- Mange virksomheter har kontrolltiltak som er i strid med personvernreglene

Juristene Kai Runar Bang og Ranveig Fjellheim Tunaal er personverneksperter i Sticos.

- Mange virksomheter har kontrolltiltak som er i strid med personvernreglene

Telenor stanser elektronisk overvåking av ansatte umiddelbart fordi det bryter med epostforskriften og regler for personvern.

Heidi Kultorp, kommunikasjon- og innholdsansvarlig i Sticos

Telenor har benyttet seg av såkalt Transaction Monitoring Remote, som innebærer at det blir gjort både lyd- og skjermopptak av arbeidet til rundt 400 ansatte på kundeservice. Fagforeningen sier til NTB at både telefonsamtaler og alt som skjer på PC-skjermen til de ansatte i perioder blir tatt opp. Datatilsynet har vurdert kontrolltiltaket og konkluderer med at selskapet har for omfattende overvåking av sine ansatte på kundeservice.

- Svært mange virksomheter har lang tradisjon for slike kontrolltiltak, men samtidig er det mange som ikke har vurdert lovligheten av dem etter at GDPR ble innført i sommer, sier juristene og personvernekspertene Ranveig Fjellheim Tunaal og Kai Runar Bang i Sticos.

- Må ha saklig grunn

Sticos har hjulpet over 130 virksomheter i Norge med å etterleve de nye personvernreglene gjennom Serious Game GDPR.

En årsak til at slike kontrolltiltak kan være ulovlig er at virksomheten ikke har en saklig grunn for å gjennomføre dem.

- Kontrolltiltak er lovlig, men det må ligge en saklig grunn for tiltaket. Det kan være begrunnet i for eksempel sikkerhet, økonomiske forhold eller helse. Tiltaket skal heller ikke gå utover personvernet til arbeidstakere. Sist, men ikke minst, må også arbeidsgiver opplyse om hvilke kontrolltiltak som benyttes og årsaken til det, forklarer Fjellheim Tunaal og Bang.

Arbeidstilsynet nevner følgende tiltak som eksempler på kontrolltiltak fra arbeidsgiver:

  • Helseundersøkelser og innhenting av helseopplysninger

  • Overvåking av telefonbruk

  • Videoovervåking i arbeidslokalene

  • Posisjonsbestemming og sporing gjennom GPS og mobiltelefoner

  • Tilgangskontroll

  • Produksjonskontroll

  • Kontroll av e-post eller hvilke nettsider som blir besøkt

  • Ransaking eller kroppsvisitering

  • Testing med sikte på å avdekke rusmiddelbruk

  • Bruk av private etterforskere – for eksempel såkalte «hemmelige kunder»

- Påvirker arbeidsmiljøet

Personvernekspertene i Sticos mener det er viktig at arbeidsgivere vurderer summen av kontrolltiltak.

- I tilfellet hos Telenor burde man for eksempel vurdert om opplæring kan gis og følges opp på en annerledes måte som er like effektiv, men hvor man unngår overvåking.

- Arbeidsgiver skal ikke kontrollere tillit hos den enkelte medarbeider. Direkteovervåking av ansattes samtaler og bruk av PC vil i tillegg ha negativ effekt på arbeidsmiljøet. Ingen liker at sjefen kontinuerlig ser over skuldra di, sier Fjellheim Tunaal og Bang.

De oppfordrer arbeidstakere til å kontakte nærmeste leder, tillitsvalgt eller Datatilsynet og Arbeidstilsynet dersom man er usikker på om arbeidsgivers kontrolltiltak er lovlig.

GJØR SOM TECHNOPORT: - Sticos gir svar på konkrete problemstillinger om GDPR

Print

Navn:
E-post:
Emne:
Din melding:
x

Sticos Fagstoff


Vårt fagteam holder deg oppdatert med nyheter og aktuelt fagstoff innen regnskap og økonomi, HR og HMS, lønn og personal og Personvern/GDPR. 

Sticos gir deg trygghet og smarte løsninger.


TEMA