AktuelltArbetsrättArbetsgivarens lojalitetsplikt
GDPR

Arbetsgivarens lojalitetsplikt

Grundläggande skyldigheter kopplat till medarbetare med skyddad identitet

Lojalitetsplikten inom arbetslivet representerar en central komponent i relationen mellan arbetsgivare och arbetstagare. Som en tvåsidig förpliktelse åligger det både arbetsgivaren och arbetstagaren att agera i god tro gentemot varandra. Men vad innebär detta i praktiken, särskilt när det handlar om anställda med skyddad identitet?

Arbetsgivarens lojalitetsplikt och ansvar

En arbetsgivares lojalitetsplikt sträcker sig längre än de formella kraven i ett anställningsavtal. Förutom att uppfylla de skrivna förpliktelserna bör arbetsgivaren:

  • Värna om anställdas intressen: Främja anställdas intressen aktivt, från en säker arbetsmiljö till karriärutvecklingsmöjligheter.
  • Skydda känslig information: För en anställd med skyddad identitet innebär detta att inte bara undvika avslöjande, utan också säkerställa robusta rutiner och processer för att förhindra obehörig tillgång till sådan information.

Konsekvensen blir att arbetsgivaren måste implementera strikta dataskyddsprotokoll, utbilda personal om sekretessens vikt, använda tekniska skyddsåtgärder och vara medveten om sina juridiska skyldigheter.

Exempelvis: Om en arbetsgivare avslöjar en medarbetares skyddade identitet genom att lägga ut medarbetarens namn på en hemsida och därtill bifogar information där det framgår att hen går att finna på den specifika arbetsplatsen mellan kl. 08.00 – 16.30, då har arbetsgivaren inte enbart brutit mot Dataskyddsförordningen (GDPR), Arbetsmiljölagen samt föreskriften AFS 1993:2 Hot och våld, utan även skadat förtroendet och relationen med den anställde, med olika konsekvenser för dem båda.

Det är viktigt att notera att lojalitetsplikten i flertalet fall överlappar med andra lagar som tidigare nämnt Arbetsmiljölagen (AML) men även Diskrimineringslagen (Diskr.L) som Lagen om anställningsskydd (LAS). Medan dessa lagar har specifika riktlinjer, fungerar lojalitetsplikten som en övergripande regel för att säkerställa arbetsgivarens goda tro gentemot sina anställda.

Konsekvenser av brott mot lojalitetsplikten

Överträdelser kan ha både direkta juridiska påföljder och indirekta konsekvenser som skadat förtroende, förlorade affärsmöjligheter eller ett skadat rykte. Det är därför av yttersta vikt för arbetsgivare att förstå och uppfylla sina förpliktelser, särskilt när det gäller känsliga frågor som skyddad identitet.

Skyldighet att värna om anställdas intressen innebär att arbetsgivare inte bara bör undvika att skada sina anställdas intressen, utan även aktivt söka efter sätt att främja dem. Detta kan handla om allt från att säkerställa en säker arbetsmiljö till att erbjuda möjligheter för vidareutbildning och karriärutveckling.

Utöver detta bör nämnas att om en chef avslöjar en medarbetares identitet kan det i slutänden resultera i en arbetsrättslig konsekvens för chefen, då hen inte har iakttagit de krav som ställs att följa lagar, policys eller rutiner och med det bryter mot det egna anställningsavtalet.

Lojalitetsplikt. Bilden ska illustrera att arbetsgivare måste förhålla sig till medarbetare med skyddad identitet.
En arbetsgivare måste ha tydliga policys och rutiner för hur de ska hantera medarbetare med skyddad identitet.

Skydd av känslig information

När det kommer till anställda med skyddad identitet blir lojalitetsplikten särskilt betydelsefull. Detta innebär inte bara en skyldighet att undvika att avslöja känslig information, utan också att ha robusta rutiner och processer på plats för att säkerställa att sådan information inte kommer i orätta händer.

Som tidigare nämnts kan lojalitetsplikten ibland överlappa med andra lagar. Det är dock viktigt att förstå att lojalitetsplikten är mer omfattande än så och kan täcka aspekter som inte nödvändigtvis regleras i specifik lagstiftning.

Exempelvis: Tänk dig en situation där en anställd med skyddad identitet har meddelat sin arbetsgivare om detta. Även om det inte nödvändigtvis finns en lag som direkt förbjuder arbetsgivaren att diskutera arbetstagarens situation i en offentlig miljö, skulle det vara ett klart brott mot lojalitetsplikten att göra så, med tanke på den potentiella skada det skulle kunna orsaka den anställde.

Skyddade personuppgifter: Definition och skäl

En person med skyddade personuppgifter får sina uppgifter om namn, adress och andra personuppgifter dolda i offentliga register som Skatteverkets folkbokföringsregister. Denna skyddsnivå sträcker sig ofta till att inkludera ett hemligt telefonnummer, en skyddad adress och möjligen tillgång till skyddat boende – ett boende vars adress är hemlig.

Det finns flera skäl till att någon beviljas skyddad identitet. Dessa kan vara hot, förföljelse, våld eller andra former av repressalier. De kan vara relaterade till brott, personliga relationer eller till och med professionella risker, som att agera vittne i ett rättsligt fall.

Det finns tre typer av skyddade personuppgifter: sekretessmarkering, skyddad folkbokföring och fingerade personuppgifter

Information om sekretessmarkering

En sekretessmarkering gör det svårare för andra att ta del av dina personuppgifter i folkbokföringsregistret. Sekretessmarkering innebär att Skatteverket för in en markering vid dina personuppgifter i folkbokföringsregistret. Den anger att ingen får lämna ut uppgifterna utan tillstånd och säkerhetskontroll. Sekretessmarkeringen förs över till andra myndigheters register.

Om sekretessmarkering på Skatteverkets webbplats

Information om skyddad folkbokföring

Skyddad folkbokföring, som tidigare hette kvarskrivning, ger ett starkare skydd än sekretessmarkering. När du har en markering för skyddad folkbokföring får du vara folkbokförd i en annan kommun än den du bor i.

Uppgifterna om att du har skyddad folkbokföring skickas till andra myndigheter och annan samhällsservice du har kontakt med, till exempel sjukvården, Försäkringskassan och kommunen. Det betyder att dessa instanser kan se att du har skyddad folkbokföring.

Om skyddad folkbokföring på Skatteverkets webbplats

Information om fingerade personuppgifter

Om du är utsatt för särskilt allvarlig brottslighet som riktar sig mot ditt liv, din hälsa, frihet eller frid kan du få fingerade personuppgifter. Det innebär att du får nya identitetsuppgifter, till exempel ett nytt namn och nytt personnummer.

Om du får fingerade personuppgifter tas din gamla identitet bort ur folkbokföringsregistret, även ditt personnummer

Det är komplicerat att leva med fingerad identitet. Det innebär bland annat att du måste börja ett helt nytt liv, vilket kan påverka din livskvalitet. Skyddet används enbart i undantagsfall, som en sista utväg när alla andra åtgärder är otillräckliga.

För frågor om fingerade personuppgifter, kontakta polisen.

Arbetsgivarens roll och ansvar i att säkerställa att sekretessen upprätthålls

En arbetsgivare som har kännedom om en medarbetares skyddade identitet har ett ansvar att skydda denna information. Detta innebär i praktiken att exempelvis det som är kopplat till informationshantering, så har arbetsgivaren ett ansvar att implementera strikta policys och rutiner för att säkerställa att endast de personer som absolut behöver känna till medarbetarens skyddade identitet har tillgång till den.

Därtill har arbetsgivaren en skyldighet att utbilda de som är berörda och öka medvetenheten. Alla medarbetare bör utbildas om vikten av sekretess, särskilt när det finns kollegor i gruppen som lever med en skyddad identitet.

Utöver det som redan nämnt måste även tekniska säkerhetsåtgärder beaktas. Hur kan arbetsgivaren säkerställt att den information som är kopplad till arbetstagare som lever med skyddad identitet inte behöver oroa sig för att dessa kommer i fel händer? Finns det säkra nätverk, hur hanteras informationen – finns det andra tekniska lösningar som säkerställer skyddet? Om arbetsgivaren av misstag avslöjar en medarbetares skyddade identitet kan det få konsekveknser av rättslig karaktär samt riskera skadeståndsanspråk. Det är därför av yttersta vikt att arbetsgivare följer gällande lagstiftning, särskilt GDPR. Om skyddade personuppgifter har läckt ska detta även anmälas till Integritetsskyddsmyndigheten (IMY)

Ska illustrera att arbetsgivare har en skyldighet att både förebyggande som när något händer ha tydliga processer för hur exempelvis en incident ska hanteras utifrån rättsliga perspektiv.
Vilka lagar behöver en arbetsgivare ha kunskaper kring när det kommer till arbetstagare med skyddad identitet?

Vad säger lagen?

Sverige har en omfattande lagstiftning som skyddar individers rätt till integritet och sekretess, särskilt när det gäller anställningsförhållanden. När det kommer till arbetstagare med skyddad identitet och boende blir dessa lagar särskilt relevanta.

Offentlighets- och sekretesslagen (OSL): Denna lag styr i vilken mån offentliga handlingar är tillgängliga för allmänheten. Inom vissa sektorer och under särskilda omständigheter kan det finnas ett behov av sekretess för att skydda en individs säkerhet eller andra vitala intressen.

GDPR: För några år sedan ersattes PuL av den europeiska dataskyddsförordningen, GDPR, syftet med båda är att skydda individers personliga uppgifter. Arbetsgivare måste säkerställa att de behandlar arbetstagarnas personuppgifter i enlighet med dessa regler, särskilt om det rör sig om känslig information eller information om personer med skyddad identitet.

Arbetsmiljölagen: Denna lag kräver att arbetsgivare säkerställer en säker och hälsosam arbetsmiljö för sina anställda. Om en arbetstagares skyddade identitet avslöjas och detta leder till hot eller trakasserier, kan det betraktas som ett brott mot arbetsmiljölagen.

Exempel: Om en arbetsgivare oavsiktligt eller avsiktlig, delar en anställds skyddade adress i en e-post till externa parter, kan detta betraktas som ett brott mot GDPR, eftersom det rör sig om en otillåten överföring av personuppgifter.

Möjliga konsekvenser: Brott mot lagarna kring sekretess kan leda till både straffrättsliga och civilrättsliga påföljder. Arbetsgivare kan riskera böter, skadeståndskrav eller till och med fängelsestraff i allvarliga fall.

Skillnader mellan arbetsgivartyper: Privat, offentlig och ideell sektor i fokus

Olika typer av arbetsgivare kan ha varierande ansvar och utmaningar när det kommer till sekretess och skydd av anställda, särskilt de med skyddad identitet och boende.

Privat sektor:
Grundläggande ansvar: Även privatägda företag måste följa sekretesslagarna i Sverige, särskilt när det gäller skydd av personuppgifter enligt GDPR.

Exempel: Ett teknikföretag som oavsiktligt läcker personaldata under en mjukvaruuppdatering kan riskera höga böter enligt GDPR, särskilt om det påverkar anställda med skyddad identitet.

Offentlig sektor:
Grundläggande ansvar: Offentliga myndigheter och organisationer är ofta bundna av striktare regler gällande offentlighet och sekretess. De har en skyldighet att göra offentliga handlingar tillgängliga men också att hålla viss information hemlig av säkerhetsskäl.

Exempel: En kommun som av misstag publicerar en lista över anställda, inklusive de med skyddad identitet, på sin webbplats kan dra på sig allvarliga rättsliga konsekvenser.

Ideell sektor:
Grundläggande ansvar: Ideella organisationer, även om de inte drivs i vinstsyfte, måste också följa lagar kring sekretess. Deras arbete, som ofta involverar sårbara grupper, kan kräva extra försiktighet.

Exempel: En välgörenhetsorganisation som stöder offer för våld i nära relationer skulle behöva vara särskilt försiktig med att skydda uppgifterna om de personer de hjälper, särskilt om någon av dem har skyddad identitet.

Övergripande utmaningar: Oberoende av sektor kan brister i utbildning, resurser eller medvetenhet om sekretesslagstiftningen leda till misstag. Det är viktigt för alla arbetsgivare att regelbundet utbilda sina chefer och personal samt se över sina interna rutiner för att säkerställa att de är i linje med lagstiftningen.

Det kan bli kostsamt att bryta mot GDPR.

Vilka kan konsekvenserna bli vid brott mot GDPR och andra överlappande lagrum?

1. Straffrättsliga påföljder:

Brott mot GDPR: Att avslöja personlig information utan samtycke, särskilt när det gäller känslig information som skyddad identitet, skulle vara ett klart brott mot GDPR. Påföljderna kan vara allt från höga böter till fängelsestraff, beroende på allvaret i brottet.

2. Civilrättsliga påföljder:

Skadeståndskrav: Den anställde, ”Anna Hult” i detta exempel, kan ha rätt att begära skadestånd från arbetsgivaren för den skada och det lidande som avslöjandet har orsakat.

Brott mot anställningsavtalet: Om det i anställningsavtalet anges att arbetsgivaren har en skyldighet att skydda den anställdes personliga information, kan avslöjandet också ses som ett brott mot detta avtal.

3. Anseendemässiga konsekvenser:

Förtroendeskada: Avslöjandet kan leda till att andra anställda, medlemmar av den ideella organisationen och allmänheten tappar förtroende för organisationen.

Rekryteringsproblem: Potentiella framtida anställda kan tveka att arbeta för en organisation som inte kan skydda sina anställdas information.

4. Internt arbetsrättsligt ansvar:

Uppsägning eller disciplinära åtgärder: Beroende på organisationens interna regler och avtal kan den chef som avslöjade informationen utsättas för disciplinära åtgärder, inklusive potentiell uppsägning.

5. Utbildning och policyöversyn:

Som en reaktion på händelsen kan organisationen behöva se över och förstärka sina utbildningsprogram och interna policys för att förhindra framtida incidenter.

Att avslöja information om en person med skyddad identitet och boende är inte bara oetiskt utan också potentiellt farligt för den berörda personen. Det är därför av yttersta vikt för alla organisationer, inklusive de inom den ideella sektorn, att ha starka rutiner och utbildningar på plats för att skydda sin personal.

Vilka rättigheter har arbetstagare med skyddad identitet?
Att ha tydliga processer för att incidenter inte ska ske är av yttersta vikt.

När arbetsgivaren bryter sekretessen – Vilka rättigheter har arbetstagaren?

Arbetstagares rättigheter stärks genom lagstiftning och kollektivavtal, när arbetsgivaren bryter sekretessen, kan det få konsekvenser av olika slag:

1. Rätt till skadestånd

Arbetstagaren kan ha rätt till skadestånd om sekretessbrottet orsakar ekonomisk förlust eller emotionellt lidande. Skadeståndet skulle täcka all potentiell skada, både ekonomisk och icke-ekonomisk, som kan ha uppstått till följd av brottet.

2. Rätt till information:

Enligt GDPR har arbetstagaren rätt att bli informerad om dataintrång som kan påverka dem. Arbetsgivaren bör informera den berörda arbetstagaren snarast möjligt och de åtgärder som vidtas för att hantera situationen. Därtill ska även arbetsgivaren anmäla detta till IMY

3. Rätt att säga upp anställningen:

Om arbetsgivarens beteende utgör ett allvarligt kontraktsbrott (t.ex. genom att avslöja skyddad information), kan arbetstagaren ha rätt att säga upp sin anställning omedelbart och begära skadestånd.

4. Rätt till stöd och rådgivning:

Arbetsgivaren bör erbjuda den berörda arbetstagaren stöd, vilket kan innebära att hänvisa dem till professionell rådgivning eller ge tillgång till juridiska tjänster.

5. Rätt att lämna in klagomål:

Arbetstagaren har rätt att lämna in ett klagomål till Integritetskyddsmyndigheten om de anser att deras personuppgifter har hanterats på ett sätt som strider mot GDPR.

6. Rätt till säkerhet:

Om avslöjandet av skyddad information utsätter arbetstagaren för fara, bör arbetsgivaren vidta åtgärder för att säkerställa den berörda personens säkerhet, vilket kan inkludera, säkerhetstjänster eller rådgivning kring personlig säkerhet.

Exempel: Låt oss säga att en lärare vid en skola har skyddad identitet på grund av tidigare hotfulla situationer. Skolans administration avslöjar oavsiktligt lärarens fullständiga namn och adress i ett nyhetsbrev till föräldrarna. Läraren riskerar nu inte bara potentiell fara utan har också fått sin integritet och säkerhet allvarligt kränkt. I detta scenario har läraren rätt att begära skadestånd, informeras om hur skolan hanterar situationen och få stöd och rådgivning från arbetsgivaren, via exempelvis Företagshälsan. Dessutom ska läraren rapportera incidenten till IMY om han eller hon känner att skolan inte hanterat personuppgifterna korrekt.

Skillnader mellan de tre nivåerna av skyddad identitet

Begränsade uppgifter: Grundläggande sekretess där endast vissa uppgifter hålls dolda.

Sekretessmarkering: Starkare skydd där fler uppgifter hålls dolda, men informationen kan fortfarande delas inom statliga myndigheter.

Skyddad identitet: Den högsta nivån av sekretess där en individs identitet helt skyddas, inklusive namn, adress och andra identifierbara uppgifter.

Checklista för chefer med medarbetare med skyddad identitet och boende

  • Informera: Se till att relevant personal är medveten om att en medarbetare har skyddad identitet, utan att avslöja mer än nödvändigt.
  • Utbilda: Genomför regelbunden utbildning kring sekretess och dataskydd.
  • Kommunikation: Var särskilt försiktig när du kommunicerar offentligt eller internt. Undvik att nämna medarbetarens riktiga namn eller andra identifierande detaljer.
  • Dokumentsäkerhet: Säkerställ att alla dokument som innehåller känslig information lagras på ett säkert sätt.
  • Tekniskt skydd: Använd säkra, krypterade kommunikationsverktyg.
  • Genomgång av processer: Se över interna processer och rutiner för att säkerställa att de inte riskerar att avslöja skyddad information.
  • Håll dig uppdaterad: Följ uppdateringar inom lagstiftningen för att säkerställa att organisationen alltid är i linje med de senaste reglerna.

Relaterat

  • Yttrandefrihet i arbetslivet

    Yttrandefrihet i arbetslivet

    Yttrandefrihetsgrundlagen, tryckfrihetsförordningen och regeringsformen är tre av Sveriges grundlagar som tillsammans bildar vad vi brukar referera till som yttrandefrihet. Detta innebär att varje svensk medborgare har frihet att gentemot stat, kommun och region (i lagtexten kallas detta för det allmänna) i tal, skrift och bild eller på annat sätt meddela upplysningar och uttrycka tankar, åsikter…

  • Lojalitetsplikten

    Lojalitetsplikten

    Vad är egentligen den s.k. lojalitetsplikten? Har man rätt att tala fritt om sin chef eller sin arbetsplats på sociala medier eller klaga på sitt jobb till en vän på tunnelbanan? Hur långt stäcker sig skyldigheten att vara lojal mot sin arbetsgivare och vilka skyldigheter har arbetsgivaren själv att förhålla sig till? I denna artikel…

  • Arbetsgivarens ansvar för praktikanter

    Arbetsgivarens ansvar för praktikanter

    Praktik är något som kan vara nyttigt både för en arbetssökande och för arbetsgivaren, men vad är egentligen arbetsgivarens ansvar för praktikanter? Syftet med praktik är att en arbetssökande ska få prova på ett arbete med handledning vid sin sida. Oftast utbetalas ingen lön eller ersättning från arbetsgivaren till praktikanten. Det finns olika typer av praktik…

Vill du få våra nyheter direkt i din inkorg?

Prenumerera på vårt nyhetsbrev