Coronaviruset och personuppgifter

Fem viktiga punkter att tänka på:

  1. Alla medarbetare behandlar personuppgifter i det dagliga arbetet. Till exempel behandlas personuppgifter när du skickar eller tar emot e-post eller deltar i videosamtal. Personuppgifter är en naturlig del i arbetet. Med anledning av coronaviruset har du förmodligen redan börjat, eller kommer att börja, använda e-post, Zoom, Box och andra it-verktyg i större omfattning eller på nya sätt jämfört med tidigare. Det är då viktigt att känna till hur personuppgifter får behandlas. Om du är osäker rekommenderas högskolans grundutbildning i dataskyddsförordningen (”GDPR”) på webben. Utbildningen består av tio lektioner som vardera tar ca 5-10 minuter att genomföra.
  2. På grund av coronaviruset ersätts fysiska möten i stor utsträckning med videosamtal via Zoom. När du använder Zoom behandlas personuppgifter om de som syns eller hörs eller skriver i chatten, även om videosamtalet inte spelas in. Det innebär att du som värd för mötet måste följa de grundläggande principerna i dataskyddsförordningen, dvs. de allmänna krav som gäller för all personuppgiftsbehandling. Om du inte spelar in videosamtalet behöver du normalt inte tänka på något. Men om du spelar in måste du bland annat informera deltagarna om att videosamtalet spelas in, i vilket syfte det sker samt hur inspelningen kommer att tillgängliggöras i efterhand. Detta gäller särskilt i förhållande till studenter och andra utomstående personer. Tänk också på att all inspelning måste vara nödvändig, och att det ställs högre krav på hanteringen ifall videosamtalet spelas in.
  3. När det gäller coronaviruset och personuppgifter är det viktigt att känna till att alla uppgifter om någons tidigare, nuvarande eller framtida fysiska eller psykiska hälsa är känsliga personuppgifter. Till exempel uppgifter om att någon tillhör riskgrupperna för coronaviruset, uppvisar sjukdoms­symptom eller är smittad av coronaviruset. Sådana uppgifter är förbjudna att behandla utom i vissa undantagsfall, och de måste alltid skyddas mer än andra personuppgifter. Samla därför inte in uppgifter om studenters eller andra personers hälsa, om du inte är säker på att du får göra det. I det fall du får e-post, PIM eller andra meddelanden med uppgifter om hälsa som du inte har frågat efter bör du undvika att inkludera det ursprungliga meddelandet i ditt svar. Och kom ihåg att radera e-posten. Om e-posten inte hör till ett ärende (förvaltningsärende) finns det sällan skäl att spara den.
  4. Chefer (och vissa andra medarbetare) får behandla personuppgifter om anställdas hälsa om det är nödvändigt för att fullgöra arbetsrättsliga skyldigheter, till exempel inom arbetsmiljöområdet. Men tänk på att behandlingen ska vara nödvändig. I fråga om exempelvis intern kommunikation är det ofta tillräckligt att kommunicera generell information utan att peka ut enskilda medarbetare eller gå in på detaljer, till exempel anledningen till att någon arbetar hemifrån eller är frånvarande. Om det är absolut nödvändigt att nämna namn anser Integritetsskyddsmyndigheten att berörda medarbetare ska informeras om detta i förväg. Detsamma gäller i den externa kommunikationen, men här finns det också sekretessregler att ta hänsyn till som påverkar vilka uppgifter om medarbetares hälsa som får lämnas ut.
  5. Det är viktigt att värna medarbetares, studenters och andra personers personliga integritet och skydd för personuppgifter, även under dessa speciella omständigheter. Det gäller särskilt uppgifter om hälsa eller andra integritetskänsliga personuppgifter. Tänk därför på att:
  • Skicka inte uppgifter om hälsa eller andra integritetskänsliga personuppgifter i PIM, e-post eller andra chatt- och meddelandetjänster.
  • Spara inte uppgifter om hälsa eller andra integritetskänsliga personuppgifter lokalt på bärbara datorer, USB-minnen och dylikt, eller i Box, OneDrive och andra molntjänster.
  • Begränsa åtkomsten till personuppgifter till de som behöver uppgifterna i sitt arbete.
  • Dela/sprid/lämna inte ut fler uppgifter än vad mottagaren behöver.
  • Observera sekretessregler när allmänna handlingar lämnas ut.

Läs mer

Grundutbildning i dataskyddsförordningen

Grundläggande principer i dataskyddsförordningen

Uppgifter om hälsa och andra integritetskänsliga personuppgifter

Integritetsskyddsmyndighetens webbsidor om coronaviruset och personuppgifter