Positioneringsteknik i arbetslivet

Relevanta dokument
Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

EU:s dataskyddsförordning

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Rättsliga aspekter på övervakning på arbetsplatsen. Helena Andersson Institutet för rättsinformatik Stockholms universitet

Elektronisk körjournal. en guide för dig som funderar på att införa elektroniska körjournaler i verksamheten.

GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

Dataskyddsförordningen

Lathund Personuppgiftslagen (PuL)

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Riktlinjer för användning av applikationer i mobila enheter

Victoria Behandlingscenter AB Integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Dataskyddsförordningen

Dataskyddsförordningen

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Behandling av personuppgifter - Maskinentreprenörerna

Intresseavvägning enligt personuppgiftslagen

Personuppgiftsbehandling i forskning

GDPR. General Data Protection Regulation. dataskyddsförordningen

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Personuppgiftsbehandling för forskningsändamål

Dataskyddsförordningen

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Riktlinjer för att tillvarata enskildas rättigheter

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

För att tillvarata medlemmarnas enskildas rättigheter

Integritetsskydd i arbetslivet (SOU 2009:44)

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Integritet och behandling av personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Dataskyddspolicy för Rotsunda Utbildning AB

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Integritet och behandling av personuppgifter

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

PuL och GDPR en översiktlig genomgång

Tillsyn enligt personuppgiftslagen (1998:204) behandling av provresultat från alkoholtester

GDPR. Dataskyddsförordningen

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetspolicy kunder

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Integritetspolicy Pure Water Scandinavia AB

Samråd enligt 38 personuppgiftslagen (1998:204) utveckling av ny teknik för bildinformation i geografiska informationssystem (GIS)

Tillsyn enligt personuppgiftslagen

Integritetspolicy Ponto AB

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy leverantör

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

Tegehalls revisionsbyrå och dataskyddsförordningen

Vad är en personuppgift och behandling av personuppgifter?

Personuppgiftslagen konsekvenser för mitt företag

INTEGRITETSPOLICY Så behandlar ABAX personuppgifter

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Instruktion för att tillvarata enskildas rättigheter

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

GDPR UTBILDNINGSDAG SKKF

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Så behandlar vi dina personuppgifter

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Fortnox Finans Integritetspolicy

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Integritetspolicy leverantör

Säkerhetspolicy rev. 0.1

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda

Integritetspolicy kunder

Personuppgiftspolicy för arbetssökande och anställda

Snabbare lagföring (Ds 2018:9)

INTEGRITETSPOLICY FÖR AUTOWÅX BIL

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Bilaga 1. Preliminär juridisk rapport

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

Transkript:

Positioneringsteknik i arbetslivet Anförande vid MobiOnes seminarium om positioneringsteknik den 22 mars 2014 Oskar Öhrström, Datainspektionen

Upplägg Kort om övervakning ur ett personuppgiftsperspektiv Positioneringssystem (GPS) och personuppgiftslagen (PuL) Utrymme för frågor

Ny teknik nya möjligheter Kameraövervakning, drog- och alkoholtester, prestationsmätningar, kontroll av e -post och Internetanvändning, biometri, bakgrundskontroller, personlighetstester, rekryteringssystem och kompetensdatabaser, whistleblowing, svarta listor, kontroll av passageloggar, registerkontroller, insamling av myndighetsbeslut och domar, kontroll av bisysslor, inspelning av telefonsamtal och medhörning, ISA, elektroniska stämpelklockor, telematiksystem, Data Loss Prevention Tools (DLP), GPS-övervakning...m.m. Var och en av dessa åtgärder kan vara befogade - men de sammantagna effekterna vägs inte in.

Hur mycket övervakning är lagom? Maximalism Arbetsgivaren har en oinskränkt rätt att kontrollera arbetstagaren Arbetstagaren är ett nödvändigt ont Förtroende är bra - kontroll är bättre Full kontroll Diktatur Minimalism Arbetstagaren har en oinskränkt rätt att motsätta sig arbetsgivarens kontroll Arbetsgivaren är ett nödvändigt ont Frihet - men helst inget ansvar Ingen kontroll Anarki

Att jobba i upplevelsebranschen Vinster i form av ökad effektivitet och sänkta kostnader går att mäta med någon grad av precision. Men hur mäter man mjuka värden som personlig integritet? och hur väger man dessa delvis motstående intressen mot varandra?

PuL: Bygger på ett EG-direktiv (Dataskyddsdirektivet) Viker för annan lagstiftning Tar sikte på behandling av personuppgifter.

Hur kommer PuL in i bilden? Positioneringsteknik + tjänstgöringslistor (eller annan direkt eller indirekt koppling) = Personuppgiftslagen gäller!

Arbetsgivaren bär ansvaret Det är arbetsgivaren (företaget, organisationen eller myndigheten) som väljer att införa positioneringssystem i sin verksamhet som ansvarar för att följa PuL. Arbetsgivaren kan inte förlita sig på att leverantören tillhandahåller ett system som i alla delar lever upp till lagens krav, utan måste självständigt se till att PuL följs.

Samtycken i regel inte en framkomlig väg I arbetslivet föreligger i regel inte sådana jämlika styrkeförhållanden att PuL:s krav på frivilliga samtycken är uppfyllt. Pul ställer också krav på individuella samtycken. Det är alltså inte möjligt för en arbetstagarorganisation att samtycka för sina medlemmars räkning. Istället: intresseavvägning.

Utgångspunkter Personuppgiftslagen innebär ofta inte något absolut hinder mot behandling av personuppgifter i arbetslivet. Däremot sätter lagen gränser för behandlingen: ü ü ü Krav på proportionalitet, saklighet och förenlighet med god sed Krav på ändamålsstyrd behandling Krav på säkerhetsåtgärder och information m.m.

DI har generellt en tillåtande syn på GPS Exempel på godtagbara ändamål: Säkerhet Logistik och fördelning av resurser Klagomålshantering och kundservice Datainspektionens synpunkter rör oftast själva hanteringen av uppgifterna (som med vissa justeringar kan göra behandlingen tillåten).

Vanliga brister 1) Diffusa ändamålsbeskrivningar vilket skapar otydlighet och möjliggör ändamålsglidningar 2) Undermålig eller obefintlig information vilket medför okunskap, oro och spekulationer (dessutom olagligt) 3) För långa lagringstider vilket drivs av önskemål/kanvara-bra-att-ha-tänk eller tekniska lagringsmöjligheter snarare än faktiskt konstaterade behov 4) Avsaknad av biträdesavtal vilket ökar riskerna för otillbörliga integritetsintrång.

Ändamålen måste tydliggöras Ø Ø Ø Ändamålen måste bestämmas innan GPS-systemet tas i drift Systemet får därefter inte användas för andra ändamål Ändamålen måste vara tydliga och förutsägbara och sakligt motiverade i verksamheten Ø Ø Det är inte tillåtet att strössla med personuppgifter Ändamålen styr hur länge uppgifterna får sparas

Långtgående informationsskyldighet Informationen ska lämnas innan systemet tas i drift Arbetsgivaren har bevisbördan Informationen ska vara tydlig och utförlig och bland annat innehålla uppgift om: Vilka slags uppgifter som behandlas Ändamålen med behandlingen Hur länge uppgifterna sparas Vilka som kan ta del av uppgifterna inom organisationen Om uppgifterna lämnas till någon utomstående Att de registrerade har rätt att begära registerutdrag och få rättelse

GPS för kontroll av arbetstider förbud mot slentrianmässig övervakning. ü Kontroller får dock ske undantagsvis vid konkret misstanke om allvarligt missbruk av arbetsgivarens förtroende ü Förutsätter tydlig information i förväg.

GPS för elektronisk körjournalshantering Positioneringssystemen samlar in för mycket och för detaljerad information som dessutom sparas under mycket lång tid. Det möjliggör en onödigt närgången och omfattande insyn i enskildas privata förhållanden under arbetstid.

Elektronisk körjournalshantering forts. Datainspektionen har en restriktiv syn på användningen av GPS för elektronisk körjournalshantering eftersom systemen möjliggör en omotiverat närgången övervakning av enskilda. Tidigare: samtyckeskrav Nu: tillåtet med stöd av en intresseavvägning om systemen utformas utifrån principerna om inbyggd integritet (privacy by design).

Avslutande reflektioner PuL ofta inget hinder mot GPS, men den begränsar arbetsgivarens handlingsutrymme Lagen är allmänt hållen (otydlig) och därmed svår att tillämpa Många frågor överlåts åt rättstillämpningen att lösa Arbetsrätt och PuL två sidor av samma mynt Läs mer: www.datainspektionen.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss