GDPR

Prenumerera på vårt nyhetsbrev för information om när vi uppdaterar eller byter underbiträden i GDPR genom att skicka e-post till gdpr@avonova.se

Integritetspolicy för kund och kundanställd

Coronavirus och personuppgifter

Det finns bestämmelser i dataskyddsregelverket som innebär att arbetsgivare får behandla känsliga personuppgifter när det är nödvändigt för att arbetsgivaren ska kunna fullgöra sina skyldigheter inom arbetsrätten. En uppgift om hälsa är en känslig personuppgift.  [1]

När det gäller coronaviruset och personuppgifter är det viktigt att känna till följande:

Uppgifter om att någon är smittad av coronavirus räknas som en personuppgift om hälsa.

Uppgifter om att en anställd har återvänt från ett så kallat riskområde anses inte som en personuppgift om hälsa.

Uppgifter om att någon är satt i karantän (som inte innehåller närmare information om orsaken) anses inte som en personuppgift om hälsa[2].

Även om uppgifter om att någon återvänt från ett riskområde eller är i karantän inte är att anse som en hälsouppgift är det fortfarande en personuppgift. Av detta följer vissa krav på behandlingen av uppgiften enligt dataskyddsförordningen, bland annat måste de grundläggande principerna följas och behandlingen kräver en rättslig grund.[3]

Avonova är personuppgiftsansvarig

Personuppgiftsansvar allmänt Utgångspunkten är att varje företagshälsovård ("FHV"), arbetsgivare och underleverantör (av vårdtjänster) till FHV är personuppgiftsansvariga för sina respektive personuppgiftsbehandlingar som sker inom ramen för verksamheten.

Den personuppgiftsansvarige är ansvarig för att behandlingen av personuppgifter sker i enlighet med bestämmelserna i Dataskyddsförordningen. Utgångspunkten är att den part som bestämmer ändamålen med och medlen för behandlingen av personuppgifter är personuppgiftsansvarig, dvs. den som bestämmer hur och varför personuppgifter behandlas.

- För behandling av personuppgifter som Avonova utför i egenskap av vårdgivare är Avonova personuppgiftsansvarig.

- För behandling av personuppgifter som Avonova utför i egenskap av personuppgiftsbiträde till Kunden ska villkoren regleras av ett personuppgiftsbiträdesavtal

En annan faktor av betydelse är den personuppgiftsansvariges funktion, vilket inom företags-hälsovården kan hänföras till det vårdansvar som varje FHV har i egenskap av vårdgivare samt de personuppgiftbehandlingar som vanligtvis utförs inom ramen för en sådan verksamhet. Övriga omständigheter som talar för att ett personuppgiftsansvar föreligger är bl.a. om (i) part varit initiativtagare till behandlingen, (ii) personuppgifter behandlas utan instruktioner från annan part, samt (iii) part bestämmer bevarandetider och tillgång till personuppagifterna.

Vid frågor kontakta gdpr@avonova.se

Vill du veta mer om den nya Dataskyddsförordningen GDPR så titta på www.datainspektionen.se