- Mange virksomheter har kontrolltiltak som er i strid med personvernreglene

Juristene Kai Runar Bang og Ranveig Fjellheim Tunaal er personverneksperter i Sticos.

- Mange virksomheter har kontrolltiltak som er i strid med personvernreglene

Telenor stanser elektronisk overvåking av ansatte umiddelbart fordi det bryter med epostforskriften og regler for personvern.

Heidi Kultorp, kommunikasjon- og innholdsansvarlig i Sticos

Telenor har benyttet seg av såkalt Transaction Monitoring Remote, som innebærer at det blir gjort både lyd- og skjermopptak av arbeidet til rundt 400 ansatte på kundeservice. Fagforeningen sier til NTB at både telefonsamtaler og alt som skjer på PC-skjermen til de ansatte i perioder blir tatt opp. Datatilsynet har vurdert kontrolltiltaket og konkluderer med at selskapet har for omfattende overvåking av sine ansatte på kundeservice.

- Svært mange virksomheter har lang tradisjon for slike kontrolltiltak, men samtidig er det mange som ikke har vurdert lovligheten av dem etter at GDPR ble innført i sommer, sier juristene og personvernekspertene Ranveig Fjellheim Tunaal og Kai Runar Bang i Sticos.

- Må ha saklig grunn

Sticos har hjulpet over 130 virksomheter i Norge med å etterleve de nye personvernreglene gjennom Serious Game GDPR.

En årsak til at slike kontrolltiltak kan være ulovlig er at virksomheten ikke har en saklig grunn for å gjennomføre dem.

- Kontrolltiltak er lovlig, men det må ligge en saklig grunn for tiltaket. Det kan være begrunnet i for eksempel sikkerhet, økonomiske forhold eller helse. Tiltaket skal heller ikke gå utover personvernet til arbeidstakere. Sist, men ikke minst, må også arbeidsgiver opplyse om hvilke kontrolltiltak som benyttes og årsaken til det, forklarer Fjellheim Tunaal og Bang.

Arbeidstilsynet nevner følgende tiltak som eksempler på kontrolltiltak fra arbeidsgiver:

  • Helseundersøkelser og innhenting av helseopplysninger

  • Overvåking av telefonbruk

  • Videoovervåking i arbeidslokalene

  • Posisjonsbestemming og sporing gjennom GPS og mobiltelefoner

  • Tilgangskontroll

  • Produksjonskontroll

  • Kontroll av e-post eller hvilke nettsider som blir besøkt

  • Ransaking eller kroppsvisitering

  • Testing med sikte på å avdekke rusmiddelbruk

  • Bruk av private etterforskere – for eksempel såkalte «hemmelige kunder»

- Påvirker arbeidsmiljøet

Personvernekspertene i Sticos mener det er viktig at arbeidsgivere vurderer summen av kontrolltiltak.

- I tilfellet hos Telenor burde man for eksempel vurdert om opplæring kan gis og følges opp på en annerledes måte som er like effektiv, men hvor man unngår overvåking.

- Arbeidsgiver skal ikke kontrollere tillit hos den enkelte medarbeider. Direkteovervåking av ansattes samtaler og bruk av PC vil i tillegg ha negativ effekt på arbeidsmiljøet. Ingen liker at sjefen kontinuerlig ser over skuldra di, sier Fjellheim Tunaal og Bang.

De oppfordrer arbeidstakere til å kontakte nærmeste leder, tillitsvalgt eller Datatilsynet og Arbeidstilsynet dersom man er usikker på om arbeidsgivers kontrolltiltak er lovlig.

GJØR SOM TECHNOPORT: - Sticos gir svar på konkrete problemstillinger om GDPR

Print

Navn:
E-post:
Emne:
Din melding:
x

Hold deg oppdatert

Motta aktuelle nyheter og relevant fagstoff på epost.

MELD PÅ NYHETSBREV

TEMA

Digital GDPR-compliance

Hva er GDPR

Personvernforordningen eller General Data Protection Regulation - forkortet GDPR - ble iverksatt 25. mai 2018 og erstattet det tidligere personverndirektivet. Reglene gir Datatilsynet muligheten til å gi opptil 20 millioner Euro i bot, eller enda mer for selskaper med stor global omsetning, til de som bryter loven. Mange virksomheter frykter dette og synes det virker omfattende, mye styr og at de kanskje får lite igjen for det. Det høye bøtenivået gjør at de fleste som ønsker å drive virksomhet innser at de må forholde seg til de nye reglene.

Bakgrunnen for forordningen er et ønske om å bedre enkeltpersoners mulighet for å kontrollere opplysninger registrert om dem selv. Personvern handler om retten til privatliv og retten til å bestemme over egne personopplysninger. Personvern skal sikre behandlingen av personopplysninger, slik at individers integritet og privatliv ikke krenkes.

Her kan du lese mer om hvorfor personvern er viktig for din virksomhet