Dårlig lovbeskyttelse? Tommy Tranvik Senter for rettsinformatikk UiO



Like dokumenter
Arbeidsgivers kontroll med ansatte i lys av personvernreglene (GDPR) Tommy Tranvik

Det gjennomsiktige arbeidslivet

Presentasjon av Fafo-rapport på Fafoseminaret «Sjefen ser deg» Kontroll med ansatte utenfor fast arbeidssted. Mona Bråten, Fafo 15.

Tabeller og diagrammer

Alle funnene og resultatene fra prosjektet kan leses i sin helhet i disse rapportene:

Betydningen av lovteknikk ved ivaretakelse av arbeidstakeres personvern

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg?

Rutine for varsling av kritikkverdige forhold

ELEKTRONISK KONTROLL MED ANSATTE KONSEKVENSER AV FELTTEKNOLOGI I UTVALGTE. BRANSJER i

Flåtestyring - vil vi ha det?

Arbeidsmiljø nr Personvern, kontroll og overvåkning på arbeidsplassen. Hva kan tillitsvalgte og verneombud gjøre?

Forskningsopplegg og metoder. Tematikk. Vitenskap og metode Dag Ingvar Jacobsen (2005): Hvordan gjennomføre undersøkelser?, s

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012.

Personopplysningsloven

1.2. Vi lagrer ikke personopplysninger på våre servere med mindre det kreves for den pågående driften av denne Tjenesten.

Hvorfor er dette viktig?

Rusmiddeltesting i arbeidslivet

Kontroll med ansatte utenfor fast arbeidssted

Prosedyrer for varsling i HLF.

Prosedyre. Prosedyre for konflikthåndtering - Veiledning og prosedyre for oppfølging av konflikter i arbeidslivet - Gjelder for: Alle ansatte

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Varslingsrutine i NOAH AS

VARSLINGSRUTINER VED HØGSKOLEN I FINNMARK

Retningslinjer for konflikthåndtering

FORSLAG TIL INNHOLD I INTERNKONTROLLSYSTEMET

Ansattes bruk av skytjenester. Arbeidsgivers rett og plikt til å lede

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: Saksnummer:

Arbeid med personalsaker for AT. Modul 3 november 2015

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

DRØMME, VÅGE, SKAPE. VEILEDER - Innføring og bruk av alkolås i kommersielle kjøretøy

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Kontroll og overvåking utfordringer for personvern og arbeidsmiljø

INNHOLD 1. HMS-MÅLSETTING 2. HMS-HÅNDBOK 3. ORGANISASJONSPLAN 4. LEDEROPPLÆRING (HMS-KURS) 5. OPPLÆRING AV ANSATTE OG VERNEOMBUD

1. Hvilke personopplysninger behandler YMI Norge?

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Perspektiver og planer ved Universitetet i Oslo

Verktøy for tillitsvalgte. Varslerveileder

Hovedavtalen. Skjulte skatter

Personvern - sjekkliste for databehandleravtale

Kort innføring i personopplysningsloven

Rutiner for intern varsling ved Vea Statens fagskole for gartnere og blomsterdekoratører

Ytringsfrihet og varsling i norske kommuner og fylkeskommuner

RUTINER OG SKJEMA FOR VARSLING OM KRITIKKVERDIGE FORHOLD

Intern kontroll i Toll- og avgiftsetaten - Kontinuerlig forbedring av det uformelle styringsog kontrollmiljøet

Arbeidsgiver ser deg:

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

INDUSTRIJURISTSEMINARET 2007

RETNINGSLINJER FOR KONFLIKTLØSNING VED VEST-AGDER-MUSEET

VARSLINGSORDNING HVA, HVORFOR OG HVORDAN BDO AS V/ VIBEKE MØRLAND

Forskningsopplegg og metodekombinasjon

GDPR (personopplysningsloven)

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

Personopplysningsvern med ProFundo som databehandler

NTEs etiske plattform Revidert august 2016

FORSIKRINGSSVINDEL OG PERSONVERN - HVOR GÅR GRENSEN? Frode Bjeglerud, fagdirektør

Varsling om kritikkverdige forhold. Tove Strand Nordhus Heidi Krog Tysvær

Personvern og kundedata

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Datasikkerhetserklæring Kelly Services AS

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Retningslinjer for omstilling av overtallige arbeidstakere i Bergen kommune, vedtatt av byrådet den xxxxxxx

Benytter du dine rettigheter?

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

PROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD

Rutine for klage- og konflikthåndtering ved Ulshav AS.

Retningslinjer for LYN Fotball Varslingsordning

AD HØRINGSNOTAT VEDRØRENDE TILBAKEKREVING ETTER FEILUTBETALING, TILTAK MOT TRYGDEMISBRUK OG RENTER OG ERSTATNING I TRYGDESAKER

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Personvern i digitalisering av forvaltningen

Organisasjonsutvikling Det handler om mennesker og kompetanse

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Plassering og bevegelse

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

RUTINE for vurdering av arbeidsmiljøkonsekvenser som følge av endringer og omstillinger i Holtålen kommune

Hvis vi gjør større endringer i vår personvernerklæring, vil vi gi deg beskjed, og ved behov be om ditt samtykke på nytt.

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Konflikthåndtering ved UiO. Verneombudssamling 7. juni 2017 v/personaldirektør Irene Sandlie

GDPR-status fra en kommune

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Norsk utgave. Arbeidsmiljøloven. for alle. Best.nr. 584-NO. Arbeidstilsynet

Brukerundersøkelse hjemmebaserte tjenester

Utdrag fra Lov om arbeidsmiljø, arbeidstid og stillingsvern mv. Innhold

«Gevinsten ligger i åpenheten»

Bilag 14 Databehandleravtale

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Etiske retningslinjer for Herøy kommune. -Å pen og redelig-

Høring - NOU 2010: 1 Medvirkning og medbestemmelse i arbeidslivet

RETNINGSLINJER FOR Å MOTVIRKE RUSMIDDELMISBRUK I OPPLAND FYLKESKOMMUNE NYE AKAN RETNINGSLINJER 2006 Sist oppdatert

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Transkript:

Dårlig lovbeskyttelse? Tommy Tranvik Senter for rettsinformatikk UiO

Undersøkelsen Holdninger til og erfaringer med innføring/bruk av feltteknologi Elektroinstallasjon og energiforsyning, renhold, hjemmetjenesten, sikkerhet, kollektivtransport, varetransport og veidrift Fokus på forholdet mellom arbeidsgivers kontrollbehov og de ansattes personvern Datagrunnlaget: Intervjuer med (a) 16 leverandører og (b) tillitsvalgte, verneombud og ledere i 50 virksomheter Skriftlig materiale: produktpresentasjoner, saksdokumenter, instrukser, avtaler Ikke representativt utvalg Overrepresentasjon av store (og mellomstore) virksomheter med ordnede partsforhold

De viktigste feltteknologiene Elektrobransjene: Elektroniske kjørebøker, flåtestyring og håndholdte dataenheter Renhold: Håndholdte dataenheter, radiofrekvensidentifisering (RFID) og elektroniske kjørebøker. Hjemmetjenesten: Håndholdte dataenheter integrert mot interne datasystemer, for eksempel elektroniske journaler Sikkerhet: Håndholdte dataenheter, strekkodesystemer og elektroniske kjørebøker Kollektivtransport: Flåtestyringssystemer, elektroniske billettsystemer og sanntidsinformasjonssystemer Varetransport: Flåtestyring, digitale fartsskrivere, håndholdte dataenheter og strekkodesystemer Veidrift: Flåtestyring/integrerte produksjonsstyringssystemer og håndholdte dataenheter

Tendenser Innføring og bruk av feltteknologi En av de viktigste teknisk organisatoriske endringene i de bransjene/yrkene som ble studert En bevegelse fra isolerte kontrolltiltak til IT infrastruktur med innebygd kontrollkapasitet Synliggjøring, sentralisering, fjernstyring og desentralisert tilgang Behandling av opplysninger om ansatte Økende registrering av opplysninger på individnivå Opplysningene registreres på flere måter Opplysningene analyseres og presenteres på nye måter Flere har tilgang til opplysningene

Formål og drivkrefter De viktigste formålene med bruken av feltteknologi Rasjonalisering/effektivisering Dokumentasjon av arbeidet Personellsikkerhet Regeloverholdelse Flertallet av virksomhetene oppga mange og forskjellige formål Uenighet om formålene begrenset bruken av opplysninger om ansatte De viktigste drivkreftene Mer funksjonalitet, lavere priser Krav fra kunder eller oppdragsgivere Rettslige krav Pågående leverandører

Innføring Hvordan opplysninger om ansatte skal håndteres snarere enn om feltteknologi skal brukes Formålene trumfet vanligvis personvernhensyn Samtykke lite brukt Informasjon til de ansatte og drøftelser med tillitsvalgte Fire hovedtyper prosesser 1. Eksklusjon 2. Skinninnflytelse 3. Reell medvirkning 4. Kooptering Reell medvirkning preget virksomheter med (a) aktive tillitsvalgte som hadde (b) støtte i den lokale klubben og (c) et relativt godt forhold til ledelsen

Reaksjoner og motstand Større motstand mot kjøretøysmonterte registreringssystemer enn håndholdte dataenheter Fire ulike reaksjonsmønstre fra tillitsvalgte og ansatte ved innføring av feltteknologi 1. «Stille» skepsis misnøye på individnivå (varetransport, renhold, hjemmetjenesten) 2. Aktiv motstand organisert eller ad hoc aktivisme (elektroinstallasjon, energiforsyning, sikkerhet) 3. Fatalisme Que Sera Sera (relativt likt fordelt på bransjer/yrker) 4. Enighet «går greit hos oss» (veidrift, deler av kollektivtransporten)

Misbruk Relativt mange rapporter om misbruk av opplysninger Store variasjoner mellom bransjer/yrker Flest i elektroinstallasjon, energiselskaper og varetransport Færrest i hjemmetjenesten og veidrift Misbruk var særlig knyttet til formålsutglidning Opplysninger om ansatte ble brukt til andre formål enn hva som var avtalt eller informert om Opplysninger fra ulike datakilder ble sammenstilt med hverandre for å avdekke avvik Omvendt bevisbyrde for de ansatte Mørketall Mistanker om misbruk var vanskelig å bekrefte Brudd på lokale avtaler var vanskelig å oppdage

Tredjepartskontroll Andre enn arbeidsgiver registrerte eller hadde tilgang til opplysninger om ansatte Leverandører Kunder Oppdragsgivere Offentlige myndigheter Arbeidsgivere innhentet opplysninger om ansatte fra tredjeparter Tredjeparter innhentet opplysninger om ansatte fra arbeidsgiver Særlig problematisk i varetransport og sikkerhet/vekterbransjen Svekket kontroll med egne opplysninger Vanskeligere å holde oversikt over hvem som registrerte og hadde tilgang til opplysningene Vanskeligere å vite hva opplysningene ble brukt til

Konsekvenser Hvordan opplevdes virkningene av feltteknologi? Personvern en følelse av å være under oppsikt, utrygghet, mangelfull kontroll med egne opplysninger Arbeidsmiljø økt konfliktnivå, svekket tillit, mindre autonomi/selvstendighet Maktforskyvning økende disiplinering (ansvarliggjøring på detaljnivå), sortering Positive virkninger Bedre personellsikkerhet Lettere å dokumentere arbeidsutførelsen Økt trygghet for overholdelse av lover og regler Mer rasjonell eller effektiv drift En forhåpning snarere enn en realitet

Lover og regler Arbeidsmiljøloven kapittel ni vilkår for innføring av kontrolltiltak fremgangsmåten ved innføring av tiltaket evaluering av tiltaket Personopplysningsloven regler om behandlingen av personopplysninger som registreres etter innføringen av elektroniske kontrolltiltak

Etterlevelse Generelt til dels store mangler Størst problemer når det gjaldt personopplysningsloven Noe mindre problematisk når det gjaldt arbeidsmiljøloven Viktige årsaker Personopplysningsloven lite regelkunnskap, vanskelig å forstå Arbeidsmiljøloven reglene settes ofte til side Etterlevelsen noe bedre i virksomheter med lokale dataavtaler Tillitsvalgte minst like viktige som ledelsen for graden av etterlevelse Varierende syn på bistanden fra nasjonale aktører (forbundsnivå, Datatilsynet)

Lovkonflikter Arbeidsmiljølovens kapittel 9 oppmuntrer til å oppgi mange formål begrunne at nytten overstiger personvernulempene Personopplysningsloven begrensede og klart definerte formål kontroll med behandlingen av personopplysninger Begge regelsettene har ivaretakelse av personvernet som formål

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding