Til Datatilsynet

Til startsiden til Datatilsynet

Veileder

Personvern på arbeidsplassen

Overvåking av ansattes mobiltelefon

Mange arbeidstakere har mobiltelefon gjennom jobben som brukes både til jobb og privat. I noen tilfeller er det nødvendig for arbeidsgiver å overvåke mobiltelefonen.



Både arbeidsmiljøloven og personvernforordningen inneholder bestemmelser med krav om gjennomsiktighet, informasjon og drøfting av kontrolltiltaket. Virksomheten må derfor gi arbeidstakerne klar og tydelig informasjon om for hvilke formål overvåkingen har, hvilken tilgang virksomheten faktisk har og hvordan denne informasjonen kan brukes i praksis.

Mobile Device Management (MDM) er en programvare som installeres på mobiltelefonen, og som gir arbeidsgiver tilgang til og kontroll over ansattes jobbtelefon.

Når er bruk av Mobile Device Management tillatt?

Bruk av applikasjonen MDM er normalt tillatt for sikkerhetsformål. Sikring av mobiltelefonen i jobbsammenheng er viktig fordi mobiltelefoner ofte inneholder konfidensielle personopplysninger. Virksomheten har da et behov for (og en plikt) til å sørge for tilstrekkelig informasjonssikkerhet på mobiltelefonen, se personvernforordningen artikkel 32.

Bruk av MDM innebærer at virksomheten i praksis får fullstendig kontroll og tilgang til mobiltelefonen. Likevel er det ofte mulighet til å velge hva man skal ha tilgang til i programvaren. Virksomheten skal derfor ikke kreve tilgang til annen informasjon enn det som er strengt nødvendig, og skal sperre tilgangen til informasjon av privat karakter, slik som bilder, tekstmeldinger, nettbank og Facebook.

Bruken av applikasjonen må alltid være nødvendig og proporsjonal. Dette betyr at virksomheten alltid må vurdere om man kan oppnå sikkerhetsformålet ved bruk av andre mindre inngripende tiltak. Dersom mindre inngripende tiltak kan brukes, er bruk av mobiltelefonovervåking ikke tillatt.

Eksempler på bruk av MDM som normalt er tillatt, er fjernsletting av innhold på telefonen dersom den blir frastjålet eller mistet, eller å sette restriksjoner på telefonen om hva slags programvare arbeidstaker kan laste ned og bruke på telefonen.

Det er derimot ikke tillatt å bruke mobilovervåking til å gjøre innsyn i e-post, spore arbeidstakeren, sjekke privat innhold eller liknende, dersom dette gjøres av annet enn sikkerhetsgrunner.

Informasjon til arbeidstakerne

Både arbeidsmiljøloven og personvernforordningen inneholder bestemmelser med krav om gjennomsiktighet, informasjon og drøfting av kontrolltiltaket. Virksomheten må derfor gi arbeidstakerne klar og tydelig informasjon om for hvilke formål overvåkingen har, hvilken tilgang virksomheten faktisk har og hvordan denne informasjonen kan brukes i praksis.