerkontroll och avseende medicinska undersökningar. Därutöver införs en generell bestämmelse som under vissa förutsättningar förbjuder övervaknings- och kontrollåtgärder i övrigt om dessa har en påtaglig integritetspåverkan. När det gäller regleringen om medicinska undersökningar och den generella regleringen är dessa bestämmelser uppbyggda som avvägningsnormer med krav på att övervaknings- och kontrollåtgärden vidtas för ett berättigat ändamål och vid en proportionalitetsbedömning framstår som ett godtagbart ingrepp. Påföljden för överträdelse av bestämmelserna i den föreslagna lagen är skadestånd.

Lagens syfte och tillämpningsområde

Lagförslaget inleds med en portalparagraf där det slås fast att lagens syfte är att skydda arbetstagares personliga integritet i arbetslivet.

Den föreslagna lagen reglerar endast åtgärder som vidtas av arbetsgivare och som riktas mot arbetstagare.

Som arbetstagare anses enligt förslaget, som huvudregel, även vissa andra personkategorier, nämligen arbetssökande, de som söker eller fullgör praktik samt de som utför arbete som inhyrd och inlånad arbetskraft. När det i denna sammanfattning liksom i betänkandet i övrigt talas om arbetstagare avses därför, om inte annat framgår av sammanhanget, även arbetssökande och de övriga personkategorier som ingår i lagens skyddade personkrets.

Behandling av personuppgifter

I personuppgiftslagen finns bestämmelser som syftar till att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Vi lämnar en relativt omfattande redogörelse för innehållet i personuppgiftslagen. Vi hoppas att den redovisningen ska kunna ge ökad kunskap om personuppgiftslagens tillämpning inom arbetslivet. Vår genomgång av lagens bestämmelser har lett till slutsatsen att personuppgiftslagen tillhandahåller ett förhållandevis gott skydd för den personliga integriteten på arbetslivets område. Enligt vårt förslag ska därför, om inte något annat sägs, personuppgiftslagen gälla vid arbetsgivares behandling av personuppgifter. Vi föreslår därför inga särskilda regler när det gäller en arbetsgivares kontroll t.ex. av loggar eller vid digital kameraövervakning, vilka alltså är personuppgiftsbehandlingar som personuppgiftslagen är tillämplig på. Det skydd som personuppgiftslagen ger på arbetslivets område bör dock förtydligas och i någon mån också förstärkas. Vi föreslår därför genom en särskild bestämmelse i vår lag följande modifieringar av personuppgiftslagen om ändamålet med arbetsgivarens behandling av arbetstagares personuppgifter är att övervaka eller kontrollera en arbetstagare.

För det första gäller inte den s.k. missbruksregeln i 5 a § personuppgiftslagen utan samtliga bestämmelser i personuppgiftslagen ska tillämpas.

För det andra får en arbetsgivare inte behandla en arbetstagares personuppgifter enbart med stöd av samtycke, utan någon annan behandlingsgrund måste föreligga för att behandling ska vara tillåten enligt personuppgiftslagen.

Slutligen är en arbetsgivares behandling av arbetstagares personuppgifter tillåten enligt personuppgiftslagen bara om det i samband med att personuppgifterna samlades in angetts att ändamålet med behandlingen ska vara just att övervaka eller kontrollera arbetstagare i något visst avseende, dvs. ett uttryckligt skydd mot ändamålsglidning. Undantag får dock göras om det finns synnerliga skäl och om arbetsgivaren så snart det kan ske informerar berörda arbetstagare om det nya ändamålet med behandlingen.

En reglering i kollektivavtal av frågor om behandling av personuppgifter i arbetslivet skulle enligt vår mening kunna precisera bestämmelserna och underlätta tillämpningen. Eftersom personuppgiftslagens bestämmelser inte kan frångås genom kollektivavtal kan emellertid gränserna för det avtalsbara området vara svåra att överblicka. För att främja tillkomsten av kollektivavtal föreslår vi därför att det även införs en bestämmelse i personuppgiftsförordningen (1998:1191). Enligt den föreslagna bestämmelsen ska Datainspektionen, efter en gemensam framställan av avtalsparterna, avge yttrande över ett utkast till kollektivavtal avseende avtalets förenlighet med personuppgiftslagen och andra författningar som reglerar den behandling av personuppgifter det är fråga om.

Förbud mot inhämtande av vissa registerutdrag

Belastningsregistret innehåller bl.a. information om den som erhållit påföljd för brott. Det övergripande syftet med belastningsregistret är att olika myndigheter, framför allt de brottsbekämpande myndigheterna, på ett enkelt sätt ska få tillgång till sådana belastningsuppgifter som behövs i deras verksamhet. Uppgifter av detta slag sammanställda i ett register är synnerligen integritetskänsliga. För uppgifterna i registret gäller därför den strängaste formen av sekretess. Den enskilde har dock rätt till fullständig insyn i registret avseende uppgifter om sig själv.

Det är ett allmänt intresse att en person efter ett avtjänat straff ska kunna verka i samhället på samma premisser som andra. För vissa typer av anställningar har emellertid intresset att skydda andra från risker som kan anses förknippade med tidigare brottslighet ansetts utgöra skäl för att arbetsgivare ska få ta del av uppgifter ur registret. I belastningsregisterförfattningarna och i registerkontrollagar har därför efter noggranna överväganden slagits fast vilka arbetsgivare som ska ha möjlighet respektive skyldighet att genomföra registerkontroll. Samtidigt har också bestämts omfattningen av de uppgifter som kontrollen ska avse.

Enligt uppgifter bl.a. från Rikspolisstyrelsen förekommer det i allt större utsträckning att arbetsgivare, med utnyttjandet av den enskildes rätt att ta del av uppgifter om sig själv i registret, begär av en arbetssökande att han eller hon ska förete ett registerutdrag. Ett sådant utdrag innehåller samtliga uppgifter om den enskilde som finns i registret. För att förhindra att den enskildes rätt att ta del av uppgifter om sig själv i registret utnyttjas på ett sätt som vare sig är avsett eller önskvärt föreslås ett förbud för arbetsgivare att utan lagstöd begära att en arbetssökande ska visa upp ett belastningsregisterutdrag. Förbudet föreslås omfatta också en begäran om utdrag ur misstankeregistret som inte har sådant stöd som nyss sagts. Detta register innehåller uppgifter om den som skäligen är misstänkt för brott.

Det har också uppmärksammats att det förekommer att en arbetsgivare begär att en arbetssökande ska visa upp ett utdrag från Försäkringskassans register som utvisar tidigare sjukfrånvaro och frånvaro för vård av barn. Sådana uppgifter lämnar Försäkringskassan normalt inte ut till en presumtiv arbetsgivare på grund av reglerna om socialförsäkringssekretess i sekretesslagen. I syfte att förhindra ett kringgående av den reglering som sekretesslagen innebär i form av skydd för den personliga integriteten, föreslås därför att en arbetsgivare inte utan lagstöd får begära att en arbetstagare uppvisar ett utdrag från register som förs hos Försäkringskassan om utdraget innehåller uppgifter för vilka sekretess gäller gentemot arbetsgivaren.

Lagförslaget innehåller däremot inte någon särskild reglering om tillåtligheten för arbetsgivare att inhämta kreditupplysningar från kreditupplysningsföretag eller att begära av en arbetstagare att få ett utdrag från Kronofogdemyndighetens register. Det rör sig här normalt om uppgifter som är offentliga. För kreditupplysningsverksamheten finns dessutom genom kreditupplysningslagen (1973:1173) en särskild reglering till skydd mot otillbörligt intrång i den personliga integriteten. Det har heller inte framkommit att arbetsgivare förfar på ett sådant sätt att en särskild reglering är motiverad. För det fall inhämtandet av uppgifter av nu aktuellt slag skulle ske på ett sätt att det innebär ett otillbörligt integritetsintrång, t.ex. om en arbetsgivare begär och får ta del av uppgifter för vilka det råder sekretess enlig sekretesslagen, innebär vårt lagförslag att förfarandet kan angripas med stöd av den generella bestämmelse vi föreslår om förbud mot integritetskränkande åtgärder i övrigt.

Medicinska undersökningar

En arbetsgivares kontrollåtgärd i form av en medicinsk undersökning är särskilt känslig från integritetssynpunkt och bör därför användas med stor restriktivitet.

I dag kan iakttas en utveckling som innebär att användningen av medicinska kontroller i arbetslivet ökar, i synnerhet bruket av drogtester. Genomgången av gällande rätt visar att det saknas en heltäckande reglering i fråga om arbetstagares skyldighet att underkasta sig en medicinsk undersökning och att rättsläget i flera avseenden är oklart. Skyddet skiljer sig vidare åt för arbetstagare i offentlig och privat sektor och för arbetssökande saknas i stort skyddande regler.

Vi föreslår mot den bakgrunden en särskild reglering om medicinska undersökningar. Den ska enligt vårt förslag ersätta bestämmelsen om regelbundna hälsoundersökningar som i dag gäller på den offentliga sektorn enligt 30 § lagen (1994:260) om offentlig anställning.

Lagförslaget om medicinska undersökningar reglerar en arbetsgivares rätt att begära en medicinsk undersökning. Med detta avses en begäran att genomgå en sådan undersökning eller att delge arbetsgivaren resultatet av en sådan undersökning. Med en medicinsk undersökning menas enligt förslaget en hälsoundersökning eller ett alkohol-, narkotika- eller annat drogtest. Bestämmelsen om medicinska undersökningar ska dock inte vara tillämplig på alkoholtest som sker med användande av alkolås i fordon.

Lagförslaget innebär att en arbetsgivare får begära en medicinsk undersökning bara om undersökningen sker för ett berättigat ändamål och om den framstår som ett godtagbart ingrepp i arbetstagarens personliga integritet i förhållande till ändamålet.

I lagen anges de ändamål som kan anses berättiga en medicinsk undersökning. Detta anses till att börja med vara fallet om undersökningen sker av säkerhetsskäl. Ändamålet ska i det fallet enligt förslaget vara att bedöma tillståndet hos en arbetstagare som har sådana arbetsuppgifter där brister i arbetstagarens hälsotillstånd eller där alkohol-, narkotika- eller annan drogpåverkan i arbetet medför risk för människors liv, personliga säkerhet eller hälsa eller för betydande skador på miljö och egendom.

En begäran om en medicinsk undersökning anses enligt förslaget också ske för ett berättigat ändamål om undersökningen ingår som ett led i rehabiliteringen av en arbetstagare.

Slutligen anses ändamålet med en medicinsk undersökning vara berättigat om undersökningen sker för att bedöma tillståndet hos en arbetstagare och denna kontroll är av avgörande betydelse för verksamheten på grund av dess speciella karaktär. Behovet av sådana kontroller avser i första hand drogtester. Det bör i princip vara fråga om att kontroll av aktuellt slag utgör en förutsättning för att verksamheten eller en väsentlig del av denna ska kunna bedrivas.

Bestämmelsen om för vilka ändamål en medicinsk undersökning får begäras föreslås vara semidispositiv såtillvida att det genom kollektivavtal på central nivå får bestämmas om ett annat berättigat ändamål än de som anges i lagen.

Som ytterligare förutsättning för att en arbetsgivare ska få begära en medicinsk undersökning gäller som sagt att undersökningen ska framstå som ett godtagbart ingrepp i förhållande till ändamålet. Härvid ska omständigheterna i det enskilda fallet beaktas. Enligt förslaget gäller dock det grundläggande kravet att ett ingrepp är godtagbart bara om den medicinska undersökningen genomförs av hälso- och sjukvårdspersonal och om de prov som tas vid alkohol-, narkotika- eller annat drogtest analyseras av ett laboratorium som är ackrediterat för uppgiften enligt lagen (1992:1119) om teknisk kontroll eller av ett motsvarande laboratorium i annat EES-land. Kravet på hälso- och sjukvårdspersonal och ackrediterat laboratorium gäller dock inte provtagning av utandningsluft.

Förbud mot integritetskränkande åtgärder i övrigt

För att åstadkomma ett heltäckande skydd mot obefogade integritetsintrång föreslår vi förutom den särreglering vi ovan beskrivit även en bestämmelse om förbud mot integritetskränkande åtgärder i övrigt. Enligt den föreslagna bestämmelsen får en arbetsgivare inte genomföra en övervaknings- eller kontrollåtgärd som på ett påtagligt sätt påverkar en arbetstagares personliga integritet, om inte åtgärden vidtas för ett berättigat ändamål och framstår som ett godtagbart ingrepp i arbetstagarens personliga integritet i förhållande till det ändamål som motiverat åtgärden. Vad bestämmelsen tar sikte på är från integritetssynpunkt kvalificerade fall av övervaknings- och kontrollåtgärder. Som exempel på åtgärder som kan ha sådan påtaglig integritetspåverkan – och som alltså är förbjudna om de inte är sakligt motiverade och proportionerliga – kan nämnas att arbetsgivaren lyssnar på arbetstagarens telefonsamtal genom s.k. medhörning, att arbetsgivaren genomför utpasseringskontroll med genomsökning av t.ex. väskor, att arbetsgivaren genomsöker skåp, lådor eller andra utrymmen som en arbetstagare normalt disponerar ensam och att arbetsgivaren har analog kameraövervakning på toalettutrymmen.

Vardagliga åtgärder för tillsyn eller uppsikt över arbetet omfattas alltså inte av den föreslagna bestämmelsen. Det gör inte heller sådana åtgärder som att arbetsgivaren t.ex. på sedvanligt sätt inhämtar referenser eller att en arbetsgivare samtalsvis ställer frågor till en arbetstagare eller arbetssökande.

En kontrollåtgärd som däremot normalt måste anses falla under bestämmelsen är en arbetsgivares användande av personlighetstest eller liknande undersökning. Såväl genomförandet av test av detta slag som testresultatet måste anses vara känsligt från integritetssynpunkt. Vi har av de skäl som vi redovisar i betänkandet inte föreslagit någon särreglering för dessa fall utan funnit det lämpligast att denna kontrollåtgärd regleras genom den generella bestämmelsen om förbud mot integritetskränkande åtgärder.

Vi har också i enlighet med våra direktiv övervägt en reglering av arbetsgivares rätt att ställa frågor om politisk övertygelse och facklig anslutning men inte funnit detta motiverat. Skulle emellertid arbetsgivarens frågeställande ske på ett sätt att det innebär ett sådant otillbörligt integritetsintrång som den generella förbudsbestämmelsen tar sikte på, avses förfarandet kunna angripas med stöd av den bestämmelsen.

Förhandlingsskyldighet

Ett viktigt inslag i ett regelverk som ska skydda den personliga integriteten i samband med övervakning och kontroll i arbetslivet är att det kan garantera att vidtagna åtgärder är genomdiskuterade och transparenta. Förhandlingsskyldigheten enligt lagen (1976:580) om medbestämmande i arbetslivet är redan i dag tillämplig när en arbetsgivare överväger att besluta om övervaknings- och kontrollåtgärder som innebär viktigare förändringar av verksamheten eller som särskilt angår arbets- eller anställningsförhållandena för en arbetstagare. För att göra klart att primär förhandlingsskyldighet gäller när en arbetsgivare avser att besluta om en övervaknings- eller kontrollåtgärd som är ägnad att på ett påtagligt sätt påverka en eller flera arbetstagares personliga integritet, införs en uttrycklig bestämmelse om att arbetsgivaren då först ska förhandla med berörd arbetstagarorganisation på det sätt som anges i 11–14 §§ medbestämmandelagen. Det föreslås därutöver att det ska vara tillåtet att genom kollektivavtal avvika från bestämmelsen.

Övriga bestämmelser

Påföljden för överträdelser av lagens bestämmelser föreslås vara ekonomiskt och allmänt skadestånd.

Mål enligt den föreslagna lagen ska handläggas enligt lagen om rättegången i arbetstvister. Detta gäller dock inte sådana mål som rör personuppgiftsbehandling och som avser andra av lagen skyddade personkategorier än arbetstagare.

Vid talan enligt denna lag, förutom såvitt avser den föreslagna bestämmelsen om personuppgiftsbehandling, ska preskriptionsbestämmelserna i 64–66 och 68 §§ medbestämmandelagen tillämpas.

Lagens bestämmelser föreslås vara tvingande. Ett avtal som inskränker en arbetstagares skydd enligt den föreslagna lagen är således utan verkan i den delen. Två av lagens bestämmelser föreslås dock som redan framgått vara semidispositiva, nämligen bestämmelsen om för vilka ändamål en medicinsk undersökning kan begäras och bestämmelsen om förhandlingsskyldighet.

» Se alla betänkanden med Sören Öman

Sören Öman har synner­ligen om­fattande och bred erfaren­het av offent­liga utred­ningar. Sedan början av 1990-talet har han i princip kontinuer­ligt an­litats för sådana utred­ningar av regeringar och ministrar med varierande politisk färg. Han har med­verkat i flera parla­men­tariska kommittéer, där politiker är leda­möter, och dess­utom många gånger själv utsetts till sär­skild utredare. Sören Öman har hittills gjort eller med­verkat i 28 offent­liga utred­ningar som av­givit 33 betänkanden om totalt 11 436 sidor och därvid sam­arbetat med 355 andra med­verkande.

Sören Öman är ord­förande i Arbets­domstolen. Han är också skilje­man, före­läsare och för­fattare. Han har lång er­faren­het från ar­bete i Regerings­kansliet och om­fattande erfaren­het av ut­red­ningar inom olika juridiska om­råden, såsom arbets­rätt och data­skydd.