Framgång i AD: Att läsa ett belastningsutdrag omfattas inte av GDPR
IF Metall stämde ett företag för brott mot dataskyddsförordningen. Arbetsgivaren hade läst ett utdrag ur belastningsregistret och därefter förstört det. Arbetsdomstolen konstaterade att detta inte omfattas dataskyddsförordningen, eftersom uppgifterna inte lades in i något register eller på annat sätt gjordes lätt tillgängliga för senare användning.
- Domen är ett viktigt klargörande av arbetsgivarens rätt att ta del av utdrag ur belastningsregistret. Den är även en påminnelse om hur viktigt det är att enbart ta del av utdraget och att inte på något sätt spara uppgifterna som finns i det, säger Andreas Modig, chefsjurist vid Transportföretagen.
En bilmekaniker ombads att visa upp ett utdrag ur belastningsregistret, efter att han anställts. Han begärde ut utdraget och överlämnade det till arbetsgivaren, som läste det och därefter förstörde dokumentet utan att göra några anteckningar om innehållet.
IF Metall menade att företaget var personuppgiftsansvariga och att de, genom att ta emot och läsa handlingen, bröt mot dataskyddsförordningen eftersom även manuell (icke-automatisk) behandling av personuppgifter omfattas om uppgifterna ingår i eller kommer att ingå i ett register.
Arbetsgivarsidan har hela tiden invänt att bestämmelsens ordalydelse ”ingår i ett register” inte tar sikte på ett register hos någon annan och personuppgifter som har hämtats därifrån.
Arbetsdomstolen delade vår bedömning och konstaterade att arbetsgivaren hade rätt att ta del av det belastningsutdrag som bilmekanikern överlämnade till dem, utan att därigenom bryta mot GDPR. Så länge arbetsgivaren inte själv vidtar någon åtgärd för att föra in uppgifter ur belastningsregisterutdragen i ett eget register eller någon sökbar sammanställning i övrigt omfattas inte arbetsgivarens åtgärder av dataskyddsförordningen.
