Informationen i frågan berör personuppgifter och dataskyddsförordningen (”GDPR”) innehåller regler till skydd för den enskildes personliga integritet. Arbetsmiljölagen och Arbetsmiljöverkets föreskrifter innehåller regler till skydd för arbetstagarens goda arbetsmiljö. De olika skyddsintressena leder till att reglerna inte är helt harmoniserade och kan till viss del vara motsägelsefulla.
En uppgift om en fysisk persons hälsa är en känslig personuppgift. Att behandla känsliga personuppgifter är som huvudregel förbjudet enligt artikel 9 GDPR. Enligt samma artikel andra stycket punkten b) är behandlingen inte förbjuden om den är nödvändig med hänsyn till arbetsgivarens eller arbetstagarens rättigheter och skyldigheter inom arbetsrätten.
Datainspektionen har angett att med stöd av ovan nämnda undantagsregel får en arbetsgivare behandla information om att t.ex. en arbetstagare har blivit smittad av covid-19. En behandling av personuppgifter kan inkludera att lämna ut uppgifter. Om arbetsgivaren har rätt att lämna ut uppgiften om att en anställd är smittad till övrig personal beror på utfallet i en intresseavvägning. Under rådande omständigheter är det okej att lämna ut en uppgift om att ”någon är smittad” men det behöver inte nödvändigtvis vara tillåtet att säga vem som är smittad. Kan ändamålet att skydda övrig personal från smitta uppnås genom att bara meddela att ”någon på arbetsplatsen” är smittad så ska inte namn eller övriga identitetsuppgifter på den smittade personen lämnas ut.
Informationen om att smitta förekommer på arbetsplatsen ska meddelas via ett forum så att uppgiften inte kan läsas eller höras av obehöriga. Innan en arbetsgivare meddelar övrig personal om att smitta förekommer ska den som är smittad informeras om att uppgiften kommer att kommuniceras och om namn kommer att lämnas ut.
Behöver du juridisk rådgivning? Kontakta oss!