kollega.se logotyp
Sök
Arbetsrätt

H&M misstänks kartlägga anställdas privatliv

H&M misstänks sedan tidigare för att ha lagrat otillåtna uppgifter om anställda i Tyskland. I veckan kom uppgifter om att känslig information även ska ha samlats in i Sverige. Absurt och orimligt, tycker Unionens ombudsman.
Kamilla Kvarntorp Publicerad
Janerik Henriksson TT
H&M anklagas för att kartlägga känsliga uppgifter om anställda i Sverige. Janerik Henriksson TT

I december blev det känt att den svenska klädjätten H&M i hemlighet hade samlat in och lagrat detaljerad information om sina anställda på ett callcenter i tyska Nürnberg.

Totalt handlar det om drygt 60 gigabyte känslig information om sådant som personalens sjukdomar, familjeproblem och kvinnliga medarbetares problem kopplade till menscykeln. Uppgifterna ska, utan personalens kännedom, ha lagrats i ett dataregister, som ett stort antal chefer har tillgång till, rapporterar SVT Nyheter.

Det finns misstankar om att uppgifterna har samlats in för att avgöra vilka medarbetare som inte ska få behålla sina jobb. Merparten av de omkring 600 medarbetarna som berörs har tidsbegränsade kontrakt, skriver Dagens Nyheter.

Det tyska fackförbundet Verdi är kritiskt till hur klädbolaget har hanterat information om sin personal, och hävdar att informationsinsamlandet har pågått i flera år.

Unionens ser också allvarligt på det som inträffat i Tyskland.

– Det låter absurt, helt orimligt. Frågan är vad syftet har varit. Och om det kan finnas ytterligare uppgifter registrerade om till exempel åsikter och fackliga företrädare. Jag vet inte om det här bara förkommer i Tyskland, säger Mikael Svensson, ombudsman på Unionen.

I en skriftlig kommentar till DN skriver H&M:s huvudkontor i Stockholm att skydd av personuppgifter har hög prioritet för dem.

Läs mer: H&M röstade nej till levnadslöner

”Så fort händelsen uppdagades tog givetvis personuppgiftsansvarig i Tyskland omedelbart kontakt med de lokala dataskyddsmyndigheterna som nu utreder händelsen. Det är naturligtvis oacceptabelt att vi har medarbetare som blivit drabbade av detta. H&M Tyskland har vidtagit ett antal åtgärder och för en dialog med berörda," uppgav H&M:s presskontakt Lottie Karlsson.

Datainspektionen i Hamburg utreder nu företaget för ett ”massivt brott mot dataskyddsreglerna.

Ska ha kartlagt anställda även i Sverige

Efter kritiken mot att personuppgifter lagrats i Tyskland anklagas nu klädbolaget även för att kartlägga sin personal i Sverige. På måndagen rapporterade SVT att känsliga uppgifter om en tidigare anställd designer på H&M:s huvudkontor i Stockholm ska ha lagrats. Enligt kvinnan handlar det om 200 sidor information om hennes medicinering, familjerådgivning och sådant som hon sagt i förtroende till sin chef.

På en fråga från SVT ville H&M:s nya vd Helena Helmersson varken dementera eller bekräfta att bolaget lagrar känsliga uppgifter om sina anställda.

– Det låter väldigt märkligt och jag har inte insyn i det. Jag vet vilka regler vi har och det är ju superstrikt att följa de lagar som finns. Det är superviktigt för oss.

En arbetsgivare får, enligt dataskyddsförordningen GDRP, samla in och behandla information om anställda, som behövs för anställningsförhållandet. Arbetsgivare har dock en långtgående informationsskyldighet och ska vara öppna med vilka personuppgifter de samlar in om sina anställda. Och uppgifterna ska vara adekvata, relevanta och inte fler än vad som verkligen behövs.

Är det fråga om känsliga personuppgifter om hälsa gäller ännu strängare krav för att det ska vara tillåtet att behandla uppgifterna. Det kan till exempel vara tillåtet att lagra uppgifter om hälsa för att beräkna sjuklön, utreda frånvarorätt eller inleda en rehabiliteringsutredning.

– Det är alltså inte tillåtet att samla in eller bevara uppgifterna slentrianmässigt, säger Katarina Högquist, jurist på Datainspektionen.

Unionens förbundsjurist Pierre Dahlqvist tillägger att det avgörs från fall till fall om det är tillåtet att lagra personuppgifter. Information om sjukdomar och medicinering får därmed lagras i vissa fall.

– Såvitt avser uppgift om familjeproblem kan det ifrågasättas i vilken mån detta är nödvändigt att arbetsgivaren behandlar, säger han.

Datainspektionen i Sverige avgör om tillsyn av en verksamhet ska göras.

– Vi känner till tillsynen i Tyskland och vi kommer att ta ställning till om det finns skäl för oss att inleda tillsyn här. Vi kan inte ge något närmare besked än så i dagsläget, säger Katarina Högquist.

Efter att artikeln publicerats beskriver H&M Sverige vilken slags uppgifter som registreras om anställda.

”H&M-gruppen har tydliga riktlinjer kring vilken information som får sparas om enskilda medarbetare, där vi följer GDPR och lokal lagstiftning. Den information som sparas kan exempelvis vara uppgifter för att kunna hantera anställning och betala ut lön, utvecklingsplaner samt information kring exempelvis en pågående rehabilitering. Vi har som arbetsgivare ett omfattande rehabiliteringsansvar och utifrån det ansvaret är vi skyldiga att följa de lagar och regler som gäller inom området. Det kan till exempel gälla arbetsmiljölagen, arbetsmiljöföreskrifter och socialförsäkringsbalken”, skriver Danielle Kisch, presskontakt H&M Sverige, i en mejlkommentar till Kollega.

 

Kamilla Kvarntorp

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Arbetsrätt

Sparkad efter 37 år – chefen läste hans mejl i smyg

När möbelföretagets trotjänare blev sjukskriven passade ledningen på att kontrollera hans mejlkorg. Där hittade de ett förslag om försäljning av mosaikbord i Spanien. Illojalt, ansåg bolaget och avskedade mannen.
Ola Rennstam Publicerad 9 februari 2026, kl 13:01
Närbild på dator med e-post på skärmen, används som illustration till artikel om chefen som läste anställds mejl.
Efter 37 år på möbelföretaget blev säljaren plötsligt avskedad. Arbetsgivarens påstående om att mannen planerat att starta konkurrerande verksamhet tillbakavisas av Unionen som nu stämt bolaget i Arbetsdomstolen. Foto: Colourbox

Den 60-årige säljaren trodde att mötet med cheferna skulle handla om hans arbetsmiljö. I stället blev han avskedad – efter 37 år på möbelföretaget. Bolaget hävdar att trotjänaren agerat illojalt genom att han försökt starta konkurrerande verksamhet. Men anklagelserna tillbakavisas av Unionen som nu stämt Linköpingsbolaget i Arbetsdomstolen.

”Vår medlem har under 37 år agerat lojalt och med bolagets bästa i åtanke. Hans förhoppning har varit, och är fortfarande att få arbeta på bolaget tills han går i pension.” skriver Elin Lemel, förbundsjurist på Unionen i stämningsansökan.

Chefen gick igenom mejlen under sjukskrivningen

Bakgrunden till avskedet är säljarens sjukskrivning sommaren 2025. Under sjukskrivningen valde platschefen att gå in och läsa medarbetarens mejl – enligt Unionen utan att först informera mannen om detta. I mejlkorgen hittade ledningen ett dokument, som skickats till säljaren, med ett affärsupplägg. Det handlade om att sälja marockanska mosaikbord till svenskar med fritidsboende i Spanien.

Unionen menar att dokumentet inte kan läggas säljaren till last eftersom han varken har skrivit mejlet eller på annat sätt tagit initiativ till förslaget. Själva affärsidén med fokus på marockanska soffbord är dessutom långt från de kontorsmöbler som företaget säljer till arbetsplatser i Östergötland.

”Han har varken förberett eller bedrivit någon konkurrerande verksamhet. Bolaget har heller inte riskerat att lida någon skada på grund av dokumentet eller dess innehåll”, skriver Unionens jurist i stämningsansökan till Arbetsdomstolen.

Unionen kräver nu 190 000 kronor i skadestånd till medlemmen och att trotjänaren får sitt jobb tillbaka.

I ett mejl till Kollega skriver bolagets ombud att man uppenbarligen har olika uppfattning om den rättsliga innebörden av det som skett: 
”De här frågorna är nu föremål för rättslig prövning och vi kommer tillsammans med Svensk Handel att svara på dem i Arbetsdomstolen. Då detta är ett pågående ärende så kommer företaget inte att kommentera detsamma under pågående process.”

Får arbetsgivaren läsa din jobbmejl?

Men vad gäller egentligen – får chefen läsa din e-post? Enligt Unionen är utgångspunkten att det inte är tillåtet.

– Arbetsgivaren får inte slentrianmässigt ta del av dina mejl. Och absolut inte det som inte är direkt arbetsrelaterat, säger förbundsjurist Susanna Kjällström på Unionens hemsida.

För att få lov att kontrollera mejlkorgen måste det finnas synnerligen goda skäl – som en välgrundad misstanke om brottslighet eller illojalitet. Det kan exempelvis vara misstankar om ekonomisk brottslighet eller att medarbetaren kontaktat kunder för att ta med dem till en konkurrent.

– Arbetsgivaren ska göra en intresseavvägning mellan företagets intresse och skyddet för ditt privatliv och din integritet. Chefen får inte läsa dina privata mejl, inte ens om de gått via din jobbmejladress, säger Susanna Kjällström.

Läs även