Til Datatilsynet

Til startsiden til Datatilsynet

Veileder

Personvern på arbeidsplassen

Tilgang til ansattes mobiltelefon

Mobile Device Management (MDM) er en programvare som installeres på mobiltelefonen, og som gir arbeidsgiver tilgang til og kontroll over ansattes jobbtelefon.

Mange arbeidstakere har mobiltelefon gjennom jobben som både brukes til jobb og privat. I noen tilfeller er det nødvendig og saklig for arbeidsgiver å be om tilgang til innholdet på mobiltelefonen (se personopplysningsloven § 11).

Når er bruk av Mobile Device Management tillatt?

Bruk av applikasjonen er normalt tillatt for sikkerhetsformål. Sikring av mobiltelefonen i jobbsammenheng er viktig fordi mobiltelefoner ofte inneholder konfidensielle personopplysninger. Virksomheten har da et behov (og en plikt) for å sørge for tilfredsstillende informasjonssikkerhet på mobiltelefonene, se personopplysningsloven § 13 og personopplysningsforskriften kapittel 2.

Bruken må likevel alltid være proposjonal. Dette betyr at virksomheten alltid må vurdere om andre mindre inngripende tiltak kan oppnå sikkerhetsformålet. Dersom mindre inngripende tiltak kan brukes, er bruk av mobiltelefonovervåking ikke tillatt.

Eksempler på bruk av MDM som normalt er tillatt er fjernsletting av innhold på telefonen dersom den blir frastjålet eller mistet, eller for å sette restriksjoner på telefonen om hva slags programvare arbeidstaker kan laste ned og bruke på telefonen.

Det er derimot ikke tillatt å bruke mobilovervåking for å gjøre innsyn i e-post, spore arbeidstakeren, sjekke privat innhold eller liknende, dersom det gjøres av annet enn sikkerhetsgrunner, se blant annet personopplysningsforskriften § 9-2 siste ledd.

Bruk av mobilovervåking i praksis

Bruk av MDM innebærer iblant at virksomheten får fullstendig kontroll og tilgang til mobiltelefonen. Likevel er det ofte mulighet til å velge hva man skal ha tilgang til i programvaren. Virksomheten skal derfor ikke kreve tilgang til annen informasjon enn det som er strengt nødvendig, og sperre tilgangen til informasjon av privat karakter slik som bilder, tekstmeldinger, nettbank og Facebook.

Informasjon til arbeidstakerne

Retten til informasjon er en grunnleggende personvernrettighet, og kan også bidra til mindre usikkerhet blant arbeidstakerne. Virksomheten må derfor gi arbeidstakerne klar og tydelig informasjon om for hvilke formål de trenger tilgang til telefonen, hvilken tilgang virksomheten faktisk har og hvordan denne informasjonen kan brukes i praksis, se personopplysningsloven § 19.

Les også

Arbeidsgiver kan gjøre innsyn i ansattes e-post eller private filer når det er grunn til å tro at det er informasjon i e-postkassen som er nødvendig for å drive virksomheten.

De fleste datasystemer har automatiske loggfunksjoner. Virksomheten har et ansvar for hvordan de opplysningene loggingen genererer blir brukt.