El & IT FORBUNDET Personvern i arbeidsforhold. 26. september 2005 Informasjonssjef Ove Skåra Juridisk rådgiver Beate Sire Dagslet

Transkript

1 El & IT FORBUNDET Personvern i arbeidsforhold 26. september 2005 Informasjonssjef Ove Skåra Juridisk rådgiver Beate Sire Dagslet

2 Teknologiutviklingen og personvern 1890: Harward Law Review: The right to privacy 1948: Frederic første datamaskin i Norge, Forsvarets forskningsinstitutt 1949: George Orwell utgir boken : SSB for administrative formål 1964: Fødselnummer innføres fra 1.oktober, men bestemmelser først i folkeregisterloven 1970 Eniac, 1946 Ingeniørhøgskolen Moore i Pennsylvania. 170 m2 og 30 tonn Kalkulasjonstiden gikk ned fra tre uker til én time En ordinær PC i dag er én million ganger raskere 1967: Stortingsmelding om databehandling i statens forvaltning 1970/72: To utvalg opprettes 1978: Personregisterloven sanksjonert 1980: Datatilsynet opprettet Side 2

3 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til å bestemme over egne personopplysninger Retten til å være i fred Side 3

4 Menneskerettskonvensjonens artikkel 8: EUs personverndirektiv (direktiv 95/46/EF) "1. Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse." Lov om behandling av personopplysninger av 14. april 2000 (personopplysningsloven) Forskrift til personopplysningsloven (om informasjonssikkerhet mv) Side 4

5 Noen grunnleggende utgangspunkt: Du skal ikke behandle personopplysninger om meg, med mindre jeg har gitt et uttrykkelig samtykke til det Det må foreligge rettslig grunnlag og saklig grunn Jeg har rett til å vite hva du vet om meg, hvorfor du sitter på opplysningene og hva du skal bruke opplysningene til Slett opplysningene når de har oppfylt sitt formål Opplysningene skal være korrekte Side 5

6 Etablert i 1980 Uavhengig forvaltningsorgan Ca 30 medarbeidere Fire avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon Saksbehandling tilsyn/kontroll og informasjon/påvirkning Veiledning og dialog fremfor sanksjoner Side 6

7 Hvorfor utfordres personvernet? Teknologiutviklingen Dramatisk økning i spormengden Mer innholdsrike spor Sårbare systemer Gjenfinning og bruk Konvergens Den enkeltes aksept Manglende kunnskap Likegyldighet Ønsket om trygghet De ansvarlige Functional creep (formålsutglidning) Fra produkt til behov Behovet for å gjøre noe -Dersom noe kan gjøres vil før eller siden noen oppdage det (Georg Apenes) Side 7

8 Mange muligheter for personvernkrenkelser innen arbeidslivet Rekruttering Sensitive opplysninger? Politiattest? Kredittsjekk DNA-tester? Personlighetstester Personalmapper Adgangskontrollsystemer Kameraovervåking Filer, Internett og epost Kopi- og telefaks Telefon (logger,opptak) Narkotika-/alkoholtesting Lynmeldinger Trådløst/wi-fi Biometri (fingeravtrykk, iris, stemme) Posisjoneringsteknologi GPS RFID Side 8

9 Side 9

10 Side 10

11 Side 11

12 Side 12

13 Mange muligheter for personvernkrenkelser innen arbeidslivet Rekruttering Sensitive opplysninger? Politiattest? Kredittsjekk DNA-tester? Personlighetstester Personalmapper Adgangskontrollsystemer Kameraovervåking Filer, Internett og epost Kopi- og telefaks Telefon (logger,opptak) Narkotika-/alkoholtesting Lynmeldinger Trådløst/wi-fi Biometri (fingeravtrykk, iris, stemme) Posisjoneringsteknologi GPS RFID Side 13

14 Datatilsynets punkter Generelle utgangspunkt lov & personvern Innsyn i ansattes e-post og logging av Internett Måling på individnivå Bruk av opplysninger i personalmapper Og DISKUSJONER Side 14

15 Grunnkrav til behandling av personopplysninger Må være lovlig å behandle ( 8) samtykke lov nødvendig Opplysningene må kun brukes til uttrykkelig angitte formål være tilstrekkelige og relevante være korrekte og oppdaterte ikke brukes til formål som er uforenelig med det opprinnelige formålet ikke oppbevares lenger enn nødvendig Må gis informasjon Side 15

16 Innsyn i e-post/ filer & Internett V/ Beate Sire Dagslet Side 16

17 Ny arbeidsmiljølov Arbeidslivslovsutvalgets forslag til bestemmelse om arbeidsgivers kontroll av ansattes e-post og andre private elektroniske filer Datatilsynets høringssvar E-post bestemmelse avventes til revisjon av personopplysningsloven Side 17

18 Logger Det som skjer i et edb-system registreres som hendelser eller aktivitetslogger Virkemiddel for god informasjonssikkerhet Typisk Bruker Tidspunkt Pålogging Avsender/mottaker til e-post Hvilke Internettsider har vært besøkt Lastet ned store filer/ filangivelser Autorisert uautorisert bruk Side 18

19 Logger Formål Administrasjon; Ressursene i systemet benyttes optimalt Sikkerhet; Overvåke at store filer som krever mye ressurser i systemet ikke forårsaker at systemet kollapser. Ikke skjer uautorisert bruk Brukerkontroll???; Følges fastsatte retningslinjer? Virksomhetens sikkerhetsmål, sikkerhetsstrategi og risikovurdering vil være avgjørende for hva som kan logges Side 19

20 Bruk av logger Sette begrensninger/ retningslinjer for bruken av systemet På grunnlag av sikkerhet og eierskap Begrensning på programmer, lagring av filtyper Nektes hel eller delvis privat bruk Retningslinjene være kjent for brukerne Kan kontrollere systemet Kontroll av retningslinjer Legitimt formål? Kontroll av brukere og ikke systemet Overvåking av ansatte Bygges på tillitt Gjennomføring av kontroller på generelt nivå Sette sperrer Side 20

21 Innsyn i e-post Formål; Sjekke kommunikasjon i ansattes fravær Konkret mistanke om illojalitet, brudd på norsk lov eller retningslinjer Ansattes personlige e-post; e-posten tilgjenglig i på arbeidsplassen b.s.dagslet@datatilsynet.no => e-posten er ikke privat, men bruken kan være privat Privat e-post; e-post konti tilgjengelig utenfor arbeidsgivers kontroll jan.johansen@operatør.no Side 21

22 Virksomhetsrelatert e-post Innsyn Ikke innsyn Utføring av jobb => saklig begrunnet Ivaretar en berettiget interesse Forutsetter informasjon på forhånd Uten retningslinjer eller informasjon MÅ den ansatte gi sitt samtykke!! Hva er virksomhetsrelatert; Er mottaker/avsender adressen en forretningsforbindelse Beskrivelse i emnelinjen/ (skrive privat) Retningslinjer om merking/ lagring av filer Side 22

23 Privat e-post Innsyn Ikke innsyn Utgangspunktet ikke saklig begrunnet Samtykke Konkrete tilfeller; Mistanke om straffbare forhold Anmeldelse til politiet, backup av filer Forhold av sivilrettslig karakter Avskjed, oppsigelse, erstatningsansvar Kan dokumentasjon skaffes uten innsyn? Prøve samtykke Umulig med samtykke Dersom samtykke er umulig, ikke andre metoder Retningslinjer angi typetilfeller, som må være kjent Representant eller tillitsvalgt tilstede Protokollere hele prosessen Side 23

24 Annet om e-post Ansatte slutter; Steng kontoen Sett en melding om at virksomhetsrelaterte kan sendes et annet sted Ansatte dør; Som over Innsyn må avgjøres konkret Boet trer inn i økonomiske forpliktelser og forpliktelser Side 24

25 Måling på individnivå Ikke se på meg

26 Ny arbeidsmiljølov Kontroll og overvåkning tema praksis (ulovfestet rett) kodifisert i ny arbeidsmiljølov 9-1 Vilkår for kontrolltiltak personvernhensyn Saklighet Forholdsmessighet Informasjon og drøftelse Evaluering Side 26

27 Formålet med målingene Ressurs- og bemanningsplanlegging Bonus- eller prestasjonslønn Oppfølging / Måloppnåelse for den enkelte ansatte Hvilke opplysninger er det lov å benytte - hvordan og av hvem? Side 27

28 Ressurs og bemanningsplanlegging Planlegge fordelingen av arbeidet Saklig begrunnet Behandle opplysningene på team/skift nivå (5+) Interesseavveining - 8f Hvilke opplysninger er relevante? Fordeling i sanntid Saklig behov Kun status ikke detaljerte opplysninger Tilgangsbegrensninger Interesseavveining - 8f Side 28

29 Bonus- eller prestasjonslønn Arbeidsgiver bestemmer grunnlaget for lønnen Arbeidsavtalen - 8a / samtykke Hvilke opplysninger er relevante? Avhenger av beregningsmåten Opp til virksomheten (og de ansatte) Side 29

30 Oppfølging / måloppnåelse Utgangspunkt saklig begrunnet Forventes en viss kontroll i arbeidslivet Ansattes effektivitet /resultat - viktig for virksomhetens egne mål Grensen for når et kontrolltiltak blir overvåking individuelle forskjeller Hvordan opplysningene behandles, viktig grensedragning Side 30

31 Oppfølging / måloppnåelse Behandlingsgrunnlag Samtykke? => reelt? Interesseavveining - 8f Målet: Gjennomføre tiltakene slik at behovet for kontroll ivaretas uten at personvernet krenkes Balanse mellom partene Side 31

32 Inngå avtale Hva skal opplysningene brukes til Grundigere beskrivelse enn formålsangivelsen Hvilke opplysningstyper Antall enheter (telefoner/tilbud/salg/e-post) Kategorier (utgående/inngående/interne/kundegrupper) Start- og sluttider => ikke på enkeltsamtaler Totaltid (innlogget, utlogget, pauser, etterarbeid)? Hvordan skal opplysningene brukes Frekvensen på registreringene og oppfølgingen Hvilke og hvordan opplysningene skal sees i sammenheng Andre parametre som bør ha betydning Side 32

33 Inngå avtale Overskuddsinformasjon Samme opplysninger til flere formål Avklare forholdet mellom formål som bruker de samme opplysninger Viktig at opplysningene blir brukt som avtalt Nedfelle holdninger Tilgang Saklig behov = Tjenstlig behov Ikke alle ansatte Behov for informasjonen i sitt arbeid Lagringstid Forskjellige for formålene Hvem skal oppbevare opplysningene Side 33

34 Lagringstid Utgangspunkt nødvendig for formålet Datatilsynet foreslår: Prestasjonslønn regnskapslovgivning Planlegging ett år Kontrolltiltak seks måneder Side 34

35 Hvorfor avtale Samtykke best for personvernet Ja i utgangspunktet Samtykke spesielt i arbeidslivet Aksept v/ samtykke Avtale Avtale Bedre kontroll med behandlingen av opplysninger ved å være med på utarbeidelsen av rutiner Ved vurderingene om behandlingen er lovlig avtalen tungtveiende for at arbeidsgiver kan gjøre det de har rett til etter styringsretten uten at dette krenker deres personvern Side 35

36 Oppsummering Lag avtale med de ansatte om: Hvilke opplysninger skal registreres Hva opplysningene skal brukes til Hvem som skal ha tilgang til opplysningene Hvor lenge opplysningene skal oppbevares Pass på at: Tiltakene er forholdsmessige, egnede og nødvendige Det er tilstrekkelig informasjonssikkerhet Det foreligger rutinebeskrivelser for ivaretakelse av plikter etter personopplysningsloven Side 36

37 Medlytt og avlytt Medlytt Det kobles et ekstra telefonsett direkte til den ansattes telefonsett Skjer i sanntid Ikke personopplysninger Avlytt Man kobler seg inn på samtalen eller samtalen tapes og brukes senere Kan omfattes av personopplysningsloven Side 37

38 Lydopptak Automatiske el datamaskinbaserte opptakssystemer omfattes av personopplysningsloven Vurderes for ansatte OG kunder Utgangspunktet samtykke for begge parter, men for ansatte kan styringsretten være grunnlaget Også informere kunden Slettes raskt Dokumentasjon for avtaleinngåelse: Pålagt i forskrift samtykke Samtykke fra kunden Bare den delen av samtalen som må bekreftes Side 38

39 Bruk av opplysninger fra personalmapper Side 39

40 Bruken av opplysningene Utlevering Ved referanseforespørsler Tillitsvalgte Internt bruk - Intranettet Bilder samtykke/åndsverksloven 45c Opplysninger knyttet til jobb (tittel, avdeling, intern nr.) - 8f Privatadresse, telefonnummer, fødselsdato Samtykke/ 8f (avhengig av tilknytningen til stillingen) Utdannelse, kvalifikasjoner, erfaringsopplysninger Konkret vurdering Utgangspunktet samtykke Side 40

41 Innsyn - 18 Konkrete opplysninger om seg selv Både elektronisk og papirversjoner Film, lydbånd, audiovisuelle hjelpemidler Opplysningene kan kreves skriftlig ( 24) Unntak - 23 Informasjon om en selv er en grunnleggende rettighet => god begrunnelse!! Datatilsynet kan gi pålegg om innsyn etter personopplysningsloven Side 41

42 Internt dokument Unntak innsyn Ikke tilstrekkelig å kalle dokumentet internt Formålet med dokumentet som avgjør Utarbeidet av en enhet deles kun med den tjenstlig behov/ ordinære linjer Dokumentet en del av beslutningsgrunnlaget ikke lenger internt Faktiske opplysninger eller sammendrag av faktum ikke internt dokument Side 42

43 Rusmiddeltesting Datatilsynet mener lovhjemmel Securitas nemnda Ny arbeidsmiljøloven medisinske undersøkelser 9-4 => rusmiddeltesting Når tiltaket kreves i lov el forskrift Ved stillinger som innebærer særlig risiko Nødvendig for å ivareta vern av liv eller helse Uttømmende regulert ikke samtykke Ikke vilkår oppfylt ikke test i konkrete tilfeller Ikke generelle tester på alle ansatte Side 43

44 Takk for oss Informasjon på Juridisk: Beate Sire Dagslet: Tlf Ove Skåra: Tlf Side 44