Arbetsgivarepolicys

Advokat Tom Johansson frågar sig i denna krönika vilka rättsliga verkningar policys av olika slag har. Är anställda skyldiga att följa arbetsgivarens policys och i så fall vad händer om policys åsidosätts? I flera fall finns lagstiftning och kollektivavtal som ibland säger något annat än en policy, vad gäller då?

Bakgrund

Diskrimineringslagen anger, att en arbetsgivare ska ha riktlinjer och rutiner för sin verksamhet i syfte att förhindra trakasserier, sexuella trakasserier och repressalier av olika slag. Arbetsgivaren har också enligt lagen en skyldighet att följa upp och utvärdera dessa riktlinjer och rutiner (3 kap 6 § diskrimineringslagen (2008:567)).

I Arbetsmiljöverkets föreskrifter om systematiskt arbetsmiljöarbete anges att det ska finnas en arbetsmiljöpolicy som beskriver hur arbetsförhållandena i arbetsgivarens verksamhet ska vara för att ohälsa och olycksfall i arbetet ska förebyggas och en tillfredsställande arbetsmiljö uppnås.

Förutom dessa författningsstadgade krav på att det ska finnas policys i verksamheten utfärdar arbetsgivare idag ofta egna policys i skilda ämnen. Således är det inte ovanligt att arbetsgivare exempelvis har utfärdat alkohol- och drogpolicys, IT-policys, policys om hantering av personuppgifter, om kränkande särbehandling, om visselblåsare, om sekretess i verksamheten, om hantering av reseräkningar och om olika förmåner såsom friskvård, ledigheter, förmånsbil, mobiltelefon, semester etc.

Den rättsliga bakgrunden

Sedan länge gäller att det är arbetsgivaren som äger rätt att ensidigt besluta om arbetstagarens arbete och skyldigheter gällande detta. Således är det arbetsgivaren som principiellt bestämmer vilka arbetsuppgifter som ska utföras, när de ska utföras och var det ska ske. Den s.k. arbetsledningsrätten tillkommer arbetsgivaren.

Arbetsgivaren kan i många fall också besluta om förmåner av olika slag och även att det ska ske förändringar av tidigare beslutade förmåner.

Med sin arbetsledningsrätt som grund har arbetsgivare sedan länge utfärdat generella instruktioner i skilda frågor. Förr talade man om att arbetsgivaren utfärdade ett reglemente, som ofta innehöll ordningsföreskrifter gällande arbetet. Nu har som angetts det blivit vanligt med policys i diverse olika ämnen. Den rättsliga grunden för arbetsgivarens policys är då den arbetsgivaren tillkommande arbetsledningsrätten.

Arbetsgivarens arbetsledningsrätt kan dock inte utövas oinskränkt. Den rättsliga principen gäller att arbetsgivaren inte får utöva sin rätt ”i strid mot lag och goda seder” (på arbetsmarknaden). Förutom den situationen att ett arbetsledningsbeslut strider mot bestämmelser i lag (eller kollektivavtal) är dock utrymmet för att kunna angripa beslutet begränsat. Det måste då vara fråga om fall där arbetsledningen begagnats i ett syfte som kan sägas vara rättsstridigt eller verkligen strida mot allmän moral.

Den fråga som fått aktualitet under senare år är vilka begränsningar som kan finnas i arbetsledningsrätten och arbetsgivarens möjlighet att upprätta policys där dessa eller dess tillämpning kan komma att inkräkta på den anställdas personliga integritet. Vad gäller för sådana fall?

Arbetsmiljöpolicy

Arbetsmiljöverkets föreskrifter om systematiskt arbetsmiljöarbete innehåller som sagts krav på att det ska finnas en arbetsmiljöpolicy som beskriver hur arbetsförhållandena i arbetsgivarens verksamhet ska vara (AFS 2001:1). Arbetsgivaren ska i policyn beskriva viljeinriktning, mål och medel för arbetet, fördelning av arbetsuppgifter, befogenheter och resurser. I anslutning till denna reglering anges också i föreskrifterna att det ska finnas rutiner som beskriver hur det systematiska arbetsmiljöarbetet ska gå till. Policyn och rutinerna ska enligt föreskrifterna dokumenteras skriftligt om det finns minst tio arbetstagare i verksamheten.

De risker som finns i verksamheten är en viktig utgångspunkt enligt föreskrifterna när arbetsmiljöpolicyn ska formuleras. Det är vidare enligt föreskrifterna viktigt att policyn är så konkret att den kan följas upp. Den kan till exempel vara inriktad på konkreta åtgärder för att förebygga olycksfall och för att få variation i arbetet. Åtgärder som inte genomförs omedelbart ska föras in i en skriftlig handlingsplan. En sådan handlingsplan kan för övrigt tjäna som arbetsmiljöpolicy i mindre företag som inte är tvingade att upprätta en policy.

En arbetsmiljöpolicy ska enligt föreskrifterna kompletteras med bestämmelser om uppgiftsfördelning, d.v.s. hur uppgifterna i verksamheten ska fördelas mellan chefer, arbetsledare eller andra arbetstagare så att risker i arbetet kan förebyggas och att en tillfredsställande arbetsmiljö kan uppnås. Dessa bestämmelser kompletterades 2003 (AFS 2003:4).

En viktig företeelse som ska motverkas i arbetslivet är s.k. kränkande särbehandling. En arbetsgivare är skyldig enligt föreskrifterna att ha rutiner för hur sådana ska hanteras. Dessa rutiner ska göras kända för alla arbetstagare (AFS 2015:4).

En arbetsmiljöpolicy kan förvisso strida mot lag, kanske främst genom att den helt enkelt inte finns eller att den inte lever upp till föreskrifterna. Det kan då bli en uppgift för tillsynsmyndigheten (Arbetsmiljöverket) att ingripa. Integritetsfrågor kan givetvis tänkas uppkomma beroende på hur policyn är utformad och hur den tillämpas, men en sådan situation torde vara ovanlig.

Diskrimineringslagen

Som angivits ska en arbetsgivare ha riktlinjer och rutiner för sin verksamhet i syfte att förhindra trakasserier, sexuella trakasserier och repressalier mot den som anmält eller påtalat ett diskrimineringsbrott, medverkat i en utredning om sådant brott eller avvisat eller fogat sig arbetsgivarens trakasserier. Diskrimineringslagen anger också att arbetsgivaren ska följa upp och utvärdera sina riktlinjer och rutiner.

Riktlinjerna och rutinerna ska komplettera arbetsgivarens allmänna skyldighet enligt diskrimineringslagen att bedriva ett förebyggande och främjande arbete för att motverka diskriminering. Att utforma riktlinjer anses vara en direkt åtgärd i diskrimineringsförebyggande syfte. Riktlinjerna bör ange att trakasserier och sexuella trakasserier som har samband med någon av diskrimineringsgrunderna eller repressalier inte accepteras. De rutiner som ska finnas måste klargöra bl.a. hur arbetsgivaren ska agera om trakasserier eller repressalier påstås ha inträffat och vem som ansvarar för att händelsen eller påståendena utreds.

Diskrimineringsombudsmannen utövar tillsynen över lagen och kan begära att en arbetsgivare lämnar uppgifter om sin verksamhet som kan betydelse för tillsynen och har också tillträde till arbetsplatser för att kunna göra undersökningar och kan även kalla en arbetsgivare till överläggningar. Dessa åtgärder från ombudsmannens sida kan förenas med vitesförelägganden.

Diskrimineringslagen anger alltså att det ska finnas en policy och rutiner fastställda hur en arbetsgivare ska hantera en situation där trakasserier förekommit eller påstås ha förekommit. Exakt vad policyn ska innehålla är inte angiven i lagen, endast att det av den ska framgå att trakasserier i olika former inte accepteras. En policy kan således vara tämligen kort utformad, men ingenting hindrar en arbetsgivare att göra policyn mera omfattande med egna uppfattningar om vad som behövs för att stävja trakasserier.

En lagstridig diskrimineringspolicy

Enligt den policy ett tolkföretag hade fastställt var det inte tillåtet för de anställda att vägra ta andra i hand på grund av kön. Syftet med att ha en sådan policy var att anställda inte skulle behandla chefer, kollegor och utomstående olika på grund av kön, att förhindra beteenden som skulle kunna utgöra trakasserier enligt diskrimineringslagen och att åstadkomma en konfliktfri arbetsmiljö. När så en arbetssökande med hänvisning till sin muslimska tro inte ville ta kontorschefen i hand avbröt denne anställningsintervjun, bl.a. mot bakgrund av policyn i företaget, och det blev inte heller någon anställning för sökanden.

Arbetsdomstolen prövade i sin dom AD 2018 nr 51 om denna tillämpning av policyn hade stått i strid mot regeln om indirekt diskriminering i diskrimineringslagen, d.v.s. om tillämpningen av företagets policy, som framstod som helt i sin ordning, ändå kom att missgynna arbetssökanden på grund av dennes religiösa tro, och kom fram till att så skett. Parterna i målet var i och för sig överens om att syftet med policyn att motverka särbehandling på grund av kön var ett berättigat intresse, men domstolen ansåg ändå att den inte var proportionell (lämplig och nödvändig) i förhållande till företagets krav på jämställdhet. Att inte tillämpa den i vissa fall orsakade enligt domstolen inte tillräckliga hinder eller svårigheter i arbetet eller för verksamheten.

Arbetsdomstolens dom visar att en i det här fallet gällande policy enligt diskrimineringslagen kan synas vara helt i sin ordning och en tillämpning av den är säkert i de flesta fallen okontroversiell. I vissa fall, som det som var föremål för domstolens prövning, måste man dock tänka sig för och anpassa tillämpningen av policyn. Som torde framgå av domen kommer arbetsgivare att kunna ställas inför svåra avgöranden vid den faktiska tillämpningen av sina policys. Det kan inte utan vidare antas att arbetsgivare i en viss konkret situation kan göra den ganska sofistikerade bedömning som måste göras och som gjordes av Arbetsdomstolen i det redovisade målet. Sedan är det en annan sak att domen bekräftar den allmänna principen att arbetsgivare kan besluta om policyregler men får inte tillämpa dem på ett sätt som står i strid mot lag.

Särskilt om alkohol- och drogpolicys

Hos en del företag finns s.k. drogpolicys. Sådana har givetvis ett varierande innehåll. Utgångspunkten är dock ofta att alkohol och droger inte anses höra hemma på en arbetsplats. Med andra ord betraktas frågan som en arbetsmiljöfråga och ska vara en del i systematiska arbetsmiljöarbetet. Anställda som drabbas av problem på grund av alkohol och droger ska ges möjligheter till rehabilitering och annat stöd. Policys av detta slag innehåller ofta handlingsplaner som ska kunna tillämpas för att hantera problem som uppkommer på grund av anställdas bruk av alkohol- eller andra droger. På en del arbetsplatser är det viktigt att de anställda inte är påverkade under arbetstid, ofta av säkerhetsskäl. Det kan då vara nödvändigt att arbetsgivaren genomför kontroller av olika slag, bl.a. tester för att motverka att anställda är påverkade i tjänsten.

Frågan om alkohol- och andra drogtester som grundar sig i arbetsgivarens policy ställs på sin spets när en arbetstagare inte vill underkasta sig beordrade tester och arbetsgivaren reagerar på detta t.ex. genom att säga upp den anställde.

Arbetsdomstolen har i sin praxis godtagit att arbetsgivare i kraft av sin arbetsledningsrätt kan ställa upp krav på alkohol- och drogtester och att en uppsägning av en anställd som inte medverkar kan vara saklig grund för uppsägning. Vid sin prövning har domstolen gjort en intresseavvägning mellan arbetsgivarens intresse av att testa sina anställda och de senares intresse att värna sin personliga integritet. En testning utgör alltid ett ingrepp i den personliga integriteten. Så länge detta ingrepp står i rimlig proportion till det intresse arbetsgivaren vill tillgodose har Arbetsdomstolen inte ansett av arbetsgivaren ensidigt uppställda krav på testning står i strid mot lag och goda seder. Att då motsätta sig arbetsgivarens krav kan vara saklig grund för uppsägning.

Huruvida principen om arbetsgivarens arbetsledningsrätt är rättsenlig i de här sammanhangen har också prövats av Europadomstolen. I denna domstol gjorde en klagande gällande att en drogtestning ensidigt beslutad av arbetsgivaren utgjorde en kränkning av den klagandes rätt till respekt för privatlivet enligt artikel 8 i Europakonventionen om mänskliga rättigheter. Domstolen tog ställning till om arbetsledningsrätten kan anses vara grundad i lag som är ett krav enligt konventionen för att ingrepp i den personliga integriteten ska kunna göras. Visserligen var arbetsledningsrätten enligt domstolen inte uttryckligen lagreglerad i Sverige, men enligt Arbetsdomstolen är denna rätt sedan länge ansedd som en allmän rättsprincip och vidare har den senare domstolen slagit fast att alkohol- och drogtester kan beslutas med hänvisning till denna princip (se Europadomstolens mål Wretlund mot Sverige mål no 46210/99).

Slutsatsen är alltså att en arbetsgivare ensidigt kan ställa upp krav på alkohol- och drogtestning i en policy. Arbetsledningsrätten som en allmän rättsprincip har genom Europadomstolens dom möjligen förstärkts ytterligare i svensk rätt. Liksom vid policys mot trakasserier enligt diskrimineringslagen ställs rättsenligheten av arbetsgivarens policyregler på sin spets först när arbetsgivaren väljer att tillämpa reglerna.

IT-policys

Arbetstagares användning av datorer i tjänsten genom system för e-post och anslutning till internet är samtidigt ett överlägset och nödvändigt arbetsverktyg i dagens arbetsliv och ett säkerhetsproblem för arbetsgivaren. En bidragande orsak till att behovet av säkerhet ökat är den tekniska utvecklingen. S.k. molnbaserade tjänster har blivit vanligare och kan antas framöver att bli den helt dominerande formen för hanteringen av data. Den största säkerhetsrisken från arbetsgivarnas perspektiv är användarna, m.a.o. arbetstagarna, som med ett enkelt knapptryck kan få tillgång till företagets e-post, företagets datafiler och annan företagskänslig information. Anställda kan också enkelt ladda ner skadliga länkar och webbtjänster. Dessutom kan lösenord komma på avvägar eller användas på andra datorer än de som tillhör arbetsgivarna. Säkerhetsriskerna är många och företagens IT-avdelningar måste arbeta med flera olika verktyg för att kunna hantera dessa.

Ett av dessa verktyg är att utarbeta tydliga riktlinjer (policys) för användningen av företagets datorer m.m. Som redovisats vad gäller t.ex. alkohol- och drogpolicys ställs frågan om sådana policys rättsenlighet på sin spets när arbetsgivarna ska tillämpa dem. Flertalet av riktlinjerna är ur denna synpunkt relativt okontroversiella, såsom vad de anställda inte får använda datorerna till, t.ex. att begå brott av olika slag, förmedla arbetsgivarens företagshemligheter, sprida propaganda av olika slag utan anknytning till arbetsgivarens verksamhet, eller helt enkelt att agera på ett sätt som kan störa arbetsgivarnas IT-verksamhet. En annan viktig aspekt på datorhanteringen är att den inte får komma i strid mot EU:s dataskyddsförordning liksom de svenska reglerna i lagen om kompletterande bestämmelser till dataskyddsförordningen (SFS 2018:218).

I sistnämnda avseende har arbetsgivarna givetvis ett stort ansvar. Arbetsgivarna bör ge instruktioner. t.ex. i sin IT-policy. om vad som gäller vid behandlingen av personuppgifter.

För att säkerheten i ett företags IT-verksamhet ska fungera är det oundvikligen så att arbetsgivarna måste utöva kontroll av de anställdas användning av e-post och internet. Att göra sådana kontroller är på samma sätt som gäller vid andra kontroller möjliga med hänvisning till arbetsgivarnas arbetsledningsrätt. Som vi sett gälla vid alkohol- och drogtester gäller dock även här en begränsning i arbetsledningsrätten enligt Europakonventionen på så sätt att en proportionalitetsbedömning ska göras. Detta har bekräftats relativt nyligen av Europadomstolen i målet Barbulescu mot Rumänien (mål no 61496/08). Domstolen meddelade sin dom den 5 september 2017.

Genom domen har faktorer att beakta vid proportionalitetsprövningen förtydligats. Om det sedan kommer att underlätta bedömningarna återstår att se. Enligt punkten 121 i domen har domstolen dock, väl medveten om den snabba tekniska utvecklingen på området, angivit sex faktorer att beakta vid proportionalitetsbedömningen, vilka i korthet kan sammanfattas på följande sätt.

1. Har en arbetstagare som blir föremål för en kontroll av hur e-post och/eller internet använts informerats på förhand att övervakning och kontroller kan komma att ske.
2. Hur omfattande övervakningen har varit och graden av intrång i den anställdes integritet som kontrollåtgärden inneburit har betydelse. Har kontrollen avsett omfattningen av den anställdes användning eller om den avsett kontroll av innehållet i den anställdes kommunikation ska vägas in. Av betydelse är också om övervakningen avsett hela eller delar av den anställdes kommunikation och under hur lång tid en övervakning förekommit samt hur många personer det är som fått ta del av övervakningsresultat.
3. Har arbetsgivaren angivit legitima skäl för sin övervakning och kontrollåtgärder.
4. Har det varit möjligt för arbetsgivaren att kontrollera den anställde med mindre ingripande åtgärder än vad som skett i det enskilda fallet.
5. Vilka konsekvenser har kontrollåtgärderna haft för den utsatte arbetstagaren.
6. Har berörd arbetstagare varit tillförsäkrad tillräckliga skyddsåtgärder, särskilt om kontrollen utgör ett djupare ingrepp i integriteten. Frågan är i sådant fall om den anställde varit informerad på förhand att en kontroll skulle kunna innebära ett sådant ingrepp.

Avser en arbetsgivares kontrollåtgärder i någon mån behandling av personuppgifter följer de anställdas integritetsskydd i första hand av EU:s dataskyddsförordning (se särskilt artikel 5). Men dessutom ska givetvis Europakonventionen följas. Det bör tilläggas att arbetsgivaren i kontrollsyfte inte får bereda sig till tillgång till en anställds privata e-post som innebär att arbetsgivaren gör sig skyldig till något av brotten brytande av post- och telehemlighet eller dataintrång.

Det har diskuterats om en arbetsgivare t.ex. i sin IT-policy helt kan förbjuda privat användning av e-post och internet. Enligt Barbulescodomen kan utläsas att det inte är möjligt. Av det kan man möjligen dra slutsatsen att en anställd inom vissa ramar kan hävda en rätt att använda e-post och internet även för privat bruk.

I sammanhanget bör vidare uppmärksammas Datainspektionens inställning i vilken utsträckning det är tillåtet att behandla personuppgifter inom arbetslivet, t.ex. vid kontroll av anställdas e-post och internetanvändning. Datainspektionen har i sin numera upphävda informationsskrift Intresseavvägning enligt personuppgiftslagen på sidan 14 redovisat hur en intresseavvägning ska ske. Denna redovisning ska jämföras med den intresseavvägning Europadomstolen på ett mera allmänt plan anser ska göras vid en tillämpning av kontrollåtgärder (se Barbulescodomen). Datainspektionens redovisning kan antas komma i en med hänsyn till dataskyddsförordningen uppdaterad version.

Sammanfattning

Det står alltså klart att arbetsgivare i några hänseenden har en skyldighet att utforma riktlinjer (policys), men att det också finns många exempel på att arbetsgivare utformar policys i många ämnen utan att vara därtill skyldiga. Dessa senare typer av policys utformas i kraft av arbetsgivarnas arbetsledningsrätt. Europakonventionen har numera blivit en del av den svenska rätten. Europadomstolen har vid sin prövning erkänt arbetsledningsrätten som allmän rättsprincip jämställd med lag. Samtidigt har domstolen bekräftat att arbetsledningsrätten är begränsad genom att det i många fall vid tillämpningen av denna rätt ska göras en proportionalitetsprövning och vidare hur denna prövning i vissa fall ska göras Det finns anledning att uppmärksamma Europadomstolens praxis i dessa frågor då det kan antas att motsvarande kommer att gälla även i andra fall där arbetsgivare har beslutat om policys som inkräktar på anställds integritet.

Av: Tom Johansson, advokat Hamilton Advokatfirma, som även föreläser i VJS-kurser om arbetsrätt.

Artikeln är ursprungligen publicerad i vår nyhetstjänst 2018-10-15.