Arbeidsdepartementet Postboks 8019 Dep. 0030 OSLO Deres ref: 201003021-/ISF Oslo, 31.05.2011 Vår ref: Stian Sigurdsen/ 11-10820 Kontroll og overvåkning i arbeidslivet HSH viser til departementets brev av 22. februar 2011 vedrørende kartlegging av kontroll og overvåking i arbeidslivet. I brevet er HSH bedt om tilbakemeldinger på: Det praktiske omfanget av kontrolltiltak i arbeidslivet i dag Hvilke utviklingstrekk og særlige problemstillinger HSH ser på dette området Hvorvidt problemer på området i første rekke skyldes regelverket eller andre forhold, for eksempel manglende informasjon Behovet for tiltak, og i så fall hvilke 1. Informasjon, ikke regelendringer I ovenfor nevnte brev skriver departementet at det synes som om nivået og omfanget av kontroll og overvåking i arbeidslivet har økt de siste årene. Departementet skriver videre at regelverket rundt kontroll og overvåking er styrket, men at arbeidstakersiden mener det er behov for en ytterligere styrking. Kort oppsummert mener HSH at: Personopplysningsloven må gjøres mer brukervennlig Personopplysningsloven bør endres slik at det blir en utvidet adgang til å lagre videomateriale innenfor handel Det bør iverksettes informasjonstiltak for å gjøre personopplysningslovens bestemmelser bedre kjent Se nærmere under pkt 4. 2. Henvendelser til HSH 2.1 Høy bevissthet hos medlemsvirksomheter På bakgrunn av dialog med medlemsvirksomheter mener HSH det er grunnlag for å hevde at det er en økende bevissthet rundt kontroll og overvåking i arbeidslivet og problemstillinger knyttet til personvernet. Dette skyldes blant annet at tariffavtalene har
bestemmelser om dette, herunder kravene til drøftelse med tillitsvalgte og informasjon til arbeidstakerne. I tillegg tilbyr HSH informasjon/kurs om emnet, for eksempel kurset Personvern i arbeidslivet - Innføringskurs i personopplysningsregelverket, hvor vi i tillegg til egen kompetanse har knyttet til oss Datatilsynet. 2.2 Henvendelser til HSH Når det gjelder spørsmål om kontroll og overvåking fra medlemsvirksomheter, utgjør dette en relativt liten andel av det totale antall henvendelser til HSH. En gjennomgang av sakene registrert i perioden januar april 2011 viser tre henvendelser som gjaldt spørsmål om adgang til arbeidstakeres pc når arbeidstaker ikke var tilgjengelig for arbeidsgiver. Ytterligere tre henvendelser gjaldt spørsmål om kontroll ved mistanke om uriktig timeregistrering; kan man gjennomgå spesifisert faktura for bomringpassering, kan man legge til grunn tidsperioden man er pålogget virksomhetens datasystem? Andre spørsmål var for eksempel kontroll av arbeidstakers bruk av facebook i arbeidstiden og bruk av kjørebok for å kontrollere privat bruk av firmabil. HSH har god kompetanse på disse spørsmålene og alle disse arbeidsgiverne har fått god veiledning i regelverket. Noen av medlemsvirksomhetene som har kontaktet HSH har imidlertid gitt uttrykk for frustrasjon i møte med offentlige myndigheter. Helt konkret gjelder dette virksomheter som har vært i kontakt med Datatilsynet med spørsmål knyttet til regelverket og fått ulike svar på samme spørsmål, avhengig av hvilken saksbehandler man har vært i kontakt med. HSH får også tilbakemelding på at dagens regelverk, særlig personopplysningsloven, er vanskelig tilgjengelig, også for jurister. 2.3 Saker for rettsapparatet HSH har også vært part i en sak for domstolene hvor lovligheten av kontroll og overvåking ble vurdert - RG.2010.310 (LB-2009-108328). Saken gjaldt fysisk kontroll av en apotektekniker (A) som var mistenkt for å stjele salgsvarer fra apoteket hun jobbet i. Apoteket hadde utarbeidet en rutinebeskrivelse for kontroll ved konkret mistanke om internt tyveri eller svinn. I rutinebeskrivelsen omtales kontroll av de ansattes biler, vesker, bager og poser. En dag A var på arbeid i apoteket fattet kolleger mistanke om at hun hadde tatt varer fra apoteket i strid med gjeldende rutiner og regler. De mistenkte også at hun senere på dagen hadde lagt varene i sin egen bil. Mistanken ble formidlet til ledelsen ved apoteket. Det ble besluttet å foreta en rettet utpasseringskontroll ved dagens slutt. Om det videre hendelsesforløpet vises det til lagmannsrettens uttalelse: Etter stengetid forlot A og B apoteket gjennom bakdøren. De bar begge både poser og vesker. C var på stedet som ansatt vekter i Pegasus Kontroll AS for å gjennomføre kontrollen av A. han presenterte seg og viste frem sitt identitetsbevis som hang i en snor rundt halsen hans. På forespørsel viste både A og B frem de poser og vesker de bar på. Intet uregelmessig ble funnet der. Da C så opplyste at han også skulle undersøke bilene deres, trakk A seg unna og sa at hun først måtte ringe til sin mann. Da C ikke tillot dette, begynte A og løpe fra stedet. [ ] I mellomtiden kom A tilbake til parkeringsplassen og gikk mot bilen. C så den blå posen ligge i bilen og da A åpnet bildøren for å sette seg inn, DOK-2008-02649 2
fikk C tak i posen som lå på gulvet bak førersetet. A rev da posen ut av hendene hans med den ene hånden og slo han over armen med den andre mens hun ropte: Kom deg unna! Lagmannsretten kom til at: kontrolltiltakene lå innenfor arbeidsmiljøloven 9-1 og 9-2 vekteren hadde gått utover grensen for sin kontrolladgang da han forsøkte å tilegne seg posen i As bil det var grunnlag for å si opp A fordi hun hadde motsatt seg kontroll av bilen Det vises for øvrig også til LB-2009-94028 som gjaldt underslag begått av arbeidstaker ved en restaurant. For å avdekke underslaget ble det gjennomført revisjon/kontroll over en lengre periode, blant annet ved at prøvekjøp, observasjon av om bestillinger ble slått inn i kassen og gjennomgang av kassabonger. Spørsmålet om lovligheten av disse kontrolltiltakene er ikke diskutert i dommen, og det må derfor legges til grunn at lagmannsretten i denne saken ikke hadde innvendinger mot den kontrollen som ble gjennomført. 3. Hva sier forskningen? 3.1 "Kontroll og overvåking i arbeidslivet" (FAFO 2010:22) FAFO-rapport 2010:22 "Kontroll og overvåking i arbeidslivet", som er basert på en spørreundersøkelse blant et bredt utvalg norske arbeidstakere, viser blant annet at: Ulike former for kontroll- og overvåkingstiltak rettet mot de ansatte er nokså vanlig på norske arbeidsplasser. En overveiende andel opplever de ulike overvåkings- og kontrolltiltakene som en kilde til trygghet i omgangen med kunder, klienter, brukere, elever og liknende Mellom 40 og 50 % svarer at det er utarbeidet avtaler eller retningslinjer for bruk av ulike kontroll- og overvåkingstiltak i virksomheten Generelt stoler arbeidstakerne på at arbeidsgiver følger gjeldende regler for behandling av personopplysninger, og er lite bekymret for at opplysningene skal komme på avveie Kunnskapen om reglene blant arbeidstakerne er lav Et mindretall av arbeidstakerne er kritiske til kontroll- og overvåkingstiltak. Dette er først og fremst knyttet til bruk av teknologiske overvåkingsformer, som overvåking av e-post, internettbruk og flåtestyring Slik HSH leser rapporten er hovedfunnet at norske arbeidstakere i liten grad opplever kontroll og overvåking i arbeidslivet som problematisk. 3.2 Behandling av personopplysninger i norske virksomheter (TØI 800/25) HSH vil også kort presentere/kommentere rapporten Behandling av personopplysninger i norske virksomheter (TØI 800/25). Rapporten presenterer resultatene fra en undersøkelse om 424 norske virksomheters behandling av personopplysninger. Undersøkelsen tyder på en grunnleggende positiv holdning til personvern blant virksomhetene. Kunnskapen om personopplysningsloven og de pliktene som følger av den, DOK-2008-02649 3
er imidlertid lav. Svært mange av virksomhetene mener at kravene ikke gjelder for dem, selv om de behandler personopplysninger og følgelig er omfattet av loven. En av tre virksomheter oppgir at de ikke har oppfylt noen av kravene som følger av loven eller forskriften. Bare fire prosent oppgir at de har oppfylt samtlige krav (etablert internkontrollsystem, definert behandlingsansvarlig, skaffet oversikt over hva slags personopplysninger som behandles, gjennomført risikovurdering, gitt informasjon til den som opplysningene gjelder, etablert rutiner for sletting av opplysninger som ikke lenger er nødvendige etter formålet) 4. Forslag til tiltak Det er hevet over tvil at det innimellom skjer brudd på reglene, jf. eksempler nevnt i FAFO-rapport 2010:22 og i media (eks. videoovervåking på toalett). Poenget er imidlertid at i disse sakene har det skjedd brudd på de reglene vi allerede har i dag. Det er med andre ord ikke først og fremst regelverket som er problemet, men (i noen tilfeller) etterlevelsen av dette. En av grunnene til at det skjer brudd på reglene er at de er vanskelig tilgjengelige. På bakgrunn av dette foreslår HSH følgende: Det bør gjennomføres en lovteknisk revisjon uten materielle endringer for å gjøre personopplysningsloven mer brukervennlig, se dog nedenfor Uavhengig av en revisjon av personopplysningsloven, bør det utarbeides en lett tilgjengelig (både språklig og fysisk) veileder som distribueres til norske arbeidsgivere. Det bør gjennomføres tiltak for å sikre at offentlige organer gir likelydende veiledning på regelverket om kontroll, overvåking og personvern (både mellom ulike organer og internt i samme organ) Det etableres faste møtepunkter mellom relevante aktører, for eksempel arbeidsgiversiden, arbeidstakersiden, Datatilsynet og departementet, hvor man utveksler informasjon om aktuelle problemstillinger, regel-/praksisendringer mv. På ett område ser imidlertid HSH behov for materielle endringer i personopplysningsloven. Det gjelder den tillatte perioden for lagring av videoopptak. Banker og postkontor har adgang til å lagre video- og lydopptak i 60 dager. Innenfor handel er det kun tillatt å lagre videoopptak i 7 dager, mens lagring av lydopptak ikke er tillatt. Et slikt skille er uheldig av minst to grunner. For det første har det skjedd en utvisking av skillene mellom post og bank på den ene siden, og butikk på den andre siden, blant annet gjennom post i butikk. For det andre har både ran, innbrudd og bedrageri mot butikk økt de siste årene. Både ranere og innbruddstyver spaner nå objektene over lengre tid før den kriminelle handlingen blir begått. Når det gjelder kortbedrageri og ID-tyveri oppdages dette som regel ikke før etter at den fornærmede har fått første faktura i posten eller kortutstedende bank ikke får inn pengene. Dette tar ca 21 dager som minimum. Slik regelverket er i dag har man derfor ikke mulighet til å gå tilbake i videomaterialet og DOK-2008-02649 4
sikre bilder av gjerningsmennene som utfører spaning, kortbedrageri og ID-tyveri. På bakgrunn av dette mener HSH: at handel bør likestilles med bank/post når det gjelder adgangen til å lagre video- og lydopptak. Vennlig hilsen HSH Inger Lise Blyverket Leder Arbeidslivspolitikk Stian Sigurdsen Seniorrådgiver HSH Henrik Ibsens gate. 90 P.O. Box 2900 Solli NO-0230 Oslo Tel +47 22 54 17 00 Fax +47 22 56 17 00 e-post info@hsh-org.no Bankgiro 6030.05.18543 Org nr. 970 134 646 MVA www.hsh-org.no DOK-2008-02649 5