kollega.se logotyp
Sök
Arbetsrätt

H&M misstänks kartlägga anställdas privatliv

H&M misstänks sedan tidigare för att ha lagrat otillåtna uppgifter om anställda i Tyskland. I veckan kom uppgifter om att känslig information även ska ha samlats in i Sverige. Absurt och orimligt, tycker Unionens ombudsman.
Kamilla Kvarntorp Publicerad
Janerik Henriksson TT
H&M anklagas för att kartlägga känsliga uppgifter om anställda i Sverige. Janerik Henriksson TT

I december blev det känt att den svenska klädjätten H&M i hemlighet hade samlat in och lagrat detaljerad information om sina anställda på ett callcenter i tyska Nürnberg.

Totalt handlar det om drygt 60 gigabyte känslig information om sådant som personalens sjukdomar, familjeproblem och kvinnliga medarbetares problem kopplade till menscykeln. Uppgifterna ska, utan personalens kännedom, ha lagrats i ett dataregister, som ett stort antal chefer har tillgång till, rapporterar SVT Nyheter.

Det finns misstankar om att uppgifterna har samlats in för att avgöra vilka medarbetare som inte ska få behålla sina jobb. Merparten av de omkring 600 medarbetarna som berörs har tidsbegränsade kontrakt, skriver Dagens Nyheter.

Det tyska fackförbundet Verdi är kritiskt till hur klädbolaget har hanterat information om sin personal, och hävdar att informationsinsamlandet har pågått i flera år.

Unionens ser också allvarligt på det som inträffat i Tyskland.

– Det låter absurt, helt orimligt. Frågan är vad syftet har varit. Och om det kan finnas ytterligare uppgifter registrerade om till exempel åsikter och fackliga företrädare. Jag vet inte om det här bara förkommer i Tyskland, säger Mikael Svensson, ombudsman på Unionen.

I en skriftlig kommentar till DN skriver H&M:s huvudkontor i Stockholm att skydd av personuppgifter har hög prioritet för dem.

Läs mer: H&M röstade nej till levnadslöner

”Så fort händelsen uppdagades tog givetvis personuppgiftsansvarig i Tyskland omedelbart kontakt med de lokala dataskyddsmyndigheterna som nu utreder händelsen. Det är naturligtvis oacceptabelt att vi har medarbetare som blivit drabbade av detta. H&M Tyskland har vidtagit ett antal åtgärder och för en dialog med berörda," uppgav H&M:s presskontakt Lottie Karlsson.

Datainspektionen i Hamburg utreder nu företaget för ett ”massivt brott mot dataskyddsreglerna.

Ska ha kartlagt anställda även i Sverige

Efter kritiken mot att personuppgifter lagrats i Tyskland anklagas nu klädbolaget även för att kartlägga sin personal i Sverige. På måndagen rapporterade SVT att känsliga uppgifter om en tidigare anställd designer på H&M:s huvudkontor i Stockholm ska ha lagrats. Enligt kvinnan handlar det om 200 sidor information om hennes medicinering, familjerådgivning och sådant som hon sagt i förtroende till sin chef.

På en fråga från SVT ville H&M:s nya vd Helena Helmersson varken dementera eller bekräfta att bolaget lagrar känsliga uppgifter om sina anställda.

– Det låter väldigt märkligt och jag har inte insyn i det. Jag vet vilka regler vi har och det är ju superstrikt att följa de lagar som finns. Det är superviktigt för oss.

En arbetsgivare får, enligt dataskyddsförordningen GDRP, samla in och behandla information om anställda, som behövs för anställningsförhållandet. Arbetsgivare har dock en långtgående informationsskyldighet och ska vara öppna med vilka personuppgifter de samlar in om sina anställda. Och uppgifterna ska vara adekvata, relevanta och inte fler än vad som verkligen behövs.

Är det fråga om känsliga personuppgifter om hälsa gäller ännu strängare krav för att det ska vara tillåtet att behandla uppgifterna. Det kan till exempel vara tillåtet att lagra uppgifter om hälsa för att beräkna sjuklön, utreda frånvarorätt eller inleda en rehabiliteringsutredning.

– Det är alltså inte tillåtet att samla in eller bevara uppgifterna slentrianmässigt, säger Katarina Högquist, jurist på Datainspektionen.

Unionens förbundsjurist Pierre Dahlqvist tillägger att det avgörs från fall till fall om det är tillåtet att lagra personuppgifter. Information om sjukdomar och medicinering får därmed lagras i vissa fall.

– Såvitt avser uppgift om familjeproblem kan det ifrågasättas i vilken mån detta är nödvändigt att arbetsgivaren behandlar, säger han.

Datainspektionen i Sverige avgör om tillsyn av en verksamhet ska göras.

– Vi känner till tillsynen i Tyskland och vi kommer att ta ställning till om det finns skäl för oss att inleda tillsyn här. Vi kan inte ge något närmare besked än så i dagsläget, säger Katarina Högquist.

Efter att artikeln publicerats beskriver H&M Sverige vilken slags uppgifter som registreras om anställda.

”H&M-gruppen har tydliga riktlinjer kring vilken information som får sparas om enskilda medarbetare, där vi följer GDPR och lokal lagstiftning. Den information som sparas kan exempelvis vara uppgifter för att kunna hantera anställning och betala ut lön, utvecklingsplaner samt information kring exempelvis en pågående rehabilitering. Vi har som arbetsgivare ett omfattande rehabiliteringsansvar och utifrån det ansvaret är vi skyldiga att följa de lagar och regler som gäller inom området. Det kan till exempel gälla arbetsmiljölagen, arbetsmiljöföreskrifter och socialförsäkringsbalken”, skriver Danielle Kisch, presskontakt H&M Sverige, i en mejlkommentar till Kollega.

 

Kamilla Kvarntorp

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Arbetsrätt

Kallades säkerhetsrisk – får 1,2 miljoner

En anställd på APM Terminals i Göteborg kallades säkerhetsrisk och blev av med sitt jobb. Nu får hon 1,2 miljoner kronor efter att Unionen stämt företaget i Arbetsdomstolen.
David Österberg Publicerad 24 mars 2026, kl 13:31
En anställd på en containerterminal avskedades efter säkerhetsprövning
En anställd på APM Terminals blev underkänd i en säkerhetsprövning och avskedades. Nu får hon 1,2 miljoner kronor i en förlikning efter att Unionen stämt företaget i Arbetsdomstolen. Björn Larsson Rosvall/TT

Kollega har tidigare berättat om en kvinna som jobbade på containerterminalen APM Terminals i Göteborg. För ett år sedan bestämde företaget att alla anställda skulle säkerhetsprövas. Efter prövningen blev kvinnan avskedad eftersom hon ansågs utgöra en säkerhetsrisk. Hon fick dock aldrig veta på vilket sätt.

– Det gör något med en när man inte får veta vad det är man har gjort, varför man stängs ute. Det blir omöjligt att försvara sig. Jag har aldrig misskött mitt jobb, aldrig fått någon varning, aldrig hört några klagomål. Tvärtom har jag uppmärksammats positivt, fått prestationsbaserade bonusar, fått delta i globala projekt och utbildningar, sa hon till Kollega.

Unionen stämde företaget i Arbetsdomstolen

Unionen stämde företaget i Arbetsdomstolen. Förbundet ville att domstolen skulle förklara avskedandet ogiltigt och krävde 190 000 kronor i skadestånd.

Nu har kvinnan och företaget nått en förlikning, något som Göteborgs-Posten var först med att berätta. Förlikningen innebär att kvinnan får 1,2 miljoner kronor, motsvarande 30 månadslöner.

– Jag är nöjd med innehållet i förlikningen. Det är skönt att kunna gå vidare. Samtidigt hade en prövning i domstolen gett mer tydlighet i frågan. Å andra sidan talar kanske förlikningen för sig själv, säger hon till Kollega.

Du menar att de indirekt medger att de gjorde fel?

– Det har de ju inte gjort. Men vi fick mer än vad vi hade yrkat på och beloppet är högre än det jag hade kunnat få vid en huvudförhandling. Det känns bra att kunna sätta punkt och gå vidare.

Har den här historien inneburit problem när du har letat nytt jobb?

– Det är svårt att säga, men hoppas inte det. Jag har inte tänkt att jag har fått avslag på en jobbansökan på grund av det jag har varit med om.

Kvinnan är nöjd med det stöd som hon har fått från Unionen.

– Jättenöjd och tacksam. Från start till slut har jag haft ett jättestöd från alla inblandade. Det har betytt jättemycket att de har trott på mig och har sett allvaret i den här händelsen.   

Ovanligt högt belopp i förlikning

Annika Melin Koeppel är jurist på Unionen och den som företrätt kvinnan.

–  Det var bra att vi kunde komma överens så att kvinnan slapp ha det här hängande över sig. 1,2 miljoner motsvarar i hennes fall nästan 30 månadslöner. Det hör till ovanligheterna att det blir en förlikning på så hög nivå.

Vad säger det om motparten?

– De såg väl risker med att låta det gå till domstol. Men vilka överväganden de har gjort kan inte jag svara på.

Hade det varit intressant att låta domstolen avgöra det här? 

– Ja. Det finns väldigt få domar på det här området, särskilt på den privata tjänstemannasidan. Men om medlemmen är intresserad av en förlikning är det inte en anledning att tacka nej till en förlikning.

Tror du att ni hade vunnit om fallet hade prövats i AD?

– Vi tyckte att vi hade ett starkt fall, men man kan aldrig vara helt säker.    

Arbetsgivaren: flera regelverk måste vägas

APM Terminals vill inte uttala sig om ärendet, men skriver så här i en generell kommentar: ”Som säkerhetsklassad verksamhet har vi ett ansvar när det gäller säkerhetsprövningar och kontroller. Samtidigt är vi självklart skyldiga att följa gällande arbetsrättslig lagstiftning. I vissa situationer kan dessa regelverk ställa olika krav och vägas mot varandra. I dessa fall är vi måna om att hitta en så bra lösning som möjligt för alla berörda.”

Anställda får inte hota Sveriges säkerhet

  • Enligt säkerhetsskyddslagen ska företag som bedriver säkerhetskänslig verksamhet analysera sitt behov av säkerhetsskydd och vidta lämpliga åtgärder.
  • En sådan åtgärd kan vara att säkerhetspröva personalen. Det görs dels genom en grundutredning där referenser och cv undersöks, dels genom en säkerhetsprövningsintervju. Under intervjun ställs frågor om exempelvis familjeförhållanden, ekonomi, missbruk och kriminalitet.
  • Syftet är att ta reda på om en person kan vara en risk för Sveriges säkerhet.

Läs även