Dina anställdas data: vad du får använda och vad du måste lämna

Erik jobbar åtta timmar om dagen för dig, och under de åtta timmarna lämnar han spår överallt: när han stämplade in, var skåpbilen befann sig, hur många jobb han hann med, hur många gånger han öppnade appen. Allt det här är personuppgifter, och att samla in dem kostar nästan ingenting idag. Frestelsen, och den är förståelig, är att behålla allt: det kanske behövs en dag. Problemet är att lagen redan har dragit en gräns kring de anställdas data, och den går precis där du inte trodde.

Gränsen går inte mellan “bra data” och “dålig data”, den går mellan det du faktiskt behöver och det du samlar in för att du kan. Principen kallas dataminimering, och den är ryggraden i GDPR tillämpat på arbetslivet: du får behandla personuppgifter om din personal bara för ett angivet ändamål, bara i den utsträckning det ändamålet kräver, och bara så länge det behövs. Det låter som en byråkratisk detalj, men det är i praktiken den mest konkreta fråga som finns: vad ska det här vara till för, exakt? Om svaret är “vet inte, men jag sparar det för säkerhets skull”, ska du inte ha den uppgiften. Det är där nästan alla problem uppstår, inte i komplicerade system utan i uppsvällda arkiv som ingen längre vet varför de existerar.

Ta närvaro, det vanligaste fallet. Att veta när en medarbetare började och slutade är ett legitimt ändamål och nästan alltid nödvändigt: det behövs för lönen, för faktureringen, för att kunna bevisa att jobbet gjordes. Att veta var personen befinner sig varje minut är något annat, och nästan aldrig nödvändigt. Skillnaden mellan de två är enorm, och det är precis den skillnad som i svensk rätt avgör om ett system för elektronisk kontroll kräver förhandling med facket enligt MBL §11 innan det införs. Ändrar du hur arbetet leds och övervakas på ett sätt som är viktigare för de anställda? Då ska du förhandla med de berörda fackförbunden innan du sätter igång, inte efteråt. Stämpeldata är du berättigad att ha. Filmen av hela arbetsdagen är en annan sak.

De kostnadsfria verktygen för att bli förenlig

Tre kostnadsfria verktyg, alla i din webbläsare och utan konto, för att gå från teori till praktik:

• Är du förenlig med personaldata? — ett test med 9 frågor med poäng och områden att åtgärda.
• Generator för GPS-integritetsmeddelande — skapar mallen enligt art. 13, nu med klausulen om arbetstagarrepresentation per land.
• Generator för lagringspolicy — en lagringstabell per land, med rekommenderade tider och PDF-export.

Ändamålet kommer före datan

Det finns ett reflexmässigt beteende som fäller även de mest noggranna: man samlar in datan först och bestämmer sig för vad den ska användas till sedan. Lagen tänker tvärtom, och den har rätt. Du fastställer ändamålet, sedan samlar du in det ändamålet faktiskt kräver. Ett exempel som gäller alla med fältpersonal: om syftet är att kunna bevisa för kunden att uppdraget utfördes, räcker en punktinsats, tid och plats när teamet anlände och lämnade, plus ett foto om det behövs. Du behöver inte spåra körsträckan, du behöver inte veta var de åt lunch, och du behöver inte behålla uppgifterna i två år. Varje extra bit du samlar in är en extra bit du en dag måste motivera, förvara och, om något går fel, förklara för IMY.

Och så är det lagringen, det kapitel som nästan ingen tittar på förrän det är för sent. En uppgift som samlats in korrekt men sparas för evigt blir en uppgift utanför lagstiftningen. Positionsdata från en stämpling behövs inte efter några veckor, bilder från ett avslutat uppdrag behövs inte när jobbet är fakturerat och betalt. Att behålla dem “för säkerhets skull” är inte försiktighet, det är precis tvärtom: det är att ackumulera en risk som inte ger dig något tillbaka. Verklig säkerhet är att kunna visa en tillsynsmyndighet att du raderar det du inte längre behöver, och faktiskt kunna bevisa det.

---

De anställda är inte ett undantag, de är poängen

Det finns en sak som skiljer personaldata från alla andra kategorier, och det är anledningen till att lagstiftningen är strängare här: mellan dig och den som arbetar för dig finns det ingen maktbalans. Den anställde kan inte säga nej till arbetsgivaren på riktigt, inte när det gäller vilken data som samlas in om jobbet. Just därför är den anställdes samtycke i anställningsförhållandet en svag rättslig grund, IMY och EU:s tillsynsmyndigheter är tydliga med det. Grunden ska istället ligga i berättigat intresse eller avtalets fullgörande, och den grunden måste vägas, dokumenteras och förklaras i en informationsplikt som medarbetaren läser innan du börjar samla in, inte efteråt. Och om det finns ett fackförbund på arbetsplatsen som representerar de berörda gäller MBL:s förhandlingsskyldighet vid viktigare förändringar av arbetsförhållandena.

Sett så slutar regelefterlevnaden kring personaldata att kännas som ett hinder och börjar vara det den faktiskt är: ett sätt att arbeta som samlar bevis utan att göra anspråk på kontroll. Det är samma logik som GeoTapp är byggt på, att registrera platsen bara vid stämplingen och inte hela dagen, så att du har det du behöver och inget mer. Om du vill se hur reglerna ser ut land för land finns kartan med GPS-regler för anställda i hela EU tillgänglig och sökbar, och det finns också en generator som tar fram en informationsplikt anpassad till artikel 13 på några minuter.

Till sist är det en enda fråga som gäller, och den skickar jag tillbaka till dig: av alla uppgifter du skulle kunna samla in om dina medarbetare, hur många behöver du egentligen, och hur många sparar du bara för att de kanske är bra att ha?