Hur ska jag som arbetsgivare hantera rekrytering av en person med skyddade personuppgifter?

Fråga:
Jag ska anställa en person som har skyddade personuppgifter. Vad behöver jag tänka på vid rekryteringen, och vad innebär de olika nivåerna av skydd?

Svar:
Det är inte alltid enkelt att som arbetsgivare veta hur man ska hantera skyddade personuppgifter – vare sig det gäller vid rekrytering eller om en redan anställd får ett skydd. Det är viktigt att förstå att skyddade personuppgifter delas in i tre nivåer:

1. Sekretessmarkering
2. Skyddad folkbokföring
3. Fingerade personuppgifter

De tre nivåerna av skyddade personuppgifter

1. Sekretessmarkering
Detta är den lägsta nivån av skydd och beslutas av Skatteverket. Den ges till personer som inte uppfyller kraven för skyddad folkbokföring men där ett utlämnande av uppgifter kan innebära en risk för skada för personen eller dennes närstående.

2. Skyddad folkbokföring
Denna nivå innebär ett starkare skydd och innebär att personens folkbokföringsadress hålls hemlig. Skatteverket vidarebefordrar post till personen via särskilda skattekontor. Detta skydd används vid allvarligare hot om förföljelse, brott eller trakasserier.

3. Fingerade personuppgifter
Detta är den högsta skyddsnivån, där en person får en helt ny identitet (t.ex. nytt namn och personnummer). Beslut om fingerade uppgifter tas av Polisen och gäller individer som riskerar att utsättas för allvarlig brottslighet riktad mot liv, hälsa eller frihet.

Vad innebär detta för dig som arbetsgivare?

Den som söker jobbet bör själv informera om vilket skydd som gäller. Du som arbetsgivare behöver ta reda på skyddsnivån för att kunna följa de lagar och rutiner som gäller. Men det är också viktigt att visa respekt för den anställdes integritet – ställ bara frågor som är nödvändiga för att kunna skapa en trygg arbetsmiljö.

Du bör därför:

• Ha en öppen dialog med den anställde om vilket skydd som behövs på arbetsplatsen. Det kan gälla exempelvis hantering av personuppgifter i lönesystem, deltagande i gruppbilder eller information på intranätet.
• Vara restriktiv med att dela personens uppgifter internt eller externt, om det inte finns ett uttryckligt samtycke.
• Fokusera på de praktiska åtgärderna på arbetsplatsen snarare än personens historia.

Behövs en policy?

Större arbetsgivare bör överväga att ta fram en policy eller riktlinjer för hur skyddade personuppgifter ska hanteras. För mindre arbetsplatser räcker det ofta med att ha en tydlig och respektfull dialog när situationen uppstår.

Viktigt att komma ihåg:

Detta är en generell vägledning. Undantag kan förekomma och regelverket kan förändras över tid. För särskilt komplicerade situationer bör juridisk rådgivning sökas.