ETIK & JURIDIK

ROLLSPECIFIKT EXEMPEL

Exempel för HR

När en HR-specialist tar fram en intervjuguide utan att mata in kandidatdata är huvudfrågan inte om AI kan skriva texten, utan vilka uppgifter, beslut och ansvar som får hanteras. Dokumentera dataklass, vem som granskar och vilket underlag som måste verifieras.

ANPASSA EFTER LOKALA REGLER OCH DATASKYDD

CHECKLISTA

5 frågor du bör ställa internt innan du använder AI

Stäm av detta innan AI används i rekrytering, personalärenden eller underlag som rör medarbetare.

• IT: Vilken godkänd miljö får hantera CV:n, medarbetaruppgifter eller andra HR-dokument?
• Juridik: Vilka diskriminerings-, arbetsrätts- och transparensrisker måste hanteras i just denna process?
• Dataskyddsombud (DPO): Vilka personuppgifter ska tas bort, och behöver behandlingen konsekvensbedömas?
• Chef: Vem ansvarar för att AI-utkast granskas innan det påverkar en kandidat eller medarbetare?
• Närmaste ledare: Hur dokumenterar och kommunicerar vi att AI-stöd har använts där det är relevant?

PRINCIP

Ansvar kan inte delegeras till AI

HR-beslut om anställning, befordran, löneutveckling och avslut är arbetsgivarens ansvar — oavsett vilket stöd som använts i beslutsprocessen. Det gäller för AI precis som för alla andra hjälpmedel.

Det innebär att om ett AI-system har bidragit till ett beslut som är diskriminerande eller felaktigt, är arbetsgivaren ändå ansvarig. "AI:n sa det" är inte ett juridiskt försvar.

Det ändrar inte att AI kan vara ett värdefullt stöd — men det sätter ramen för hur det ska användas.

ARBETSGIVAREN ANSVARAR FÖR ALLA HR-BESLUT
OAVSETT VILKET STÖD SOM ANVÄNTS

GDPR

GDPR och personuppgifter i HR

HR är en av de funktioner som behandlar mest känsliga personuppgifter i en organisation. GDPR ställer krav på hur dessa uppgifter får behandlas — och AI-verktyg är ett behandlingssystem precis som ett HR-system.

Känsliga kategorier som kräver extra skydd:

• Hälsoinformation och sjukfrånvaro
• Facklig tillhörighet
• Etniskt ursprung
• Religiös övertygelse
• Sexuell läggning och könsidentitet

Dessa uppgifter kräver explicit rättslig grund för behandling — och ett AI-verktyg som inte har ett personuppgiftsbiträdesavtal med din organisation uppfyller i regel inte det kravet.

Grundregeln: känsliga personuppgifter behandlas bara i system som IT-avdelningen och dataskyddsombudet godkänt. Aldrig i verktyg du använder privat eller utan organisationens godkännande.

KÄNSLIGA KATEGORIER → BARA I GODKÄNDA SYSTEM
VID OSÄKERHET → FRÅGA DATASKYDDSOMBUDET

KRITISKT

DISKRIMINERINGSLAGEN

AI och diskrimineringsrisken i HR

Diskrimineringslagen förbjuder diskriminering i arbetslivet på sju grunder: kön, könsöverskridande identitet eller uttryck, etnisk tillhörighet, religion eller annan trosuppfattning, funktionsnedsättning, sexuell läggning och ålder.

AI kan reproducera och förstärka diskriminering på flera sätt:

• Direkt diskriminering via träningsdata. AI tränad på historiska anställningsbeslut reproducerar de biaser som förekommit i dessa beslut.
• Indirekt diskriminering via proxy-variabler. AI kan korrelera neutrala variabler (examen från viss skola, viss bostadsadress) med skyddad grund och därigenom diskriminera indirekt.
• Språklig bias i platsannonser. Genuskodade formuleringar avskräcker systematiskt specifika grupper från att söka.

Det innebär att du aktivt behöver granska AI-genererat material med diskrimineringsperspektiv — det räcker inte att texten "verkar neutral".

NEUTRALT UTSEENDE ≠ NEUTRALT UTFALL
GRANSKA ALLTID MED DISKRIMINERINGSPERSPEKTIV

JURIDIK

EU AI ACT

EU AI Act och HR — vad du behöver veta

EU AI Act — EU:s förordning om artificiell intelligens — listar vissa AI-system som används i rekrytering och personalhantering som högrisk, bland annat system för urval, rangordning eller beslut som påverkar kandidater och anställda.

Praktiska konsekvenser för HR:

• AI-system för kandidaturval klassas som högrisk och måste genomgå riskbedömning och dokumentation. Det gäller om systemet "väsentligt påverkar" ett beslut.
• Transparenskrav. Kandidater och anställda ska ha rätt att veta att AI använts i ett beslut som påverkar dem.
• Rätt att ifrågasätta. GDPR artikel 22 ger individen rätt att inte enbart vara föremål för automatiserade beslut med rättslig eller liknande effekt, och kräver möjlighet till mänsklig granskning på begäran. AI Act kompletterar detta med krav på att leverantörer av högrisksystem inbygger mekanismer för mänsklig kontroll — det är alltså ett krav på systemet, inte bara en rättighet för individen.

Förordningens ursprungliga tidslinje har ändrats i en preliminär överenskommelse om AI Omnibus den 7 maj 2026. Enligt IMY ska regler för vissa fristående högrisksystem, exempelvis inom anställning, börja tillämpas den 2 december 2027. Överenskommelsen måste antas formellt innan tidslinjen är slutlig. GDPR, diskrimineringslagen, arbetsrätt och kravet på ansvarsfull hantering gäller oavsett detta. Stäm av aktuell status med juridik eller dataskyddsombud före användning.

AI I REKRYTERING = HÖGRISK ENLIGT EU AI ACT
STÄM AV MED JURIDIK OM ERA VERKTYG UPPFYLLER KRAVEN

AKTUELLT

TRANSPARENS

Ska medarbetare och kandidater veta att AI använts?

EU AI Act och god praxis pekar i samma riktning: transparens om AI-användning i HR är rätt väg.

Konkreta situationer där transparens är extra viktig:

• Rekryteringsprocesser där AI bidragit till urval eller bedömning
• Prestandabedömningar med AI-stöd
• Kommunikation som genererats av AI och skickas i din eller organisationens namn

Vad transparens i praktiken innebär:

• Nämna i jobbannons eller kallelsebrev att AI-verktyg används i processen
• Ha en policy för AI-användning i HR som medarbetare kan ta del av
• Säkerställa att en människa alltid fattar det slutliga beslutet

TRANSPARENS BYGGER FÖRTROENDE
OCH MINSKAR JURIDISKA RISKER

GOD PRAXIS

VANLIGA MISSTAG

Juridiska fallgropar att undvika

1. Låta AI fatta eller starkt styra urvalsbeslut. Arbetsgivaren är alltid ansvarig. AI-rankning av kandidater utan mänsklig granskning exponerar organisationen för diskrimineringskrav.
2. Använda icke-godkänt verktyg för personuppgifter. Ingen GDPR-grund, inget personuppgiftsbiträdesavtal — ett dataskyddsbrott oavsett intention.
3. Inte granska AI-text för diskriminering. "Det var AI:n som skrev" är inte ett försvar mot ett diskrimineringsklagomål om texten är exkluderande.
4. Sakna dokumentation om AI-användning. EU AI Act och god praxis kräver att ni kan visa vad som påverkat ett beslut. Spara information om när och hur AI använts i processer med konsekvenser för individer.

DOKUMENTERA AI-ANVÄNDNING I BESLUT SOM PÅVERKAR INDIVIDER

KRITISKT

VISSELBLÅSARLAGEN

Visselblåsarlagen och AI i HR

Lag (2021:890) om skydd för personer som rapporterar om missförhållanden — visselblåsarlagen — gäller organisationer med minst 50 anställda och kräver interna rapporteringskanaler för allvarliga missförhållanden. Det påverkar HR på två konkreta sätt när AI används:

• Konfidentialitet i rapporteringskanaler. AI-verktyg får inte användas för att analysera visselblåsarrapporter utan att konfidentialitetsskyddet för rapportören säkerställs. Rapportörens identitet är skyddad och ska inte röjas via AI-systemet.
• AI-missbruk kan vara ett rapporterbart missförhållande. Om AI-system i HR-processer används på ett sätt som strider mot diskrimineringslagen, GDPR eller AI Act kan det i sig vara föremål för visselblåsarrapportering. HR bör ha en tydlig policy för hur sådana rapporter hanteras.

VISSELBLÅSARSKYDDET GÄLLER OAVSETT RAPPORTERINGSKANAL
AI FÅR INTE URHOLKA KONFIDENTIALITETEN

ARBETSRÄTT

KÄLLOR OCH FÖRDJUPNING

Primärkällor för regler som påverkar AI i HR-arbetet

• EU-kommissionen — AI Act (bilaga III: högrisksystem för rekrytering och personalhantering) ↗ (öppnas i ny flik)
• IMY — preliminär överenskommelse om ändringar i AI-förordningen (7 maj 2026) ↗ (öppnas i ny flik)
• Diskrimineringsombudsmannen (DO) — diskrimineringslagen och AI-bias i urvalsprocesser ↗ (öppnas i ny flik)
• Integritetsskyddsmyndigheten (IMY) — GDPR och behandling av personaluppgifter ↗ (öppnas i ny flik)
• Lag (1976:580) om medbestämmande i arbetslivet (MBL) — § 11 förhandlingsskyldighet ↗ (öppnas i ny flik)
• Lag (1982:80) om anställningsskydd (LAS) — krav vid beslut om anställning och uppsägning ↗ (öppnas i ny flik)
• Lag (2021:890) om skydd för personer som rapporterar om missförhållanden — visselblåsarlagen ↗ (öppnas i ny flik)

FÖRDJUPNING

Relaterade artiklar

• AI Act i praktiken för HR: förbjudet, högrisk och lägre risk
• EU AI Act på jobbet 2026 — vad behöver du veta som anställd?
• Deepfakes inför valåret 2026 — checklista för arbetsplatser
• Tränas AI på din data? Vad det innebär i praktiken

VANLIGA FRÅGOR

Etik och juridik

Får vi använda AI i rekryteringsprocessen?

Ja, men profilering, rankning och automatiserade kandidatbeslut klassas som högrisk enligt AI Act. Det kräver mänskligt slutbeslut, transparens mot kandidaten och dokumentation av hur modellen vägde olika faktorer.

Vilka medarbetaruppgifter är absolut förbjudna i konsumentverktyg?

Personnummer, hälsouppgifter, sjukfrånvaro, löneuppgifter, medarbetarsamtalsanteckningar och underlag för varningar. Dessa kräver enterprise-licens med biträdesavtal och informerade arbetstagare.

Hur visar vi att vi har minimerat diskrimineringsrisk?

Testa modellen på olika kandidatprofiler innan användning, undvik foton och fritextfält som kan röja känslig data, dokumentera vilka kriterier som vägts in och säkerställ att en människa tagit slutbeslut.