Hoppa till innehåll

Dataskydd och begränsning av coronavirusets spridning

Utgivningsdatum 12.3.2020 18.59 | Publicerad på svenska 17.3.2020 kl. 20.55
Pressmeddelande

Dataskyddslagstiftningen hindrar inte åtgärder relaterade till folkhälsan eller förebyggandet av smittsamma sjukdomar, men lagstiftningen ska iakttas vid behandling av personuppgifter. Offentliga och privata organisationer har vidtagit åtgärder för att begränsa coronavirusets spridning och mildra dess effekter. En del av åtgärderna kan innebära behandling av personuppgifter.

I Finland har vi lagstiftning som möjliggör behandling av personuppgifter för att hantera och förhindra smittsamma och allvarliga sjukdomar.  Personuppgifter kan alltså behandlas för att bekämpa coronaviruset.

Behandlingen av personuppgifter ska alltid vara nödvändigt och proportionerligt.

Det finns bestämmelser om flera dataskyddsrättigheter i dataskyddsförordningen, bland annat rätten att granska egna personuppgifter.

Mer information om rättigheter angående behandling av personuppgifter

Behandling av arbetstagares personuppgifter

Om personuppgifter behandlas på arbetsplatsen på grund av coronaviruset ska arbetsgivaren iaktta lagstiftningen angående behandling av personuppgifter.   

Hälsouppgifterna hör till särskilda kategorier av personuppgifter där uppgifterna kräver särskilt starkt skydd. Hälsouppgifter syftar till uppgifter som beskriver personens hälsotillstånd, sjukdom, funktionshinder eller vårdåtgärder.

  • Uppgiften om att arbetstagaren har blivit smittad av coronaviruset är en hälsouppgift.
  • Uppgiften om att arbetstagaren har återkommit från ett riskområde är inte en hälsouppgift.
  • Uppgiften om att arbetstagaren hålls i karantän (utan detaljer om orsaken) är inte en hälsouppgift.

Mer information om att behandla personuppgifter som hör till särskilda kategorier av personuppgifter 

Alla ovannämnda uppgifter är emellertid personuppgifter och behandlingen omfattas av dataskyddslagstiftningen. På behandlingen av arbetstagares personuppgifter tillämpas EU:s allmänna dataskyddsförordning och lagen om dataskydd i arbetslivet (lagen om integritetsskydd i arbetslivet). Lagen om integritetsskydd i arbetslivet har särskilda bestämmelser om relevanskravet som gäller för behandlingen av arbetstagares personuppgifter samt behandlingen av hälsouppgifter. Även lagen om smittsamma sjukdomar och annan lagstiftning om arbetarskydd kan tillämpas.

Information till anställda om möjlig smitta

Arbetstagarens hälsouppgifter får endast behandlas av personer vars arbetsuppgifter omfattar behandlingen. Arbetsgivaren ska utse dessa personer på förhand eller definiera uppgifterna som innebär behandling av hälsouppgifter.  Personerna som behandlar hälsouppgifter har tystnadsplikt.

Om en anställd inom organisationen konstateras ha blivit smittad av coronaviruset får arbetsgivaren som regel inte nämna arbetstagaren i fråga. Arbetsgivaren kan informera andra anställda rent allmänt om smittan eller möjliga smittan och råda dem att arbeta hemifrån. 

Mer information om behandlingen av arbetstagarens hälsouppgifter

Information utanför organisationen om att en viss anställd eventuellt blivit smittad

Arbetsgivaren har tystnadsplikt angående arbetstagarens hälsouppgifter. Vid behov kan arbetsgivaren berätta på allmän nivå i enlighet med organisationens praxis att den anställda är förhindrad att sköta sina arbetsuppgifter. Om en anställd inom organisationen blir smittad av coronaviruset eller en anställd hålls i karantän får arbetsgivaren som regel inte nämna arbetstagaren i fråga.

Dataskyddslagstiftningen tillämpas endast när man behandlar uppgifter för identifierbara personer. Dataskyddslagstiftningen tillämpas som regel inte på organisationens annan informationsverksamhet.

Aktuell information om begränsning av coronavirusets spridning

Aktuellt om coronaviruset (THL)

Beredskap för coronaviruset (SHM)

Mer information:
dataombudsman Reijo Aarnio, tfn 040 520 7068, reijo.aarnio(at)om.fi

Tillbaka till toppen