A-kassor måste begränsa åtkomsten till känsliga personuppgifter
Integritetsskyddsmyndigheten har kontrollerat hur två a-kassor hanterar personuppgifter om sina medlemmar. A-kassorna som granskats är Akademikernas arbetslöshetskassa och Ledarnas arbetslöshetskassa.
- Överlag hanterar a-kassorna medlemmarnas uppgifter på ett bra sätt men på vissa områden måste de förbättra hanteringen, säger Martin Brinnen som lett Integritetsskyddsmyndighetens granskning.
Bland annat måste a-kassorna begränsa åtkomsten till känsliga personuppgifter i inskannade läkarintyg så att de inte blir tillgängliga för handläggare som inte har behov av uppgifterna. Vidare måste personuppgifter som inte längre behövs i den dagliga verksamheten avskiljas i någon form av arkivlösning som begränsar åtkomsten till uppgifterna. A-kassornas verksamhetssystem loggar när uppgifter ändras eller tas bort. I framtiden måste loggningen utökas så att det även går att se vem som tagit del av personuppgifterna i systemet. Detta för att beivra obehörig åtkomst av personuppgifterna.
De granskade a-kassorna uppmanas även att ta fram skriftliga instruktioner för vad som får antecknas i fritextfält och rutiner för att upptäcka och ta bort uppgifter som av integritetsskäl inte ska finnas i dessa fält. Dessutom bör a-kassorna radera personuppgifter som inte måste bevaras enligt arkivlagstiftningen.
Integritetsskyddsmyndigheten har även granskat Arbetslöshetskassornas samorganisation (SO) för att bedöma var gränserna går mellan organisationens roll som personuppgiftsansvarig och personuppgiftsbiträde.
Läs Integritetsskyddsmyndighetens beslut för Akademikernas a-kassa (pdf-format)
Läs Integritetsskyddsmyndighetens beslut för Ledarnas a-kassa (pdf-format)
Läs Integritetsskyddsmyndighetens beslut för Arbetslöshetskassornas samorganisation (pdf-format)
För mer information kontakta
Jurist Martin Brinnen, tfn 08-657 61 08
Pressekreterare Per Lövgren, tfn 070-736 10 80