Vid nya situationer uppkommer också nya frågor. En del av dem handlar om hur man ska behandla personuppgifter och GDPR i virusets spår. En arbetsgivare kan till exempel behöva samla in information för att kunna genomföra nödvändiga åtgärder. Samtidigt är uppgifter om hälsa en känslig personuppgift. Här finns en del att tänka på.
- GDPR fungerar enligt principen om gäll uppgiftsminimering, vilket betyder att man bara får behandla personuppgifter som är nödvändiga för ändamålet, men inte mer än så. Och man får heller inte lagra uppgifterna längre än nödvändigt.
- Vanliga personuppgifter kan handla om vart en person har rest, att det träffat någon som är smittad eller att någon är i frivillig karantän. Däremot klassas det som känsliga personuppgifter om de handlar om att en anställd är smittad eller satt i karantän enligt smittskyddslagen. Dessa uppgifter måste behandlas med stor försiktighet.
- Naturligtvis får arbetsgivaren behandla känsliga personuppgifter för att kunna följa arbetsrätten. Till exempel måste denne, enligt arbetsmiljölagstiftningen, göra riskanalyser och vidta åtgärder för att begränsa riskerna med viruset.
- Endast i undantagsfall bör arbetsgivaren informera om att en viss medarbetare har smittats av viruset.
Sammanfattningsvis: GDPR hindrar inte att en arbetsgivare vidtar nödvändiga åtgärder att minska smittspridningen av viruset. Men även under dessa speciella omständigheter ska personuppgifter behandlas med stor försiktighet och bara för det aktuella syftet.
