Det är viktigt att känna till att när arbetsgivare ska mäta eller hantera uppgifter om anställdas etniska tillhörighet och/eller religion utgör detta enligt dataskyddsförordningen (GDPR) så kallade ”Känslig personuppgift” (Artikel 9.1). Detta regelverk, liksom även Diskrimineringslagen, syftar till att skydda individers integritet och förhindra att känsliga personuppgifter används på ett otillbörligt eller diskriminerande sätt.
Enkätfrågorna som föreslås innefattar frågor om bakgrund och religion. När dessa frågor ska utformas bör längden vägas in men också säkerställandet av reell anonymitet. Här är det viktigt att beakta att ju fler bakgrundsfrågor som ställs (kön, ålder, födelseland, etnicitet/hudfärg etcetera) och ju mindre grupp av anställda enkäten vänder sig till, desto svårare blir det att i praktiken säkerställa anonymitet.
I enkäter där frågor om etnisk tillhörighet eller religion ställs bör förklarande text läggas in någonstans i enkäten. Förslag på text: ”Denna enkät syftar till att undersöka upplevelser av diskriminering och stöd på arbetsplatsen med avseende på etnisk tillhörighet och religion. Dina svar är anonyma och kommer att användas för att förbättra arbetsmiljön”.
Känsliga personuppgifter enligt GDPR
Etnisk tillhörighet och religion klassas som känsliga personuppgifter enligt GDPR. Det innebär att dessa uppgifter inte får behandlas utan ett specifikt lagligt stöd. Arbetsgivare måste kunna motivera insamling och behandling av dessa uppgifter utifrån någon av de lagliga grunder som anges i GDPR. Vanligtvis krävs ett uttryckligt samtycke från den anställde, där denne frivilligt och informerat ger sitt medgivande till att uppgifterna samlas in och behandlas. Samtycket ska vara specifikt, informerat och frivilligt, och det måste finnas möjlighet att återkalla samtycket när som helst.
Syfte med behandlingen
Ett annat centralt krav är att det finns ett tydligt syfte med att behandla uppgifterna om etnisk tillhörighet och religion. Behandlingen får endast ske om den är nödvändig för att uppfylla ett berättigat syfte, till exempel inom ramen för arbetet med att främja mångfald, inkludering eller likabehandling på arbetsplatsen. Ett sådant syfte kan vara att arbetsgivaren vill säkerställa att aktiva åtgärder mot diskriminering vidtas i enlighet med diskrimineringslagens krav. Det kan även handla om att följa upp och mäta effekten av likabehandlingsinitiativ eller främja nationella minoriteters rättigheter.
I detta sammanhang är det viktigt att säkerställa att insamlingen av uppgifter är proportionerlig, det vill säga att uppgifterna som samlas in står i rimlig proportion till syftet med behandlingen. Enbart insamling av uppgifter ”för säkerhets skull” är inte tillåtet.
Transparens och information till de anställda
Arbetsgivare måste vara öppna och tydliga gentemot sina anställda om varför uppgifter om etnisk tillhörighet och religion samlas in, hur dessa uppgifter kommer att användas, och hur länge de kommer att sparas. Anställda har enligt GDPR rätt att få information om behandlingen av deras personuppgifter, och arbetsgivaren måste kunna motivera insamlingens relevans och proportionalitet. Detta innebär att arbetsgivaren måste förklara på ett tydligt och lättförståeligt sätt varför uppgifterna behövs och hur de kommer att skyddas.
Säker hantering av uppgifterna
Eftersom etnisk tillhörighet och religion är känsliga personuppgifter, måste arbetsgivare säkerställa att de hanteras med hög säkerhet för att skydda mot obehörig åtkomst, förlust eller spridning. Det innebär att arbetsgivaren bör använda tekniska och organisatoriska åtgärder för att skydda uppgifterna, till exempel kryptering och begränsad åtkomst endast för de personer som har ett legitimt behov av att behandla dem.
Begränsad åtkomst och användning
Arbetsgivaren måste säkerställa att dessa uppgifter endast används för det specifika syfte de samlades in för och att endast behöriga personer har tillgång till dem. Det innebär att uppgifterna inte får användas i något annat sammanhang än det ursprungligen avsedda, till exempel i löneförhandlingar eller vid rekryteringar, om inte det finns en uttrycklig och laglig grund för det.
Undvik diskriminering och negativ särbehandling
Diskrimineringslagen förbjuder arbetsgivare att behandla anställda olika baserat på deras etniska tillhörighet, hudfärg, religion eller annan trosuppfattning. Uppgifter om dessa aspekter får inte användas som underlag för att fatta beslut som missgynnar en anställd eller sökande till en tjänst. I stället ska syftet vara att skapa en mer inkluderande och rättvis arbetsmiljö.
Tillämpning av aktiva åtgärder
Enligt diskrimineringslagen har arbetsgivare en skyldighet att arbeta med aktiva åtgärder för att förebygga och förhindra diskriminering. I detta arbete kan insamling av uppgifter om etnisk tillhörighet och religion vara en del av kartläggningen av arbetsplatsens likabehandling, men detta måste ske på ett ansvarsfullt och lagligt sätt. Det kan till exempel innebära att arbetsgivaren genomför anonymiserade undersökningar för att identifiera strukturell diskriminering eller andra hinder för mångfald.