2010-12-01-forsvarsmakten

More documents

Recommendations

Info

har ca 13 000 användare. Någon gallringsutredning har inte genomförts och kommer enligt uppgift inte att genomföras inom överskådlig tid. Av begäran om samråd framgår att systemet för närvarande bedöms som ”övrig sekretess” d.v.s. det är inte placerat i s.k. informationssäkerhetsklass. Enligt uppgift kommer systemet på sikt att klassas om och placeras i en infor- mationssäkerhetsklass vilket höjer de interna säkerhetskraven på systemet. Utåt är systemet helt öppet med anledning av offentlighetsprincipen och det är inte särskilt många uppgifter eller sammanställningar i systemet som kommer att omfattas av sekretess i offentlighets- och sekretesslagens (2009:400) mening. Följaktligen kan i princip alla uppgifter, bedömningar och samman- ställningar om den enskilde komma att lämnas ut till den som begär att få ta del av informationen. Försvarsmakten överväger att söka lagstöd för sekretess av uppgifterna i systemet. Datainspektionens bedömning Bestämmelser att ta hänsyn till Att registrera uppgifter om anställda i ett datasystem på sätt som beskrivs innebär en behandling av personuppgifter. Arbetsgivaren måste därför följa personuppgiftslagens regler. En första förutsättning är att de grundläggande kraven i 9 § personuppgiftslagen, som ställs på all personuppgiftsbehandling, är uppfyllda. Det innebär bland annat att ändamålen med behandlingen måste vara tydligt beskrivna i förväg och sakligt grundade i verksamheten och att de personuppgifter som behandlas ska ha betydelse för arbetsförhållandet. Vidare ska uppgifterna vara adekvata och relevanta i förhållande till ända- målen med behandlingen och det är inte tillåtet att behandla fler uppgifter än nödvändigt med hänsyn till de angivna ändamålen. Behandlingen ska vara förenlig med god sed. På arbetsmarknaden innebär det bland annat att personuppgiftsbehandlingen inte får vara onödigt närgången eller omfat- tande. Det har också betydelse vad det är för verksamhet som bedrivs, om det finns eventuella överenskommelser i kollektivavtal och vad det finns för branschpraxis. I 10 § personuppgiftslagen finns en uttömmande uppräkning av i vilka fall behandling av personuppgifter är tillåten. Enligt huvudregeln får personuppgifter enbart behandlas om den registrerade har lämnat sitt samtycke till behandlingen. Personuppgiftsbehandlingen i systemet PRIO kommer att vara obligatorisk varför denna punkt inte är aktuell här. Det finns en rad undantag från huvudregeln om samtycke. Enligt 10 § punkten a, personuppgiftslagen får till exempel personuppgifter behandlas om det är nödvändigt för att anställningsavtalet eller något annat avtal mellan arbets- Sida 4 av 7
givaren och arbetstagaren ska kunna uppfyllas. Med stöd av denna bestäm- melse kan uppgifter om kompetens, omdömen eller andra värderande upplys- ningar t.ex. från utvecklingssamtal med den anställde, registreras om det behövs för anställningsförhållandet. Det är av betydelse hur anställnings- avtalet är utformat i det enskilda fallet. Enligt Datainspektionens bedömning torde det sällan kunna anses vara nödvändigt för anställningsavtalet att arbetsgivaren behandlar värderande omdömen om de anställda. Om det i en lag eller annan författning finns särskilda kompetenskrav för en viss anställ- ning kan det också vara nödvändigt för en arbetsgivare att behandla uppgifter om anställda, i en kompetensdatabas. Behandlingen är då tillåten med stöd av 10 § punkten b, personuppgiftslagen. Behandling av personuppgifter i en kompetensdatabas kan vara tillåten med stöd av en intresseavvägning enligt 10 § punkten f, personuppgiftslagen. En intresseavvägning kan ofta ge stöd för att i enlighet med god sed på arbetsmarknaden registrera faktauppgifter om anställda i kompetensdatabaser. Exempel på sådana faktauppgifter är uppgifter om genomförda utbildningar, arbetslivserfarenhet, uppdrag, poäng från sakkunskapstester och liknande. Däremot kan en intresseavvägning normalt inte ge stöd för registrering av omdömen eller andra värderande uppgifter från exempelvis utvecklingssamtal, eller uppgifter om resultat från personlighetstester, personlighetsprofiler och liknande. Detta gäller dock inte helt undantagslöst. I vissa fall kan arbetsgivaren ha ett berättigat behov av att registrera även denna typ av uppgifter, som får anses väga tyngre än arbetstagarnas intressen av skydd för den personliga integriteten. En samlad bedömning måste göras där hänsyn tas till samtliga relevanta omständigheter. I grunden handlar det om att avgöra om behandlingen är proportionerlig i förhållande till ändamålen med behandlingen och det integritetsintrång som behandlingen innebär. Kan behandlingen anses tillåten med stöd av en intresseavvägning? I det nu aktuella fallet är det fråga om att göra en intresseavvägning enligt 10 § punkten f, personuppgiftslagen mellan Försvarsmaktens behov av att behandla personuppgifterna på angivet sätt och de anställdas intresse av integri- tetsskydd. I samband härmed får man göra en helhetsbedömning av samtliga omständigheter i det enskilda fallet. Har Försvarsmakten ett berättigat behov av att sammanställa personuppgifter i systemet PRIO? Försvarsmakten har framhållit att de förfogar över ett unikt våldsmandat och att det därför är av yttersta vikt att personalen har för uppgiften adekvata egenskaper i form av utbildning och kompetens, värdegrund och personliga egenskaper. Datainspektionen bedömer att Försvarsmakten har ett berättigat behov av att systematiskt sammanställa uppgifter angående personalens ut- Sida 5 av 7
Page 1 and 2: Datum Diarienr 2010-11-26 1454-2010
Page 3: motivation, personlig omtanke, soci
Page 7: � De anställda får tydlig infor

2010-12-01-forsvarsmakten

Create successful ePaper yourself

Delete template?

Save as template?