Hoppa till huvudinnehåll
Debatt

Debatt: Arbetsgivare – skydda anställdas uppgifter

I orätta händer kan spridning av facktillhörighet, hälsotillstånd och hemadress få förödande konsekvenser. Företag måste skydda sina anställdas personliga uppgifter, skriver dataskyddsombudet Jakob Iwars.
Publicerad
Till höger hänglås, till vänster Jakob Iwars
I orätta händer uppstår risker som utpressning vid spridande av känslig information. På samhällsnivå kan uppgifterna användas i påverkanskampanjer från främmande makt, skriver dataskyddsombudet Jakob Iwars. Foto: Shutterstock
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Hur viktigt är det egentligen att känna till vilka som hanterar din verksamhets personuppgifter? och hur ska vi gå tillväga för att skydda integritet i ett digitalt samhälle?

I takt med den stora AI-kapplöpningen under året, har allt fler privatpersoner och företag börjat oroa sig för integritetsrisker i samband med cyberangrepp och ny teknik. Trots den växande oron skyddar enbart var femte svensk sina personuppgifter och hälften av Sveriges befolkning har en begränsad kännedom om GDPR, visar en rapport från Integritetsskyddsmyndigheten (IMY).

Medarbetarnas persondata används i flera olika sammanhang i arbetslivet, allt från behörighetssystem till löner. Uppgifterna varierar i känslighet där en del information som arbetsgivaren har tillgång till kan vara väldigt känslig – från adressuppgifter till hälsotillstånd, nödkontakter eller facktillhörighet. Ökad inhämtning av personuppgifter medför omfattande risker. På samhällsnivå kan uppgifterna till exempel användas i påverkanskampanjer från främmande makt.

I orätta händer uppstår risker som utpressning

Enligt GDPR är det inte tillåtet att överföra personuppgifter till länder utanför EU om det inte finns ett beslut om att mottagarlandet erbjuder tillräckligt skydd för uppgifterna. Safe Harbor och Privacy Shield är båda avtal som tidigare ogiltigförklarats av EU-domstolen efter att den österrikiska Max Schrems utmanat avtalen för att USA inte uppnår den nivå av skydd som krävs.

Det har nu ingåtts ett nytt avtal vilket återigen gör det möjligt för överföring av personuppgifter till USA. Detta tredje försök kommer sannolikt att hamna i en domstolsprövning inom snar framtid. Data privacy framework, heter det nya avtalet som till stor del är en kopia av de tidigare underkända Privacy Shield och Safe Harbor.

Majoriteten av svenska företag som använder sig av ett system för HR-administration förlitar sig på amerikanska leverantörer för datalagring. Trots den nya överenskommelsen om överföring av data mellan EU och USA, kvarstår frågor om vad som sker om även det tredje avtalet ogiltigförklaras i EU-domstolen.

Företag och synnerligen HR-chefer bör granska valet av leverantörer då man ständigt hanterar många känsliga uppgifter. HR-chefer har tillgång till en stor mängd känslig data genom deras ansvar för personalavdelningen. Många system är inte så transparenta kring sina val av underleverantörer, vilket gör att flera företag arbetar i ovisshet kring var deras personuppgifter faktiskt lagras.

Européer saknar samma skydd

Åtgärderna som USA har vidtagit som grund för ett nytt avtal är inte baserade på lagstiftning utan ett presidentdekret. Detta ger ett sämre skydd eftersom dekretet omedelbart kan avskaffas av en ny president på eget bevåg, någonting som inte är ovanligt vid ett maktskifte. Utan det långsiktiga skydd lagstiftning ger kan företag tvingas byta systemleverantör för att följa GDPR - ett scenario som innebär stora merkostnader.

Ett stort problem är att USA fortfarande anser att endast amerikanska medborgare omfattas  av de legala skydd som finns i USA. En amerikansk medborgare får alltså inte bli godtyckligt övervakad av myndigheter, medan européer saknar samma skydd. Trots detta väljer en stor del av de europeiska och svenska företagen att fortsätta förlita sig på amerikanska leverantörer.

Trots stor upprördhet i EU efter bland annat Snowdens avslöjanden och upprepade uppmaningar från EU-parlamentariker att vidta åtgärder, verkar EU-kommissionen prioritera de diplomatiska förbindelserna med USA. Fler företag bör behandla sina personuppgifter med europeiska leverantörer inom EU:s gränser.

/Jakob Iwars,  bolagsjurist och dataskyddsombud på Hailey HR

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning
C&K 2-25

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Debatt

Debatt: Att räcka till – en reflektion från en klubbordförande

Att vara klubbordförande innebär både facklig styrka och ensamhet. Det är viktigt att belysa båda sidor av uppdraget, skriver Dimce Storm.
Publicerad 26 augusti 2025, kl 09:31
Trägubbar som står uppradade på ett bord
Att vara klubbordförande och föra medlemmars talan kan vara givande, men också ensamt, skriver Dimce Storm. Foto: Colourbox/Privat
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Som klubbordförande gör jag alltid mitt yttersta för att stå upp för varje medlem. Det är mitt uppdrag, men också något jag bär med mig på ett mer personligt plan. Att företräda någon som befinner sig i konflikt, känner sig orättvist behandlad eller bara behöver någon vid sin sida, det är en av de mest grundläggande delarna i det fackliga uppdraget. 

Men ibland ställs jag inför situationer där medlemmen har förväntningar som går långt utanför vad jag eller facket faktiskt kan göra något åt. Det kan handla om krav som saknar stöd i kollektivavtal, arbetsrätt eller praxis. Missnöjet riktas då inte sällan mot mig, som om jag vore ansvarig för att utfallet inte blev som medlemmen önskat. 

Det är tungt att bära, särskilt när jag vet hur mycket tid, energi och engagemang jag lagt ner för att försöka hjälpa. Det här är en sida av det fackliga uppdraget som inte pratas om så ofta. Vi talar gärna om styrkan i kollektivet, om framgångarna och solidariteten och med all rätt. Men det finns också en annan verklighet, där vi som förtroendevalda ibland får stå ensamma i stormen. Där vi inte ses som den som kämpar, utan som den som inte lyckades ”lösa” en situation, trots att alla vägar redan prövats. 

Vi som förtroendevalda får ibland stå ensamma i stormen

Samtidigt finns det andra stunder och det är de som gör allt värt det. När en medlem uttrycker genuin tacksamhet, när man får ett mejl, ett handslag, ett enkelt men varmt ”tack” då känns allt slit plötsligt meningsfullt igen. 

Det är i de små, mänskliga gesterna vi hämtar styrka. Den symboliken, hur liten den än kan verka, påminner oss om varför vi gör det här. Det är då man orkar ta nästa samtal, nästa förhandling, nästa kamp. Jag tror det är viktigt att vi vågar prata om båda sidor. Inte för att klaga, utan för att förstå varandra bättre, både som medlemmar och förtroendevalda. 

Det är lätt att glömma att vi som företrädare också är kollegor, människor som brinner för det fackliga men också påverkas av kritik, besvikelse och orimliga förväntningar. 

Det är i de små, mänskliga gesterna vi hämtar styrka

Fackets styrka ligger i att vi håller ihop. Men det kräver också ömsesidig respekt och insikt om våra olika roller. Vi förtroendevalda behöver fortsatt stöd, både från vår organisation och från våra medlemmar för att orka ta kampen, även när den inte leder till den lösning alla hoppats på. 

Jag kommer fortsätta göra allt jag kan för varje medlem som behöver mig. Och jag vet att det kommer fler stunder där någon säger tack och det räcker långt. Ibland är det precis det man behöver höra för att fortsätta. För i slutändan handlar det om något större än en enskild fråga, det handlar om att vi står upp för varandra. 

/Dimce Storm