Rättsliga aspekter på övervakning på arbetsplatsen Helena Andersson Institutet för rättsinformatik Stockholms universitet
Får man verkligen göra så här? Helena Andersson Institutet för rättsinformatik Stockholms universitet
Teori och regelverk: Övervakning av anställda Hantering av uppgifter Praktiska exempel BlueCoat Att tänka på H. Andersson IRI 3
Övervakning av anställda Arbetsledningsrätten Ordergivning Ordningsregler Kontroller Ex. Kontroller enligt lag läkarundersökning enligt arbetsmiljölag och 21 livsmedelslag samt registerkontroll enligt lagen om registerkontroll av personal inom förskoleverksamhet, skola och skolbarnomsorg. H. Andersson IRI 4
Övervakning av anställda, begränsningar.. Arbetsgivarens kontroller får inte stå i strid med lag, god sed eller annars vara otillbörliga. Enligt AD 1997:29 så finns det inte något allmänt stöd i praxis för att vidta integritetskänsliga åtgärder med stöd av arbetsledningsrätten. Föreligger särskilda omständigheter i det enskilda fallet kan däremot en sådan rätt finnas. Gränsfall avgörs genom intresseavvägningar. H. Andersson IRI 5
Övervakning av anställda Hur regleras integritetsskyddet i ett anställningsförhållande Europakonventionen RF Brottsbalken Arbetsrätt: MBL, Arbetsmiljölag, kollektivavtal PUL H. Andersson IRI 6
Datainspektionen: Av PuL kan sägas följa att behandling av personuppgifter i syfte att utföra kontroller inte får genomföras på ett sätt som innebär en mycket närgången och omfattande övervakning av arbetstagaren. H. Andersson IRI 7
Övervakning av anställda Europakonventionen artikel 8 Envar har rätt till skydd för sitt privat- och familjeliv sitt hem och sin korrespondens. Offentlig myndighet må icke störa åtnjutandet av den rättighet med undantag för vad som är stadgat i lag och i ett demokratiskt samhälle är nödvändigt med hänsyn till landets yttre säkerhet, den allmänna säkerheten, landets ekonomiska välstånd, förebyggande av oordning eller brott, skyddandet av hälsa eller moral eller av andra personers fri- och rättigheter. Europadomstolen, Halford mot Storbritannien, dom den 25 juli 1997 (telefonövervakning) Wretlund mot Sverige, dom den 9 mars 2004 (drogoch alkoholtest) H. Andersson IRI 8
Övervakning av anställda RF 2 kap 6 Varje medborgare är gentemot det allmänna skyddad mot påtvingat kroppsligt ingrepp även i annat fall än som avses i 4 och 5. Han är därjämte skyddad mot kroppsvisitation, husrannsakan och liknande intrång samt mot undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande. Gäller RF 2:6 i förhållandet mellan arbetstagare och arbetsgivare? H. Andersson IRI 9
Övervakning av anställda Brottsbalken BrB 4:8 Brytande av post och telehemlighet BrB 4:9 Intrång i förvar BrB 4:9c Dataintrång H. Andersson IRI 10
Övervakning av anställda Brottsbalken 4:9c dataintrång Arbetsgivaren har utfärdat riktlinjer om att privat material inte är tillåtet. Arbetsgivaren har utfärdat riktlinjer om att privat material är tillåtet men kan komma att kontrolleras. Arbetsgivaren har inte utfärdat några riktlinjer (vanligast) H. Andersson IRI 11
Övervakning av anställda Arbetsrätt Lag (1976:580) om medbestämmande i arbetslivet Arbetsmiljölag 1977:1160 AFS 1998:5 10 Kollektivavtal och enskilda anställningsavtal H. Andersson IRI 12
Övervakning av anställda Hur regleras integritetsskyddet i ett anställningsförhållande Europakonventionen RF Brottsbalken Arbetsrätt: MBL, Arbetsmiljölag, kollektivavtal PUL H. Andersson IRI 13
Hantering av uppgifter TF och YGL: Meddelar- och anskaffarfrihet Personuppgiftslagen Personuppgifter? Ändamål Bestämt i förväg Hanteringen ska vara nödvändig för att uppnå ändamålet De registrerade ska få information om ändamålen Ändamålet avgör hur länge personuppgifterna får sparas. H. Andersson IRI 14
Hantering av uppgifter Samtycke individuellt, frivilligt, särskilt, otvetydigt och informerat Annan grund i 10? Fullgörande av avtal Rättsliga skyldigheter Intresseavvägning H. Andersson IRI 15
Hantering av uppgifter Information till de anställda Personuppgiftsansvarig Ändamålen Övrig information som behövs för att arbetstagaren ska kunna tillvarata sina rättigheter (25 PuL). Ex vilka uppgifter ska behandlas. På vilken grund som behandlingen sker; samtycke, intresseavvägning m.m. Informationen ska ha givits senast i samband med att uppgifterna samlades in Säkerhetsfrågor, ex förvaring H. Andersson IRI 16
Övervakning - sammanfattning Arbetsledningsrätten ger viss rätt till övervakning (får ej strida mot lag eller god sed) Begränsningar finns bland annat i Europakonventionen, RF, BrB, Arbetsmiljölagen Facket kan aktualisera MBLförhandlingar H. Andersson IRI 17
Övervakning - sammanfattning Intresseavvägning. Förhållandena i det enskilda fallet avgörande. Försvårande omständigheter är exempelvis om övervakningen sker i hemlighet, om den inte har någon anknytning till verksamheten eller om den inte går att motivera på ett övertygande sätt. För övervakning talar: samtycke, säkerhetsskäl, misstankar om brott H. Andersson IRI 18
Uppgiftshantering - sammanfattning TF YGL Personuppgiftslag Ändamålet 9 PuL Samtycke eller annan grund 10 PuL Information till de berörda 25 PuL H. Andersson IRI 19
BlueCoat - övervakningsverktyg Blockering av internetaccess m m Trafikövervakning Innehållsövervakning Möjligheter? Säkerhet Kapacitetsanvändning Missbruk Informationssäkerhetspolicy Bedömning av arbetsprestation H. Andersson IRI 20
BlueCoat Syfte, ändamål med övervakning Hur minimeras integritetskränkningen? (ändamålet) Vilka verktyg? Blockering Trafikdata Innehåll Hur ofta? Information till de övervakade Vilka? Grupp/enskild Känsliga arbetsuppgifter H. Andersson IRI 21
BlueCoat Strider övervakningen mot lag, kollektivavtal eller god sed? Exempelvis RF Europakonventionen Brottsbalken Arbetsmiljölagen PuL Finns det stöd i lag för övervakning/kontroll? H. Andersson IRI 22
BlueCoat Finns informationssäkerhetspolicy? Sker behandlingen av de personuppgifter som övervakningen genererar i överensstämmelse med PuL? Ändamål Samtycke/annan grund Information Säkerhet m.m. Förhandling enligt MBL H. Andersson IRI 23
Några allmänna riktlinjer Tydliga interna regler (informationssäkerhetspolicy/användarregler) som arbetstagarna informerats om. Tydligt ändamål Minimera integritetskränkningen utifrån ändamålet med övervakningen. Ingen hemlig övervakning, information om hur och varför övervakning sker skall ges. Arbetsgivaren har normalt ej rätt att avsiktligen ta del av arbetstagarens enskilda filer, ex privat e-post. Håll privata filer och e-postmeddelande åtskilda från arbetsrelaterad information. H. Andersson IRI 24
http://www.susec.sunet.se/susec/ Handbok i informationssäkerhet, Exempel på informationssäkerhetspolicy och användarregler H. Andersson IRI 25
Datainspektionens rapport 2003:3 Behandling av personuppgifter för kontroll av anställda SOU 2002:18 Personlig integritet i arbetslivet Artikel 29 arbetsgruppen för uppgiftsskydd: Arbetsdokument om övervakning av elektroniska kommunikationer på arbetsplatsen 29 maj 2002 Annamaria Westregård, Integritetsfrågor i arbetslivet, 2002 M fl H. Andersson IRI 26