GDPR
Står för General Data Protection Regulation – en dataskyddsförordning som infördes 25 maj 2018 i alla EU-länder. I Sverige ersatte den personuppgiftslagen PUL.
Närmare en fjärdedel av de tillfrågade i Kollegas undersökning, utförd av Novus, har antingen haft en känsla av övervakning eller har de facto varit utsatta för det.
Arbetsgivaren får ha viss koll på sina medarbetare – företaget äger ju troligtvis datorn, telefonen, skåpet etcetera. Sedan dataskyddsförordningen GDPR började gälla för snart två år sedan behöver arbetsgivare på den privata arbetsmarknaden inte längre ansöka om tillstånd för att kameraövervaka sin personal.
– Det innebär inte att det blivit enklare att övervaka, arbetsgivare måste följa de grundläggande principerna i GDPR, säger Susanna Kjällström, expert på LO-TCO rättsskydd.
Enligt GDPR får arbetsgivaren inte kränka ditt privatliv hur som helst. Går företaget in och läser dina privata mejl måste det finnas en väldigt bra förklaring.

Jobbets mobil kan berätta var du befinner dig och vad du skriver. Illustration: Mattias Käll
– Arbetsgivare får göra mycket, men inte i hemlighet. Enligt GDPR måste arbetsgivaren visa att det finns ett berättigat intresse för att till exempel övervaka mejl och måste informera dig om att de har tittat och hur de resonerar, varför de tittat och vilka som tittat.
– Arbetsgivaren måste dessutom ge dig den informationen allra senast en månad efter intrånget – det är alltså inte tillåtet att kontinuerligt övervaka någons mejl i hemlighet. Den stärkta informationsskyldigheten är en viktig skillnad jämfört med personuppgiftslagen, PUL, som jag tror många arbetsgivare missat.
När det gäller mejl har man dessutom artikel 8 i Europakonventionen att ta i beaktande, samt flera domar som man enligt Susanna Kjällström inte kan tolka på annat sätt än att arbetsgivaren måste hålla fingrarna i styr.
Att det sker övertramp mot anställdas integritet råder det ingen tvekan om. En Unionenmedlem blev exempelvis av med sitt jobb efter att arbetsgivaren gått in och läst hennes mejlkonversation med kollegorna. En annan använde sin privata dator när hon skrev om sin arbetsgivare – men hade skickat mejlet till kollegornas jobbmejl, där arbetsgivaren hittade konversationen och sedan slog tillbaka mot den anställda.
Arbetsgivare får göra mycket, men inte i hemlighet
När lojalitetsplikten kolliderar med anställdas integritetsbehov har det varit svårt för facket att agera. Och ännu har inga övertramp från privata arbetsgivare prövats, så man vet inte hur Arbetsdomstolen kommer att tolka den nya lagen.
– Det kostade i princip ingenting att bryta mot PUL. Sanktionerna för att bryta mot GDPR ska vara kraftigare, men om det blir så återstår att se. Från fackligt håll vet vi att det måste kännas för att mindre nogräknade arbetsgivare ska avhålla sig från att bryta mot lagen, säger Susanna Kjällström.
– Egentligen är lagen inte luddig, även om det inte går att ge ett generellt svar på vad som gäller – det måste avgöras från fall till fall. Mitt råd till arbetsgivarsidan är: Se till att det finns en klar och tydlig policy när det gäller mejl och annan automatiserad övervakning.
Skaffa en privat mejladress och en privat mobil, och använd dessa så fort du gör något av privat karaktär, är rådet till anställda från informationssäkerhetschefen på Unionen, Peter Hjortzberg-Nordlund.
– George Orwell, släng dig i väggen! Det som händer nu är mycket mer skrämmande och medvetandegraden om intrång, övervakning och påverkan är låg i Sverige. Via våra mobiler och appar kan såväl företag som främmande makt komma åt all information som finns om dig.
Peter Hjortzberg-Nordlund menar att vi måste förutsätta att allt vi gör registreras och att arbetsgivare på ett eller annat sätt kan komma åt all information om dig som finns – även sådant du inte själv är medveten om. Det lär till exempel finnas algoritmer som kan räkna ut när du är på väg att säga upp dig eller hur du tänker och kommer att agera i en förhandling.
– Ingenting är gratis – laddar du ner en app säljer du information om dig själv. Vi måste sluta vara naiva och börja bli mer medvetna, säger Peter Hjortzberg-Nordlund.