Hoppa till huvudinnehåll
Debatt

Debatt: Arbetsgivare – skydda anställdas uppgifter

I orätta händer kan spridning av facktillhörighet, hälsotillstånd och hemadress få förödande konsekvenser. Företag måste skydda sina anställdas personliga uppgifter, skriver dataskyddsombudet Jakob Iwars.
Publicerad
Till höger hänglås, till vänster Jakob Iwars
I orätta händer uppstår risker som utpressning vid spridande av känslig information. På samhällsnivå kan uppgifterna användas i påverkanskampanjer från främmande makt, skriver dataskyddsombudet Jakob Iwars. Foto: Shutterstock
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Hur viktigt är det egentligen att känna till vilka som hanterar din verksamhets personuppgifter? och hur ska vi gå tillväga för att skydda integritet i ett digitalt samhälle?

I takt med den stora AI-kapplöpningen under året, har allt fler privatpersoner och företag börjat oroa sig för integritetsrisker i samband med cyberangrepp och ny teknik. Trots den växande oron skyddar enbart var femte svensk sina personuppgifter och hälften av Sveriges befolkning har en begränsad kännedom om GDPR, visar en rapport från Integritetsskyddsmyndigheten (IMY).

Medarbetarnas persondata används i flera olika sammanhang i arbetslivet, allt från behörighetssystem till löner. Uppgifterna varierar i känslighet där en del information som arbetsgivaren har tillgång till kan vara väldigt känslig – från adressuppgifter till hälsotillstånd, nödkontakter eller facktillhörighet. Ökad inhämtning av personuppgifter medför omfattande risker. På samhällsnivå kan uppgifterna till exempel användas i påverkanskampanjer från främmande makt.

I orätta händer uppstår risker som utpressning

Enligt GDPR är det inte tillåtet att överföra personuppgifter till länder utanför EU om det inte finns ett beslut om att mottagarlandet erbjuder tillräckligt skydd för uppgifterna. Safe Harbor och Privacy Shield är båda avtal som tidigare ogiltigförklarats av EU-domstolen efter att den österrikiska Max Schrems utmanat avtalen för att USA inte uppnår den nivå av skydd som krävs.

Det har nu ingåtts ett nytt avtal vilket återigen gör det möjligt för överföring av personuppgifter till USA. Detta tredje försök kommer sannolikt att hamna i en domstolsprövning inom snar framtid. Data privacy framework, heter det nya avtalet som till stor del är en kopia av de tidigare underkända Privacy Shield och Safe Harbor.

Majoriteten av svenska företag som använder sig av ett system för HR-administration förlitar sig på amerikanska leverantörer för datalagring. Trots den nya överenskommelsen om överföring av data mellan EU och USA, kvarstår frågor om vad som sker om även det tredje avtalet ogiltigförklaras i EU-domstolen.

Företag och synnerligen HR-chefer bör granska valet av leverantörer då man ständigt hanterar många känsliga uppgifter. HR-chefer har tillgång till en stor mängd känslig data genom deras ansvar för personalavdelningen. Många system är inte så transparenta kring sina val av underleverantörer, vilket gör att flera företag arbetar i ovisshet kring var deras personuppgifter faktiskt lagras.

Européer saknar samma skydd

Åtgärderna som USA har vidtagit som grund för ett nytt avtal är inte baserade på lagstiftning utan ett presidentdekret. Detta ger ett sämre skydd eftersom dekretet omedelbart kan avskaffas av en ny president på eget bevåg, någonting som inte är ovanligt vid ett maktskifte. Utan det långsiktiga skydd lagstiftning ger kan företag tvingas byta systemleverantör för att följa GDPR - ett scenario som innebär stora merkostnader.

Ett stort problem är att USA fortfarande anser att endast amerikanska medborgare omfattas  av de legala skydd som finns i USA. En amerikansk medborgare får alltså inte bli godtyckligt övervakad av myndigheter, medan européer saknar samma skydd. Trots detta väljer en stor del av de europeiska och svenska företagen att fortsätta förlita sig på amerikanska leverantörer.

Trots stor upprördhet i EU efter bland annat Snowdens avslöjanden och upprepade uppmaningar från EU-parlamentariker att vidta åtgärder, verkar EU-kommissionen prioritera de diplomatiska förbindelserna med USA. Fler företag bör behandla sina personuppgifter med europeiska leverantörer inom EU:s gränser.

/Jakob Iwars,  bolagsjurist och dataskyddsombud på Hailey HR

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning
C&K 2-25

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Debatt

Debatt: Vill du göra din röst hörd på Kollega debatt?

Många ämnen har engagerat er läsare under året. Tystnadskultur, småbarnsföräldrar och privata sjukvårdsförsäkringar till exempel. Här är årets fem mest lästa debatter.
Lina Björk Publicerad 18 juni 2025, kl 06:00
små bilder på ansikten
Några av de mest lästa debatterna under året handlade om orättvisa krav på föräldrar och singlar på arbetsplatsen. Foto: Colourbox
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Under året har ämnen debatterats, kommenterats och fått svar på Kollegas debattsida. Har du något som rör arbetslivet värt att lyfta? Tveka inte att höra av dig till: lina.bjork@kollega.se. 

Här är de debattartiklar som lästes av allra flest (hitills) 2025: 

Barnfria förväntas jobba mer

Barn är ett fantastiskt livsval för många, men inte det enda sättet att leva ett meningsfullt liv. Kan vi sluta ifrågasätta varandras sätt att leva och förvänta oss samma arbetskapacitet av anställda med och utan barn?, skriver Fanny Widman.

Det är inte arbetslösas fel

Arbetsgivare skriker efter kompetens men svarar inte ens arbetssökande som lagt tid på ansökningar och tester. Att söka jobb är ett heltidsjobb. Sluta beskriv arbetssökande som lata, och titta istället på hur arbetsgivare rekryterar, skriver Magdalena Ackeberg.

Vården blir ojämlik med privata försäkringar

Patienter med en privat vårdsförsäkring ska inte få bättre tillgång till vård än andra patienter. Varför erbjuder fackförbunden något som bidrar till orättvisa, skriver Karin Persson.

Småbarnsföräldrar gör så gott de kan

Mitt 26-åriga jag tittade snett på alla småbarnsföräldrar som kom sent och gick hem tidigt från kontoret. Nu vet jag bättre. Småbarnsföräldrar, I salute you.

Unga blir sjuka av flytande arbetstider

Som nyutexaminerad går många från dokumenterade betygskriterier och schemalagda lektioner till flytande krav och möjlighet att arbeta var som helst, när som helst. Det skapar stress och ohälsa bland unga, skriver Petra Skoglund.