I en allt mer digital värld har uppkopplade verktyg och molnbaserade fleet-lösningar blivit allt vanligare för att spåra utrustning och optimera verksamheten. Problemet är att tekniken också kan missbrukas, till exempel för att ”övervaka” enskilda arbetstagare. Vart går egentligen gränsen mellan en arbetsgivares legitima behov och en anställds rätt till privatliv?

Under våren 2025, Q2 är det sagt, kommer Husqvarna att rulla ut en ny version av sin Fleet Services-app – den mjukvara som låter användaren samla, och hantera, uppkopplade verktyg/maskiner i molnet. En av de viktigaste förändringarna är att användarens telefon inte längre kommer att kunna användas som gateway för positioneringen av uppkopplade produkter. Anledningen? Vissa personer ville helt enkelt inte bli ”positionerade” på arbetstid. Så till den grad att de tagit saken vidare till facket.

Att allt fler av dagens verktyg, maskiner och fordon, på gott och ont, kan skicka olika typer av data från fältet, är ett faktum som både tillverkare, arbetsgivare och arbetstagare numera behöver förhålla sig till. Några frågeställningar: Vilka uppgifter får samlas in? Vem ska ha tillgång till informationen? Och vilka möjligheter har personal att motsätta sig användning av de nya systemen?

I Sverige är det, sedan 2018, dataskyddsförordningen som reglerar hur personuppgifter ska behandlas, och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt. Detta inkluderar även uppgifter som positionering av anställdas telefoner vid användning av Fleet-system och digitala körjournaler.

Någon som kan regelverket bättre än de flesta, är Evelin Palmér, jurist på Integritetsskyddsmyndigheten (IMY), Sveriges nationella tillsynsmyndighet för behandling av personuppgifter. 

– Det finns definitivt en utmaning med den här typen av system, som ofta innebär en omfattande insamling av personuppgifter, säger Evelin. Grundläggande är att informationsinhämtningen aldrig får vara för omfattande, och att den ska vara sakligt förankrad. Som arbetsgivare är det också viktigt att lämna tillräcklig information till de till de som informationsinhämtningen berör. I vissa fall är inte ens arbetsgivaren själv medveten om att insamlingen sker, eller hur informationen används.

Spontant känns det som att positionering borde vara ganska lätt att motivera som arbetsgivare?  

– Det finns definitivt många godtagbara skäl, och sammanhang där informationen kan används för legitima syften. Men det förutsätter att informationen inte används på annat sätt än som ursprungligen var tänkt, till exempel för att ”hålla koll” på var anställda befinner sig, hur de tar raster och så vidare.

Som arbetsgivare, kan jag samla in mer information än vad som dataskyddsförordningen föreskriver, om jag bara har okej från de anställda?

– Nej, juridiskt sett är det egentligen inte möjligt för anställda att ge sitt samtycke till någonting när det kommer till sin arbetssituation, inklusive de saker som dataskyddsförordningen föreskriver.

Kan jag som anställd vägra att min position spåras på arbetstid? 

– Det är snarare en arbetsrättslig fråga än en GDPR-fråga. Men generellt sett skulle jag säga att det är svårt för en enskild anställd att vägra en viss, av företaget utförd, informationsinhämtning, så länge informationsinhämtning inte tydligt bryter mot dataskyddsförordningen. 

Vart vänder jag mig, om jag upplever att mina personuppgifter behandlats på ett felaktigt sätt på jobbet? 

– Man kan kontakta oss på IMY. Enskilda arbetstagare har också möjlighet att driva skadeståndstalan i domstol. Detta är dock inget som IMY hjälper till med. 

Vilka följder riskerar en arbetsgivare som inte följer dataskyddsförordningens regler? 

– Vårt främsta syfte som tillsynsmyndighet är att se till reglerna följs, och att arbetsgivarna har koll på vad som gäller, snarare än att bestraffa. Får vi till exempel in ett klagomål från en anställd, så kan det leda till en tillsynsåtgärd från vår sida. Fortsätter man att bryta mot dataskyddsförordningen, eller att man gör det på ett väldigt omfattande sätt, så kan det bli aktuellt med ett föreläggande, eller till och med sanktionsavgifter. 

Några avslutande tips?

– Sett till de klagomål vi får in, så handlar mycket om informationsbiten, att anställda inte förstår varför en viss information hämtas in. Som arbetsgivare behöver du se till att den anställde känner sig till med vilka uppgifter som hämtas in, varför en viss information hämtas in, och hur den används. Se till att det finns rutiner för saker som vem som har tillgång till uppgifterna, vart de sparas, och hur länge.