Integrationsmyndigheten IMY kräver sanktionsavgifter från bland andra Wsxholmsnoaget med anledning av hur företaget har hanterat information från alkolås. Foto: Ulo Maasing.
Två företag i SL-koncernen, alltså inom den verksamhet som Trafikförvaltningen i Region Stockholm har ansvar för, gick för långt när de alkotestade anställda och registrerade resultaten. Det anser Integritetsskyddsmyndigheten (IMY) som nu har utfärdat sanktionsavgifter på 75 000 kronor vardera mot de två företagen, AB Storstockholms Lokaltrafik och Waxholms Ångfartygs AB, det vill säga Waxholmsbolaget. Enligt IMY har de båda företagen brutit mot datskyddsförordningen, GDPR. IMY:s beslut har betydelse för alla företag som alkotestar medarbetare.
IMY anser att en arbetsgivare i vissa fall kan ha ett berättigat intresse av att alkoholtesta arbetstagare, exempelvis för att slå vakt om säkerheten inom kollektivtrafik.
De två aktuella fallen gäller arbetstagare som är befälhavare på fartyg som körs av Waxholmsbolaget som en del av kollektivtrafiken i Region Stockholm.
Innan varje avgång måste befälhavarna göra ett alkotest i ett alkolås. Så långt har IMY ingen anmärkning.
Däremot anser myndigheten inte att man har fått någon vettig förklaring till varför testresultaten har lagrats för registrering. Det har skett dels i själva alkolåset, dels hos SL dit data har överförts digitalt.
Eftersom både trafikföretaget och SL kan koppla ihop informationen från alkolåset med de anställdas tjänstgöringsschema är det fråga om personuppgifter och då gäller dataskyddsförordningen GDPR.
– Vår granskning visar att det inte har varit nödvändigt att samla in och lagra uppgifter från arbetstagarnas alkotester i sen så stor omfattning som SL och WÅAB har gjort. Bristande rutiner har gjort att bolagen sparat arbetstagarnas uppgifter under en lång tid om flera månader trots att det inte krävts för att uppnå syftet, säger Maja Welander som är avdelningsjurist på IMY.
IMY skriver vidare att det i arbetslivet är viktigt att ta hänsyn till att arbetstagaren är i beroendeställning till arbetsgivaren. Arbetsgivaren måste säkerställa att det finns stöd i GDPR för behandlingen av personuppgifterna och, om det gör det, att behandlingen inte är för omfattande eller integritetskränkande.
En arbetsgivare som överväger att införa alkoholtester behöver även tänka på att resultat från ett alkoholtester kan indikera att en person har ett alkoholmissbruk. Sådana uppgifter utgör hälsouppgifter som har ett särskilt starkt skydd i GDPR, framhåller IMY.
Myndigheten anser att SL och WÅAB har brutit mot GDPR och därför ska betala en sanktionsavgift på vardera 75 000 kronor.
Artiklar(RSS)
Lämna ett svar