El & IT FORBUNDET Personvern i arbeidsforhold 26. september 2005 Informasjonssjef Ove Skåra Juridisk rådgiver Beate Sire Dagslet
Teknologiutviklingen og personvern 1890: Harward Law Review: The right to privacy 1948: Frederic første datamaskin i Norge, Forsvarets forskningsinstitutt 1949: George Orwell utgir boken 1984 1959: SSB for administrative formål 1964: Fødselnummer innføres fra 1.oktober, men bestemmelser først i folkeregisterloven 1970 Eniac, 1946 Ingeniørhøgskolen Moore i Pennsylvania. 170 m2 og 30 tonn Kalkulasjonstiden gikk ned fra tre uker til én time En ordinær PC i dag er én million ganger raskere 1967: Stortingsmelding om databehandling i statens forvaltning 1970/72: To utvalg opprettes 1978: Personregisterloven sanksjonert 1980: Datatilsynet opprettet 03.11.2005 Side 2
Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til å bestemme over egne personopplysninger Retten til å være i fred 03.11.2005 Side 3
Menneskerettskonvensjonens artikkel 8: EUs personverndirektiv (direktiv 95/46/EF) "1. Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse." Lov om behandling av personopplysninger av 14. april 2000 (personopplysningsloven) Forskrift til personopplysningsloven (om informasjonssikkerhet mv) 03.11.2005 Side 4
Noen grunnleggende utgangspunkt: Du skal ikke behandle personopplysninger om meg, med mindre jeg har gitt et uttrykkelig samtykke til det Det må foreligge rettslig grunnlag og saklig grunn Jeg har rett til å vite hva du vet om meg, hvorfor du sitter på opplysningene og hva du skal bruke opplysningene til Slett opplysningene når de har oppfylt sitt formål Opplysningene skal være korrekte 03.11.2005 Side 5
Etablert i 1980 Uavhengig forvaltningsorgan Ca 30 medarbeidere Fire avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon Saksbehandling tilsyn/kontroll og informasjon/påvirkning Veiledning og dialog fremfor sanksjoner 03.11.2005 Side 6
Hvorfor utfordres personvernet? Teknologiutviklingen Dramatisk økning i spormengden Mer innholdsrike spor Sårbare systemer Gjenfinning og bruk Konvergens Den enkeltes aksept Manglende kunnskap Likegyldighet Ønsket om trygghet De ansvarlige Functional creep (formålsutglidning) Fra produkt til behov Behovet for å gjøre noe -Dersom noe kan gjøres vil før eller siden noen oppdage det (Georg Apenes) 03.11.2005 Side 7
Mange muligheter for personvernkrenkelser innen arbeidslivet Rekruttering Sensitive opplysninger? Politiattest? Kredittsjekk DNA-tester? Personlighetstester Personalmapper Adgangskontrollsystemer Kameraovervåking Filer, Internett og epost Kopi- og telefaks Telefon (logger,opptak) Narkotika-/alkoholtesting Lynmeldinger Trådløst/wi-fi Biometri (fingeravtrykk, iris, stemme) Posisjoneringsteknologi GPS RFID 03.11.2005 Side 8
03.11.2005 Side 9
03.11.2005 Side 10
03.11.2005 Side 11
03.11.2005 Side 12
Mange muligheter for personvernkrenkelser innen arbeidslivet Rekruttering Sensitive opplysninger? Politiattest? Kredittsjekk DNA-tester? Personlighetstester Personalmapper Adgangskontrollsystemer Kameraovervåking Filer, Internett og epost Kopi- og telefaks Telefon (logger,opptak) Narkotika-/alkoholtesting Lynmeldinger Trådløst/wi-fi Biometri (fingeravtrykk, iris, stemme) Posisjoneringsteknologi GPS RFID 03.11.2005 Side 13
Datatilsynets punkter Generelle utgangspunkt lov & personvern Innsyn i ansattes e-post og logging av Internett Måling på individnivå Bruk av opplysninger i personalmapper Og DISKUSJONER. 03.11.2005 Side 14
Grunnkrav til behandling av personopplysninger Må være lovlig å behandle ( 8) samtykke lov nødvendig Opplysningene må kun brukes til uttrykkelig angitte formål være tilstrekkelige og relevante være korrekte og oppdaterte ikke brukes til formål som er uforenelig med det opprinnelige formålet ikke oppbevares lenger enn nødvendig Må gis informasjon 03.11.2005 Side 15
Innsyn i e-post/ filer & Internett V/ Beate Sire Dagslet 03.11.2005 Side 16
Ny arbeidsmiljølov Arbeidslivslovsutvalgets forslag til bestemmelse om arbeidsgivers kontroll av ansattes e-post og andre private elektroniske filer Datatilsynets høringssvar E-post bestemmelse avventes til revisjon av personopplysningsloven 03.11.2005 Side 17
Logger Det som skjer i et edb-system registreres som hendelser eller aktivitetslogger Virkemiddel for god informasjonssikkerhet Typisk Bruker Tidspunkt Pålogging Avsender/mottaker til e-post Hvilke Internettsider har vært besøkt Lastet ned store filer/ filangivelser Autorisert uautorisert bruk 03.11.2005 Side 18
Logger Formål Administrasjon; Ressursene i systemet benyttes optimalt Sikkerhet; Overvåke at store filer som krever mye ressurser i systemet ikke forårsaker at systemet kollapser. Ikke skjer uautorisert bruk Brukerkontroll???; Følges fastsatte retningslinjer? Virksomhetens sikkerhetsmål, sikkerhetsstrategi og risikovurdering vil være avgjørende for hva som kan logges 03.11.2005 Side 19
Bruk av logger Sette begrensninger/ retningslinjer for bruken av systemet På grunnlag av sikkerhet og eierskap Begrensning på programmer, lagring av filtyper Nektes hel eller delvis privat bruk Retningslinjene være kjent for brukerne Kan kontrollere systemet Kontroll av retningslinjer Legitimt formål? Kontroll av brukere og ikke systemet Overvåking av ansatte Bygges på tillitt Gjennomføring av kontroller på generelt nivå Sette sperrer 03.11.2005 Side 20
Innsyn i e-post Formål; Sjekke kommunikasjon i ansattes fravær Konkret mistanke om illojalitet, brudd på norsk lov eller retningslinjer Ansattes personlige e-post; e-posten tilgjenglig i på arbeidsplassen b.s.dagslet@datatilsynet.no => e-posten er ikke privat, men bruken kan være privat Privat e-post; e-post konti tilgjengelig utenfor arbeidsgivers kontroll jan.johansen@operatør.no 03.11.2005 Side 21
Virksomhetsrelatert e-post Innsyn Ikke innsyn Utføring av jobb => saklig begrunnet Ivaretar en berettiget interesse Forutsetter informasjon på forhånd Uten retningslinjer eller informasjon MÅ den ansatte gi sitt samtykke!! Hva er virksomhetsrelatert; Er mottaker/avsender adressen en forretningsforbindelse Beskrivelse i emnelinjen/ (skrive privat) Retningslinjer om merking/ lagring av filer 03.11.2005 Side 22
Privat e-post Innsyn Ikke innsyn Utgangspunktet ikke saklig begrunnet Samtykke Konkrete tilfeller; Mistanke om straffbare forhold Anmeldelse til politiet, backup av filer Forhold av sivilrettslig karakter Avskjed, oppsigelse, erstatningsansvar Kan dokumentasjon skaffes uten innsyn? Prøve samtykke Umulig med samtykke Dersom samtykke er umulig, ikke andre metoder Retningslinjer angi typetilfeller, som må være kjent Representant eller tillitsvalgt tilstede Protokollere hele prosessen 03.11.2005 Side 23
Annet om e-post Ansatte slutter; Steng kontoen Sett en melding om at virksomhetsrelaterte kan sendes et annet sted Ansatte dør; Som over Innsyn må avgjøres konkret Boet trer inn i økonomiske forpliktelser og forpliktelser 03.11.2005 Side 24
Måling på individnivå Ikke se på meg
Ny arbeidsmiljølov Kontroll og overvåkning tema praksis (ulovfestet rett) kodifisert i ny arbeidsmiljølov 9-1 Vilkår for kontrolltiltak personvernhensyn Saklighet Forholdsmessighet Informasjon og drøftelse Evaluering 03.11.2005 Side 26
Formålet med målingene Ressurs- og bemanningsplanlegging Bonus- eller prestasjonslønn Oppfølging / Måloppnåelse for den enkelte ansatte Hvilke opplysninger er det lov å benytte - hvordan og av hvem? 03.11.2005 Side 27
Ressurs og bemanningsplanlegging Planlegge fordelingen av arbeidet Saklig begrunnet Behandle opplysningene på team/skift nivå (5+) Interesseavveining - 8f Hvilke opplysninger er relevante? Fordeling i sanntid Saklig behov Kun status ikke detaljerte opplysninger Tilgangsbegrensninger Interesseavveining - 8f 03.11.2005 Side 28
Bonus- eller prestasjonslønn Arbeidsgiver bestemmer grunnlaget for lønnen Arbeidsavtalen - 8a / samtykke Hvilke opplysninger er relevante? Avhenger av beregningsmåten Opp til virksomheten (og de ansatte) 03.11.2005 Side 29
Oppfølging / måloppnåelse Utgangspunkt saklig begrunnet Forventes en viss kontroll i arbeidslivet Ansattes effektivitet /resultat - viktig for virksomhetens egne mål Grensen for når et kontrolltiltak blir overvåking individuelle forskjeller Hvordan opplysningene behandles, viktig grensedragning 03.11.2005 Side 30
Oppfølging / måloppnåelse Behandlingsgrunnlag Samtykke? => reelt? Interesseavveining - 8f Målet: Gjennomføre tiltakene slik at behovet for kontroll ivaretas uten at personvernet krenkes Balanse mellom partene 03.11.2005 Side 31
Inngå avtale Hva skal opplysningene brukes til Grundigere beskrivelse enn formålsangivelsen Hvilke opplysningstyper Antall enheter (telefoner/tilbud/salg/e-post) Kategorier (utgående/inngående/interne/kundegrupper) Start- og sluttider => ikke på enkeltsamtaler Totaltid (innlogget, utlogget, pauser, etterarbeid)? Hvordan skal opplysningene brukes Frekvensen på registreringene og oppfølgingen Hvilke og hvordan opplysningene skal sees i sammenheng Andre parametre som bør ha betydning 03.11.2005 Side 32
Inngå avtale Overskuddsinformasjon Samme opplysninger til flere formål Avklare forholdet mellom formål som bruker de samme opplysninger Viktig at opplysningene blir brukt som avtalt Nedfelle holdninger Tilgang Saklig behov = Tjenstlig behov Ikke alle ansatte Behov for informasjonen i sitt arbeid Lagringstid Forskjellige for formålene Hvem skal oppbevare opplysningene 03.11.2005 Side 33
Lagringstid Utgangspunkt nødvendig for formålet Datatilsynet foreslår: Prestasjonslønn regnskapslovgivning Planlegging ett år Kontrolltiltak seks måneder 03.11.2005 Side 34
Hvorfor avtale Samtykke best for personvernet Ja i utgangspunktet Samtykke spesielt i arbeidslivet Aksept v/ samtykke Avtale Avtale Bedre kontroll med behandlingen av opplysninger ved å være med på utarbeidelsen av rutiner Ved vurderingene om behandlingen er lovlig avtalen tungtveiende for at arbeidsgiver kan gjøre det de har rett til etter styringsretten uten at dette krenker deres personvern 03.11.2005 Side 35
Oppsummering Lag avtale med de ansatte om: Hvilke opplysninger skal registreres Hva opplysningene skal brukes til Hvem som skal ha tilgang til opplysningene Hvor lenge opplysningene skal oppbevares Pass på at: Tiltakene er forholdsmessige, egnede og nødvendige Det er tilstrekkelig informasjonssikkerhet Det foreligger rutinebeskrivelser for ivaretakelse av plikter etter personopplysningsloven 03.11.2005 Side 36
Medlytt og avlytt Medlytt Det kobles et ekstra telefonsett direkte til den ansattes telefonsett Skjer i sanntid Ikke personopplysninger Avlytt Man kobler seg inn på samtalen eller samtalen tapes og brukes senere Kan omfattes av personopplysningsloven 03.11.2005 Side 37
Lydopptak Automatiske el datamaskinbaserte opptakssystemer omfattes av personopplysningsloven Vurderes for ansatte OG kunder Utgangspunktet samtykke for begge parter, men for ansatte kan styringsretten være grunnlaget Også informere kunden Slettes raskt Dokumentasjon for avtaleinngåelse: Pålagt i forskrift samtykke Samtykke fra kunden Bare den delen av samtalen som må bekreftes 03.11.2005 Side 38
Bruk av opplysninger fra personalmapper 03.11.2005 Side 39
Bruken av opplysningene Utlevering Ved referanseforespørsler Tillitsvalgte Internt bruk - Intranettet Bilder samtykke/åndsverksloven 45c Opplysninger knyttet til jobb (tittel, avdeling, intern nr.) - 8f Privatadresse, telefonnummer, fødselsdato Samtykke/ 8f (avhengig av tilknytningen til stillingen) Utdannelse, kvalifikasjoner, erfaringsopplysninger Konkret vurdering Utgangspunktet samtykke 03.11.2005 Side 40
Innsyn - 18 Konkrete opplysninger om seg selv Både elektronisk og papirversjoner Film, lydbånd, audiovisuelle hjelpemidler Opplysningene kan kreves skriftlig ( 24) Unntak - 23 Informasjon om en selv er en grunnleggende rettighet => god begrunnelse!! Datatilsynet kan gi pålegg om innsyn etter personopplysningsloven 03.11.2005 Side 41
Internt dokument Unntak innsyn Ikke tilstrekkelig å kalle dokumentet internt Formålet med dokumentet som avgjør Utarbeidet av en enhet deles kun med den tjenstlig behov/ ordinære linjer Dokumentet en del av beslutningsgrunnlaget ikke lenger internt Faktiske opplysninger eller sammendrag av faktum ikke internt dokument 03.11.2005 Side 42
Rusmiddeltesting Datatilsynet mener lovhjemmel Securitas nemnda Ny arbeidsmiljøloven medisinske undersøkelser 9-4 => rusmiddeltesting Når tiltaket kreves i lov el forskrift Ved stillinger som innebærer særlig risiko Nødvendig for å ivareta vern av liv eller helse Uttømmende regulert ikke samtykke Ikke vilkår oppfylt ikke test i konkrete tilfeller Ikke generelle tester på alle ansatte. 03.11.2005 Side 43
Takk for oss Informasjon på www.datatilsynet.no Juridisk: juridisk@datatilsynet.no Beate Sire Dagslet: bsd@datatilsynet.no Tlf. 22 39 69 35 Ove Skåra: osk@datatilsynet.no Tlf. 22 39 69 30 03.11.2005 Side 44