– Det här är mycket allvarligt. Alla företag och organisationer ska följa lagen, och det har Folksam inte gjort, säger Torbjörn Jonsson, central ombudsman ansvarig för bland annat fackets försäkringar.

Fastighets har, som de andra LO-förbunden, sina medlemmar försäkrade genom Folksam. Bland försäkringarna finns hemförsäkring, olycksfallsförsäkring för fritiden och barnlivförsäkring.

Folksam gick i går ut med uppgiften att omkring en miljon personers personuppgifter har spridits till försäkringsbolagets digitala samarbetspartners. Google och Facebook med flera har fått uppgifterna för att anpassa reklam till personerna.

”Men tyvärr har vi inte gjort det på helt rätt sätt”, skriver Folksam på sin hemsida.

Känsliga personuppgifter får inte spridas, enligt svensk lag. Bland exemplen på känsliga uppgifter finns facklig medlemskap.

I Folksams läckage finns inte bara uppgifter om personer som har försäkring genom sitt fackliga medlemskap. De digitala jättarna har också fått information om personer som har tecknat gravidförsäkring. Dessutom personnummer på försäkringsbolagets kunder.

Torbjörn Jonsson, ombudsman på Fastighets.

– Det viktigaste för oss är att det här aldrig ska upprepas, säger Fastighets Torbjörn Jonsson.

LO-facken kommer samfällt att kräva att Folksam redovisar hur bolaget ska säkerställa att känsliga uppgifter inte ska spridas igen. Några uppgifter om hur många av de olika förbundens medlemmar som är drabbade finns inte. Torbjörn Jonsson igen:

– Jag tycker att den som är med i Fastighets ska vara väldigt kritisk mot att försäkringsbolaget har klantat sig.

EU:s dataskyddsförordning

Lagens syfte är att skydda personuppgifter. Den gäller i hela EU. Här kommer ett utdrag ur artikel 9 i förordningen, som ofta går under namnet GDPR:

Behandling av särskilda kategorier av personuppgifter

1. Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden.

Folksam har själv anmält saken till Datainspektionen. Företaget uppger på sin hemsida att det ”kartlägger  vilka personuppgifter vi delar med våra samarbetspartner och hur vi delar dem”. Folksam skriver att det samtidigt ska ”säkerställa” sina rutiner.

Att känsliga uppgifter spridits till Facebook med flera företag upptäckte Folksam vid en intern kontroll i månadsskiftet september-oktober.