Reglene gjelder tilsvarende for arbeidsgivers adgang til gjennomsøking av og innsyn i arbeidstakers personlige område i virksomhetens datanettverk. I tillegg gjelder de for andre elektroniske kommunikasjonsmedier eller elektronisk utstyr som arbeidsgiver har stilt til arbeidstakers disposisjon til bruk i arbeidet i virksomheten, for eksempel mobiltelefon eller PDA.
Bestemmelsene gjelder også for arbeidsgivers innsyn i opplysninger som arbeidstaker har slettet fra de nevnte områdene, men som finnes lagret på sikkerhetskopier eller lignende som arbeidsgiver har tilgang til. Rekonstruert materiale omfattes også.
Bestemmelsene gjelder ikke for innsyn i utstyr som den ansatte selv eier, selv om dette fra tid til annen benyttes i arbeidet ved virksomheten. Arbeidsgiver vil som hovedregel være avskåret fra innsyn i slikt privateid utstyr.
Bestemmelsene gjelder heller ikke for innsyn i opplysninger som er lagret på fellesområder eller e-postkasser som er felles for hele virksomheten, eksempelvis postkasse@virksomhet.no. Her vil arbeidsgiver ha rett til innsyn uten at særlige vilkår må oppfylles først.
Reglene gjelder både for nåværende og tidligere arbeidstakere, samt andre som utfører, eller har utført, arbeid for arbeidsgiver. Reglene gjelder derfor også arbeidsgivers innsyn i e-postkasse som er stilt til databehandlers disposisjon til bruk i arbeidet. Et eksempel på dette er en forsikringsagent som behandler personopplysninger på vegne av et forsikringsselskap.
Begrepet arbeidsgiver refererer seg til den som er behandlingsansvarlig etter personopplysningsloven, som gjerne er en juridisk person.
Bestemmelsene gjelder så langt de passer for universiteters og høyskolers innsyn i studenters e-postkasse, samt for organisasjoners og foreningers innsyn i frivilliges og tillitsvalgtes e-postkasse.
Vilkår for innsyn
Bakgrunnen for forskriftsreguleringen av arbeidsgivers adgang til å gjøre innsyn i arbeidstakers e-postkasse var et behov for å klargjøre regelverket. Tidligere ble innsyn som den store hovedregel gjennomført med bakgrunn i interesseavveiningen i personopplysningsloven § 8 f. Vilkår for innsyn, som nå er regulert i personopplysningsforskriften § 9-2, er ment å være en konkretisering av denne interesseavveiningen.
Det følger av personopplysningsforskriften § 9-2 at arbeidsgiver bare har rett til å gjennomsøke, åpne eller lese e-post i arbeidstakers e-postkasse:
a) når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten,
b) ved begrunnet mistanke om at arbeidstakers bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed.
I følgende situasjoner kan innsyn være aktuelt:
- Når det er nødvendig for å ivareta den daglige driften, jf. a.
Typisk ved arbeidstagerens fravær dersom det er god grunn til å tro at det er kommet virksomhetsrelaterte meldinger i e-postkassen som arbeidsgiver trenger av driftshensyn. Det oppstilles ikke særlige regler om fraværets varighet, men lengden vil være et moment i nødvendighetsvurderingen. Det presiseres at det må foretas en konkret vurdering av om det er nødvendig å gjøre innsyn for å ivareta den daglige driften.
- Når det er nødvendig for å ivareta andre berettigede interesser ved virksomheten, jf. a.
Målestokken er hva man i alminnelighet anser som legitime hensyn ved en virksomhet. Det kan for eksempel tenkes at innsyn kan begrunnes med et legitimt behov for å ivareta virksomhetens rykte.
- Ved begrunnet mistanke om at bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, jf. b.
Pliktbruddet må være grovt. Kravet vil normalt være oppfylt dersom e-postkassen benyttes til å gjennomføre straffbare forhold, for eksempel at den ansatte laster ned eller videresender barnepornografi eller til ulovlig fildeling.
- Ved begrunnet mistanke om at arbeidstakers bruk av e-postkassen kan gi grunnlag for oppsigelse eller avskjed, jf. b.
Situasjoner som er nevnt i merknadene er mistanke om at e-posten benyttes til trakassering av kolleger eller til utsending av spam eller e-post med skadelig innhold.
Når det gjelder terskelen for å begrunne innsyn i § 9-2 bokstav b finnes det noe veiledning i merknaden til bestemmelsen:
At det skal foreligge begrunnet mistanke om forhold som kan medføre oppsigelse eller avskjed innebærer også at arbeidsgiver må ha mer enn en løselig antakelse. Arbeidsgiver må ha konkret informasjon som gir grunn til å tro at e-postkassen kan inneholde opplysninger om slike forhold forskriften nevner. Dette kan for eksempel være tips fra kolleger eller informasjon fremkommet gjennom den generelle administrasjonen av virksomhetens it-systemer jf forskriftens § 7-11.
Det er ikke anledning til å avtale innsyn i andre situasjoner enn det som følger av denne bestemmelsen til arbeidstakerens ugunst. Hva som er til ugunst for arbeidstakeren må vurderes konkret, men regler som gir arbeidsgiver større adgang til innsyn vil som hovedregel være til ugunst for arbeidstakeren. Bestemmelsen er imidlertid ikke til hinder for at arbeidstakeren selv uoppfordret gir arbeidsgiver rett til innsyn, for eksempel ved uventet sykdom.
Prosedyrer ved innsyn
Dersom arbeidsgiver mener at vilkårene for innsyn i e-post er oppfylt, skal arbeidsgiver så langt som mulig sende varsel om innsyn til arbeidstaker. Varselet skal inneholde
- en begrunnelse for hvorfor vilkårene i § 9-2 anses oppfylt, og
- informasjon om arbeidstakers rettigheter.
Arbeidstaker skal som hovedregel gis anledning til å uttale seg før arbeidsgiver gjennomfører innsyn, og skal så langt som mulig gis anledning til å være til stede under selve gjennomføringen. Kravene innebærer at arbeidsgiver må sette frister som gjør at arbeidstaker har reell mulighet til å kunne benytte rettighetene sine. Arbeidstaker har dessuten er rett til å la seg bistå av tillitsvalgt eller annen representant.
Angivelsen ”så langt som mulig” viser at kravet om varsling ikke er absolutt. Det er imidlertid et grunnleggende personvernprinsipp at den registrerte skal ha informasjon om behandlingen av personopplysninger om seg selv. Terskelen for å gjøre unntak fra denne plikten er derfor høy. Dersom arbeidsgiver nekter å gi innsyn med henvisning til personopplysningsloven § 23 må dette begrunnes skriftlig med presis henvisning til unntakshjemmelen.
I flere saker Datatilsynet har hatt til behandling vises det til faren for bevisforspillelse når arbeidsgiver har unnlatt å gi informasjon. Et viktig moment ved denne vurderingen er om en eventuell fare for manipulasjon av data kan avverges ved å foreta en speilkopiering av materialet. I en del tilfeller kan arbeidstaker da sikre materialet samtidig som hensynet til den ansattes personvern bedre blir ivaretatt.
Dersom innsyn er foretatt uten forutgående varsel, for eksempel dersom tidsaspektet tilsier at man ikke rekker å varsle før innsyn eller den ansatte ikke er mulig å få tak i, skal den ansatte underrettes så snart innsynet er gjennomført, jf. § 9-3. Datatilsynet anbefaler at tilsvarende protokoll utformes når arbeidstaker er til stede under selve innsyn, da det ofte kan oppstå uenigheter om hva som faktisk ble gjort i etterkant.
Kravet om varsling så snart innsynet er gjennomført er et strengt vilkår, og det må derfor forventes at arbeidsgiver informerer den ansatte så raskt det lar seg gjøre, med mindre unntak i personopplysningsloven § 23 fortsatt gjør seg gjeldende.
Underretningen skal inneholde informasjon om:
- hvorfor vilkårene for innsyn anses som oppfylt,
- hvilke rettigheter arbeidstakeren har etter forskriften,
- hvilken metode som er benyttet ved innsynet,
- hvilke e-poster eller andre dokumenter som ble åpnet samt
- resultatet av innsynet.
Opplysninger om hvilken metode som ble brukt refererer seg til at arbeidsgiver for eksempel må opplyse om det er gjort innsyn i selve e-postkassen, søkt etter særlige ord og uttrykk på maskinen til den ansatte, gjenopprettet slettet materiale eller lignende. Dersom arbeidsgiver har benyttet en databehandler, eksempelvis for å rekonstruere filer, bør dette opplyses. Kravet til å gi opplysninger om hvilke e-poster eller dokumenter som ble åpnet, innebærer at det må foreligge en oversikt over hvilke dokumenter som det ble gjort innsyn i. Hensynet bak bestemmelsen er at arbeidstaker skal gis utfyllende informasjon om det gjennomførte innsynet. Dersom arbeidstaker hadde hatt mulighet til å være til stede under gjennomføringen ville vedkommende sett alle dokumenter som ble gjennomgått, og tilsvarende må derfor gjelde når arbeidstaker utelukkende gis etterfølgende informasjon.
Sletting ved opphør av arbeidsforhold
Hovedregelen om sletting følger av personopplysningsloven § 28, hvor det fremgår at personopplysninger ikke skal lagres lenger enn det som er nødvendig ut fra formålet med behandlingen.
Det finnes en særlig regel om sletting i personopplysningsforskriften § 9-4 hvor det står at arbeidstakers e‑postkasse skal avsluttes når arbeidsforholdet opphører. Innhold som ikke er nødvendig for den daglige driften av virksomheten skal slettes innen rimelig tid.
Etter bestemmelsen skal arbeidstakers e-postkasse avsluttes når arbeidsforholdet opphører. Kravet innebærer at arbeidstakers e-postkasse som hovedregel skal avsluttes samme dag som vedkommende slutter.
Det har i praksis oppstått situasjoner hvor Datatilsynet, etter en konkret vurdering, har åpnet for muligheten til å holde e-postkassen åpen i en kortere periode etter fratreden. Et eksempel er hvor arbeidstaker med en sentral stilling i virksomheten gikk på dagen. Det ble stilt krav om at virksomhetens kontakter og kunder samtidig ble informert om hvem som var ny kontaktperson, at det måtte legges inn en fraværsmelding som opplyste om at vedkommende hadde sluttet, i tilegg til en forutsetning om at det ikke skulle gjøres innsyn i innkommet e-post.
Kravet til å avslutte e-postkassen innebærer i praksis at e-postkassen skal opphøre å fungere, ved at det verken kan sendes eller mottas e-postmeldinger. Som regel følger det av standardinnstillinger at det vil komme en feilmelding fra systemet dersom man forsøker å sende en e-postmelding til en e-postkasse som er avsluttet. Dersom man har endret disse innstillingene, eksempelvis for å forhindre mottak av spam, vil derimot ikke avsender få noen form for tilbakemelding. Arbeidsgiver kan imidlertid dokumentere avslutningen ved å ta en utskrift fra systemet. Ved bruk av catch-all-funksjoner må arbeidsgiver sørge for å legge inn tidligere arbeidstakere i unntakslisten, slik at denne funksjonen ikke fanger opp e-post til tidligere arbeidstakers adresse.
Sanksjoner
Det følger av personopplysningsloven § 46 at Datatilsynet kan gi pålegg om at behandling av personopplysninger i strid med bestemmelser i eller i medhold av loven skal opphøre, eller stille vilkår som må være oppfylt for at behandlingen skal være i samsvar med loven. Dersom innsyn allerede er gjennomført i strid med personopplysningsforskriften, kan Datatilsynet vurdere å ilegge overtredelsesgebyr, jf. § 46, 1. ledd.
Datatilsynet har per 15. november 2011 ilagt overtredelsesgebyr for brudd på bestemmelsene i fire saker.
Forholdsregler ved gjennomføring av innsyn
Siden arbeidsgiver ikke på forhånd kan vite hvilke dokumenter som vil møte et gitt antall søkekriterier, vil det til tross for at man tar forholdsregler, være en viss risiko for at dokumenter som ikke omfattes av innsynsretten gjøres kjent for arbeidsgiver. Ved å ta høyde for gitte faktorer kan man imidlertid søke å unngå at det gjøres innsyn i privat e-post, fagforeningskorrespondanse mv. Videre vil det som regel være konfliktdempende å fastsette retningslinjer og forholdsregler i forkant av innsynet, slik at begge parter kjenner spillereglene og vet hva de har å forholde seg til.
- Kvalitetssikring av søkeord i forkant av innsyn.
- Søk etter relevante dokumenter bør gjennomføres på en slik måte at alle dokumenter som inneholder arbeidstakers private e-postadresser, blir utelukket fra materialet.
- Det kan vurderes om arbeidsgiver eller andre med kjennskap til arbeidstaker bør holdes utenfor ved selve gjennomføringen av innsynet.
- Arbeidsgiver eller dennes representant bør ikke lese mer av dokumentet enn det som er nødvendig for å avgjøre om dokumentet er relevant for saken og således om det skal slettes eller ikke
- Arbeidstaker bør innvilges en adgang til umiddelbar sletting av dokumenter som inneholder personlige opplysninger.
Datatilsynet anbefaler
- Ha klare og tydelige retningslinjer om bruk av virksomhetens datasystem. De fleste arbeidsgivere vil tillate en viss bruk av e-postkassen til private formål – eventuelle begrensninger bør fremkomme tydelig. Legg særlig vekt på tiltak som kan hindre behovet for innsyn. Dette kan for eksempel være bruk av fraværsassistent ved planlagt fravær.
- Definer hva som anses som et grovt brudd som kan føre til e-postinnsyn i virksomheten.
- Definer når det kan bli aktuelt med innsyn i e-post, hvem som kan beslutte at innsyn skal skje, og hvilken fremgangsmåte man vil benytte i slike tilfeller.
- Lag egne e-postadresser til tillitsvalgte som kan benyttes i deres tillitsverv.
Råd til arbeidstakere
- Begrens de private aktivitetene i arbeidsgivers datasystem. Datasystemet er ment for å utføre arbeidsoppgaver.
- Prøv å unngå korrespondanse som ikke er jobbrelatert.
- Krev klare og tydelige retningslinjer for hva som er akseptabel/uakseptabel bruk av jobbens datasystem, og om det er lov å bruke det til private gjøremål.
- Merk e-poster som er private med ”privat” i emnelinjen og lagre disse i et mappesystem som tydelig viser at innholdet er privat. Tilsvarende for e-post til og fra tillitsvalgt.
- Husk at alt du foretar deg både på Internett og med e-postsystemet vil kunne spores tilbake til deg.