Sådan er reglerne for overvågning af medarbejdere Sådan beskytter love og regler mod overvågning - et samtykke kan lade arbejdsgiveren gå videre

Dette tema kommer ind på reglerne og begrænsningerne for at overvåge medarbejdere i forbindelse med en række former for overvågning. Men der gælder også mere generelle regler, som det kan være nyttigt at være opmærksom på. 

For al overvågning bliver jo til oplysninger og data om medarbejderne. Men der er på flere områder meget snævre rammer for, hvad oplysningerne kan bruges til, selv om arbejdsgiveren måske godt kan foretage overvågningen. Og det gælder altid, at medarbejderne skal informeres om at de overvåges.

Persondataloven beskytter de personlige oplysninger

Persondataloven sætter grænser for, hvad man kan gøre med personoplysninger, som man samler ind. Loven skal sikre, at vi overholder et EU-direktiv. Derfor vejer loven også tungere end anden lovgivning og arbejdsretlige regler. At overtræde loven er at overtræde hele EU’s regler. 



Loven gælder altså også for, hvordan arbejdsgiveren behandler oplysninger om de ansatte. Da de fleste former for moderne overvågning er mere eller mindre digital, så er det altså også “behandling” af oplysningerne – men også manuelle systemer til at opbevare oplysninger kan være omfattet. 



Persondataloven fastsætter:

  • en række principper, der gælder for enhver behandling
  • nogle betingelser, der skal være opfyldt for at behandle forskellige typer af persondata
  • nogle rettigheder for de registrerede
  • samt et kontrolsystem, der varetages af Datatilsynet.

Man kan klage over brud på reglerne til Datatilsynet Borgergade 28, 5., 1300 København K. 



Principperne betyder blandt andet:

  • at behandlingen af oplysningen skal være saglig 
  • at man ikke må indsamle flere oplysninger end nødvendigt
  • at de indsamlede oplysninger skal være sande og tegne et sandt billede af det man vil påvise
  • at oplysningerne ikke må opbevares længere end højst nødvendigt
  • at oplysningerne skal opbevares sikkert.

Loven kræver at behandling af oplysninger skal være saglig, derfor skal arbejdsgiveren – ud fra arbejdets karakter – kunne begrunde, hvorfor en bestemt form for overvågning er nødvendig. Indtil videre er der ikke i praksis stillet store krav til den begrundelse, men den skal altså være der. 



Desuden slår loven fast, at arbejdsgiveren ikke må indsamle flere oplysninger, end formålet kan begrunde. Det er altså forbudt at indsamle og behandle overskudsinformation. 



Har arbejdsgiveren for eksempel overvåget al elektronisk post til og fra arbejdspladsen med den begrundelse, at arbejdstiden skal udnyttes rationelt, får arbejdgiveren nemt overflødige oplysninger. Her vil arbejdsgiveren for eksempel kunne få at vide, til hvem og hvornår en ansat sender mail. Også uden at bryde posthemmeligheden ved at læse indholdet i mailen. 



Den viden må altså ikke indsamles, behandles, opbevares eller bruges af arbejdsgiveren. Bortset fra den nøgterne registrering af, om en medarbejder for eksempel bryder reglerne om private mail. 



Arbejdsgiveren har også ansvaret for, at oplysningerne fra overvågningen er korrekte. De må ikke bare være et udsnit, som ikke giver et dækkende billede. En sammenklippet videoovervågning kan eksempelvis give et fortegnet billede af medarbejderens handlinger. 



De indsamlede oplysninger må ikke opbevares i længere tid, end det er nødvendigt for at opfylde formålet med at indsamle dem. Det er ikke en helt bestemt tidsfrist – det afhænger af hvilken overvågning, der er tale om. Men ifølge Datatilsynets praksis må oplysninger kun opbevares i kort tid. Arbejdsgiveren må derfor have rutiner, der sørger for, at opbevarede oplysninger jævnligt gennemses og slettes. 



Efterhånden som oplysningerne bliver stadig flere og tegner et stadig mere personligt billede af den enkelte, er det vigtigt, at sikkerheden er i orden. Loven kræver derfor, at det kun er autoriserede personer der får adgang til oplysningerne, og at de kun må anvende oplysningerne til autoriserede formål. Arbejdsgiveren må altså ikke bruge oplysningerne til noget, der ikke er forbundet med hans rolle som arbejdsgiver – for eksempel til at snage i de ansattes privatliv. 



Det er arbejdsgiverens ansvar at sikkerhedskravene er opfyldt. Kravene til oplysningerne skal være:

  • fysisk sikret mod for eksempel brand eller tyveri
  • systemmæssigt sikret så oplysningerne er beskyttet mod uvedkommende hackere kolleger eller andre
  • organisatorisk sikret, så dem der foretager overvågning er uddannet til opgaven og kan beskytte oplysningerne mod at blive misbrugt.

Samtykke – når medarbejderen giver lov

Som vi har været inde på, skal den ansatte i visse situationer – for eksempel videoovervågning af et kontor med kun en medarbejder – give samtykke til, at overvågningen kan finde sted. I praksis kan samtykke dog ofte blive sådan, at hvis den ansatte ikke tør sige nej, så får arbejdgiveren nemt det krævede samtykke. 



Men da den enkelte er herre over sit eget privatliv, så kan den enkelte medarbejder også give samtykke til – gå med til – at arbejdsgiveren registrerer oplysninger, som ellers er private. Derfor er det vigtigt, at politikken på jeres arbejdsplads slår fast, at arbejdsgiveren ikke må bede om tilladelse hos den enkelte til at registrere private oplysninger. For arbejdsgiveren ofte er den stærke part i forholdet til en enkelt medarbejder. 



I kan som medarbejdere sætte nogle fælles grænser for, hvad I vil være med til. Men hvis I for eksempel beslutter, at det er helt i orden med billeder og eventuelt video fra arbejdspladsen lagt ud på nettet, så skal I også overveje konsekvenserne for alle medarbejdere. Der kan være enkelte, der af personlige eller professionelle grunde ikke kan leve med det. Og der skal I som gode kolleger selvfølgelig være klar til at bakke op om dem, som har andre grænser end flertallet for, hvad de kan være med til. 



Med et samtykke kan arbejdsgiveren nemlig overvåge meget mere og for eksempel videregive oplysningerne, hvilket ellers ville være ulovligt. 



For at et samtykke kan være gyldigt skal:

  • samtykket være informeret – det vil sige at den ansatte skal kende formålet med overvågningen og skal vide, hvad oplysningerne bliver brugt til
  • samtykket skal være specifikt – det vil sige, at det skal være klart hvordan oplysningerne indsamles og behandles
  • samtykket skal være frivilligt – som nævnt kan det være småt med frivilligheden, når en arbejdsgiver beder en ansat om noget. Frivilligheden betyder efter dansk ret bare, at arbejdsgiveren ikke må bruge fysisk pres eller tvang for at få samtykket.

Rettigheder

Som vi har været inde på, så skal arbejdsgiveren som regel altid informere detaljeret om hvilken overvågning, der finder sted. Det betyder, at de ansatte her ret til at vide:

  • hvem der overvåger
  • hvorfor der bliver overvåget
  • hvad oplysningerne vil blive brugt til.

Hvis arbejdsgiveren ikke lever op til disse krav, er oplysningerne ulovligt indsamlet, og de må derfor ikke bruges. 



Men den enkelte ansatte har også ret til at få indsigt i oplysningerne om sig selv. Det kan betyde, at du som tillidsrepræsentant skal forhandle en aftale med arbejdsgiveren om, hvordan det rent praktisk lader sig gøre. Det skal jo blandt andet indrettes sådan, at en ansat ikke ved et uheld kan få oplysninger om en kollega ved at kræve indsigt i oplysningerne om sig selv. 



Det kan godt være både besværligt og dyrt at skille oplysninger om den enkelte medarbejder ud, så vedkommende kan få indsigt. Men indsigt betragtes som en helt grundlæggende rettighed, så derfor er de praktiske problemer ved at give indsigt kun arbejdsgiverens. 



Man får ikke automatisk indsigt, men skal altså selv bede om det. Og så er vi tilbage ved problemet med magtforholdet mellem arbejdsgiver og den enkelte ansatte – hvor arbejdsgiveren ofte er den stærkeste. I praksis kan være svært for den ansatte at bede om at få indsigt i de indsamlede oplysninger. 



Også af den grund er det en god ide, at jeres politik på arbejdspladsen indeholder faste retningslinjer om indsigt, så den enkelte medarbejder – med opbakning fra hele medarbejdergruppen – kan bruge sin ret til indsigt til noget i praksis.


Arbejdsret

Egentlig er Arbejdsretten og den fagretlige regulering udgangspunktet for at sætte grænser for arbejdsgiverens overvågning. Men de arbejdsretlige regler giver bare ikke særlig god beskyttelse på dette punkt. 



For det hele starter med ledelsesretten – som også omfatter arbejdsgiverens ret til at kontrollere sine ansatte. Det blev fastslået ved en dom afsagt af Den faste voldgiftsret (Arbejdsretten) allerede i 1913 og har siden været gældende indenfor det fagretlige område. 



Retten til at overvåge de ansatte er dog begrænset af to krav:

  • Overvågningen skal være sagligt begrundet.
  • Overvågningen skal være begrundet i hensynet til virksomhedens drift.

Kort sagt er det altså ikke tilladt efter de fagretlige regler at overvåge ansatte for at udspionere dem eller snage i deres privatliv. 



I april 2001 tilføjede LO og DA et protokollat til den oprindelige Hovedaftalen, og i dette tillæg er reglerne uddybet lidt. Nu hedder det, at overvågningen skal have et fornuftigt formål og ikke må være krænkende for de ansatte eller medføre tab eller ulemper for dem. At overvågningen ikke må være krænkende kan for eksempel betyde, at man ikke kan lave videoovervågning af toiletterne. Men det har også været forbudt efter straffeloven, før protokollatet kom til verden. 



Desuden fastslår protokollatet, at de ansatte skal have et varsel på 14 dage, før arbejdsgiveren kan begynde overvågningen. Men varslet er ikke nødvendigt i alle tilfælde, og så kan arbejdsgiveren bare informere de ansatte efter, overvågningen er sat i gang.


Menneskeret

Retten til et privatliv er en menneskeret i artikel 8 i Den Europæiske Menneskeretskonvention, som i Danmark er gennemført ved en særlig lov. Og menneskerettighederne gælder også på arbejdsmarkedet. 



Især på offentlige arbejdspladser kan man bruge menneskerettighederne, fordi rettighederne først og fremmest skal beskytte individet overfor staten. Men i dag omfatter menneskerettigheder også individets forhold til forhold til andre, der udøver magt – for eksempel en privat arbejdsgiver. 



Mange former for overvågning er et indgreb i de overvågedes privatliv. Selvom man ikke kan være helt privat på en arbejdsplads, så kan man godt kræve en vis privatsfære. Og menneskerettighederne slår fast, at man ikke må krænke den enkelte – og at det altså heller ikke er tilladt for arbejdsgivere at krænke de ansattes privatliv. 



Det er dog meget svært at udlede konkrete anvisninger af de meget overordnede menneskerettigheder. Men det kan være vigtigt at huske, hvis man først kommer i en konflikt eller en retssag med arbejdsgiveren, at det altså er vigtige principper, der står på spil. 


Straffelov

Straffeloven forbyder faktisk overvågning på “ikke frit-tilgængelige områder”, som det hedder i i §264 a. Men når der arbejder flere på samme arbejdsplads, så er det arbejdsgiveren selv, der kan give det nødvendige samtykke til, at overvågningen alligevel kan finde sted. De ansatte skal bare informeres om, at overvågningen finder sted. 



Kun på arbejdspladser eller kontorer, hvor der kun arbejder en enkelt ansat, skal medarbejderen selv give samtykke. Men som vi var inde på i afsnittet om samtykke, så kan det være svært for den enkelte at sige nej, hvis I ikke som samlet medarbejdergruppe har en fælles holdning til at sige nej til overvågningen. 



Straffelovens § 264 d forbyder arbejdsgiveren at give oplysninger om private forhold videre, hvis oplysningerne er skaffet ved overvågning. Men som nævnt forsvinder det forbud, så snart en medarbejder giver samtykke. 



At give oplysninger videre kan i it-alderen være mange ting. Men det kan blandt andet betyde, at arbejdsgiveren ikke uden videre kan forlange oplysninger om medarbejderen lagt ud på nettet. Og altså heller ikke for eksempel levende billeder fra arbejdspladsen. 



En god markedsføring på nettet kan selvfølgelig være i hele arbejdspladsens interesse. Men du skal som tillidsrepræsentant være med til at sikre, at I blandt medarbejderne får diskuteret, hvad I vil være med til. For I skal give samtykke.


Nægt at udføre ulovligheder

I praksis er det jo sjældent arbejdsgiveren, der udfører overvågningen, selv om det er arbejdsgiveren, der i et vist omfang kan bestemme, at de ansatte skal overvåges. Det er som oftest en af dine kolleger, der får den opgave. 



Hvis for eksempel e-mailene skal scannes, hvis der holdes øje med brug af computerne eller hvis der skal være video-overvågning, så bliver det som regel en medarbejder fra it-afdelingen – eller andre der har tid – der kommer til at udføre overvågningen. 



På den måde er det altså ansatte, der overvåger andre ansatte. Og derfor bliver det endnu vigtigere, at overvågningen er lovlig og i overensstemmelse med arbejdspladsens politik på området. 



For en medarbejder kan helt generelt ikke pålægges en opgave, som er ulovlig – for eksempel at overvåge kolleger, der ikke er blevet informeret. Derfor er det vigtigt, at de kolleger, som får opgaver med overvågning, kender reglerne. 



Også fordi disse kolleger er en vigtig inspiration, når I taler om overvågning på arbejdspladsen. Det er nemlig disse medarbejdere, der med deres særlige indsigt i mulighederne er vigtige at have med i diskussioner om overvågning. 



Men vil en kollega nægte at udføre overvågningen, så skal hun aldrig stå alene. Hun kan nemlig komme til at opleve det som om, hun er en lus mellem to negle. Du skal først og fremmest inddrages som tillidsrepræsentant, inden din kollega siger nej til at udføre en overvågning. Og hvis I på nogen måde er tvivl, er det vigtigt at trække på jeres faglige organisation. 



For reglerne er – som vi har været inde på – ret brede og åbne for fortolkning. Derfor kan din kollega ved at nægte at udføre overvågningen også risikere at blive fyret, hvis overvågningen alligevel ikke er ulovlig eller i strid med de arbejdsretlige regler. 



At nægte at udføre en opgave er en alvorlig sag – men det er det også, hvis man ender med at udføre ulovligheder på arbejdsgiverens ordre. Så derfor er man også beskyttet mod sanktioner, hvis man nægter at udføre den ulovlige opgave. Men i praksis kan din kollega komme under stort pres fra arbejdsgiveren, og derfor er det vigtigt, at du som tillidsrepræsentant er inddraget i alle diskussioner om emnet.