Framsida » Avgöranden » Yppande av uppgifter om sjukfrånvaro på jobbet

Yppande av uppgifter om sjukfrånvaro på jobbet

2006

Beskrivning av ärendet:

Av dataombudsmannen frågades, ifall uppgifter om personalens sjukfrånvaron är känsliga personuppgifter. Samtidigt frågades huruvida Europeiska gemenskapens domstolsavgörande 6.11.2003 C-101/01 leder till att de tidigare avgörandena som dataombudsmannen har gett angående sjukfrånvaron och känsliga personuppgifter bör beaktas ur ett nytt perspektiv. Den frågande sade att det klart framkommer av domen att yppande av arbetstagares sjukfrånvaro på deltid, räknas till vad direktivet avser vara hälsorelaterade uppgifter. Den frågande uppmärksammar att sjukfrånvaron kan förekomma endast då det finns en föreliggande sjukdom, varpå en dylik uppgift samtidigt stämplar den ifrågavarande personen.

Dataombudsmannen frågades även huruvida uppgifter om personers sjukfrånvaron eller sjukledigheter på arbetsplatsen får nämnas åt andra arbetstagare eller åt personer som är i ett utomstående förhållande till organisationen.

Dataombudsmannens svar:

Om definition och behandling av personers hälsotillstånd stadgas i personuppgiftslagen, och om uppgifter om behandlingen av hälsotillståndet på arbetsplatsen stadgas närmare i lagen om integritetsskydd i arbetslivet 3 och 5 §. Hälsotillståndsuppgifter är enligt personuppgiftslagens 5 § känsliga personuppgifter.

Personuppgiftslagen 11 § 4 punkt menar att känsliga personuppgifter är personuppgifter som definierar och ämnar att visa personens hälsotillstånd, sjukdom, handikapp eller vårdåtgärder som tagits för denna person eller därmed jämförbara åtgärder. I lagens motiveringar konstateras att till uppgifter om personens sjukdom hör uppgift om sjukdomens typ och därtill hörande ärenden, därmed är t.ex. en märkning av sjukfrånvaro i löneregistret inte i sig en känslig uppgift i enlighet med paragrafens definition på känsliga uppgifter.

I EG-domstolens avgörande konstateras att antydan om att "personen har skadat sin fot och är sjukfrånvarande på deltid", skulle anses vara en känslig uppgift på basis av dataskyddsdirektivet av 95/46/EG 8 artikeln 1 punkten som behandlar hälsotillstånds relaterade uppgifter. I antydan kommer fram både den skadade foten och sjukfrånvaron.

Dataombudsmannen tolkade avgörandet så att de båda uppgifterna tillsammans, både den skadade foten och sjukfrånvaron, tillsammans utgör beskrivning över personens hälsotillstånd. Också skadad fot beskriver som sådan hälsotillståndet hos personer. Däremot är endast ett nämnande av personens sjukfrånvaro som sådant information om hälsotillståndet bara i de fall att de uttryckligen beskriver personens hälsotillstånd. Enligt regeringens beslut är endast existensen av uppgifter om sjukfrånvaron eller sjukledigheten inte känsliga uppgifter, eftersom de i sig inte beskriver personens hälsotillstånd, och man ur dessa ensamt inte kan dra slutsatser om personens konkreta sjukdom eller hälsotillstånd.

Uppgifter om persons sjukfrånvaro som arbetsgivaren behandlar med ändamål att administrera personalen anses ändå vara personuppgifter, vilka därmed skall behandlas med beaktande av personuppgiftslagens allmänna principer samt lagen om integritetsskydd i arbetslivet (arbetsskyddslagen).

Enligt arbetsskyddslagens 3 § får arbetsgivaren behandla endast sådana personuppgifter som är nödvändiga för arbetstagarens arbetsförhållande, sådana som hör till parternas skyldigheter och rättigheter samt sådana uppgifter som baserar sig på förmåner som arbetsgivaren ger arbetstagaren eller andra förhållanden som beror på arbetets speciella karaktär. Behandlingen av arbetstagarnas personuppgifter skall uppfylla de sakenlighetskrav som ställs i personuppgiftslagens 6 §, varpå behandlingen skall vara planerad för alla stadier och motiverad för registerförarens verksamhet. Arbetsgivaren skall på förhand precisera ändamålet med behandlingen av personuppgifterna samt det för vilka arbetsprocesser uppgifterna är nödvändiga, t.ex. varför de överlåts.

Arbetsgivaren är förpliktad att följa abretsskyddslagens 4 § och 21 § samt de samarbetsförfaranden som stiftas i samarbetslagstiftningen angående behandlingen av personalens personuppgifter. Tillämpningen för samarbetsförfarandet börjar redan vid tagande i tjänst och fortsätter under arbetet och innefattar pågående uppgifter som samlats in. Arbetsgivaren skall förhandla tillsammans med representanten för arbetstagarna angående ibruktagande av systemet för personuppgifterna. Arbetsgivaren skall med beaktande av ovan nämnda stadgor på förhand definiera vilka personer i organisationen som har rätt att i enlighet med nödvändighetskravet för arbetsuppgifterna behandla uppgifterna som finns i arbetsgivarens personalregister.

Enligt personuppgiftslagens 32 § skyddsplikt skall arbetsgivaren förverkliga tillräckliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna från osaklig behandling av dessa. Detta gäller då denna behandling sker av misstag eller olagligt förstörande av uppgifter, ändring, överlåtelse, förflyttande eller annan olaglig behandling. Personuppgiftslagens 33 § stadgar om tystnadsplikt för den som vidtar en åtgärd av personuppgifterna och därmed fått vetskap om annans egenskaper, personliga förhållanden eller ekonomiska situation.

Arbetsgivarens plikt att skydda arbetstagarnas personuppgifter betyder att utomstående inte får veta eller kommer åt att se uppgifterna. Utomstående är förutom personer utanför organisationen också sådana arbetstagare inom organisationen som inte har behandlar personuppgifter i sin egentliga arbetsuppgift. Därutöver är arbetsgivaren skyldig att utbilda personalen i frågor om uppfyllande av personuppgifternas lagenliga behandling, sörja för skyddande av datanätet till exempel med användarnamn och lösenord samt att sörja för att personerna som i organisationen behandlar uppgifterna har vetskap om och följer sekretess skyldigheten och andra förpliktelser av personuppgiftslagen.

Uppgifter om personens sjukfrånvaro eller sjukledighet hör ofta till personaladministrationen. Dessa uppgifter är nödvändiga för att de som sköter personaladministrationen skall kunna sköta sina uppgifter. Det är nödvändigt att på förhand genom samarbetsförfarandet följa nödvändighetskravet i enlighet med arbetsskyddslagens 3 §. På fråga kommer närmast det, vem av alla de många förmän och arbetstagare inom personaladministrationen som har den lagenliga rätten att få ifrågavarande uppgifter. Detta kan t.ex. bli aktuellt för personalchefen, de som innehar förmans position eller löneräknarna. I enlighet med nödvändighetskravet bör rättigheten till information begränsas möjligast snävt.

I dataombudsmannens vetskap finns inte - med beaktande av lag om integritetsskydd i arbetslivet 3 och 5 §§ samt personuppgiftslagen 6, 32 och 33 §§ - grunder på vilka kunde anses att orsaker som baserar sig på personliga uppgifter om sjukdom skulle vara grundat för den inre eller yttre informationen i organisationen.

Arbetsgivaren har inte i allmänhet rätt att för andra berätta, eller på annat sätt meddela eller överlåta information om arbetstagares sjukfrånvaro, dennas orsak eller dag för återkomst till de andra arbetstagarna och kollegerna, fastän en sådan information ofta är till nytta i organisationen. Ifall att man i något special tillfälle kan motivera att en sådan uppgift är nödvändig för en orsak som baserar sig på lag, så får arbetsgivaren behandla denna t.ex. genom att meddela kollegerna om sjukfrånvaron. Situationen bör avgöras med beaktande av arbetsskyddslagens 3 § och även då ändamålet är att ge organisationens arbetstagare användarrätt för datasystemen för personalens administration, med vilka organisationens interna information sker så som arbetstagarnas närvaro på arbetsplatsen eller deras frånvaro.

Ett undantag från det tidigare nämnda utgör 4 § i lagen om matrikel varav kommer behandling av uppgifter om sjukfrånvaro som orsak till tjänstens upphörande. Matrikeln är en offentlig handling, på vilken tillämpas föreskrifter om offentlighet vid myndigheternas verksamhet. Härutöver fäste dataombudsmannen uppmärksamhet på Kommunförbundets anvisningar (cirkulär 19/80/2005), enligt vilka offentlighetslagens tolkningsproblem kan undvikas genom att inte publicera uppgifter om personalens sjukfrånvaron i internet eller på annat sätt.

Tillämpad lagstiftning:

Personuppgiftslagen 1 §, 2 §, 5 §, 6 §, 7 §, 8.1 § 5 p., 11 § 4 p., 32 § 33 §,
Lag om integritetsskydd i arbetslivet 3 §, 4 §, 5 §, och 21 §
Matrikellag 2 §, 4 §, 6 §
Lag om offentlighet i myndigheternas verksamhet 24 § punkt 25 och 32

 
Publicerad 6.2.2014