Overvåking av ansatte
De senere års teknologiske utvikling, med smarttelefoner, «cookies» og lagring «i skyen», gir stadig nye overvåkingsmuligheter. Aldri har det vært enklere og billigere for arbeidsgivere å kontrollere sine ansatte. Mer elektronisk datalagring og større lagringskapasitet gjør det lett å lagre «for mye». Dette utfordrer de ansattes personvern og stiller krav til etikk og kunnskap hos arbeidsgiver. Mange arbeidsgivere trår feil, og usikkerhet rundt regelverket er utbredt: Kan en butikkeier videoovervåke kassen hvis han mistenker at en ansatt nasker? Kan arbeidsgiver logge den ansattes arbeidsinnsats og effektivitet i løpet av dagen? Eller sjekke hvor kjørebiler befinner seg i løpet av dagen for å avdekke mulig skulk? Hva med logging av Internett-bruk på jobb?
1. INNLEDNING
Personvern handler om kontroll med egne personopplysninger, om personlig integritet, privatlivets fred, og at opplysningene som registreres om en, er riktige.
Arbeidsgiver kan ha gode grunner til å kartlegge eller overvåke ansatte. En gjennomgang av arbeidsprosesser i en industribedrift kan for eksempel avdekke risikosituasjoner og hindre senere skader. Kartlegging må imidlertid skje innenfor gitte rammer, og feilskjær kan koste dyrt. Regelbrudd kan innebære høye overtredelsesgebyr, tvangsmulkt og/eller erstatningsansvar og kan dessuten være straffbart.
Retten til personvern er regulert i personopplysningsloven og -forskriften. De ansattes personvern på arbeidsplassen er i tillegg regulert av arbeidsmiljølovens kapittel 9, som begrenser arbeidsgivers adgang til å innføre kontrolltiltak på arbeidsplassen. Kontrolltiltak må ha saklig grunn i virksomhetens forhold og ikke innebære uforholdsmessig belastning for ansatte. Det kreves også drøftinger med tillitsvalgte før kontrolltiltak innføres, og at tiltakene evalueres jevnlig. I det følgende gjennomgås eksempler på kontrolltiltak, med fokus på når tiltakene kan godtas, og hvilke prosedyrer som da må følges.
2. KAMERAOVERVÅKING PÅ ARBEIDSPLASSEN
2.1 I hvilke tilfeller kan kamera installeres?
Kameraovervåking på arbeidsplassen er ikke kurant, og forutsetter at arbeidsgiver har særlig behov for dette. Kamera tillates for å ivareta arbeidstakers liv og helse, men likevel bare dersom arbeidsplassen har en særskilt sikkerhetsrisiko. Dette kan være aktuelt for produksjonsbedrifter med risiko for faresituasjoner, for eksempel innen oljeindustrien.
Kamera kan også lovlig installeres for å hindre tyveri og hærverk fra utenforstående, men også her gjelder en begrensning om at virksomheten må ha særskilt risiko for dette. Dette er typisk aktuelt hos bedrifter som oppbevarer mye kontanter, for eksempel banker, postkontorer og eksklusive klokkebutikker.
Kameraovervåking for å avsløre svinn og underslag fra ansatte er mer problematisk, men kan etter omstendighetene være tillatt. Om virksomheten har et dokumentert problem eller konkret fare for svinn av en viss størrelse, vil kameraovervåking kunne godtas. I og med at arbeidsgiver alltid plikter å ta i bruk det minst inngripende tiltaket (og kameraovervåking på arbeidsstedet normalt oppleves belastende) må arbeidsgiver ha forsøkt å komme svinnproblemet til livs på andre måter før kameraovervåkingen innføres.
Under ingen omstendighet vil arbeidsgiver kunne overvåke toaletter, garderober eller pauserom. Et kamera som logger lengden av de ansattes pauser, vil altså alltid være forbudt.
Heller ikke rent forebyggende kameraovervåking er tillatt. En butikkeier uten svinnproblemer av betydning kan altså ikke installere kamera for å redusere fremtidig risiko for dette.
Det er verdt å merke seg at de samme strenge regler også gjelder montering av utstyr som lett kan forveksles med en ekte kameraløsning, altså «dummy»-kamera. Dette skyldes nok at belastningen for de ansatte er den samme om de tror de blir filmet som om de virkelig blir det.
2.2 Rutiner og prosedyrer når kamera-overvåking av ansatte er aktuelt
Før kamera monteres som kontrolltiltak overfor ansatte, må ansatte og tillitsvalgte varsles, og det må gjennomføres drøftelser med de tillitsvalgte. Ordningen må evalueres jevnlig.
Det er et absolutt krav at kameraovervåking skiltes tydelig. Overvåkingen kan aldri ha større omfang enn nødvendig. Dette kan tilsi at en nøyer seg med sanntidsovervåking/monitorering, uten at opptakene lagres.
Opptak som er lagret, kan ikke utleveres til andre uten samtykke fra den som er filmet. Her gjelder imidlertid unntak for politiet, som kan gis innsyn i opptakene ved etterforskning av straffbare handlinger eller ulykker dersom ikke lovbestemt taushetsplikt er til hinder for dette.
Filmopptakene skal ikke lagres lenger enn nødvendig, og må som hovedregel slettes senest innen 7 dager. For post- og banklokaler er slettefristen 3 måneder. En arbeidsgiver som ønsker kameraovervåking, må altså etablere et system for å besørge rettidig sletting.
All kameraovervåking er meldepliktig til Datatilsynet. Meldingen må fornyes hvert tredje år.
3. INNSYN I ANSATTES E-POST OG PRIVATE FILER
3.1 I hvilke situasjoner kan arbeidsgiver sjekke ansattes e-post / private filer?
Den klare hovedregelen er at arbeidsgiver ikke kan lese ansattes e-post eller private filer.
Unntak gjelder
”når det er nødvendig for å ivareta den daglige driften eller andre berettigete interesser ved
virksomheten”.
Dette er for eksempel aktuelt om en ansatt brått blir alvorlig syk eller skadet og arbeidsgiver trenger tilgang til hans e-post/område for å få klarlagt viktige frister som må følges opp for den ansattes saker, kunder e.l.
Arbeidsgiver kan også sjekke den ansattes e-post mv. ved begrunnet mistanke om grovt pliktbrudd eller ved forhold som kan begrunne oppsigelse eller avskjed, typisk om den ansatte laster ned eller videresender barnepornografi.
Arbeidsgivers innsynsrett gjelder bare PC/utstyr som arbeidsgiver har stilt til den ansattes disposisjon. E-post og filer lagret på den ansattes private hjemme-PC, omfattes altså ikke.
Det gjelder ingen restriksjoner for informasjon den ansatte har lagret på bedriftens fellesområde. Dette kan arbeidsgiver uten videre lese.
3.2 Rutiner og prosedyrer når innsyn i e-post / private filer er aktuelt
Arbeidstakeren skal ”så langt mulig” gis et begrunnet varsel på forhånd. Han har rett til å uttale seg og til å være til stede under gjennomføringen, og også til å la seg bistå av tillitsvalgt eller en annen representant. Har innsyn skjedd uten forhåndsvarsel, for eksempel fordi det ikke var mulig å få tak i arbeidstaker, må arbeidstaker varsles i ettertid.
Ved gjennomføringen av innsynet må arbeidsgiver passe på slik at en unngår å lese filer som ligger utenfor innsynsretten, for eksempel korrespondanse med fagforening.
Generelt anbefales at arbeidsgivere, som forebyggende tiltak, har klare retningslinjer for bruk av virksomhetens datasystem.
4. OVERVÅKING OG LOGGING AV ANSATTES NETTBRUK
Virksomheter plikter å logge alt som har betydning for informasjonssikkerheten. Dette innebærer å sikre at filer og system ikke skades, at de er tilgjengelige for brukerne, og at utenforstående ikke har tilgang. De fleste datasystemer logger automatisk hvem som har forsøkt å logge seg på systemet eller ulike programmer. Det er også vanlig at ansattes aktiviteter på Internett eller bruk av skriver logges automatisk.
Til tross for at loggføringen kan være pålagt, er arbeidsgivers adgang til å bruke den loggførte informasjonen begrenset. Loggene kan bare benyttes etter sitt formål, som er å administrere datasystemet og avdekke sikkerhetsbrudd. All annen bruk er meldepliktig til Datatilsynet.
Arbeidsgiveren kan altså ikke uten videre kartlegge hvor mye tid hver ansatt bruker på Internett, eller hvilke nettsider som blir besøkt. Arbeidsgiver har imidlertid full rett til å sperre systemet mot visse typer nedlastning, filer eller nettsteder. Viser loggen at noen har lastet ned ulovlige filer i stort omfang, er vanligvis det enkleste tiltaket for arbeidsgiver å sperre adgang til sidene det lastes ned fra. Dermed kan man få bukt med problemet uten å gi seg inn på meldepliktig behandling av personopplysninger.
Ønsker arbeidsgiver å kartlegge hvilke ansatte som står bak ureglementert databruk, bør de ansatte på forhånd varsles om at slik kontroll vil bli foretatt om ikke nedlastningen e.l. opphører innen en gitt frist. Dersom aktiviteten tross dette fortsatt pågår når fristen utløper, vil arbeidsgiver kunne bruke loggene til å avdekke hvem som står bak, uten å innhente samtykke fra de ansatte.
Indikerer loggene straffbare forhold, for eksempel surfing på barnepornografi, kan og skal arbeidsgiver kontakte politiet.
5. ADGANGSKONTROLL
Et adgangskontrollsystem som lagrer arbeidstakernes passeringer, innebærer overvåking av ansatte. Innføring av et slikt system må derfor drøftes med de tillitsvalgte, og de ansatte må informeres om hvordan systemet skal brukes, og hva som er systemets formål. Er formålet sikkerhetshensyn, for eksempel å holde utenforstående ute? Eller å logge hvor de ansatte til enhver tid befinner seg i arbeidslokalene? Formålet må være klart definert, og må avveies konkret mot de ansattes personvern.
Det er stor variasjon i hvor mye informasjon et slikt system logger, og om informasjonen lagres eller ikke. Et system som ikke lagrer passeringsinformasjon, men virker som et rent nøkkelkortsystem, er i utgangspunktet uproblematisk. Dette utgjør verken (meldepliktig) elektronisk lagring av personopplysninger eller kontrolltiltak etter arbeidsmiljøloven.
Dersom passeringsopplysninger lagres, er det viktig at det som lagres, er korrekt. Datatilsynet anser lagring av passeringsinformasjon som baserer seg på adgangskort, som for usikkert, og krever i slike tilfeller at det i tillegg brukes PIN-kode.
Adgangskontrollsystem er meldepliktig til Datatilsynet. Melding må sendes senest 30 dager før systemet tas i bruk, og må fornyes hvert tredje år.
6. GPS-SPORING AV TJENESTEBIL
6.1 Når kan GPS-sporing være lovlig?
GPS-sporing av arbeidsbiler kan ha ulike formål. Arbeidsgiver kan for eksempel ønske å logge bruk av en tjenestebil for å oppfylle skattelovgivningens dokumentasjonskrav (”elektronisk kjørebok”). Arbeidsgivere som har flere kjøretøy ute i trafikken, og trenger oversikt over hvor kjøretøyene til enhver tid befinner seg, kan oppnå dette ved GPS-logging/”flåtestyring”. Dette kan typisk gjelde for taxi- eller renovasjons-virksomhet. GPS-sporing kan også være aktuelt av sikkerhetshensyn, for eksempel der risikoen for ran fra kjøretøyet er stor.
I alle disse situasjonene kan GPS-logging være lovlig. Det er likevel et absolutt krav at informasjonen som lagres ikke er mer omfattende enn formålet tilsier. Elektronisk kjørebok eller flåtestyringssystem kan ikke lovlig brukes til å logge hvilken hastighet den enkelte sjåfør hadde til enhver tid, eller hvor lange pauser vedkommende har tatt.
Et GPS-sporingssystem som utelukkende installeres for å overvåke de ansattes kjøretid og -pauser, vil stride både mot personopplysningsloven og arbeidsmiljøloven.
6.2 Rutiner og prosedyrer ved opprettelse av GPS-sporing
Her gjelder de samme regler som ved innføring av kameraovervåking og adgangskontroll, som beskrevet over. GPS-sporing som kontrolltiltak må drøftes på forhånd med de tillitsvalgte, og må løpende evalueres. Det foreligger også meldeplikt til Datatilsynet.
Dersom GPS-sporingen ikke er kontinuerlig, men for eksempel settes på når sjåføren utløser en alarmknapp, anses dette som et sikkerhetstiltak for den ansatte, og ikke som et kontrolltiltak. I så fall kreves ikke drøftelser med tillitsvalgte.
Også for GPS-sporing er regelen at logget informasjon ikke kan lagres lenger enn nødvendig, og ikke kan brukes til andre formål.
6.3 Dom om oppsigelse på grunn av informasjon fra GPS-logg
Datatilsynets klare utgangspunkt er at informasjon innhentet gjennom GPS-sporing, ikke kan brukes til å kontrollere de ansattes timelister. Her har imidlertid domstolene kommet til et annet resultat. Avfallsservice AS i Troms innførte i 2009 et GPS-loggingssystem med det formål at de ansatte skulle rapportere håndtering av den enkelte søppeldunk. Basert på mistanke mot en konkret ansatt, sammenlignet arbeidsgiver opplysninger fra GPS-loggen med den ansattes timelister, og avdekket at arbeidstakeren hadde krevd overtid for tid der bilen hadde stått i ro. Den ansatte ble sagt opp på dette grunnlag. Under den påfølgende arbeidsrettssaken krevde den ansatte at GPS-loggen skulle avskjæres som ulovlig bevis, og krevde oppreisningserstatning for brudd på personopplysningsloven.
Selv om retten var enig i at arbeidsgiver var uberettiget til å benytte GPS-loggen på denne måten, tillot retten loggen ført som bevis, blant annet for å sikre en materielt riktig avgjørelse. Høyesterett ga heller ikke den ansatte medhold i kravet om oppreisningserstatning. Retten uttalte at bruk av loggen ikke utgjorde noen grov krenkelse, og at det etter en avveining av de kryssende hensyn i saken ikke var grunnlag for erstatning.
En skal nok være meget forsiktig med å ta dommen til inntekt for at det er fritt frem for arbeidsgiver å benytte slik overskuddsinformasjon. Dommen viser likevel at bruken av regelverket kan synes noe mer nyansert enn det Datatilsynet angir på sine hjemmesider.
7. RUSTESTING
Noen arbeidsgivere ønsker mulighet til rutinemessig rustesting av ansatte, og ber gjerne arbeidstakerne samtykke til dette gjennom arbeidskontrakten.
Rustesting gjør et stort inngrep i den ansattes personvern, og arbeidsmiljøloven fastsetter i hvilke tilfeller rustesting kan skje. Det åpnes for rustesting bare når dette følger av lov/forskrift, når den som testes har en stilling som innebærer særlig risiko, eller når arbeidsgiver finner det nødvendig for å verne liv eller helse. Dette kan ansatte typisk være dersom en yrkessjåfør, flyger eller hjernekirurg mistenkes å møte ruset på arbeid.
Selv om lovens vilkår er oppfylt, kan arbeidsgiver aldri tvangsgjennomføre rustesting. En ansatt som nekter å inngå avtale om rustesting, risikerer nok likevel en advarsel, som i ytterste konsekvens vil kunne ende i oppsigelse eller avskjed.
Arbeidsgiver vil aldri kunne kreve testing av samtlige ansatte, uavhengig av stilling.
8. OPPSUMMERING
Alle arbeidsgivere bør ha et bevisst forhold til hvilken elektronisk informasjon man lagrer om de ansatte. Man kan aldri lagre flere opplysninger enn virksomheten har behov for, og omfanget av lagring må ikke krenke de ansattes personvern. Det er viktig med rutiner for hvordan opplysninger skal sikres og slettes. Enhver arbeidsgiver bør dessuten vite hvilke tiltak som er meldepliktige overfor Datatilsynet, og hvilke kontrolltiltak som krever drøftelser med tillitsvalgte.
Eurojuris bistår gjerne virksomheter som er usikre på omfanget av sine plikter i denne forbindelse. Det ligger også mye god informasjon om emnet på Datatilsynets hjemmesider.
Artikkelen ble opprinnelig publisert i Eurojuris Informerer nr 2, 2015 om Personvern