Vaccinering och GDPR; varning för fallgropar

0 kommentarer

av Carlo Stecksén 

april 19, 2021

Hur kan arbetsgivare respektera anställdas integritet?

I takt med att vaccineringen når yngre, arbetsföra grupper – ökar också trycket på arbetsgivarna. Konststycket blir att följa GDPR och samtidigt tillgodose behovet av att öppna upp arbetsplatser, utan att riskera ökad smittspridning. Arbetsgivarens behov av att kunna veta vem på arbetsplatsen som är vaccinerad måste vägas mot personalens rätt till integritet. Frågorna blir många.

Kan jag samla in uppgifter om vilka av mina anställda som är vaccinerade mot COVID-19?

Ditt ändamål med att registrera dina anställdas vaccinationsstatus måste vara tydligt och övertygande. Om du inte har någon specifik användning för denna information eller om du kan uppnå ditt mål utan att samla in dessa uppgifter, är det osannolikt att du kan motivera att samla in den.

Du bör också ta hänsyn till att frågan om vaccinering är ett personligt beslut som påverkas av ett antal faktorer. När du bestämmer om du ska registrera dessa uppgifter bör du också överväga rådande folkhälsoråd om vaccin och regeringens riktlinjer.

Vad måste jag göra när information om vilka i min personal som är vaccinerade registreras ?

Om du bestämmer att du kan motivera att registrera vilka i din personal som är vaccinerade måste du vara transparent. Du måste se till att dina anställda förstår varför du behöver samla in denna information och vad du använder den till.

Du bör noggrant registrera informationen som du samlar in och se till att insamlingen och lagringen är säker. Du bör respektera sekretessplikten och bör inte rutinmässigt avslöja vaccinstatus bland kollegor om du inte har en legitim och tvingande anledning att göra det.

Vilken laglig grund ska jag använda för att registrera mina anställdas vaccinationsstatus?

Kan en arbetsgivare tvinga en arbetstagare att vaccinera sig?

Om det finns goda skäl att samla in information om dina anställdas är vaccinstatus, kan myndigheter luta sig mot den lagliga grunden ”Allmänt Intresse/Myndighetsutövning”.

 För privata arbetsgivare är det sannolikt att Artikel 9.b (fullgöra skyldigheter inom arbetsrätten) eller 9.h (förebyggande hälso- och sjukvård) är tillämpliga.

Vaccinationsstatus är hälsodata som har skyddad status som ”Känslig Personuppgift”, vilket innebär att behandlingen kräver extra skydd. Du måste därmed identifiera ett artikel 9-villkor för bearbetning och det finns två du kan överväga:

  •  Artikel 9(h). Behandlingen är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård
  • Artikel 9(i) Behandlingen är nödvändig av skäl av allmänt intresse på folkhälsoområdet

Nej, sannolikt inte. Däremot skulle den som vägrar möjligen kunna bli omplacerad.

I och med att en påtvingad vaccination vore ett kraftigt ingrepp i någons kroppsliga integritet är det osannolikt att ett sådant undantag skulle inrättas.

Vägran att vaccinera sig skulle därmed inte heller utgöra saklig grund för uppsägning.

Fortsätt att läsa - registrera din email nedan så skickar vi en komplett rapport

Om författaren

Carlo Stecksén

Carlo har ett förflutet som affärsutvecklare av kundlojalitetsprogram och i frågor som rör hantering av persondata. Med sin långa erfarenhet av olika branscher erbjuder Carlo en pragmatisk syn på hur företag ska navigera i det nya GDPR-landskapet. Medgrundare av Human Factory AB som erbjuder företag att prenumerera på dataskyddsombud och digitala GDPR-tjänster. Full bakgrundsprofil

Anmäl dig här och få våra nyhetsbrev och utskick