Erik Grahn har tillsammans med Susanna Kjällström skrivit boken Anställdas integritetsskydd – och dataskyddsförordningen.

– Det saknas fortfarande en allmän lagstiftning som ger privatanställda skadestånd om deras integritet kränks, säger han.

Och tillägger att det normalt bara kan bli tal om skadestånd då det handlar om brott mot kollektivavtal och felaktig hantering av personuppgifter.

Erik Grahn och Susanna Kjällström arbetar på LO-TCO Rättsskydd.

Deras ny-utkomna bok handlar om arbetsgivarnas rätt att genomföra kontrollåtgärder, om personuppgiftslagen och EU:s nya dataskyddsförordning – GDPR.

Dessutom innehåller boken checklistor som kan användas när åtgärder som kan vara integritetskänsliga ska införas.

Dataskyddsförordningen kommer att införas i maj i år och den ersätter dataskyddsdirektivet och personuppgiftslagen.

Författarna konstaterar att GDPR innehåller flera små förändringar, men de förbättrar inte anställdas integritetsskydd på något avgörande sätt.

– Det är många brister i integritetsskyddet. Om en anställd vägrar underkasta sig en kontroll kan det ge arbetsgivaren rätt att säga upp personen.  Om man är rädd om sin anställning så är det säkrast att underkasta sig kontrollen, säger Erik Grahn.

Han säger dessutom att det inte får någon större betydelse om en arbetsgivare genomfört en åtgärd som kränker den anställdas integritet, eftersom det inte finns någon allmän lag som innebär att en privatanställd som utsatts för en integritetskränkning får skadestånd.

– Frågan är om det är förenligt med Europakonventionen.

Dataskydds­förordningen

• Personuppgiftslagen som övervakas av Datainspektionen och dataskyddsdirektivet ersätts i år av Dataskyddsförordningen (maj 2018).

• Dessutom har regeringen ett lagförslag på gång, som innebär begränsningar i arbetsgivarens rätt att kräva utdrag ur belastningsregistret vid nyanställning.