Behandling av medarbetares och förtroendevaldas personuppgifter

Vid anställning i Västra Götalandsregionen, VGR, behandlas personuppgifter som inhämtas från dig som exempelvis namn, personnummer, adress, bankuppgifter, underlag för ersättningar och förmåner, uppgift om bisyssla med mera.

All behandling av personuppgifter sker enligt gällande lagstiftning. Det innebär bland annat att vi skyddar dina personuppgifter med nödvändiga åtgärder och att uppgifterna inte är tillgängliga för fler personer än vad som är nödvändigt. Du har även rätt att kontakta oss för att få reda på vilka personuppgifter som finns sparade om dig i VGR. 

Dina personuppgifter behandlas för att arbetsgivaren ska kunna fullgöra rättsliga förpliktelser och för fullgörande av anställningsavtal, kollektivavtal eller annan överenskommelse med dig. Dina personuppgifter behandlas även när det är nödvändigt för att arbetsgivaren ska kunna utföra uppgifter av allmänt intresse.

De personuppgifter som vi behandlar om dig är namn, personnummer, ansökningshandlingar, tester, omdömen, uppgifter om hälsa och andra uppgifter kopplade till anställningen.

Ytterligare personuppgifter kan behandlas efter en intresseavvägning. Det kan handla om kontaktuppgifter till närstående som medarbetaren väljer att lämna i syfte att arbetsgivaren ska kunna kontakta anhöriga vid till exempel olycksfall eller sjukdom

Varför behandlar vi dina personuppgifter?  

Arbetsgivaren behandlar dina personuppgifter för följande ändamål:

  • Arbetsledning 
  • Personaladministration
  • Löneadministration
  • Personalsocial verksamhet och rehabilitering
  • Statistik
  • Fullgörande av anställningsavtalet eller annan överenskommelse med en anställd, rättsliga förpliktelser och uppgifter av allmänt intresse
  • Fastställa, göra gällande eller försvara rättsliga anspråk
  • Hantering av arbetsverktyg

Medarbetarundersökningar genomförs för att identifiera brister och för att arbeta med och säkerställa en bättre arbetsmiljö. I dessa fall kan profilering förekomma.

I flera fall när arbetsgivaren begär in personuppgifter sker det i syfte att uppfylla lagstadgade eller avtalsenliga krav, eller krav som är nödvändiga för att fullgöra anställningsavtalet eller annan överenskommelse med dig.

Varje nämnd och styrelse är personuppgiftsansvarig för de personuppgiftsbehandlingar som sker inom respektive verksamhet.

Vid anställning i VGR behandlas de personuppgifter som inhämtas från dig. Personuppgifter som behövs för att administrera anställningen kan också inhämtas eller överföras från andra myndigheter som exempelvis Skatteverket och Socialstyrelsen.Vid behov kan information även inhämtas från andra allmänt tillgängliga källor.

Känsliga personuppgifter

Vissa personuppgifter är till sin natur mer känsliga än andra. I dataskyddsförordningen anses följande kategorier av personuppgifter kräva ett särskilt skydd:

  • Ras eller etniskt ursprung.
  • Politiska åsikter.
  • Religiös eller filosofisk övertygelse.
  • Medlemskap i en fackförening.
  • Hälsa.
  • En persons sexualliv eller sexuella läggning.
  • Genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.

Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns några undantag: 

  • Känsliga personuppgifter får behandlas om den registrerade särskilt samtyckt till den specifika behandlingen.
  • Känsliga personuppgifter får behandlas när det finns särskilt stöd i lag.

Arbetsgivaren behandlar känsliga uppgifter om anställda antingen med samtycke eller om behandlingen är nödvändig för att fullgöra skyldigheter eller utöva rättigheter inom arbetsrätt, social trygghet och socialt skydd. Känsliga uppgifter kan även behandlas när det gäller att fastställa, göra gällande eller försvara rättsliga anspråk och om det är nödvändigt med hänsyn till statistiska ändamål.

Lagöverträdelser

Arbetsgivaren behandlar personuppgifter om lagöverträdelser som innefattar brott när så krävs, bland annat när behandlingen är nödvändig för att göra gällande ett rättsligt anspråk, göra en brottsanmälan till polis, för att kunna uppfylla en rättslig förpliktelse eller utföra kontroller som får ske enligt lag. 

Arbetsgivaren har en skyldighet enligt bland annat patientdatalagen att följa upp åtkomst till system. Det finns också säkerhetsmässiga skäl att ha kontroll över hur IT-verktyg och IT-system används. Medarbetares aktiviteter i arbetsgivarens nätverk, IT-verktyg och IT-system loggas för att möjliggöra uppföljning. Loggning innebär att dina personuppgifter behandlas på ett sätt som utvisar hur IT-stöd och IT-verktyg används.

Dina personuppgifter överförs till de personuppgiftsbiträden vi använder för att bedriva verksamhet och fullgöra våra skyldigheter gentemot dig.

För att uppfylla rättsliga förpliktelser och fullgörande av anställningsavtalet eller annan överenskommelse med dig kan dina personuppgifter komma att överföras till andra myndigheter och externa aktörer som exempelvis Skatteverket, Socialstyrelsen, Kronofogdemyndigheten, banker- och försäkringsbolag och Sveriges kommuner och landsting.

Dina personuppgifter kan komma att begäras ut enligt offentlighetsprincipen, som innebär att vem som helst har rätt att begära och att ta del av allmänna handlingar. Uppgifter som omfattas av lagstadgad sekretess lämnas inte ut.

Dina personuppgifter kommer att behandlas så länge det finns ett behov utifrån det ändamål som uppgiften behandlas för. När behovet inte längre finns kommer dina personuppgifter antingen att raderas eller att lagras för arkivändamål utifrån arkivlagens bestämmelser. 

Information om gallring och bevarande av handlingar finns i varje nämnds och styrelses dokumenthanteringsplan.

Du har rätt att kostnadsfritt få information om vilka personuppgifter som behandlas om dig och hur de behandlas. Du har även rätt att få en kopia av dessa personuppgifter. Så länge det inte gäller allmänna handlingar, där bestämmelserna i arkivlagen avgör hur uppgifterna ska bevaras och gallras har du rätt att

  • få personuppgifter raderade eller rättade och begära att behandlingen av dina personuppgifter begränsas
  • invända mot hur dina personuppgifter behandlas
  • få dina personuppgifter utlämnade av arbetsgivaren i ett format så de kan överföras till en annan personuppgiftsansvarig.

Vill du att någon av dessa åtgärder ska vidtas, kontakta det dataskyddsombud som är utsett för den nämnd eller styrelse som är personuppgiftsansvarig. 

Om du inte är nöjd med hur dina personuppgifter behandlats eller upplever att dina uppgifter blivit felaktigt hanterade har du möjlighet att lämna klagomål hos tillsynsmyndigheten (Datainspektionen). 

Datainspektionens webbplats

Som förtroendevald i VGR behandlas personuppgifter som inhämtas från dig såsom namn, personnummer, adress, bankuppgifter, underlag för ersättningar och förmåner, partibeteckning med mera. Personuppgifter inhämtas även från andra.

Anledningen till att VGR behandlar dina personuppgifter är för att vi ska kunna använda dem för följande ändamål:

  1. Hantera nämnd- och styrelseadministration 
  2. Informera om verksamheten
  3. Behörigheter till system
  4. Hantera arbetsverktyg
  5. Fastställa, göra gällande eller försvara rättsliga anspråk
  6. Hantera personuppgiftsincidenter

I flera fall när VGR begär in personuppgifter sker det, som nämnts ovan, i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att fullgöra våra skyldighet i förhållande till dig i anledning av ditt uppdrag.

Vid ansökan om anställning i Västra Götalandsregionen (VGR) behandlas personuppgifter som inhämtas från dig som exempelvis namn, personnummer, adress, CV, intyg och uppgifter i ditt personliga brev. Arbetsgivaren kan även komma att samla in uppgifter om dig genom referenstagning, arbetsprov och andra tester samt från myndigheter exempelvis rörande legitimation för vissa yrken. Om VGR anlitat rekryteringsföretag kan uppgifter både samlas in och överföras därifrån. Vid rekrytering till chefsposition lämnas uppgifter om sökande till berörd/-a fackliga organisationer och i övrigt när det föreligger en rättslig förpliktelse i exempelvis lagen om anställningsskydd.

Personuppgifter om lagöverträdelser som innefattar brott behandlas när så krävs, bland annat när behandlingen är nödvändig för att utföra kontroller som får ske enligt lag eller som krävs av säkerhetsskäl.

Arbetsgivaren behandlar känsliga uppgifter om du som sökande uttryckligen har lämnat ditt samtycke till behandlingen, till exempel inom ramen för hälsokontroll vid nyanställning. Insamlingen och behandlingen sker för att arbetsgivaren ska kunna rekrytera vilket är att utföra uppgifter av allmänt intresse. Att lämna uppgifter till facklig organisation utgör en rättslig förpliktelse.

Uppgifterna sparas och gallras därefter i enlighet med gällande dokumenthanteringsplan. I normalfallet sparas personuppgifterna i två år efter det att den sökta tjänsten tillsatts.