Du er her:

  • StartSide
  • Magasin
  • Ett år etter GDPR: virksomheter mangler fremdeles retningslinjer for elektronisk overvåking

Ett år etter GDPR: virksomheter mangler fremdeles retningslinjer for elektronisk overvåking

Deloitte Advokatfirma har kartlagt norske virksomheters overvåkings- og kontrolltiltak nær ett år etter at GDPR trådte i kraft. Resultatene er nedslående.

01.06.19
Skrevet av  Espen Kvalheim, Regnskap & Økonomi
Del
!
Artikkelen er over ett år gammel og innholdet kan derfor være utdatert
TRENGER RETNINGSLINJER: Mange virksomheter bruker digital overvåking for å beskytte sine ansatte, men ikke alle gjør det i henhold til GDPR og andre relevante lover. Foto: Matthew Henry/Unsplash

Den teknologiske utviklingen har gjort overvåking både mulig og enklere i langt større grad enn tidligere, men dette medfører også at det samles inn stadig større mengder persondata. Dette skaper utfordringer for de mange virksomhetene som må forvalte disse på en god måte – særlig sett i lys av den nye personvernlovgivningen GDPR.

Deloitte Advokatfirma offentliggjorde nylig en undersøkelse hvor de har kartlagt bruken av overvåkings- og kontrolltiltak i norske virksomheter, og enkelte av funnene er bekymringsverdige. Blant annet har over en tredjedel av arbeidsgiverne svart at det ikke er utarbeidet retningslinjer for bruk av overvåkings- og kontrolltiltak i virksomheten, noe som faktisk er et krav etter regelverket. Sjansen for feilbehandling øker ved gjennomføring av overvåkings- og kontrolltiltaket når dette ikke er på plass.

– Det finnes en rekke kontroll- og overvåkingstiltak som kan brukes. Det finnes kanskje også en hypotese om hva tiltakene skal lede til, men så viser undersøkelsen at det ikke nødvendigvis har de effektene, sier partner i Deloitte Advokatfirma, Thomas Talén.

Toppen av isfjellet

64,9 prosent av respondentene mener at kontrolltiltakene går utover tilliten mellom arbeidsgiver og arbeidstaker, mens nær seks av ti arbeidsgivere mener kontrolltiltak kan øke de ansattes stressnivå.

– Tillit og et godt arbeidsmiljø er avgjørende, både for det enkelte arbeidsforhold og for resultatene som skapes i virksomheten. Undersøkelsen antyder imidlertid at enkelte arbeidsgivere selv opplever at de langt på vei ofrer det psykososiale arbeidsmiljøet og et tillitsforhold med arbeidstakerne, for selv å ha kontroll, mener advokatfullmektig Tonje Ruderaas.

– Jeg tror vi også bare har sett «toppen av isfjellet» hva gjelder kontrollaktiviteter på arbeidsplassen. Eksempelvis vet vi at flere nye smarte bygg nå tas i bruk som kontorlokaler. Noen av dem har en rekke registreringspunkter, som starter før den ansatte kommer inn i bygget. Mye av dette er bra, men stiller krav til god dialog mellom arbeidsgiver og arbeidstaker, sier director i Deloitte Advokatfirma, Bjørn Ofstad.

Undersøkelsen hadde 140 respondenter, hvorav 43,4 prosent hadde tittel daglig leder. Øvrige respondenter er personvernombud eller arbeidstakere med lederansvar.

---

Nøkkelfunn fra rapporten

De fleste virksomhetene gjennomfører ulike overvåkings- og kontrolltiltak, men i svært mange tilfeller etterleves ikke regelverket.

Undersøkelsen indikerer at enkelte virksomheter ikke etterlever regelverket som kommer til anvendelse ved gjennomføring av kontrolltiltak. For eksempel har 36,4 prosent av respondentene svart at det ikke er utarbeidet retningslinjer for bruk av kontroll- og overvåkingstiltak i virksomheten, 14,4 prosent har svart at det ikke kan dokumenteres at bruk av kontroll- og overvåkingstiltak er saklig begrunnet, og 4,3 prosent har svart at det gjennomføres overvåking i virksomheten som de ansatte ikke er informert om. Nær seks av ti svarer at overvåking i virksomheten ikke har vært diskutert med de ansatte.

18,2 prosent oppgir at det har blitt tatt i bruk sanksjoner mot arbeidstakere som følge av brudd oppdaget ved overvåking. Nær ni av ti arbeidsgivere har svart at sanksjonen som ble tatt i bruk var advarsel, men nær tre av ti har oppgitt at også oppsigelse har blitt benyttet.

På en skala fra helt uenig (1) til helt enig (6), svarer nær halvparten 5 eller 6 på om kontrolltiltakene er av hensyn til tryggheten for de ansatte, og 78,3 prosent mener at overvåkingen gir de ansatte trygghet. På spørsmål om negative virkninger oppgir imidlertid hele 73 prosent at de tror ansatte føler seg mer mistenkeliggjort, og 64,9 prosent mener dette går utover tilliten mellom arbeidsgiver og arbeidstaker. Nær seks av ti mener overvåkings- og kontrolltiltak kan øke stressnivået.

---

5 råd om kontrolltiltak

Arbeidstilsynet, Datatilsynet, Petroleumstilsynet og partene i arbeidslivet har laget brosjyren «Veileder om kontroll og overvåking i arbeidslivet». Her gir de blant annet fem grunnleggende råd om kontrolltiltak på arbeidsplassen:

1. Innføring av kontrolltiltak skal drøftes med arbeidstakernes tillitsvalgte. Husk at verneombudet skal tas med på råd, og at arbeidsmiljøutvalget skal behandle planer som kan få vesentlig betydning for arbeidsmiljøet.

2. De ansatte skal være informert om:

  • at kontroll og overvåking finner sted
  • hvordan kontroll og overvåking skjer
  • hva opplysningene skal brukes til
  • eventuelle endrede formål med kontrollen og overvåkingen

3. Arbeidsgiveren skal vurdere om andre metoder er tilstrekkelige, og må velge den minst inngripende løsningen.

4. Kontrolltiltak skal:

  • være saklige i forhold til den virksomheten som drives
  • stå i forhold til problemene virksomheten ønsker å løse
  • samlet sett ikke være for inngripende

5. Kontrolltiltak skal evalueres jevnlig.

Kilde: www.arbeidstilsynet.no