Arbetsgivaren mejlade runt känsliga uppgifter om en anställd. Nu stämmer HRF hotellet Ad Astra by Elite i Arbetsdomstolen.
Hotell- och restaurangfacket stämmer hotellet Ad Astra by Elite i Arbetsdomstolen för att ha spridit personuppgifter.
I ett mejl till hotellets ledningsgrupp redogjorde arbetsgivaren för ett brott som en anställd skulle ha begått. I mejlet stod namn och personnummer.
– Man får inte namnge någon och komma med anklagelser i ett mejl. Det är ett klart brott mot GDPR, säger Emil Bäckström, ombudsman på HRF.
Skriftväxlingen är problemet
Bakgrunden är att arbetsgivaren fick höra att en anställd skulle ha varit utsatt för sexuella trakasserier.
Foto: Madeleine Andersson
Arbetsgivaren gjorde då en polisanmälan. Den anklagade mannen skickades hem.
HRF har inte tagit ställning till brottsanklagelsen mot mannen.
Det är själva skriftväxlingen som är problemet, säger Emil Bäckström.
– De hade kunnat prata om det i stället.
Efter en månad lades polisutredningen ner. Men arbetsgivaren meddelade inte mannen att han skulle komma tillbaka.
– Det ledde till att vår medlem stannade hemma och fick olovlig frånvaro, säger Emil Bäckström.
Mannen arbetar inte längre kvar på hotellet.
Försökt komma till förlikning
HRF har haft andra ärenden på Ad Astra. Det har bland annat rört allt för långa arbetspass.
Där har det gått att nå en förlikning med arbetsgivaren.
Foto: LO-TCO Rättsskydd
Förbundet har försökt komma till en förlikning även i ärendet med mejlet.
Men arbetsgivarorganisationen Visita, som företräder arbetsgivaren, vill inte gå med på att det har begåtts något brott mot GDPR överhuvudtaget, säger Emil Bäckström.
Därför väljer nu förbundet att stämma Ad Astra.
Annett Olofsson på LO-TCO Rättsskydd har drivit ärendet för HRF:s räkning.
Det som är iögonfallande är hur arbetsgivaren hanterat brottsmisstanken, säger hon.
– De har behandlat personuppgifter som rör ett påstått brott och spridit uppgifterna via e-post till en grupp. Det är en kränkning enligt dataskyddsförordningen. Den som får sina personuppgifter behandlade på detta sätt har rätt till skadestånd.
Förbjudet för andra än myndigheter
Det är förbjudet för andra än myndigheter att behandla personuppgifter om brott och brottsmisstankar, betonar Annett Olofsson.
När det gäller andra personuppgifter finns det regler i dataskyddsförordningen om hur en arbetsgivare får behandla de anställdas personuppgifter.
– Behandlingen ska vara laglig, korrekt och öppen. Samt ske för vissa särskilda ändamål, eller efter en intresseavvägning, säger Annett Olofsson.