Arbeidstakerne skal informeres før et kontrolltiltak iverksettes.
izusek/iStock
Har sjefen rett til å kontrollere hva du gjør på PC-en?
I den digitale arbeidshverdagen har arbeidsgivere i dag teknisk mulighet til å samle inn store mengder opplysninger om arbeidstakernes aktiviteter.
Dette er blant hovedfunnene i Datatilsynets rapport «Sjefen ser deg? Overvåking og kontroll av arbeidstakeres digitale aktiviteter» som ble publisert tidligere i år.
- LES OGSÅ: Sjefen kan se deg overalt – hvis hen vil
I rapporten har Datatilsynet sett nærmere på ulike problemstillinger knyttet til bruk av digitale arbeidsverktøy og digital overvåkning.
Rapporten slår fast at arbeidsgiver med dagens teknologi blant annet kan få innsyn i epost, GPS-sporing på mobil, kontrollere nettaktivitet, undersøke aktivitetslogg, bruke webkamera og logge tastetrykk.
– At arbeidsgiver har mulighet til å samle inn store mengder opplysninger om digitale aktiviteter, er ikke det samme som at det er lov å gjøre det, sier juridiske HR- og ledelsesrådgiver Ragni Myksvoll Singh i Simployer i en pressemelding.
Kontrolltiltak krever saklig grunn
Elektronisk overvåkning av ansatte vil være et kontrolltiltak som kun er tillatt dersom reglene i arbeidsmiljøloven kapittel 9 er oppfylt.
– For at arbeidsgiver skal kunne iverksette et kontrolltiltak må de ha saklig grunn i virksomhetens forhold og det må ikke være uforholdsmessig belastende for arbeidstakeren. I tillegg må de drøfte behovet, utformingen og gjennomføringen av kontrolltiltaket med de tillitsvalgte.
– Det er altså strenge vilkår som må være oppfylt før man kan iverksette et kontrolltiltak overfor arbeidstakerne, sier Myksvoll Singh.
Må informere de ansatte
Arbeidstakerne skal også informeres før et kontrolltiltak iverksettes.
– Arbeidsgiver kan derfor ikke drive med skjult overvåking og kontroll av de ansatte. Arbeidsgiver plikter å gi informasjon både om formålet, den praktiske gjennomføringen og den antatte varigheten av kontrolltiltaket før det iverksettes, sier Myksvoll Singh.
Personopplysningsloven gjelder for arbeidsgivers behandling av opplysninger om arbeidstakere i forbindelse med kontrolltiltak.
– Forutsatt at man har hjemmel til å innføre et kontrolltiltak, må man påse at personopplysninger som samles inn behandles i tråd med personvernreglene.
– Arbeidsgiver må ha et behandlingsgrunnlag for å kunne innhente og lagre personopplysninger om de ansatte. Og jo mer inngripende behandlingen er, jo vanskeligere kan det være å finne et behandlingsgrunnlag, sier Myksvoll Sing.
Råd til arbeidsgivere:
I rapporten til Datatilsynet er det utformet noen råd til arbeidsgivere som vurdere å innføre overvåkings- og kontrolltiltak på arbeidsplassen. Vi gjengir disse rådene her:
- Vurder lovligheten før tiltakene innføres
- Unngå samtykke som rettslig grunnlag
- Skjult overvåking av ansatte er ulovlig
- Ikke stol på at programvare er utformet for å imøtekomme kravene i norsk lovgivning
- Husk plikten til å bruke løsninger med innebygd personvern og personvern som standardinnstilling
- Ta kontakt med personvernombud og tillitsvalgt
- Kontakt Datatilsynet eller Arbeidstilsynet for råd
