Nyhet Uppgifter om hälsa är känsliga personuppgifter - GDPR med fokus på Covid-19

5 april 2020 Corona/Covid-19

Med anledning av coronaviruset covid-19 har vi fått frågor om relationen mellan covid-19 och behandling av personuppgifter, särskilt med koppling till arbetslivet. I ett av våra nyhetsbrev om personuppgifter och dataskydd delar vi med oss av våra erfarenheter och här ges ett kort sammandrag av svaren som finns mer utförliga i nyhetsbrevet.

Uppgifter om hälsa är känsliga personuppgifter

Enligt GDPR gäller särskilda regler för behandling av så kallade känsliga personuppgifter. Behandling av känsliga personuppgifter, såsom uppgifter om en persons hälsa, är som huvudregel förbjuden, men det finns vissa undantag från förbudet. Behandling får ske när det är nödvändigt för att en arbetsgivare ska kunna fullgöra sina skyldigheter inom arbetsrätten, såsom skyldigheten att säkerställa en säker arbetsmiljö på arbetsplatsen.

Kan vi informera internt om kollegor som smittats?

Arbetsgivare har ett ansvar för att anställda kan utföra sitt arbete utan risk för ohälsa och ska vidta alla åtgärder som behövs för att förebygga att arbetstagare utsätts för ohälsa. Enligt GDPR gäller huvudregeln att arbetsgivaren inte får registrera eller lämna ut fler uppgifter än vad som är nödvändigt för att uppnå syftet. Det är av särskild vikt att tillämpa principen om proportionalitet och uppgiftsminimering vid denna bedömning.

Hälsokontroller på arbetsplatsen

Att till exempel mäta enskildas kroppstemperatur är ett betydande integritetsintrång. Detta är först och främst en arbetsrättslig fråga där det bland annat krävs en avvägning om arbetsgivarens intresse av att ta reda på om en person har feber eller ej väger tyngre än intrånget i arbetstagarens integritet. I bedömningen måste även bland annat vägas in hur effektiv åtgärden är, hur stor risken för smittspridning är, vilken information arbetstagarna har fått etc. Om en arbetsgivare väljer att registrera de personuppgifter som samlas in vid kontrollen omfattas däremot den behandlingen av GDPR. En sådan behandling, det vill säga att anställdas kroppstemperaturer registreras, är normalt sett inte tillåten.

I nyhetsbrevet kan du även läsa om digital smittspårning och om man får använda sig av det.

Läs hela vårt nyhetsbrev Personuppgifter & dataskydd 3/2020

Här kan du anmäla dig som prenumerant till vårt nyhetsbrev med fokus på GDPR som vi skickar kontinuerligt.

För information om Vinges behandling av personuppgifter, se Vinges integritetspolicy.

 

 

DAC 6 - EU:s direktiv gällande rapporteringspliktiga gränsöverskridande arrangemang

DAC 6 är ett EU direktiv som innebär att rådgivare åläggs en skyldighet att informera relevanta skattemyndigheter om kunders gränsöverskridande arrangemang. Syftet med informationsskyldigheten är att bekämpa skatteflykt, skattefusk och skatteundandragande.
4 juni 2020 Corona/Covid-19

Vikten av fortsatt fokus på compliance i tider av turbulens

Ett stort antal företag och anställda kommer sannolikt att påverkas kraftigt av Covid-19 och dess följdeffekter. De nya utmaningar som uppstår i samband med krisen kommer bland annat att påverka företagens compliance-risker, vilka sannolikt kommer förändras, och i viss mån öka. I kristider är det viktigt att interna rutiner upprätthålls och att företag vidtar åtgärder för att effektivt förebygga en förändrad och eventuellt ökad riskexponering.
28 maj 2020 Corona/Covid-19

Hantering av immaterialrätt under tider av pandemi

Världen har nu vaknat upp till det faktum att rådande pandemi kommer att påverka oss en längre tid. Beräkningar pekar också mot att uppåt 80 procent av ett företags värde kan återfinnas i bolagets immateriella tillgångar. Att anta en aktiv roll i hanteringen och förvaltningen av företagets IP är därför en både gynnsam och avgörande strategi för verksamhetens fortsatta överlevnad.
25 maj 2020 Corona/Covid-19