Til Datatilsynet

Til startsiden til Datatilsynet

Veileder

Personvern på arbeidsplassen

Hvor mye kontroll og overvåking har arbeidsgiveren lov til å gjennomføre overfor sine ansatte? Hvilke regler gjelder i ulike sammenhenger? Og hvilke rettigheter har de ansatte? Vi har samlet noen av de temaene vi oftest får spørsmål om fra arbeidsgivere og ansatte i denne veilederen.

Skriv ut veileder
Personvern på arbeidsplassen

Personalmappe - hva lagres, hvor lenge og hvorfor?

Både arbeidsgivere, ansatte og tillitsvalgte må ha et bevisst forhold til hvilke opplysninger som lagres i en arbeidstakers personalmappe, til hvilke formål og hvor lenge.



Hva kan lagres i personalmappen?

Arbeidsgiveren bør stille seg følgende spørsmål med hensyn til hva som skal lagres i personalmappen til den ansatte:

  • Hva har vi, og hva trenger vi?
  • Hvorfor?
  • Hvor lenge er det behov for det?
  • Hvordan oppbevares det?
  • Hvem har tilgang?

Innsamling og behandling av personopplysninger om ansatte starter gjerne i rekrutteringsprosessen og skjer gjennom hele ansettelsesperioden. I noen tilfeller behandles det også opplysninger også etter at arbeidsforholdet er avsluttet.

Sentrale krav i regelverket er at enhver behandling må skje for spesifikke og uttrykkelig angitte formål og ha et rettslig grunnlag for å være lovlig.

Aktuelle rettslige grunnlag kan være at behandlingen er nødvendig for oppfyllelse av (arbeids)avtale eller en rettslig forpliktelse. Et annet praktisk grunnlag er at behandlingen er nødvendig for å ivaretakelse av arbeidsgivers berettigede interesser, og at disse går foran arbeidstakers interesser.

Dersom det behandles sensitive personopplysninger (særlige kategorier) av personopplysninger er behandlingen i utgangspunktet forbudt, men mindre det finnes unntak.

Les mer om sensitive personopplysninger og unntak

Hvor lenge kan opplysningene lagres?

Arbeidsgiver er ansvarlig for at personopplysninger ikke lagres lenger enn det som er nødvendig for formålene de er behandlet for, og må ha rutiner som sørger for dette. I praksis kan nærmeste leder ha ansvaret for at slettekravet følges, men sletterutiner kan i stor grad også skje gjennom automatiserte prosesser hvor visse typer opplysninger blir slettet eller blir markert som informasjon som kan slettes.

Lagringstid vil kunne variere ut fra flere forhold. Ulike typer av arbeidsgivere vil ha forskjellig behov for oppbevaring av opplysninger om ansatte. Sektorlovgivning kan også ha stor betydning. For eksempel vil behovet for lagring av opplysninger for helse- og sikkerhetsformål være forskjellig for arbeidstakere som til daglig jobber med helsefarlig materiale enn for arbeidstakere som har kontorjobb.

Behovet for å lagre personopplysningene vil ofte avta jo lenger tid som går. Noen opplysninger kan imidlertid være nødvendig å oppbevare i hele ansettelsesperioden, og noen vil det også være nødvendig å lagre etter avslutning av arbeidsforholdet.

Lagringstiden kan også påvirkes av hvordan arbeidsforholdet har vært og hvordan det avsluttes. Hvis arbeidsforholdet har vært konfliktfylt og arbeidstaker har blitt sagt opp, kan videre lagring av personopplysninger være nødvendig for å fastsette gjøre gjeldende eller forsvare rettskrav om erstatning for usaklig oppsigelse, trakassering, illojalitet etc.

Formålet med behandlingen av de aktuelle opplysningene, samt hva som er det rettslige grunnlaget for innhentingen, er sentralt i vurderingen av når opplysninger skal slettes. For behandling av opplysninger som er relatert til personaladministrasjon vil avslutningen av arbeidsforholdet som regel markere en yttergrense for akseptabel lagringstid for opplysninger som lagres for slike formål. Behandlinger som er nødvendige for å oppfylle forpliktelser i en arbeidskontrakt vil også i stor grad være relatert til at det foreligger et ansettelsesforhold. Det vil for eksempel være nødvendig å behandle noen personopplysninger ved lønnsutbetaling til den ansatte.

Det er viktig å være oppmerksom på at sletteplikt ikke bare må vurderes etter det opprinnelige formålet. Et nytt formål kan forlenge oppbevaringstiden på de lagrede opplysningene. Det forutsetter imidlertid at dette nye formålet ikke er uforenelig med det opprinnelige, samt at det foreligger et rettslig grunnlag for det nye formålet.

Advarsler, hvor lenge kan de lagres?

Når en ansatt får en advarsel, tilrettevisning, ordensstraff eller lignende, kan det oppstå uenighet mellom arbeidstaker og arbeidsgiver med hensyn til grunnlaget for denne. Dersom arbeidstakeren mener at faktum er uriktig eller ufullstendig og ønsker å skriftliggjøre sine innsigelser bør disse lagres sammen med advarselen.

Advarsler vil som regel bli lagret i personalmappen. Arbeidsgiveren må vurdere hvor lenge det er behov for å lagre advarselen. Utgangspunktet for vurderingen er at personopplysninger ikke skal lagres lenger enn det som er nødvendig.

Aktuelle momenter er hvilke omstendigheter som ligger til grunn for advarselen og om disse har opphørt. Det er imidlertid vanskelig å angi konkrete frister for når opplysningene skal slettes. I lov om statsansatte § 25 (4) er det fastsatt at opplysninger om ordensstraff kan lagres i personalmappen i 5 år. Dette gir en viss veiledning for akseptabel lagringstid av slik type informasjon også ovenfor andre enn statsansatte.

Arbeidsgiveren bør angi konkret hvor lenge advarselen vil bli lagret. Dette for å gi forutsigbarhet for arbeidstakeren.

Opplysningene kan i enkelte tilfeller lagres også etter at arbeidsforholdet er avsluttet. Dersom arbeidstakeren får nye advarsler før lagringsperioden har utløpt kan dette føre til utvidet lagringstid. Om det oppstår en tvist eller arbeidsrettssak mellom en ansatt og arbeidsgiveren, vil advarsler og andre opplysninger av betydning for saken kunne lagres til tvisten er endelig avgjort. Arbeidsgiveren må vurdere behovet for lagring konkret i det enkelte tilfelle.

Offentlige organer må følge kravene til bevaring og kassasjon i arkivloven og arkivforskriften. Dette innebærer blant annet at saker som slettes fra personalmappen ikke automatisk skal fjernes fra arkivet. Slike saker skal behandles i tråd med dette regelverket.

Retting og sletting av opplysninger i personalmappen

Personalmappen kan inneholde en rekke dokumenter og opplysninger om ansatte. Dette kan være faktiske opplysninger eller vurderinger av arbeidstaker.

Det kan finnes personopplysninger i personalmappen som arbeidstaker mener er uriktig eller unødvendig. I så fall kan arbeidstaker kreve opplysningene rettet eller slettet.

Les mer om retting og sletting

Dersom arbeidsgiver er et offentlig organ

Arkivloven regulerer og stiller krav til offentlige organers arkivering og lagring av dokumenter. Alle arbeidsgivere som er underlagt arkivloven må følge kravene som stilles der til arkivering og lagring. Arkiveringsplikten vil gå foran sletteplikten i personopplysningsloven. Arkivlovens krav om langtidslagring bør kompenseres med enda strengere krav til tilgangskontroll.

For avklaring av hvilke plikter arkivloven pålegger offentlige arbeidsgivere kan Riksarkivaren kontaktes.

Informasjonssikkerhet og tilgangskontroll

Personalmapper vil kunne inneholde opplysninger som den enkelte anser som høyst personlig informasjon, kanskje også sensitive personopplysninger. Dette betyr at innholdet kun skal være tilgjengelig for en meget begrenset krets av personer, og beskyttes mot uautorisert innsyn. Bare personer med tjenstlig behov for opplysningene skal ha tilgang. Uavhengig av om slike mapper lagres i et fysisk eller elektronisk format må det derfor sørges for god informasjonssikkerhet.

Tradisjonelle fysiske arkivmapper må oppbevares i låst arkivskap. Det bør videre vurderes om advarsler og lignende, samt dokumenter som inneholder følsomme helseopplysninger, skal lagres i lukkede konvolutter. Dette vil være et effektivt tiltak mot snoking.

Elektroniske registre må lagres på en tilstrekkelig sikker måte, og det må iverksettes tiltak som hindrer at data kan komme på avveier. Dette kan for eksempel være etablering av brannmurer, logging av oppslag eller tilgangskontroll. Tiltakene skal bidra til at opplysninger bare hentes frem når det vurderes som nødvendig og kun av de som har behov for opplysningene.

Personalmappene skal bare være tilgjengelig for ansatte som er avhengige av tilgang for å kunne utføre sine arbeidsoppgaver.

Les mer om informasjonssikkerhet

Internkontrollrutiner

Det må etableres skriftlige rutiner som beskriver hvordan personopplysninger håndteres av virksomheten. Kravet om skriftlige rutiner omfatter også behandling av opplysninger om de ansatte. Rutinene må derfor si noe om håndtering av personalmapper.

Utarbeidelse av slike rutiner vil bidra til å skape økt bevissthet om personvern på arbeidsplassen. Ved å utforme klare retningslinjer blir den daglige ivaretakelse av personvernhensyn lettere for den enkelte ansatte. Dette forutsetter at rutinene er tilgjengelige og godt kjent blant de ansatte.

Les mer om plikten til å etablere internkontroll

Innsyn i personalmappe

Som arbeidstaker har du som krav på innsyn i alle personopplysninger om deg, uavhengig av om dokumentene ligger fysisk lagret i personalmappen eller ikke. Retten til innsyn gjelder også dersom arbeidsgiver oppretter såkalte skyggearkiv eller har dobbelt bokføring.

Vanligvis vil du kunne få innsyn ved å henvende deg til nærmeste leder eller til personalavdelingen. Hvis du blir avvist bør du rette en skriftlig henvendelse om innsyn til arbeidsgiveren.

Mal for krav om innsyn i personopplysninger (Word)

Arbeidsgiveren skal besvare henvendelsen uten ugrunnet opphold og i utgangspunktet senest innen en måned etter mottakelse av innsynskravet. Arbeidsgiver har en snever adgang til å unnta opplysninger og må eventuelt begrunne dette skriftlig med henvisning til unntakshjemmel.

Les mer om retten til innsyn

Hvis arbeidsgiveren fremdeles ikke gir deg innsyn, kan du henvende deg til Datatilsynet. Datatilsynet vil da kunne hjelpe til i kontakten med din arbeidsgiver, og være med å vurdere om arbeidsgiveren har rett til å nekte innsyn i den konkrete saken.

Du har ikke rett til innsyn i personalmappen til andre ansatte. Dette følger naturlig av regelen om konfidensiell behandling. Unntak gjelder hvis det foreligger tjenstlig behov for tilgang til opplysningene, det vil si at det tilhører jobben, eller at du har fått samtykke fra den opplysningene gjelder.

Overvåking av ansattes mobiltelefon

Mange arbeidstakere har mobiltelefon gjennom jobben som brukes både til jobb og privat. I noen tilfeller er det nødvendig for arbeidsgiver å overvåke mobiltelefonen.



Både arbeidsmiljøloven og personvernforordningen inneholder bestemmelser med krav om gjennomsiktighet, informasjon og drøfting av kontrolltiltaket. Virksomheten må derfor gi arbeidstakerne klar og tydelig informasjon om for hvilke formål overvåkingen har, hvilken tilgang virksomheten faktisk har og hvordan denne informasjonen kan brukes i praksis.

Mobile Device Management (MDM) er en programvare som installeres på mobiltelefonen, og som gir arbeidsgiver tilgang til og kontroll over ansattes jobbtelefon.

Når er bruk av Mobile Device Management tillatt?

Bruk av applikasjonen MDM er normalt tillatt for sikkerhetsformål. Sikring av mobiltelefonen i jobbsammenheng er viktig fordi mobiltelefoner ofte inneholder konfidensielle personopplysninger. Virksomheten har da et behov for (og en plikt) til å sørge for tilstrekkelig informasjonssikkerhet på mobiltelefonen, se personvernforordningen artikkel 32.

Bruk av MDM innebærer at virksomheten i praksis får fullstendig kontroll og tilgang til mobiltelefonen. Likevel er det ofte mulighet til å velge hva man skal ha tilgang til i programvaren. Virksomheten skal derfor ikke kreve tilgang til annen informasjon enn det som er strengt nødvendig, og skal sperre tilgangen til informasjon av privat karakter, slik som bilder, tekstmeldinger, nettbank og Facebook.

Bruken av applikasjonen må alltid være nødvendig og proporsjonal. Dette betyr at virksomheten alltid må vurdere om man kan oppnå sikkerhetsformålet ved bruk av andre mindre inngripende tiltak. Dersom mindre inngripende tiltak kan brukes, er bruk av mobiltelefonovervåking ikke tillatt.

Eksempler på bruk av MDM som normalt er tillatt, er fjernsletting av innhold på telefonen dersom den blir frastjålet eller mistet, eller å sette restriksjoner på telefonen om hva slags programvare arbeidstaker kan laste ned og bruke på telefonen.

Det er derimot ikke tillatt å bruke mobilovervåking til å gjøre innsyn i e-post, spore arbeidstakeren, sjekke privat innhold eller liknende, dersom dette gjøres av annet enn sikkerhetsgrunner.

Informasjon til arbeidstakerne

Både arbeidsmiljøloven og personvernforordningen inneholder bestemmelser med krav om gjennomsiktighet, informasjon og drøfting av kontrolltiltaket. Virksomheten må derfor gi arbeidstakerne klar og tydelig informasjon om for hvilke formål overvåkingen har, hvilken tilgang virksomheten faktisk har og hvordan denne informasjonen kan brukes i praksis.

 

Innsyn i e-post og private filer

En arbeidsgiver kan bare gjøre innsyn i ansattes e-post eller private filer i to tilfeller. Det første er når det er nødvendig for å ivareta driften av virksomheten, det andre er ved mistanke om grove brudd på arbeidstakerens plikter.



Når innsyn er tillat og hvordan arbeidsgiver i så fall skal gå frem, er regulert i en egen forskrift (Forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale). Forskriften gjelder også sletting når arbeidsforholdet tar slutt.

Disse reglene gjelder både nåværende og tidligere arbeidstagere.

Reglene gjelder imidlertid ikke studenter ved universitet og høyskole eller organisasjoners og foreningers innsyn i frivilliges og tillitsvalgtes e-postkasse.

Hva omfattes av forskriften?

E-postkasse

Reglene i forskriften gjelder for e-postkasse som en arbeidsgiver har stilt til arbeidstakerens disposisjon til bruk i arbeidet ved virksomheten (jf. § 1 første ledd bokstav a).

Forskriften gir derimot ikke arbeidsgiveren rett til innsyn i arbeidstakers egne kommunikasjonsmidler og private e-postkasser, slik som for eksempel g-mail eller hotmail.

Annet elektronisk materiale

Forskriften gjelder også for arbeidsgiverens adgang til gjennomsøking av og innsyn i arbeidstakerens personlige område i virksomhetens datanettverk, samt for andre elektroniske kommunikasjonsmedier eller elektronisk utstyr som er stilt til arbeidstakers disposisjon, slik som chat-tjeneste, PC, mobiltelefon og nettbrett. Bestemmelsene gjelder også for arbeidsgiverens innsyn i opplysninger som finnes lagret på sikkerhetskopier eller lignende som arbeidsgiveren har tilgang til.

Opplysninger som er lagret på fellesområder eller i e-postkasser som er felles for hele virksomheten, slik som postkasse@virksomhet.no, vil arbeidsgiveren ha rett til innsyn i uten at de særlige vilkårene i forskriften gjelder.

Bestemmelsene gjelder derimot ikke for innsyn i utstyr som den ansatte selv eier, selv om dette noen ganger blir benyttet i arbeidet ved virksomheten.

Annet regelverk

Personvernforordningen

Forskriften må imidlertid praktiseres i lys av personvernforordningen, slik som personvernprinsippene  og reglene om de registrertes rettigheter. Det er spesielt verdt å merke seg prinsippet om gjennomsiktighet og prinsippet om dataminimering. Det samme gjelder for rettighetene etter forordningens kapittel III, det vil si retten til innsyn og informasjon, retten til å protestere, samt retten til å kreve personopplysninger slettet.

Arbeidsmiljøloven

Innsyn i e-post vil være et kontrolltiltak etter arbeidsmiljølovens kapittel 9 (§ 9-1 regulerer de materielle vilkårene for kontrolltiltak og § 9-2 regulerer krav om informasjon og drøfting.)

Når det gjelder innsyn i e-post og lignende, må arbeidsgiveren på forhånd drøfte på systemnivå i hvilke tilfeller det kan være behov for innsyn, og hvordan et slikt innsyn kan gjennomføres. For mer informasjon om disse reglene les mer på Arbeidstilsynet sine nettsider

Krav om åpenhet

Personvernregelverket stiller også krav til åpenhet. Dette følger av prinsippet om åpenhet, som er et krav i personvernforordningen. Prinsippet innebærer at arbeidsgiveren klart og åpent skal informere om sine handlinger. Det kan derfor ikke foretas hemmelig innsyn, med mindre det er unntak i forordningen.

Les mer om de registrertes rett til innsyn og informasjon

Kravet om åpenhet innebærer at arbeidsgivere bør utarbeide retningslinjer for innsyn i e-post og annet elektronisk lagret materiale, og avvikling av e-postkasse. Arbeidsgiveren bør dessuten informere sine ansatte på en enkel og klar måte om sine retningslinjer. Hensikten med dette er å sikre forutberegnelighet for de ansatte slik at de vet hva som gjelder og hva de må forholde seg til når de tar i bruk de elektroniske kommunikasjonsmidlene eller utstyr som arbeidsgiveren har stilt til rådighet.

Retningslinjenes omfang og innhold bør vurderes opp mot organisasjonens behov og størrelse. Forhold som det bør informeres om er for eksempel:

  • I hvilke tilfeller det kan blir aktuelt med innsyn, hvem som kan beslutte innsyn, og hvilken fremgangsmåte som benyttes ved innsyn.
  • Klargjøring av adgangen til bruk av e-post eller andre elektronisk lagret materiale til private formål. Eventuelle begrensninger bør fremkomme tydelig. 
  • Tiltak som kan hindre behov for innsyn. Dette kan for eksempel være bruk av fraværsassistent ved planlagt fravær, og rutiner for fortløpende arkivering/ overføring av virksomhetsrelatert informasjon til relevante fagsystemer. 
  • Hvor lenge opplysninger lagres, også når det definitivt vil slettes. 
  • Rutine for avslutning og sletting av elektronisk lagret materiale ved opphør av arbeidsforholdet. 
  • Informasjon om tillitsvalgtes deltakelse i utarbeidelse av retningslinjer.

Når er innsyn i arbeidstageres e-post og private filer lovlig?

Det er et grunnkrav at innsyn må være nødvendig for et spesifikt formål. Det sentrale i kravet er at arbeidsgiver må overveie om det finnes mindre inngripende metoder for å oppnå samme formål.

Innsyn kan for eksempel være nødvendig for å bekrefte eller avkrefte en mistanke , slik som å skaffe bevis, for straffbare behandlinger eller alvorlige brudd på arbeidstakerens plikter. Innsyn kan også være nødvendig av andre grunner, for eksempel å følge opp virksomhetsrelatert korrespondanse når den ansatte ikke er på jobb (for eksempel på grunn av sykdom eller ferie) og korrespondansen ikke kan følges opp på annen måte, slik som via automatisk svar med opplysning om hvor e-post skal sendes i fraværet.

Forskriften viser til to alternative situasjoner der innsyn er tillatt (se § 2):

  1. Den første situasjonen er når det er nødvendig for å ivareta driften av virksomheten eller andre berettigede interesser
  2. Det andre er ved begrunnet mistanke om at arbeidstagers bruk av elektronisk lagret materiale medfører grovt brudd på arbeidstakerens plikter. 

Forskriften har dessuten krav til prosedyre, altså hvordan arbeidsgiveren må gå frem ved innsyn (se forskriften § 3).

Vi vil utdype dette nedenfor. Reglene gjelder imidlertid enkeltstående innsyn. Videresending av e-post til en annen e-postadresse anses som kontinuerlig overvåking og er ikke tillatt.

1. Nødvendig for å ivareta daglig drift eller andre berettigede interesser

Som nevnt kan arbeidsgiver foreta innsyn når det er nødvendig for ivaretakelse av den daglige drift eller andre berettigede interesser.

«Ivaretakelse av den daglige drift» er relatert til virksomhetens drift, og vil typisk dreie seg om å følge opp virksomhetsrelatert korrespondanse og informasjon.

«Berettigede interesser», krever nærmere forklaring. Arbeidsgiverens berettigede interesser kan variere fra det ubetydelige til tungtveiende interesser. Det vil typisk være interesser relatert til å drive virksomheten effektivt og forsvarlig, og å beskytte seg mot skade eller ansvar i forbindelse med ansattes handlinger.

Etter personvernforordningen kan en virksomhet behandle personopplysninger dersom det er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.

Les mer om interesseavveiing

Arbeidsmiljøloven har også krav om at «saklig grunn i virksomhetens forhold» må være oppfylt (§ 9-1). Begrepet «saklig» grunn omfatter en lang rekke forhold. Både teknologiske, økonomiske, sikkerhets-, arbeidsmiljø- og helsemessige forhold er eksempler på forhold som kan utgjøre en saklig grunn for et kontrolltiltak.

Det kan være nyttig å forestille seg arbeidsgivers berettigede interesser og den ansattes interesser på en skala. Arbeidsgiver berettigede interesser kan variere fra nokså ubetydelige til tungtveiende. Innvirkningene på den ansatte kan også variere fra begrenset til meget alvorlig. Dersom arbeidsgiverens berettigede interesser er av mindre betydning går de kun foran arbeidstakers interesser når disse er enda mer ubetydelige.

Et behov for å få tilgang til forretningskritisk informasjon, kan utgjøre en tungtveiende interesse for å foreta innsyn. Det samme gjelder innsyn som er nødvendig for å bekrefte eller avkrefte mistanke om alvorlige brudd på arbeidstakerens plikter.

For ansatte vil de negative innvirkningene ved innsyn i privat informasjon være atskillig større enn innsyn i virksomhetsrelatert informasjon. Arbeidsgiveren vil normalt ikke ha en berettiget interesse i å foreta innsyn i privat materiale. Praktiske utfordringer med å skille ut slik informasjon bør i størst mulig grad motvirkes i forkant av innsynet, både i form av søkekriterier og kriterier for hvilken korrespondanse som inngår i innsynet.

Det er også en forskjell i hvilket type elektronisk kommunikasjonsutstyr det gjøres innsyn i. Det er for eksempel strengere krav til innsyn i arbeidstakerens mobiltelefon. Dette særlig fordi i motsetning til en privat e-postkonto, er det for de fleste arbeidstakere upraktisk å ha en egen privat mobiltelefon til private samtaler og SMS. En mobiltelefon vil ofte vel så mye brukes til privat aktivitet og inneholder gjerne informasjon slik som bilder og kommunikasjon av svært privat karakter. Innsyn i mobiltelefon vil derfor fort komme i konflikt med retten til privat kommunikasjon etter menneskerettskonvensjonen artikkel 8.

De ansattes rimelige forventninger er også et viktig moment. Manglende informasjon om i hvilke tilfeller det kan være behov for innsyn, og hvordan et slikt innsyn kan gjennomføres kan være et avgjørende moment for at innsyn ikke er tillat.

Ny teknologi og bruk av avanserte verktøy innebærer dessuten at arbeidsgiveren har nye muligheter til å finne og rekonstruere elektronisk informasjon. I den grad arbeidsgiveren benytter slike verktøy stilles det økte krav i form av åpenhet om bruken.

2. Ved mistanke om grove brudd på arbeidstakerens plikter

Arbeidsgiveren har altså rett til innsyn i e-postkassen dersom det foreligger en begrunnet mistanke om at bruken av e-postkassen medfører et grovt brudd på de pliktene som følger av arbeidsforholdet, eller at bruken kan gi grunnlag for oppsigelse eller avskjed.

At det skal foreligge «en begrunnet mistanke» innebærer at arbeidsgiveren må ha mer enn en løselig antakelse. Arbeidsgiveren må ha konkret informasjon som gir grunn til å tro at e-postkassen kan inneholde opplysninger om slike forhold som er nevnt.

Et eksempel på tilfeller der kravet normalt vil være oppfylt, er dersom det er begrunnet mistanke om at e-postkassen benyttes til å gjennomføre straffbare forhold slik som at den ansatte laster ned eller videresender barnepornografi eller driver med ulovlig fildeling.

Kravet vil også være oppfylt dersom arbeidsgiveren har en begrunnet mistanke om at arbeidstakerens bruk av e-postkassen gir grunnlag for oppsigelse eller avskjed. Det kan for eksempel være hvis man tror at e-postkassen benyttes til trakassering av kollegaer eller til utsending av spam eller e-post med skadelig innhold. Det kan også være ved mistanke om illojale handlinger slik som utsendelse av virksomhetskritisk informasjon.

Samtykke gir ikke grunnlag for innsyn

Samtykke er ikke et lovlig grunnlag til innsyn. Det er heller ikke adgang til å fastsette en instruks eller inngå en avtale som går vekk fra bestemmelsene i forskriften til ugunst for arbeidstager.

Arbeidstakeren kan imidlertid «uoppfordret» gi arbeidsgiveren tilgang til e-postkassen. «Uoppfordret» betyr at arbeidstakeren på eget initiativ og uten oppfordring fra arbeidsgiver gjør e-posten tilgjengelig for virksomheten. Det kan typisk være i forbindelse med arbeidstakerens fravær.

Hvordan gå frem når det er ønske om å gjøre innsyn?

Dersom arbeidsgiveren mener at vilkårene for innsyn i e-post er oppfylt, skal det så langt som mulig sendes varsel om innsyn til arbeidstakeren. Varselet skal inneholde:

  1. en begrunnelse for hvorfor innsynet skal gjøres, altså hvorfor arbeidsgiveren mener vilkårene i § 2 er oppfylt
  2. informasjon om arbeidstakerens rettigheter.

Arbeidstakeren skal så langt det lar seg gjøre gis anledning til å uttale seg før arbeidsgiveren gjennomfører innsynet, og han eller hun skal så langt som mulig gis anledning til å være til stede under selve gjennomføringen. Arbeidsgiveren må sette frister som gjør at arbeidstakeren har reell mulighet til å bruke rettighetene sine. Arbeidstakeren har dessuten rett til å få bistand av en tillitsvalgt eller en annen representant.

«Så langt det lar seg gjøre» betyr at kravet om varsling ikke er absolutt. Det er likevel et grunnleggende personvernprinsipp at man skal ha informasjon ved behandling av personopplysninger om seg selv. Terskelen for å gjøre unntak fra denne plikten er derfor høy. Dersom arbeidsgiveren nekter å gi informasjon, må det begrunnes skriftlig, med en presis henvisning til hjemmelen for unntaket.

I flere saker Datatilsynet har hatt til behandling, har arbeidsgiveren oppgitt faren for bevisforspillelse som årsaken til at arbeidstakeren ikke har blitt informert ved innsyn. Det som er viktig når en slik vurdering gjøres, er om en eventuell manipulasjon av data vil kunne avverges ved at arbeidsgiveren først lager en kopi av materialet, og at arbeidstakeren så varsles om innsynet. Deretter kan arbeidstakeren sikre privat materiale, og hensynet til den ansattes personvern blir bedre ivaretatt.

Dersom innsynet er gjort uten varsel på forhånd eller uten at arbeidstakeren har vært tilstede, skal arbeidstaker ha skriftlig beskjed så snart innsynet er gjennomført. Datatilsynet anbefaler dessuten at arbeidsgiveren fører protokoll sammen med arbeidstakeren under selve innsynet, siden det ofte kan oppstå uenigheter i etterkant om hva som faktisk ble gjort.

Kravet om varsling så snart innsynet er gjennomført, er et strengt vilkår. Arbeidsgiveren skal informere den ansatte så raskt det lar seg gjøre. Arbeidstakeren skal ha informasjon om:

  • hvorfor arbeidsgiveren mener innsynet kunne gjennomføres,
  • hvilke rettigheter arbeidstakeren har etter forskriften,
  • hvilken metode som er benyttet ved innsynet, for eksempel
    • om det er gjort innsyn i selve e-postkassen
    • om det er søkt etter særlige ord og uttrykk på maskinen til den ansatte
    • om det er gjenopprettet slettet materiale eller liknende
  • hvilke e-poster eller andre dokumenter som ble åpnet,
  • resultatet av innsynet

Dersom arbeidsgiveren har benyttet en databehandler, for eksempel til å rekonstruere filer, bør dette også opplyses om.

Krav til gjennomføringen av innsynet

Det vil alltid være en risiko for at dokumenter som ikke omfattes av innsynsretten, blir gjort kjent for arbeidsgiveren når det foretas innsyn. Arbeidsgiveren må forsøke å unngå at det gjøres innsyn i materiell som ikke har sammenheng med grunnlaget for innsynet, slik som privat e-post, fagforeningskorrespondanse og lignende.

Det vil være konfliktdempende å lage retningslinjer og forholdsregler i forkant av innsynet, slik at begge parter kjenner spillereglene og vet hva de har å forholde seg til.

Aktuelle tiltak som bør vurderes er:

  1. Kvalitetssikre søkeordene som skal brukes før innsynet. Det vil si at man bruker søkeord som har sammenheng med grunnlaget for innsyn, og som er særlig egnet for å få relevante treff.
  2. Begrense innsynet til e-poster, dokumenter og informasjon som er innenfor formålet med innsynet, og holde annen korrespondanse utenfor slik som privat korrespondanse familie og venner, advokatforbindelse eller lignende. Arbeidstakeren bør så langt som mulig gis anledning til å gi innspill om hvilken type korrespondanse som bør vernes mot innsyn.
  3. Begrense antall personer som arbeidsgiveren har med under innsynet og som gjennomgår materialet.
  4. Arbeidsgiveren (eller eventuelt en representant) bør ikke lese mer av dokumentet enn det som er nødvendig for å avgjøre om dokumentet er relevant for saken og dermed om det skal slettes eller ikke.

Sletting når arbeidsforholdet tar slutt

Avslutting av e-postkassen

Arbeidstakerens e-postkasse skal avsluttes når arbeidsforholdet opphører (se forskriftens § 4). Dette betyr at e-postkassen skal deaktiveres, og den aktuelle e-postadressen vil i praksis ikke lenger være en gyldig adresse.

E-postkassen kan imidlertid holdes åpen i en kort periode etter at arbeidsforhold er avsluttet hvis det foreligger særskilte behov. Datatilsynet forstår dette som at det er åpning for at det legges inn fraværsmelding i en kort periode, og at det opplyses om at vedkommende har sluttet og hvem som er ny kontaktperson. Det kan ikke gjøres innsyn i innkommende e-post med mindre vilkårene for dette er oppfylt.

Sletting av innholdet i e-postkassen

Opplysninger som ikke er nødvendige for den daglige drift av virksomheten, skal slettes innen rimelig tid etter arbeidsforholdets avslutting.

Utgangspunktet må være at man skal slette med mindre det foreligger konkrete grunner for videre lagring. En grei rutine er å slette ved fratreden, slik at det ikke er nødvendig å vurdere fra sak til sak når man skal slette innhold. Arbeidsgiveren har et visst spillerom til selv å etablere en slettefrist så lenge den fremstår som adekvat og rimelig, men som hovedregel bør det skje innen seks måneder.

Når arbeidsforholdet er avsluttet, kan det være upraktisk og vanskelig å få gjennomgått og slettet innholdet i e-postkassen. Arbeidsgiveren bør derfor ha rutiner som sikrer at sortering og opprydding av e-postkassen skjer før den ansatte slutter – altså med den ansattes medvirkning. 

Sjekkliste for arbeidsgivere før innsyn

  • Er tiltaket innført i samsvar med kravene i arbeidsmiljøloven kapittel 9?
  • Har de ansatte fått god nok informasjon om rutinene for innsyn? Er det utarbeidet retningslinjer for innsyn?
  • Er det nødvendig å foreta innsyn? Kan arbeidsgiver oppnå samme resultat med mindre inngripende metoder?
  • Er innsynet lovlig? Hvilken berettiget interesse nødvendiggjør innsynet? Hvorfor går denne interessen foran arbeidstakers interesser?
  • Hvordan sikres krav til dataminimering/proporsjonalitet ved gjennomføringen av innsynet
  • Hvordan skal prosedyrekravene oppfylles? Skal arbeidstaker varsles og gis anledning til å være tilstede? Hvis nei, hvorfor ikke?

Råd til arbeidstaker

  • Begrens de private aktivitetene i arbeidsgiverens datasystem. Datasystemet er ment for å utføre arbeidsoppgaver.
  • Prøv å unngå korrespondanse som ikke er jobbrelatert.
  • Krev klare og tydelige retningslinjer for hva som er akseptabel/uakseptabel bruk av jobbens datasystem, og om det er lov å bruke det til private gjøremål.
  • Merk e-poster som er private med «privat» i emnelinjen og lagre disse i et mappesystem som tydelig viser at innholdet er privat. Tilsvarende for e-post til og fra tillitsvalgt.
  • Husk at alt du foretar deg både på internett og med e-postsystemet vil kunne spores tilbake til deg.

Rustesting

Mange arbeidstakere blir bedt om å samtykke til promillekontroller eller rusmiddeltester som et rutinetiltak. Arbeidsmiljøloven åpner for rustesting i enkelte tilfeller.


Som arbeidstaker kan du bli bedt om å samtykke til rustesting når du signerer arbeidskontrakt eller i løpet av arbeidsforholdet.

Når er rustesting lov

Arbeidsmiljøloven åpner for rustesting når:

  1. det følger av lov eller forskrift
  2. hvis du har en stilling som innebærer særlig risiko
  3. når arbeidsgiveren finner det nødvendig for å verne liv eller helse

Hva er ikke lov

Selv om vilkårene i arbeidsmiljøloven er oppfylt, betyr ikke dette at arbeidsgiver kan tvangsgjennomføre rustesting. Dersom du som arbeidstaker nekter å la deg teste i de tilfellene loven åpner for det, kan det imidlertid få betydning for arbeidsforholdet og i ytterste konsekvens medføre oppsigelse eller avskjed.

Arbeidsgiver kan ikke kreve testing av samtlige ansatte uavhengig av hvilken stilling den enkelte har.

Arbeidsmiljøundersøkelser

Arbeidsgiver ønsker fra tid til annen å gjennomføre undersøkelser blant de ansatte. Slike undersøkelser omtales ofte som arbeidsmiljøundersøkelser, medarbeiderundersøkelser eller HR-undersøkelser. Økt fokus og krav til helse-, miljø-, og sikkerhetsarbeid (HMS) på arbeidsplassen har ført til mer bruk av slike undersøkelser.



Gjennomføring av denne typen undersøkelser vil gjerne inngå som en del av HMS-arbeidet, hvor undersøkelsen er rettet mot virksomheten – ikke personen som besvarer spørsmålene. Vi skiller altså mellom arbeidsmiljøundersøkelser og undersøkelser som bærer preg av gransking av ansatte.

Denne artikkelen gjelder undersøkelsen rettet mot virksomheten. Datatilsynet har imidlertid sett eksempler på en del uheldig gjennomføring og bruk av medarbeiderundersøkelser, når disse har fokus på enkeltpersoner.

Hva skal undersøkes – hva er formålet?

Arbeidsgiver bør i forkant av undersøkelsen være bevisst på hva som er formålet med undersøkelsen.

Formålet skal være spesifikt og uttrykkelig angitt. Formålsangivelsen skal legge klare rammer for hvilke opplysninger som er nødvendige og relevante å samle inn, for eksempel i forbindelse med arbeidet med utarbeidelse av spørreskjema. Nærmere veiledning om gjennomføring av arbeidsmiljøundersøkelser gis av Arbeidstilsynet.

Er det nødvendig å behandle opplysningene?

Formålet med en arbeidsmiljøundersøkelse vil normalt kunne oppnås ved innsamling av anonyme opplysninger, og i så fall vil det i de fleste tilfeller heller ikke være tillatt å behandle personopplysninger.

Et vanlig problem er imidlertid at selv om undersøkelsen ikke inneholder direkte identifiserende opplysninger som navn, kan spørsmålene likevel være egnet til å identifisere arbeidstakeren. For eksempel kombinasjonen av opplysning om stilling, alder, kjønn, lønn og lignende nokså enkelt identifisere enkeltpersoner, og spesielt i små virksomheter. Et annet vanlig problem er bruk av åpne merknadsfelt. Dette medfører en økt fare for bakveisidentifisering, det vil si at arbeidsgiver gjennom svarene som gis kan identifisere arbeidstakeren.

Arbeidsgiver kan ta grep for at datasettet likevel er anonymisert. I den grad det ikke går utover formålet med undersøkelsen kan potensielt identifiserende opplysninger fjernes fra undersøkelsen. Et annet grep er grovkategorisering av identifiserende opplysninger.

Dersom undersøkelsen ikke reelt sett er anonym, må arbeidsgiver forholde seg til at reglene i personopplysningsretten gjelder for undersøkelsen. Videre i artikkelen vil vi komme mer inn på dette.

Krav til rettslig grunnlag

Ved all behandling av personopplysninger må man ha et behandlingsgrunnlag, det vil si at minst et av grunnlagene i personvernforordningen artikkel 6 nr. 1 være oppfylt. Dersom det behandles sensitive personopplysninger må det i tillegg foreligge et unntak fra forbudet mot behandling av slike opplysninger i artikkel 9 nr. 2.

Les om behandlingsgrunnlag i vår veileder

Ved de fleste behandlinger av personopplysninger på arbeidsplassen er utgangspunktet at rettsgrunnlaget ikke bør være de ansattes samtykke. Forholdet mellom arbeidsgiver og arbeidstaker tilsier normalt sett at kravet til frivillig samtykke ikke er oppfylt. En arbeidsmiljøundersøkelse skiller seg imidlertid fra andre typer behandlinger som kontrolltiltak, og samtykke kan være et aktuelt rettslig grunnlag. Dette forutsetter at samtykket er reelt frivillig. Det innebærer blant annet at det ikke må foreligge en reell eller potensiell risiko for at den ansatte lider skade hvis han eller hun avviser å gi sitt samtykke.

Uavhengig av hvilket rettslig grunnlag som gjøres gjeldende må behandlingen være i samsvar med personvernprinsippene i personvernforordningen artikkel 5. Dette innebærer blant annet krav til gjennomsiktighet, formålsbegrensning, dataminimering, proporsjonalitet, lagringsbegrensning og informasjonssikkerhet. I tillegg gjelder øvrige rettigheter for de ansatte etter personvernforordningen kapittel III. Vi vil nedenfor særlig peke på retten til informasjon og innsyn for de ansatte.

Les mer om personvernprinsippene

De ansatte skal informeres før undersøkelsen

De ansatte har rett på informasjon (se personvernforordningen artikkel 13). Det er viktig at de ansatte får god informasjon i forkant av undersøkelsen. Det skal blant annet informeres om hva som er formålet med undersøkelsen, om opplysningene vil bli utlevert, hvem som eventuelt er mottaker, om det er frivillig å delta i undersøkelsen og annet som gjør den ansatte i stand til å ivareta egne rettigheter over egne personopplysninger. De ansatte skal også få vite hvem som har tilgang til opplysningene, for eksempel nærmeste sjef eller HR-avdelingen.

Les mer om virksomhetens plikt til å gi informasjon

Rett til innsyn

Enhver ansatt har i utgangspunktet rett til innsyn i personopplysninger som behandles om han eller henne i undersøkelsen (jf. personvernforordningen artikkel 15). I praksis dukker gjerne krav om innsynsrett opp ved undersøkelser som er knyttet nært opp til enkeltpersoner, og disse ønsker innsyn i hva andre ansatte har opplyst om dem.

Innsynsretten etter artikkel 15 gjelder med mindre det kan gjøres unntak etter personopplysningsloven § 16.

Les mer om retten til innsyn

Undersøkelser som utføres av eksterne

Dersom arbeidsgiver setter ut gjennomføringen av undersøkelsen til en databehandler, må kravene i personvernforordningen artikkel 28 og 29 være oppfylt. Dette innebærer blant annet krav til databehandleravtale.

Veileder i internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig.

Veileder i internkontroll

Varsling av kritikkverdige forhold på arbeidsplassen

Arbeidstakere kan varsle om kritikkverdige forhold uten å bli utsatt for gjengjeldelse. Arbeidsgiverne skal legge til rette for varsling.


Arbeidsmiljøloven inneholder flere regler om varsling, og er den sentrale loven på dette området. Personopplysningsretten regulerer behandlingen av personopplysninger som følger av håndteringen av varslingssaken.

Personopplysninger vil kunne bli behandlet ved innberetning av varsler om kritikkverdige forhold til virksomhetens varslingssystem/mottak. Det kan også bli behandlet opplysninger ved oppfølging av slike varsler for å avklare faktiske forhold og treffe nødvendige tiltak.

Hvem har plikt til å følge kravene om personvern?

Pliktene i personvernregelverket er knyttet til begrepene «behandlingsansvarlig» og «databehandler». I denne sammenheng vil arbeidsgiver normalt være å anse som behandlingsansvarlig. En ren teknisk leverandør av tjenester for mottak av varsler, for eksempel i form av en webportal, vil typisk være å anse som databehandler.

Hvem har rett til vern av sine personopplysninger?

I forbindelse med behandling av personopplysninger er det viktig både å ivareta hensynet til både varsleren og den det varsles om (den anklagde). Det er ikke sjeldent at varsleren kommer i en utsatt posisjon, for eksempel i form av fare for gjengjeldelse. Den anklagde er imidlertid også i en utsatt posisjon, og kan for eksempel bli stemplet i organisasjonen allerede for påstandene er blitt undersøkt.

Regler om personopplysningsvern ivaretar interesser og rettigheter både for varsleren og den anklagde. Behandlingen av personopplysninger ved innberetning og oppfølging av et varsel må skje innenfor de rammene som følger av personvernprinsippene og samtidig ivareta rettighetene til både den som varsler og den som anklagde.

Rett til informasjon og innsyn

Personvernforordningen gir som nevnt flere rettigheter for både varsler og den anklagde. I det følgende vil se spesielt på retten til informasjon og retten til innsyn.

Rett til informasjon

Både varsler og den anklagde har rett på informasjon etter personvernforordningen artikkel 13 og 14. Dette gjelder både ved innsamling av personopplysninger fra den registrerte eller fra andre enn den registrerte.

Varsleren må få informasjon om behandlingsansvarliges behandling av personopplysninger om han/henne. Artikkel 29 gruppen (EUs ekspertorgan for personvern) har særlig pekt på viktigheten av informasjon om at opplysninger om identiteten til varsler blir holdt konfidensiell under hele prosessen.

Den anklagde har rett på informasjon så snart som mulig og senest innen en måned etter at opplysningene om vedkommende er innsamlet (jf. personvernforordningen artikkel 14 nr. 1 til nr. 3). Artikkel 29 gruppen har særlig pekt på viktigheten av at den anklagde blir informert om mistanken og grunnlaget for denne.

Les mer om plikten til å gi informasjon

Retten til innsyn

Dersom den anklagde eller andre ber om innsyn (jf. personvernforordningen artikkel 15) har vedkommende i utgangspunktet rett til å få innsyn i alle personopplysninger om han/henne som behandles i anledning varslingssaken. Etter Datatilsynets praksis kan det imidlertid ikke gis innsyn i opplysninger om varsleres identitet eller opplysninger som kan avsløre identiteten. Arbeidsgiver har et særlig ansvar for å verne varsleren. Unntak kan tenkes i tilfeller hvor varsleren beviselig har fremsatt falske anklager med viten og vilje.

Datatilsynet understreker at selv om innsyn i varslerens identitet ikke skal gis etter personvernforordningens bestemmelser, utelukker ikke dette at innsyn vil kunne gis i andre sammenhenger, for eksempel hvis det blir politietterforskning eller rettslig prosess. Retten til innsyn vil i så fall måtte vurdere etter rettspleielovene.

Les mer om retten til innsyn

Unntak fra informasjons- og innsynsrett

Det finnes noen unntak fra retten til informasjon og innsyn (jf. personopplysningsloven § 16). Unntak skal vurderes fra sak til sak. Det er ikke adgang til å gjøre generelle unntak. Dersom det er grunnlag for å gjøre unntak skal det alltid vurderes om unntaket skal gjelde helt eller delvis for de opplysningene som behandles i saken. Unntak skal aldri strekke seg lenger enn det som er nødvendig og forholdsmessig i den konkrete saken.

Informasjon og innsyn er også avgjørende for at den registrerte skal kunne benytte sine andre rettigheter etter personvernforordningen, slik som retten til å kreve uriktige eller ufullstendige opplysninger rettet. Retten til å kreve retting må her ses i sammenheng med prinsippet om at personopplysningene som behandles er korrekte og om nødvendig oppdaterte. I en sak hvor det foreligger mistanke om alvorlige misligheter, kan det være vanskelige å si noe med sikkerhet om hva som er korrekt fakta. Ansvaret for å få et så korrekt bilde og faktum som mulig tilsier at den registrerte må få anledning til å gi sitt syn på opplysningene i saken og på den måten korrigere opplysninger han måtte mene er uriktige eller ufullstendige.

Unntak kan først og fremst skje dersom det er betydelig risiko for at å gi informasjon til den anklagde kan forspille muligheten til å oppklare saken (bevisforspillelsesfare). I slike tilfeller kan virksomheten likevel ikke unnlate å informere eller gi innsyn i større utstrekning enn nødvendig.

Unntak kan også være nødvendig å gjøre av hensyn til andres åpenbare og grunnleggende interesser. Dette vil typisk kunne være andre involverte personer, som varsleren eller andre kilder, som det kan være nødvendig å beskytte. Unntak vil i så fall ikke kunne strekke seg lenger enn det som er nødvendig og forholdsmessig for å beskytte andres interesser.

I noen grad kan det også være grunnlag for å gjøre unntak for opplysninger som er utarbeidet for interne saksforberedelser. Et sentralt vilkår er at unntaket bare gjelder så langt det er nødvendig for å sikre forsvarlige interne avgjørelsesprosesser. De personopplysninger som danner grunnlaget for en mistanke kan dermed ikke holdes tilbake bare fordi opplysningene befinner seg i en i utgangspunktet intern rapport. Unntaket kan derfor ikke alene brukes for å holde tilbake informasjon om mistanken som kommer frem i for eksempel rapporten som utarbeides på bakgrunn av et mottatt varsel. Annerledes kan være interne vurderinger av hvordan virksomheten skal forholde seg til den anklagde – eksempelvis om arbeidsrettslige sanksjoner bør iverksettes eller om saken skal anmeldes til politiet – eller utkast til oppsigelse/avskjed eller politianmeldelse.

Nærmere om varsling og personvernprinsippene

Vi har laget en oversikt over personvernprinsippene på en egen side, her følger en gjennomgang av de relevante i forhold til varsling.

Lovlighet

Enhver behandling av personopplysninger må ha et såkalt rettslig grunnlag for å være lovlig. Hvis det behandles sensitive personopplysninger (særlige kategorier) personopplysninger etter artikkel 9, er behandling i utgangspunktet ulovlig, med mindre et av unntakene er oppfylt. Les mer om unntakene

For etablering av varslingssystem/mottak er det spesielt to rettslige grunnlag som er aktuelle:

  • at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse (artikkel 6 bokstav c) eller
  • at det er nødvendig for å ivareta en berettiget interesse (artikkel 6 bokstav f).

Etter Datatilsynets praksis vil behandling av personopplysninger som er nødvendig for å oppfylle forpliktelsene etter arbeidsmiljøloven bestemmelse utgjøre et rettslig grunnlag.

Det er også viktig å være oppmerksom på at også behandling av personopplysninger i forbindelse med oppfølgingen av et varsel også må være lovlig. Dette kan for eksempel være oppfølging ved:

  • gjennomgang av egne informasjonssystemer (for eksempel e-postsystem)
  • innhenting av opplysninger fra eksterne registre
  • intervju med varsler og andre som kan antas å kunne opplyse saken

Åpenhet

Personvernregelverket bygger på et grunnleggende prinsipp om at behandling av personopplysninger skal være gjennomsiktig. Dette innebærer krav om åpenhet om varslingssystemet ovenfor de ansatte. Etter Datatilsynets praksis må behandlingsansvarlig ved etablering av varslingssystemer gi informasjon til alle ansatte i virksomheten om hvem som er behandlingsansvarlig, formålet med tjenesten, hvordan den i hovedtrekk fungerer og hvordan varsling vil bli fulgt opp, herunder at virksomheten i sine undersøkelser vil kunne innhente ytterligere opplysninger eller ta i bruk opplysninger som allerede er innhentet.

Krav til åpenhet må videre ses i sammenheng med personvernforordningens krav om informasjonsplikt (se artikkel 13 og 14), samt regler i arbeidsmiljøloven.

Formålsbegrensning

Prinsippet om formålsbegrensning innebærer at personopplysninger skal samles inn for:

  • spesifikke, uttrykkelige og angitte berettigede formål og
  • ikke viderebehandles for på en måte som er uforenelige med disse formålene.

Formålet med et varslingssystem følger av arbeidsmiljøloven. I praksis etableres varslingssystem normalt for innberetning av varsler om kritikkverdige forhold, samt for oppfølging av slike varsler for å avklare faktiske forhold og treffe nødvendige tiltak.

Forbudet mot uforenelig gjenbruk av personopplysninger vil legge føringer på adgangen til videre bruk av opplysninger som innberettes til et varslingssystem. Forbudet er også relevant ved oppfølging av et varsel. Da kan det være aktuelt å innhente opplysninger som allerede er innsamlet for andre formål, for eksempel fra egne informasjonssystemer eller eksterne registre.

Dataminimering

Prinsippet innebærer at behandlingen av personopplysninger skal være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for.

Formålet med varslingssystemet/mottaket legger rammer for hvilken type informasjon som bør innberettes. Arbeidsgiver bør derfor informere om at varslingstjenesten er relatert til personopplysninger om kritikkverdige forhold.

Prinsippet legger også rammer for innhenting av personopplysninger ved oppfølgingen av et varsel. Oppfølgingen bør være begrenset til innhenting av opplysninger som er strengt nødvendig for å avklare, herunder eventuelt verifisere, et varsel. Poenget er at omfanget av opplysninger som samles skal være så lite som mulig. Overdreven datainnsamling er ikke lov.

Sletting

Prinsippet innebærer at personopplysninger ikke skal lagres lengre enn det som er nødvendig for formålene.

Lagringsperioden for personopplysninger som angår varsling kan variere. Artikkel 29 gruppen har pekt på at personopplysninger i et varslingssystem bør slettes så snart som mulig og vanligvis innen to måneder etter at en undersøkelse av de faktiske forhold er gjennomført. Det er imidlertid pekt på at perioden kan variere dersom det tas rettslige eller disiplinære skritt mot den anklagde eller mot varsleren i tilfeller hvor innberetningen er falske eller ærekrenkende. I slike tilfeller bør personopplysningene lagres til endelig avgjørelse er tatt, og hvor ankefrist/klageadgangen er utløpt.

Videre lagringsperiode kan også være hjemlet i annen lovgivning, slik som arkivloven.

Informasjonssikkerhet

Både personvernforordningen artikkel 5 om personvernprinsipper og artikkel 32 stiller krav til sikkerhet ved behandling av personopplysninger.

Krav til sikkerhet gjelder både for innberetningen og behandlingen av personopplysninger i varslingstjenesten og behandling gjennom videre oppfølging av et varsel.

Les mer om informasjonssikkerhet

Spesielt om kameraovervåking i arbeidslivet

For at en arbeidsgiver skal kunne kameraovervåke en arbeidsplass, krever loven at det må foreligge et særskilt behov dersom man skal overvåke områder der bare de ansatte ferdes.



Det er vedtatt tilleggsregler for kameraovervåking i arbeidslivet. Dere finner dem i den nye forskriften til arbeidsmiljøloven - Forskrift om kameraovervåking i virksomhet. Reglene kommer i tillegg til de generelle reglene om kameraovervåking

Som nevnt tidligere er det uansett ikke tillatt å kameraovervåke arbeidstakeres arbeidsinnsats eller hjemlige situasjoner slik som toalett- og avkledningsrom.

Kontrolltiltak

Arbeidsmiljøloven har egne regler om kontrolltiltak som kan gjelde i tillegg til personvernreglene. Les mer på Arbeidstilsynets hjemmesider