Hoppa till huvudinnehåll
A-kassa

Anna fick rätt mot a-kassan – får 170 000 kronor

Anna Ludvigsson blev avstängd från a-kassan, krävdes på återbetalning och kunde inte betala sin hyra. Efter insats från facket backar a-kassan och betalar de 170 000 kronor i ersättning som Anna annars skulle gått miste om. 
Johanna Rovira Publicerad
Simon Rehnström / SvD / TT, Privat
Anna Ludvigsson blev avstängd från a-kassan och förlorade sin ersättning, men med hjälp av facket omprövades beslutet och Anna fick rätt. Simon Rehnström / SvD / TT, Privat

Anna Ludvigsson är en av otaliga anställda som förlorade jobbet under coronapandemin. Hon jobbade med butiksutveckling inom handeln och hennes arbetsgivare var en bland många som gick i konkurs när den fysiska butiken ratades till förmån för e-handeln. 

Det visade sig omöjligt för Anna Ludvigsson att få nytt jobb, men eftersom hon var med i både a-kassa och fack hade hon ett visst skyddsnät, tänkte hon. Men skyddsnätet drogs efter en tid undan.

 –  Det blev ett missförstånd mellan mig och Arbetsförmedlingen. Vi var överens om att den bästa åtgärden var att jag skulle starta eget, men jag insåg inte att jag samtidigt var tvungen att fortsätta söka jobb som ett spel för galleriorna, säger Anna Ludvigsson. 

Kunde inte betala hyran

Hux flux var hon avstängd från a-kassan och fick inte längre ett öre i ersättning. Dessutom fick hon krav på återbetalning. Skälet var, enligt a-kassan, att Anna Ludvigsson misskött sitt arbetssökande. 

– Självkänslan när man söker men inte får några jobb var redan stukad och att utöver det bli misstrodd när man försöker göra allt för att kunna försörja familjen var superjobbigt. Jag mådde pyton och fick låna pengar för att överleva och kunde inte betala hyran.

Hon vände sig till Unionen och fick via LO-TCO Rättsskydd hjälp att ompröva beslutet. Juristen Lina Gertzell på rättsskyddet såg snabbt att allt inte gått rätt till – hon ansåg att Anna Ludvigsson hade varit tillräckligt aktiv och att systemet måste beakta även andra aktiviteter än att söka jobb. 

Men framför allt hade beslutet om avstängning fattats alldeles för snabbt. 

– Första gången får man en varning och först efter fem missar i den så kallade sanktionstrappan upphör rätten till ersättning helt. Tanken är att man ska ha tid på sig att rätta till sitt beteende, men besluten hade fattats alldeles för tätt, så medlemmen fick ingen chans att ändra sitt agerande, säger Lina Gertzell. 

Svårt att får rätt mot a-kassan

Lina Gertzell menar att det är allvarligt om fler a-kassor fattar beslut för tätt – de flesta medlemmar känner nog inte till vad som gäller och det kan vara svårt att få rätt mot a-kassan utan den kunskapen.  

Akademikernas a-kassa, som Anna Ludvigsson är med i, ändrade dock snabbt sitt beslut när juristen hävdade att beslutet stod i strid mot såväl bestämmelserna som rättspraxis. Detta innebär att hon slipper gå miste om 170 000 kronor i ersättning och nu fått pengar till att betala sina skulder och de inkassokrav hon fått på halsen eftersom hon legat efter med räkningarna. 

–  Jag har fått fantastisk hjälp från Unionen och LO-TCO Rättsskydd, säger Anna Ludvigsson. 

Läs mer: Så överklagar du beslut från Försäkringskassan och a-kassan

Sanktionstrappa

Första steget: Varning

Andra steget: Avstängning en dag

Tredje steget: Avstängning fem dagar

Fjärde steget: Avstängning tio dagar

Femte steget: Rätten till ersättning upphör

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
A-kassa

Unionens a-kassa anmälde inte säkerhetslucka

Personuppgifter låg oskyddade i Unionens a-kassas IT-system. Men a-kassan själva har inte anmält buggen. Anmärkningsvärt anser Pappers a-kassas dataskyddsombud, som har gjort en helt annan bedömning.
Lina Björk Publicerad 22 januari 2025, kl 06:01
fasad Unionens a-kassa
Fackförbundens akassor har behandlat uppgifterna om en säkerhetslucka i it-systemet olika. Pappers a-kassa valde att anmäla incidenten till Integritetsmyndigheten. Unionens a-kassa gjorde det inte. Foto: Mats Thorén/Shutterstock

En bugg i IT-systemet har gjort att det går att i inloggat läge gå in ”bakvägen” i ärendehanteringssystemet på Sveriges a-kassor. Information om andra medlemmar, exempelvis adresser, personnummer, telefonnummer, tidigare anställningar och kommande utbetalningar var möjlig för andra att se, vilket Kollega kunde avslöja i december i fjol

Personuppgifter som alltså har legat öppet för den som vetat hur och var den ska leta. 

Efter att buggen blivit känd har flera a-kassor anmält händelsen till Integritetmyndigheten, IMY. Bland annat Pappers dataskyddsombud. 

Vet inte hur många som drabbats

– Det är många delar som är problematiska i det här. Dels vet man inte hur länge buggen funnits i systemet. Dels vet man inte hur många som drabbats, för det finns inga loggar. Det är oseriöst av Sveriges a-kassor att ta det här med lättja, säger Jerker Eliasson, försäkringsansvarig och dataskyddsombud på Pappers a-kassa. 

De här uppgifterna potentiellt legat öppna för väldigt många människor under lång tid

Han jämför buggen med läckan i Skolplattformen – Stockholms stads it-tjänst för skolan. Där hittade en förälder med it-utvecklingskunskaper personuppgifter om både lärare och elever i inloggat läge.

– Det här är lika allvarligt. Sveriges a-kassor har pratat om det som att det skulle kräva stora kunskaper inom programmering, vilket jag inte anser påvisat, och faktum är att de här uppgifterna potentiellt legat öppna för väldigt många människor under lång tid vilket också ökat risken, säger Jerker Eliasson. 

Han poängterar också att anmälningsplikten gäller till dess att man med säkerhet kan säga att det är osannolikt att incidenten innebär en risk för personers rättigheter. 

– Jag bedömer att det inte framkommit någon sådan information.

Även IF-Metalls a-kassa valde att anmäla säkerhetsluckan. 

Dan Jonasson

– Det dröjde innan vi fick en klarare bild över vad som hänt. Initialt var informationen att det rörde sig om en bugg i Våra sidor, men sedan återkom Sveriges a-kassor och sa att det även gällde Mina sidor, alltså där a-kassornas medlemmar kan logga in. Vi gjorde en prövning och ansåg att händelsen nådde upp till kriterierna för en sådan personuppgiftsincident som ska anmälas till IMY, säger Dan Jonasson, chefsjurist och dataskyddsombud på IF-Metalls a-kassa.

Inte anmält till IMY

Unionens a-kassa fick information om problemet den 18 oktober. Men tre månader senare har man fortfarande inte anmält händelsen till IMY. Anledningen är att man inte sett buggen som en säkerhetslucka. Att andra a-kassor har gjort en annan bedömning vill man inte kommentera. 

Vi bedömer att utifrån det vi kan och vet om det så rör det sig inte om en personuppgiftsincident. ” skriver Unionens a-kassas dataskyddsombud Jenny Tidgren i en skriftlig kommentar.

Hur allvarligt ser ni på händelsen?

”Alla IT-incidenter hanteras enligt framtagen rutin.”  

Bör man som medlem vara orolig att det har läckt ut uppgifter?

”Nej, det behöver man inte vara.” 

Jerker Eliasson

Av samtliga 24 a-kassor var det endast fyra som anmälde händelsen till IMY: Pappers, IF-Metall, Hotell och Restaurang och Transport. IMY har än så länge inte vidtagit några åtgärder. 

Enligt Viktor Johnsson, som är jurist på IMY, innebär en nedlagd anmälan endast att myndigheten inte kommer att göra något just nu. 

– Det innebär inte att en personuppgiftsincident inte har inträffat utan att vi inte kommer att granska där och då. Men det kan fortfarande komma att bli aktuellt med en tillsyn vid ett senare tillfälle. 

Sårbarheten i IT-systemet är åtgärdat

Skulle IMY välja att granska en incident finns det en handfull åtgärder myndigheten kan tillgripa, exempelvis sanktionsavgifter, varningar, begränsningar och förbud av olika slag. 

Enligt Tomas Eriksson, kanslichef på Sveriges a-kassor är sårbarheten i it-systemet nu åtgärdad. 

– Exakt vad som gjorts och när kan vi av säkerhetsskäl inte gå närmare in på. Systemen underhålls och utvecklas hela tiden, inte minst inom säkerhetsområdet, säger han.

Det här är IMY

Integritetsskyddsmyndigheten (IMY) arbetar för att skydda personuppgifter, till exempel om hälsa och ekonomi, så att de hanteras korrekt och inte hamnar i orätta händer.

IMY:s huvuduppgifter är att

  • granska och verkställa tillämpningen av dataskyddsreglerna
  • ge vägledning och stöd till myndigheter, företag och organisationer samt till allmänheten
  • bidra till en enhetlig tillämpning av dataskyddsreglerna inom EU
  • utfärda tillstånd och genomföra tillsyn avseende kamerabevakning och kreditupplysning
  • följa och rapportera om utvecklingen inom integritetsområdet.