Kontrollrapport. Kontrollobjekt: Skatteetaten Sted: Oslo, Helsfyr

Transkript

1 Saksnummer: 15/00246 Dato for kontroll: Rapportdato: Kontrollrapport Kontrollobjekt: Skatteetaten Sted: Oslo, Helsfyr Utarbeidet av: Andreas Hobæk Stian D Kringlebotn 1 Innledning Datatilsynet gjennomførte en kontroll hos Skatteetaten 9. april Kontrollen ble gjennomført i medhold av personopplysningslovens 44, jf. 42, 3. ledd. Kontrollrapporten beskriver forholdene på kontrolltidspunktet. Eventuelle endringer som har funnet sted etter kontrollen, vil hensyntas i vurdering av om vedtak skal fattes. 2 Til stede under kontrollen 2.1 Fra virksomheten: - Jan Magnus, Direktør Rettsavdelingen - Stine Olsen, Seksjonssjef Regionavdelingen - Svein Mobakken, Sikkerhetssjef Skatteetaten - Erling Solberg, Rettsavdelingen - Bodil Gjertsen, Sikkerhetsavdelingen - Eskild Storvik, Sikkerhetsavdelingen - Mireille Werring, Senior skattejurist 2.2 Fra Datatilsynet: - Andreas Hobæk, seniorrådgiver - Stian D. Kringlebotn, seniorrådgiver 3 Om kontrollen Temaet for kontrollen var Skatteetatens håndtering av de ansattes e-postkontoer og hjemmeområder. Kontrollen var varslet i brev av 5. mars I e-post av 23. mars oversendte Skatteetaten dokumentasjon som Datatilsynet hadde bedt om i varselbrevet. Den stedlige kontrollen fant sted i Skatteetatens lokaler på Helsfyr. Kontrollen handlet om etterlevelsen av personopplysningsforskriften kapittel 9. Det vi særlig så på var: Virksomhetens praksis for innsyn i ansattes e-postkasse og/eller hjemmeområde. Virksomhetenes praksis for avslutning og sletting av e-postkasser og hjemmeområder. 1 av 9

2 I tilknytning til disse temaene, så vi også mer generelt på rutiner etc. i virksomheten som kan medvirke til effektiv etterlevelse av reglene. Under kontrollen foretok Datatilsynet en stikkprøve av om virksomhetens egne rutiner for avslutning og sletting av e-postkasser ble fulgt i praksis. Datatilsynet ba om en liste med ti tilfeldige ansatte som hadde sluttet for noe tid tilbake, men mindre enn ett år. Hvis rutinene var fulgt, ville deres e-postkonto enten være slettet eller deaktivert, avhengig av når arbeidsforholdet ble avsluttet. Det ble undersøkt tre tilfeller. Det ble ikke funnet noe som tilsa brudd på med eksisterende rutiner. Testen ble gjennomført ved hjelp av personell ved avdelingen i Grimstad, og dette ble gjort over videolink. Skatteetaten har etter kontroll ettersendt tilleggsinformasjon, sist ved e-post av 17. juni Om Skatteetatens håndtering e-postkasser og hjemmeområder Skatteetaten består av forskjellige statlige organer fra Finansdepartementet på toppen til Skattedirektoratet og de underliggende skattekontorene og regionale kontorene. I relasjon til temaet for kontrollen de ansattes e-postkasser og hjemmeområder, vil Skatteetaten utgjøre Skattedirektoratet med underliggende organer, slik at Finansdepartementet er her holdt utenfor. Skatteetaten har etter det opplyste drøyt ansatte. Hos Skatteetaten får alle ansatte en egen e-postkasse og personlig hjemmeområde. Etter registering i det personaladministrative systemet SAP skjer opprettelsen av e-postkasse og personlig hjemmeområde i all hovedsak i en automatisert prosess sammen med øvrige tilganger til IT-systemet. Også avslutning av e-postkasse og hjemmeområde skjer automatisert - med utgangspunkt i registrert sluttdato for arbeidsforholdet i SAP. Når sluttdato er nådd, fjernes den ansattes tilgang til informasjonssystemene, e-post og hjemmeområder inkludert. Epostkassen blir ikke umiddelbart avsluttet, men forblir virksom i 20 dager. Det vil si at det er mulig å sende e-post til og fra e-postkassen i 20 dager etter fratredelsesdato (men den ansattes tilgang er fjernet). I den samme perioden kan fraværsmelding benyttes. Etter de 20 dagene avsluttes kontoen, den deaktiveres, slik at den ikke lengre er virksom. Etter dette vil en eventuell innsender kun motta informasjon tilbake om at e-posten er sendt til en ugyldig e-postadresse. E-posten kommer ikke frem. Innholdet i e-postkassen lagres imidlertid videre i ytterligere 90 dager for deretter å bli slettet. Informasjon lagret på hjemmeområdet slettes etter samme frist som innholdet i e-postkassen. Også dette skjer automatisert. Avslutning av kontoer og sletting av innhold skjer etter samme frister for alle ansatte. Etaten har rutiner for de ansattes bruk av virksomhetens IT-systemer, herunder e-post. En beskjeden grad av privat bruk aksepteres. Skatteetaten har rutiner for hva ansatte skal overføre av e-postkorrespondanse til andre IT-systemer, som eksempelvis saksbehandlingsverktøy. 2 av 9

3 Som offentlig organ har Skatteetaten journalførings- og arkivplikt, slik at mye av e- postkommunikasjonen med omverdenen blir journalført i egne systemer. Skatteetaten har videre egne rutiner ved fratreden. Det benyttes en egen sjekkliste ved fratreden med oppgaver som må utføres blant annet av den ansatte. Opprydding i e-postkassen er ikke et eksplisitt punkt her. Skatteetaten har ingen eksplisitt rutine for bruk av fraværsmelding, heller ikke i forbindelse med avslutning av arbeidsforholdet, hvor e-postkassen er virksom i 20 dager etter fratredelse. Skatteetaten har rutiner for innsyn i ansattes e-postkasse og hjemmeområde. Et slikt innsyn må bestilles på et eget skjema tilgjengelig fra intranett. Via skjemaet som lederen sender inn, informeres det om at innsyn kun gis dersom det ikke finnes «andre måter å løse problemet på, uavhengig av om dette er mer komplisert.» Innsynsbegjæringen må begrunnes. Et innsyn blir registrert som en sak. Avdelingen SIT-HR vurderer om innsyn skal gis. Vurderingen her er ikke basert på noen nedskrevet rutine, innsynet vurderes etter personopplysningsforskriftens kapittel 9, sak for sak. Lederen får svar. Ved godkjennelse får også avdelingen som skal bistå i innsynet kopi. En egen rutine regulerer hvordan innsynet skal gjennomføres. Leder (bestilleren) gis tilgang til aktuelle e-postkasse og/eller hjemmeområde av IT-personellet ved avdelingen SIT Brukersenter i Grimstad. Lederen gjennomfører innsynet mens han eller hun fjernovervåkes av IT-avdelingen, som også dokumenterer prosessen gjennom å ta skjermdumper (printscreen) av det som gjøres. Dokumentasjonen lagres på saken. Fjernovervåkingen skjer ved at IT-avdelingen (to personer) «skygger» hva som skjer på lederens dataskjerm. På kontrolltidspunktet hadde etaten så langt i 2015 ikke gjennomført noe innsyn i e-post eller hjemmeområder, men en sak «lå på vent». Skatteetatens erfaring var at innsyn sjeldent ble gjort, kanskje rundt to ganger i året. Innsyn har i stor grad vært knyttet til ansatte som var alvorlig syke eller ved dødsfall. Skatteetaten hadde ikke erfaring med innsyn i e-post for ansatte på ferie eller liknende. Etaten hadde også noe, men beskjeden erfaring med innsyn basert på etterlattes ønske om å finne spesifikk informasjon. 5 Funn og avvik etterlevelse av regelverket Under kontrollen har Datatilsynet sett på hvilke rutiner og systemer virksomheten har for å håndtere e-postkasser og hjemmeområder. Vi har ikke kontrollert enkelttilfeller hvor for eksempel innsyn i e-post er foretatt. Nedenfor vil vi vurdere nærmere om Skatteetatens rutiner og systemer er med på å sikre etterlevelse av reglene på området eller om de kommer i konflikt med reglene. 5.1 Innsyn e-post og hjemmeområder Når det gjelder Skatteetatens rutiner for innsyn i e-post mv., viser vi til beskrivelsen over i punkt 4. 3 av 9

4 5.1.1 Om regelverket I forskrift til personopplysningsloven av nr (personopplysningsforskriften) kapittel 9 er det gitt særskilte regler om innsyn i e-post mv. Personopplysningsforskriften 9-2 angir vilkår for når innsyn i e-postkassen kan gjennomføres. Reglene gjelder tilsvarende for innsyn i den ansattes hjemmeområde, jf. forskriften 9-1 annet ledd annet punktum. Bestemmelsen gir ikke rettslige grunnlag for kontinuerlig eller fortløpende innsyn i eller overvåking av e-postkassen, men gir kun adgang til innsyn i enkeltstående tilfeller for konkrete formål. Det ligger i bestemmelsens natur at den skal gi rom for å kunne korrespondere fritt uten innsyn fra andre. Bestemmelsen er et uttrykk for at e-postkassen er et slags privat rom. Vernet mot innsyn i dette private rommet, er imidlertid ikke absolutt, og bestemmelsen åpner for at innsyn kan foretas i tilfeller hvor det er klart nødvendig å gjøre for å kunne ivareta en berettiget interesse for arbeidsgiver. I tillegg til vilkår for når innsyn kan gjennomføres, oppstiller personopplysningsforskriften 9-3 prosedyrekrav ved innsyn. Denne bestemmelsen er et utslag av et gjennomsiktighetsprinsipp, som er sentralt i personopplysningsregelverket. Prinsippet går ut på at behandling av personopplysninger skal skje i åpenhet, og ikke i det skjulte. Gjennomsiktighetsprinsippet er blant annet gjennomført i lovens alminnelige regler om plikt til å gi og rett til å få informasjon der personopplysninger blir behandlet, se personopplysningslovens kapittel 3. Sentrale krav etter 9-3 er at arbeidstaker så langt mulig skal varsles og få anledning til å uttale seg før innsyn gjennomføres, og hun skal ha rett til å være til stede under innsynet. Dersom innsyn er foretatt uten forutgående varsel, skal arbeidstaker etterpå få skriftlig underretning med blant annet informasjon om hvordan innsynet ble foretatt og hvilke e- poster, dokumenter eller liknende som ble åpnet. Innsyn skal begrenses til tilfeller hvor det er nødvendig. I den forbindelse er det av betydning at arbeidsgiver treffer tiltak som kan begrense behovet for innsyn for eksempel med systemer og rutiner som gjør at de ansatte kan overføre virksomhetsrelaterte e-poster til steder hvor de er tilgjengelig for andre, eller bruk av fraværsassistent som er med på sikre at virksomhetsrelatert e-post sendt til en fraværendes e-postkasse blir fanget opp på en annen måte enn gjennom innsyn Datatilsynets vurdering Etter Datatilsynets vurdering har Skatteetaten etablert et godt system for å håndtere innsyn i e- post mv. Systemet innebærer at innsyn må bestilles og begrunnes, og HR vil kvalitetssikre beslutningen og prosessen ved å foreta en selvstendig vurdering av om vilkårene for innsyn er oppfylt. En slik formalisert prosess som Skatteetaten har etablert synes i praksis å utgjøre en skranke mot unødvendige eller uakseptable innsyn. 4 av 9

5 Innsynet er etterrettelig og sporbart ved at dokumenter fra innsynssaken lagres bestilling, beslutning, skjermdump med videre. I tillegg er det en betydelig fordel at selve innsynet gjennomføres med «skygging» fra IT-avdelingen. Slik skygging må antas å medvirke til at selve gjennomføring av innsynet skjer på tilbørlig vis og at det vil motvirke eventuell snoking eller liknende når man først er inne i e-postkassen. Datatilsynet kan ikke se at det systemet Skatteetaten har etablert for innsyn i e-post kommer i konflikt med reglene. Tvert i mot mener vi at Skatteetaten har etablert et system for innsyn som vil medvirke til god regeletterlevelse. Generelt synes også Skatteetatens virksomhet å være innrettet slik at behovet for innsyn begrenses. Datatilsynet finner ikke å kunne si at det foreligger noen avvik. Vi finner likevel grunn til å peke på enkelte forhold som kan forbedres: Tydeliggjøring av når innsyn kan være aktuelt: På Skatteetatens intranett er det gitt informasjon om innsyn i e-post, som er tilgjengelig for alle ansatte. Der er også bestillingsskjema og rutinene tilgjengeliggjort. I det vesentlige er innsyn i e-post mv. beskrevet som innsyn ved fravær eller dødsfall. Dette kan virke noe misvisende ettersom det gir inntrykk av at innsyn bare er aktuelt ved fravær og dødsfall. Selv om dette er det mest praktiske, kan det være andre situasjoner hvor innsyn er aktuelt. Vi vil derfor anbefale at Skatteetaten så langt mulig tydeliggjør, både overfor sine ansatte og seg selv som arbeidsgiver, om innsyn kan være aktuelt i andre tilfeller utover fraværs- og dødsfallssituasjoner. Informasjon til den ansatte ved innsyn: I de rutinene som er laget, er fremgangsmåten ved innsyn ganske detaljert beskrevet. Rutinene angir også hvem som skal gjøre hva. Datatilsynet mener imidlertid at rutinene med fordel kan inneholde et punkt om informasjon til den ansatte etter innsynet. Vi har her for øye situasjonen hvor den ansatte ikke er til stede under innsynet uansett årsak til dette og selv kan se og føre kontroll med hvordan innsynet foregår, hvilke e-poster/dokumenter som blir åpnet og hvilke e-poster/dokumenter som blir utkopiert. Etter personopplysningsforskriften 9-3 skal den ansatte, der innsyn er foretatt uten forutgående varsel, gis skriftlig underretning etter at innsynet er gjennomført med blant annet informasjon om metode for innsynet (for eksempel søkeord som ble benyttet), hvilke e-poster/dokumenter som ble åpnet samt resultatet av innsynet. Datatilsynet mener at tilsvarende bør gjelde også der den ansatte er varslet om innsynet, men ikke har vært til stede. Så lenge den ansatte ikke har vært til stede, kan det foreligge et behov for å få vite i etterkant hvordan innsynet ble foretatt det er ikke nødvendigvis tilstrekkelig å vite at et innsyn er gjennomført. Et slikt synspunkt korresponderer også med de alminnelige regler om rett til å få informasjon etter personopplysningsloven 18. Datatilsynet vil anbefale at rutinen for eksempel går ut på at det skal skrives en protokoll ved innsyn som angir metode, hvilke e-poster/dokumenter som åpnes og hvilke e-poster/dokumenter som blir tatt ut av e-postkassen/hjemmeområdet. Det bør angis hvem som ansvar for å skrive protokollen og hvem som ansvaret for at den ansatte får en kopi etter innsynet. 5 av 9

6 Rutine for fraværsmelding: Datatilsynet vil anbefale å innføre en rutine for bruk av fraværsmelding ved lengre fravær. Fraværsmelding kan være et tiltak som er med på å redusere et behov for innsyn ut fra driftshensyn. Datatilsynet har erfaring med at arbeidsgivere har foretatt innsyn for å undersøke om den ansatte som er borte, har mottatt virksomhetsrelatert e-post som krever oppfølging. Slike situasjoner bør unngås. Fraværsmelding har den fordel at innsender får uttrykkelig beskjed om at e- postmottaker ikke er tilstede og at man må henvende seg til Skatteetaten på en annen måte. Det må dermed antas at virksomhetsrelaterte e-poster som krever oppfølging blir mottatt hos Skatteetaten på annet vis, og at innsyn ut fra driftshensyn ikke blir nødvendig. 5.2 Avslutning av ansattes e-postkasse og hjemmeområde Når det gjelder Skatteetatens etablerte system for avslutning av e-postkasse mv. og sletting av innhold, viser vi til det som er beskrevet under punkt Om regelverket Personopplysningsforskriften 9-4 inneholder en særregel om sletting mv. ved opphør av arbeidsforholdet. Bestemmelsen lyder: Når arbeidsforholdet opphører, skal arbeidstakers e-postkasse mv. avsluttes og innhold som ikke er nødvendig for den daglige driften av virksomheten slettes innen rimelig tid. Personopplysningsloven 28 gjelder tilsvarende. Bestemmelsen regulerer i realiteten to ulike forhold avslutting av selve e-postkassen og sletting av innholdet i e-postkassen. Fristen som oppstilles rimelig tid knytter seg til det siste. Plikten til å avslutte e-postkassen innebærer at e-postkassen skal opphøre å fungere slik at det verken kan sendes eller mottas e-postmeldinger. I praksis betyr det at e-postkontoen deaktiveres og den aktuelle e-postadressen knyttet til e-postkassen vil ikke lenger være en gyldig adresse. Den som sender e-post til denne adressen vil få en feilmelding om at e-posten ikke kan leveres. Dersom virksomheten har en såkalt catch all funksjon på sitt e-postsystem som fanger opp e-post som er sendt til riktig domene, men ellers ikke har gyldig adresse, må denne stilles inn slik at e-post til den aktuelle adressen ikke fanges opp. E-postkassen skal avsluttes straks arbeidsforholdet opphører. 9-4 er blant annet ment å gi arbeidstaker et vern mot at arbeidsgiver opprettholder og eventuelt bruker e-postkassen videre når vedkommende ikke jobber der lenger. Hensynet til dette vernet tilsier at e-postkassen «skrus av» når arbeidsforholdet opphører. Det samme gjør formålsbetraktninger. Formålet med å tildele de ansatte personlige e-postkasser er at dette skal være et personlig kommunikasjonsverktøy til bruk i arbeidet. Når den ansatte har sluttet og fratrådt, vil videre opprettholdelse og bruk av den e-postkassen som typisk er knyttet til den ansattes navn 6 av 9

7 ikke ligge innenfor formålet. Det alminnelige prinsippet etter personopplysningsloven 28 om sletting når videre behandling ikke er nødvendig for å gjennomføre formålet, understøtter at e-postkassen deaktiveres ved arbeidsforholdets slutt. Selv om e-postkassen er avsluttet, altså at kontoen er deaktivert, vil innholdet i den fremdeles ligge lagret. Forskriften 9-4 oppstiller derfor et særskilt slettekrav - innhold som ikke er nødvendig for den daglige driften skal slettes innen rimelig tid. At arbeidsgiver er innrømmet noe tid før sletting av innholdet må skje, henger blant annet sammen med at den nødvendige sortering og opprydding i e-postkassen med hensyn til hva virksomheten trenger å beholde videre, ikke alltid lar seg gjøre før fratreden. Forskriften åpner altså for at alt innholdet kan lagres videre i noe tid etter fratreden før sletting skjer. Hva som er rimelig tid, er en konkret vurdering som vil kunne variere ut fra virksomhet og situasjon. I praksis kan imidlertid en arbeidsgiver ikke innrette virksomheten sin slik at opprydding i e- postkassen rutinemessig skjer etter fratreden. Innsynsreglene gjelder også etter fratreden, blant annet reglene om forhåndsvarsel og retten til tilstedeværelse. Når arbeidsforholdet er avsluttet vil det ofte kunne være vanskelig å gjennomføre innsyn etter god og forsvarlig fremgangsmåte. Arbeidsgiver bør derfor utarbeide rutiner som sikrer at sortering og opprydding i e-postkassen skjer før den ansatte fratrer altså med den ansattes tilstedeværelse og medvirkning. Det vil redusere behovet for viderelagring av e-postkassens innhold som sådan etter fratreden, og det vil redusere eventuelt behov for å gjøre innsyn etter fratreden. Reglene i 9-4 gjelder også for den ansattes hjemmeområde. I praksis betyr det at innholdet på hjemmeområdet må slettes innen rimelig tid bortsett fra det som er nødvendig å beholde videre av hensyn til den daglige driften. Avslutning av hjemmeområdet tilsvarende det som gjelder for en e-postkasse er ingen aktuell problemstilling ettersom hjemmeområdet bare et lagringssted og ikke en kommunikasjonskanal som må skrus av Datatilsynets vurdering Som redegjort for under punkt 4, avslutter ikke Skatteetaten e-postkassene til de ansatte før 20 dager etter fratreden. Det går deretter ytterligere 90 dager før innholdet i e-postkassen rutinemessig slettes. Alt innholdet lagres altså rutinemessig i 110 dager før sletting. Dette gjelder også for det som ligger lagret på den ansattes hjemmeområde. Med hensyn til at e-postkassen ikke avsluttes før 20 dager etter fratreden, finner Datatilsynet at rutinen kommer i konflikt med 9-4. Når det gjelder den rutinemessige lagringen av alt innholdet i 110 dager ( ) etter fratreden, finner Datatilsynet at det kan la seg forsvare og at praksis ikke strider mot 9-4. Avslutning av e-postkassen Som redegjort for over i punkt 5.2.1, mener Datatilsynet at e-postkassen skal avsluttes ved arbeidsforholdets opphør. Vi har akseptert enkeltstående tilfeller hvor e-postkassen opprettholdes en periode etter arbeidsforholdets opphør. Det har handlet om avskjed på dagen 7 av 9

8 hvor virksomheten plutselig kommer i en vanskelig situasjon. Forutsetningen har da vært at det legges inn fraværsmelding som forklarer avsender hvor hun istedenfor må henvende seg idet e-postkassen kun skal brukes som informasjonskanal utad om hvor man må henvende seg. Det har også vært forutsatt at innsyn i e-postkassen ikke foretas. Hos Skatteetaten avsluttes e-postkassene rutinemessig først etter 20 dager. Under kontrollen ble det opplyst muntlig at dette i det vesentlige henger sammen med to forhold. For det første gir det den ansatte mulighet til å ha fraværsmelding i den nærmeste perioden etter fratreden. For det andre hender det at den som er registrert med sluttdato i SAP, egentlig skal fortsette i Skatteetaten for eksempel som innleid konsulent eller ved at det gis et nytt engasjement. Det er en fordel å unngå at den ansatte mister e-postkontoen for en periode i slike tilfeller. Selv om Datatilsynet ser at det av og til kan være gode grunner til ikke å avslutte e-postkassen ved arbeidsforholdets opphør, har vi vanskelig for å se at her foreligger gode nok grunner for en praksis med at ingen e-postkasser blir avsluttet ved opphør av arbeidsforholdet. Rutinen synes å være innrettet av hensyn til et mindre antall tilfeller hvor det kan være hensiktsmessig å la e-postkassen stå åpen en periode. Datatilsynet har landet på at Skatteetatens rutinemessige avslutning av e-postkassen først 20 dager etter arbeidsforholdets opphør kommer i konflikt med personopplysningsforskriften 9-4. Som en følge av dette mener vi praksisen må endres slik at e-postkassene rutinemessig avsluttes på fratredelsestidspunktet. I e-post av 17. juni 2015 fremkommer det at Skatteetaten har besluttet å endre rutinen slik at e-postkassen avsluttes den dagen den ansatte fratrer. Sletting av innhold Skatteetaten sletter innholdet i e-postkassen og på hjemmeområdet rutinemessig 110 dager etter arbeidsforholdets opphør. Som nevnt innebærer kravet i forskriften 9-4 at innholdet skal slettes innen rimelig tid. Hva som ligger i dette beror på en konkret vurdering, hvor utgangspunktet må være at man skal slette med mindre det foreligger konkrete grunner for videre lagring. I praksis må det imidlertid aksepteres at arbeidsgiver etablerer en standard rutine som gjelder generelt ved fratreden, slik at det ikke er nødvendig å vurdere fra sak til sak når man skal slette. Skatteetaten har pekt på at den har et behov for å lagre innholdet en viss tid for å unngå umiddelbar sletting av innhold som burde vært tatt vare på. Lagring gir et visst spillerom for å kunne fange opp tilfeller der e-postkassen inneholder e-post som Skatteetaten trenger. Det er også pekt på at arbeidsforhold avsluttes på mange ulike vis for eksempel at den ansatte tar ut ferie siste del av arbeidstiden og at kan oppstå behov for at den ansatte kommer innom etter fratreden for å rydde i e-postkassen. Det er også en fordel at e-postkassen innhold ikke blir slettet for personer som har nådd en formell sluttdato, mens som reelt sett skal fortsette å jobbe for Skatteetaten igjen etter kort tid. 8 av 9

9 Datatilsynet mener det er akseptabelt at Skatteetaten rutinemessig lagrer innholdet i e- postkassen og på hjemmeområdet en viss tid etter arbeidsforholdets slutt. Hva som er en rimelig lagringstid før sletting, kan sikkert diskuteres. I departementets merknader til forskriften antydes det at sletting iallfall bør skje innen 6 måneder. Rettstekniske hensyn tilsier at dette utgjør en slags ytterkant for akseptabel lagringstid. Skatteetaten sletter etter snaue 4 måneder. Vi har ikke grunnlag for å si at dette representerer et brudd på 9-4. I praksis må arbeidsgiver gis et visst spillerom til selv å etablere en slettefrist, så lenge denne fremstår adekvat og rimelig. Vi har etter dette kommet til at Skatteetatens rutine for sletting av innholdet ikke kommer i konflikt med personopplysningsforskriften 9-4. På generelt grunnlag vil vi anbefale Skatteetaten å vurdere lagringstiden i lys av den erfaring man har i praksis. Hvis det reelt sett ikke er noe nevneverdig behov i praksis for lagring for eksempel utover 2 måneder, bør sletterutinene settes i henhold til det. I tilknytning til avslutning av arbeidsforholdet vil vi anbefale at Skatteetaten etablerer konkrete rutiner for at de ansatte skal gå gjennom e-postkassen sin og rydde i denne. Skatteetaten har allerede en sjekkliste over oppgaver som må utføres i forbindelse med fratreden, og rydding i e-postkassen bør være en del av dette. Rydding i e-postkassen vil være med på å sikre at Skatteetaten får de e-poster mv. den trenger å ta være på videre hvilket reduserer behov for videre lagring av og eventuelt innsyn i e-postkassen etter fratreden og det vil medvirke til at den ansatte sletter eller tar med seg eventuelt privat innhold. 9 av 9