Nyhet

Uppgifter om hälsa är känsliga personuppgifter - GDPR med fokus på Covid-19

Med anledning av coronaviruset covid-19 har vi fått frågor om relationen mellan covid-19 och behandling av personuppgifter, särskilt med koppling till arbetslivet. I ett av våra nyhetsbrev om personuppgifter och dataskydd delar vi med oss av våra erfarenheter och här ges ett kort sammandrag av svaren som finns mer utförliga i nyhetsbrevet.

Uppgifter om hälsa är känsliga personuppgifter

Enligt GDPR gäller särskilda regler för behandling av så kallade känsliga personuppgifter. Behandling av känsliga personuppgifter, såsom uppgifter om en persons hälsa, är som huvudregel förbjuden, men det finns vissa undantag från förbudet. Behandling får ske när det är nödvändigt för att en arbetsgivare ska kunna fullgöra sina skyldigheter inom arbetsrätten, såsom skyldigheten att säkerställa en säker arbetsmiljö på arbetsplatsen.

Kan vi informera internt om kollegor som smittats?

Arbetsgivare har ett ansvar för att anställda kan utföra sitt arbete utan risk för ohälsa och ska vidta alla åtgärder som behövs för att förebygga att arbetstagare utsätts för ohälsa. Enligt GDPR gäller huvudregeln att arbetsgivaren inte får registrera eller lämna ut fler uppgifter än vad som är nödvändigt för att uppnå syftet. Det är av särskild vikt att tillämpa principen om proportionalitet och uppgiftsminimering vid denna bedömning.

Hälsokontroller på arbetsplatsen

Att till exempel mäta enskildas kroppstemperatur är ett betydande integritetsintrång. Detta är först och främst en arbetsrättslig fråga där det bland annat krävs en avvägning om arbetsgivarens intresse av att ta reda på om en person har feber eller ej väger tyngre än intrånget i arbetstagarens integritet. I bedömningen måste även bland annat vägas in hur effektiv åtgärden är, hur stor risken för smittspridning är, vilken information arbetstagarna har fått etc. Om en arbetsgivare väljer att registrera de personuppgifter som samlas in vid kontrollen omfattas däremot den behandlingen av GDPR. En sådan behandling, det vill säga att anställdas kroppstemperaturer registreras, är normalt sett inte tillåten.

I nyhetsbrevet kan du även läsa om digital smittspårning och om man får använda sig av det.

Läs hela vårt nyhetsbrev Personuppgifter & dataskydd 3/2020

Här kan du anmäla dig som prenumerant till vårt nyhetsbrev med fokus på GDPR som vi skickar kontinuerligt.

För information om Vinges behandling av personuppgifter, se Vinges integritetspolicy.