Övervakning på jobbet: do’s and don’ts

Eric P Stark är egenföretagare på den egna konsultbyrån Stark Productions inom invånarservice, digitalisering och dataskyddsfrågor:

– I och med att allt fler jobbat på distans sedan pandemin finns de större incitament nu för övervakning än tidigare. De amerikanska bolagen har kommit längst med sofistikerade AI-verktyg, som att se ifall en användares datormus rör på sig eller inte. Vilket man skulle kunna argumentera inte är proportionellt till nyttan, säger Eric P Stark.

I intervju med fackförbundet Unionens ”Union Opinion” säger digitaliseringsexperten Mattias Beijmo, orelaterat till situationen på Volvo Cars, att han också upplever en ökad nivå av övervakning på arbetsplatsen sedan pandemin:

– I realiteten har den digitala övervakningen ökat sedan pandemin drog igång och hemmajobbandet tog fart, och jag ser inga tecken på att den minskar nu när viruset klingar av.

Det säger lagen: proportion och saklighet

Just vad som är i proportion och vad som inte är det väldigt viktigt. Personuppgiftsbehandling ska vara skälig och i proportion till den nytta som den bidrar med enligt Integritetsskyddsmyndigheten, IMY.

– En viktig princip är att ha utrett ifall det finns ett annat sätt att mäta samma sak fast med mindre inskränkning på medarbetarnas integritet. Till exempel, vill man mäta ifall sina medarbetare är i olika delar av kontoret så kanske en sensor i de olika rummen är bättre än att mäta via wifi och på så sättet runda att samla in data om individuella personer, säger Eric P Stark.

Kontroll och övervakning av anställda ska också vara sakligt motiverat där de anställda tydligt ska informeras om vilken typ av övervakning som sker på arbetsplatsen, enligt IMY. Men tydlig kommunikation är också viktigt för att kunna bevara en positiv kultur på arbetsplatsen med medarbetare som känner sig litade på av ledningen.

– Det viktigast är att ha en dialog med medarbetarna i verksamheten. Fråga gärna de anställda innan ni inför en kontroll: ”ifall vi tar till X metod för att mäta X, är det proportionerligt ur ert perspektiv?”. Då kan man alltid hänvisa till att majoriteten av de anställda tycker att ett arbetssätt är proportionerligt eller ändra i förslaget om frågan möts med stor negativ respons.

Så mycket kan en överträdelse kosta

Att göra ett övertramp enligt GDPR kan bli en dyr affär, enligt IMY. Vid extra grova övertramp kan sanktionsavgiften uppgå till max tio miljoner kronor för myndigheter där mindre allvarliga överträdelserna har maxbeloppet fem miljoner kronor. För övriga verksamheter är högsta maxbeloppet fyra procent av den globala årsomsättningen.

– Jag vet att vissa tänker att övervakning via datorn inte inskränker på GDPR, vilket inte stämmer i och med att datorn på en arbetsplats generellt är kopplad till en individ, säger Eric P Stark.

För att sanktionsavgift ska bli aktuell och hur hög den ska bli baseras bland annat på ifall överträdelsen är: oaktsam eller avsiktlig, under hur lång tid överträdelsen har pågått, hur många som har drabbats, hur stor skadan är och vad man gjort för att begränsa skadorna.

Om en behandling av personuppgifter sannolikt kommer leda ”till en hög risk för de anställdas fri- och rättigheter ska arbetsgivaren göra en konsekvensbedömning”, enligt IMY.

– En bra tumregel att ha är att: känner man sig osäker på ifall en konsekvensbedömning ska göras, då ska den oftast göras. Då är det bara att gå in på Integritetsskyddsmyndighetens hemsida och följa deras mallar.

IMY listar också på sin hemsida vad ett företag behöver tänka på innan de kan införa bevakning av sina anställda bland annat för övervakningen inte ske i hemlighet, vara oskälig eller kränkande och måste vara i proportion till nyttan som den ger.