Hvor går grensen for arbeidsgivers kontroll av arbeidstaker?
Lesetid: 4 minutterAlle har rett på et grunnleggende personvern, også på arbeidsplassen. Kontrolltiltak som oppleves som urimelige og inngripende vil derfor ofte være ulovlige og i strid med personvernet.
Arbeidsgiver har likevel stor adgang til å kontrollere arbeidstakere, ofte større enn de fleste tror. Det er imidlertid en rekke lover og regler som begrenser denne kontrolladgangen. Konsekvensene av å bryte regelverk på kontrollområdet kan føre til betydelige bøter og erstatningsansvar.
Jeg ønsket å undersøke nærmere hvordan personvernet beskytter en arbeidstaker på arbeidsplassen. Jeg finner at det er ingen tvil om at personvernet er en anerkjent og særlig begrensning i arbeidsgivers kontrolladgang.
Studien er basert på tolkninger og sammenligninger av norske og internasjonale rettskilder, med særlig fokus på rettspraksis og domstolenes holdninger til temaet. Jeg så også på en rekke lovfestede og ulovfestede prinsipper som benyttes som tolkningsfaktorer i å avgjøre grensene for arbeidsgivers kontrolladgang av arbeidstaker.
Økt fokus på personvern
Den teknologiske utviklingen har ført til at nesten alle bevegelser vi foretar blir registrert. Vi blir utsatt for kameraovervåking i det offentlige rom, vår mobil- og internettbruk overvåkes, og risikoen for å bli utsatt for hacker- eller dataangrep har aldri vært større.
I mai 2018 kommer det en ny personopplysningslov basert på EUs personvernforordning, forkortet GDPR. Mange av dagens regler blir videreført, men en større endring er at bedrifter kan risikere å få mye høyere bøter for brudd på personvernreglene enn i dag. Bedrifter kan etter innføringen av GDPR risikere bøter opp til 4 % av brutto årsomsetningen.
I forordningen stilles det også særlige krav til bedrifters interne rutiner for behandling av personopplysninger. Å få på plass gode rutiner er dermed helt avgjørende for å overholde de nye reglene.
Arbeidsgivers styringsrett
Grensene for arbeidsgivers kontrolladgang av arbeidstaker reguleres i hovedsak av arbeidsmiljølovgivningen og personvernlovgivningen. Det er likevel et annet helt sentralt utgangspunkt som mange arbeidstakere ikke er bevisste på, nemlig arbeidsgivers styringsrett.
Styringsretten ligger i bunn av ethvert arbeidsforhold, og innebærer en rett for arbeidsgiver til å organisere, lede, kontrollere og fordele arbeid.
Styringsretten er et uttrykk for maktfordelingen mellom arbeidsgiver og arbeidstaker og gir arbeidsgiver en betydelig adgang til å kontrollere arbeidstaker.
Det er mange grunner til at denne adgangen er stor, blant annet har arbeidsgiver et behov for å beskytte sine interesser og å sikre en effektiv og sikker bedrift. Det er med andre ord både av hensyn til de ansatte og bedriften selv, at arbeidsgiver har adgang til å føre kontroll over virksomheten og arbeidstakere.
Med grunnlag i styringsretten kan arbeidsgiver blant annet få innsyn i arbeidstakers e-post, kameraovervåke ansatte, og kontrollere datalogger.
Det finnes også eksempler på mer kontroversielle former for kontroll, ved for eksempel spaning på ansatte eller GPS-kontroll. Det siste tiltaket er blitt brukt til å sammenstille GPS-logger med timelister, og er vurdert i den såkalte “GPS-dommen”.
Kontrolltiltakene kan selvfølgelig ikke gjennomføres uten begrensninger.
Begrensninger i arbeidsgivers kontrolladgang
Alle har rett på et grunnleggende personvern, og denne retten har man også på en arbeidsplass.
Kontrolltiltak innebærer i stor grad behandling av personopplysninger. Arbeidsgiver må derfor oppfylle de kravene som stilles i arbeidsmiljøloven og personvernlovgivningen for å gjennomføre kontrolltiltak.
I korte trekk innebærer dette at:
- Arbeidsgiver må ha et rettslig grunnlag til å behandle personopplysninger
- Kontrolltiltaket må ha saklig grunn i virksomhetens forhold
- Kontrolltiltaket må ikke innebære en uforholdsmessig belastning for arbeidstaker
Dette er skjønnsmessige vilkår som må vurderes i hvert enkelt tilfelle.
Ved mistanke om et klart tillitsbrudd i arbeidsforholdet, vil arbeidsgiver normalt ha et grunnlag for å kontrollere arbeidstaker.
Et eksempel kan være en klar mistanke om at arbeidstaker har sendt bedriftshemmeligheter til en konkurrent via e-post. Da vil arbeidsgiver kunne få innsyn i arbeidstakers e-post. Det er imidlertid kun e-post knyttet til arbeidet arbeidsgiver kan få innsyn. Privat e-post eller private e-postbokser, som for eksempel g-mail, holdes utenfor.
Kameraovervåking er et annet kontrolltiltak som normalt er lov dersom det er begrunnet med en “berettiget interesse” og “et særskilt behov”. Formålet med tiltaket er med andre ord sentralt, og formål som å forebygge straffbare handlinger, for eksempel tyveri fra arbeidsplassen, og formål om å verne om ansattes eller andres sikkerhet, vil ofte være tilstrekkelig.
Det som sjeldent er lov er skjult kameraovervåking ettersom det innebærer en alvorlig integritetskrenkelse. Det finnes eksempler på at arbeidsgiver har plassert ut skjulte kameraer i vegger og lignende, og dette slås det hardt ned på. Datatilsynet har gitt høye bøter til bedrifter som har foretatt slik skjult kameraovervåking.
Balansering av motstridende hensyn
Det er vanskelig å gi en klar konklusjon på hvor grensen for arbeidsgivers kontrolladgang av arbeidstaker går. Reglene på området er uklare og skjønnsmessige, saksforholdene ulike, og domstolenes avgjørelser varierer.
Vi er her inne på et område hvor vi har to sentrale motstridende hensyn, nemlig arbeidsgivers behov for å føre kontroll, og arbeidstakers beskyttelse av privatliv og rett til personvern.
Det er ingen tvil om at arbeidsgiver har mange legitime grunner til å føre kontroll av sin virksomhet. Har arbeidsgiver en klar og konkret mistanke om at arbeidstaker har handlet uredelig i arbeidsforholdet, har arbeidsgiver en utvidet adgang til å iverksette kontrolltiltak.
Det er likevel ingen tvil om at personvernet er en anerkjent og særlig begrensning i arbeidsgivers kontrolladgang. En klar hovedregel er derfor at kontrolltiltak som fremstår og oppleves som urimelige, inngripende, usaklige eller uforholdsmessige, er kontrolltiltak som ofte vil være ulovlige og i strid med personvernet.
Ved spørsmål om kontrolltiltak og behandling av personopplysninger kan datatilsynet kontaktes og gi veiledning.
Bevisst nettbruk
Avslutningsvis vil jeg oppfordre alle om å være bevisst på hvilke handlinger du gjør knyttet til mobil- og nettbruk.
Tenk to ganger over hvilke bilder du publiserer eller hvilken tekst du offentliggjør. Det finnes dessverre personer som kan “triksene” for enkelt spore og misbruke dette. Misbruk av personopplysninger innebærer imidlertid brudd på personvernet som verner om vårt privatliv og personlige integritet. Avhengig av hva som er gjort, kan misbruket være straffbart.
Den teknologiske utviklingen har gjort det enklere i dag å foreta identitetstyveri og spredning av bilder og informasjon som du skulle ønske ikke ble delt, og bevisstgjøring om dette er viktig. Ved selv å være bevisst og aktiv når det gjelder eget personvern øker man også egen nettsikkerhet.