Arbetsgivaren misstänkte att anställda fått mer pengar än de hade rätt till enligt sommaravtalet förra året. För att kontrollera om det stämde samkördes tre register: lönesystemet, lås/passagesystemet och det vårdadministrativa systemet (VAS). Varken de anställda eller Vårdförbundet informerades om kontrollen.

Även om kontrollen visade att ett 30-tal fått ut ersättning för fler timmar än de hade arbeta, var kontrollen olaglig. Datainspektionen säger, som svar på en anmälan från Vårdförbundet i Norrbotten, att landstinget bröt  mot personuppgiftslagen (PUL) på flera punkter.

Kränker integriteten

För det första var det inte rätt att i det här sammanhanget använda personuppgifter som fanns i VAS och lås/passagesystemet eftersom det är otillfredsställande för den anställdes integritet.

För det andra är det inte tillåtet att behandla personuppgifter om arbetstagare i smyg. Enligt lagen är det viktigt att en arbetsgivare informerar sina anställda om vilka personuppgifter som samlas in och vad uppgifterna ska användas till. Något som alltså inte skedde här.

Fanns inget avtal

För det tredje fanns det inte något skriftligt avtal som reglerade hur den konsult som utförde kontrollen skulle behandla perosnuppgifterna.

Till sist säger Datainspektionen att man förutsätter att landstinget i fortsättningen följer lagen.