Jag har läst på lite om GDPR och inser att min arbetsgivare inte alls följer den lagstiftningen. Till exempel har jag flera kollegor som använder Zoom för att ha patientmöten, t.ex. om en patient är sjuk eller av annat skäl inte kan besöka oss. Jag har förstått att man inte får göra så. Hur ska jag gå tillväga? Jag oroar mig för patienternas integritet och säkerhet.

Om din arbetsgivare inte följer dataskyddsförordningen (GDPR) kan du som arbetstagare “visselblåsa” det till Integritetsskyddsmyndigheten (IMY). Du kan kontakta IMY via telefon, brev eller boka in ett personligt möte men IMY avråder från att använda e-post då det inte bedöms vara ett tillräckligt säker kontaktväg för den typen av information. När IMY har tagit emot ditt ärende gör de en bedömning av om tillsyn behöver inledas. 

Din arbetsgivare får enligt 3 kap. 1 § lag (2021:890) om skydd för personer som rapporterar om missförhållanden inte hindra dig från att rapportera missförhållandena eller på grund av rapportering vidta repressalier mot dig. Under tiden som ärendet hanteras skyddas du enligt 9 kap. 1 § i samma lag av sekretess. IMY får alltså inte avslöja din identitet till din arbetsgivare.

LAGSTÖD

3 kap. 1 § lag om skydd för personer som rapporterar om missförhållanden (2021:890).
9 kap. 1 § lag om skydd för personer som rapporterar om missförhållanden (2021:890).