Citat:
Ursprungligen postat av
Gretafjunberg
Väldigt intressant artikel på många sätt. Tror att det finns mycket att diskutera här.
https://www.mitti.se/nyheter/domd-nekades-lararjobb--klagar-pa-kommunens-kontroll-6.3.370372.89bae810c7
1. Trots att den sökande ombads att lämna i sitt belastningsutdrag (som var fläckfri) så använde kommunen utöver det en utomstående aktör som kunde se att mannen hade dömts för ett brott 2019.
Varför begär kommunen att man ska lämna in sitt belastningsregister trots att man ändå använder en leverantör som kan se längre brottshistorik?
2.
HR chefen hänvisar till nya lagändringar som gjort det enklare för kommuner att kontrollera belastningsregistret inför anställningar, och säger att det kommer leda till att fler olämpliga personer tidigare kommer sållas bort.
Är inte det ett naivt uttalande med tanke på EU domstolens eventuella dom? Kommunen kommer väl inte kunna nyttja dessa aktörer oavsett nya lagändringar på nationell nivå om EU-domstolen dömer till GDRP Warriors's fördel?
3.
Den sökande anmälde detta till IMY och kommunen svarar att man inte brustit i hanteringen eftersom beskedet om mannens brottshistorik kom muntligt, därav har inga uppgifter registrerats hos kommunen.
Så kommunen verkar vara medveten om att den aktör de samarbetar med begår överträdelser av GDPR, men menar att de själva inte gör något fel eftersom de inte registrerar några personuppgifter hos dem, utan enbart tar emot infon muntligt.
Tycker att det här låter sjukt stökigt. Kan någon hjälpa mig att bryta ned det här
Har inte tid att leta upp exakta paragrafer och stycken just nu men:
1: Redan där har det brustit då ett sådant jobb redan har specifikt registerutdrag, kommunen har med andra ord brutit mot GDPR då de sökt information angående arbetssökanden vid sidan om det krävs att det är frivilligt.
2: HR har helt fel för samma anledning som nummer 1 ovanför.
3: Detta är exakt vad vi diskuterat tidigare i tråden. I folkmun dvs vad många tror är att GDPR enbart gäller när data sparas / hanteras av vederbörande. GDPR är dock mycket bredare än så och så fort du ens
försöker hitta/söka information om en person så gäller GDPR. Man behöver med andra ord alltså inte aktivt behandla den. Det finns även reglerat i GDPR att "höra det muntligt" ursäktar ingenting och skulle även en arbetsgivare söka efter information i form av privatperson MEN använda det i arbetsrelaterat syfte så bryter det mot GDPR då informationen används i ett icke privat syfte.
Denna person från HR bör vässa till sin juridiska kunskap då i mina ögon så är detta något personen kan stämma och vinna och det kommer garanterat komma tusentals liknande fall så fort domen kommer.
IMY säger ju själva i artikeln:
"Men den som vill göra sådana kontroller måste alltid se till att det finns stöd för det, till exempel i de lagar och regler som gäller för verksamheten. Offentliga aktörer kan få behandla uppgifter om lagöverträdelser om det behövs för att uppfylla krav i deras verksamhet under förutsättning att behandlingen är nödvändig och proportionerligt."
Detta är helt korrekt och för denna typ av jobb finns det redan reglerat och det är exakt detta citat som kommer få tusentals företag i Sverige att öppna upp sig för eventuella stämningar framåt.
Detta är min tolkning, kan ha fel.