Persónuvernd

Allir njóta friðhelgi um einkalíf sitt og persónu, hvort heldur er í starfi eða frítíma, innan veggja heimilis og á vinnustað. Starfsmenn eiga því rétt til að njóta persónuverndar í ráðningarsambandi og á vinnustað.

Lagaumhverfi Íslendinga verndar friðhelgi einkalífsins með ýmsum hætti. Helst ber að nefna ákvæðis 71. gr. stjórnarskrár lýðveldisins Íslands nr. 33/1944, mannréttindasáttmála Evrópu sem lögleiddur var með lögum nr. 62/1994 og alþjóðasamning um borgaraleg og stjórnmálaleg réttindi. Þá er að finna ákvæði til verndar friðhelgi einkalífs í almennum hegningarlögum nr. 19/1940, og lög nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga. Sérlög um friðhelgi einkalífsins eða ákvæði þar um í atvinnulífinu er ekki fyrir hendi hér á landi líkt og víða tíðkast t.d. á Norðurlöndunum.

Þróunin á ákvæðum laga um friðhelgi einkalífs hefur verið sú að gildissvið reglunnar hefur rýmkað verulega og tengsl þess við vernd persónuupplýsinga stórlega aukin. Umfjöllunarefnið hér varðar friðhelgi einkalífs og persónuvernd í atvinnulífinu. Möguleikar atvinnurekenda til að halda uppi eftirliti hafa í samræmi við þróun á sviði upplýsinga- og samskiptatækni hefur aukist gríðarlega á undanförnum árum. Þá hafa atvinnurekendur ákveðinn rétt til að fylgjast með starfsmönnum á grundvelli atvinnufrelsis og eignarréttar þeirra á þeim hlutum sem starfsmenn nota við vinnu sína. Þannig mætast þessir ólíku hagsmunir starfsmannsins annars vegar og atvinnurekandans hins vegar sem báðir njóta stjórnarskrárverndar.

 

Lög um persónuvernd

Í lögum um persónuvernd og meðferð persónuupplýsinga er kveðið á um þær heimildir sem þeir aðildar, t.d. atvinnurekendur, hafa til að skrá og vinna með persónuupplýsingar, þ.m.t. með upplýsingar um starfsmenn sína.

Meginregla laganna er sú að skráning og vinnsla persónuupplýsinga er því aðeins heimil að viðkomandi einstaklingur hafi ótvírætt veitt samþykki sitt fyrir henni.

Vegna hins sérstaka eðlis ráðningarsambandsins eru starfsmenn í erfiðri aðstöðu til að hafna, draga til baka eða breyta, fyrri yfirlýsingu um samþykki. Því er ekki víst að litið verði svo á að yfirlýsing um samþykki veiti atvinnurekanda skilyrðislausa heimild til vinnslu viðkvæmra persónuupplýsinga. Hann verður a.m.k. ávallt að gæta sérstaklega að þeim 5 meginreglum sem fjallað verður um hér á eftir.

Vinnsla persónuupplýsinga getur einnig verið heimil í öðrum tilvikum, s.s. ef vinnslan er nauðsynleg til að fullnægja lagaskyldu sem hvílir á atvinnurekanda eða til að vernda brýna hagsmuni viðkomandi einstaklinga, s.s. ef um brýna öryggishagsmuni er að ræða.

Sérstakar viðbótarkröfur eru gerðar vegna skráningar og vinnslu viðkvæmra persónuupplýsinga, s.s. upplýsinga um heilsuhagi, þar á meðal um erfðaeiginleika, lyfja- áfengis- og vímuefnanotkun.

Fimm meginreglur

Þó að atvinnurekandi hafi eftir atvikum heimild til að skrá upplýsingar um starfsmenn sína þá verður hann ávallt við skráningu og meðferð slíkra persónuupplýsinga að virða eftirfarandi fimm meginreglur. Nánar tiltekið að upplýsingar um starfsmenn séu:

  • Unnar með sanngjörnum, málefnalegum og lögmætum hætti og að öll meðferð þeirra sé í samræmi við vandaða vinnsluhætti persónuupplýsinga.
  • Fengnar í skýrum og málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi.
  • Ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar.
  • Áreiðanlegar og uppfærðar eftir þörfum. Persónuupplýsingar sem eru óáreiðanlegar eða ófullkomnar, miðað við tilgang vinnslu þeirra, ber að afmá eða leiðrétta.
  • Varðveittar í því formi að ekki sé unnt að bera kennsl á viðkomandi einstakling lengur en þörf krefur miðað við tilgang vinnslu.

 

Samanburður á ökurita og stimpilklukku

Í úrskurði Persónuverndar í máli nr. 2011/147 var fjallað um lögmæti þess að atvinnurekandi hefði borið saman upplýsingar úr ökuritum fyrirtækisins við upplýsingar starfsmanns úr stimpilklukku, þ.e. um unna tíma.

Starfsmaðurinn G kvartaði til Persónuverndar vegna málsins og einnig yfir að hann hefði ekki verið látinn vita að slíkur samanburður færi fram. Ástæðan fyrir samanburðinum var að vinnutími viðkomandi starfsmanns var óvenju langur samkvæmt stimpilklukku í eitt sinn og hafði atvinnurekandi ekki neinar aðrar leiðir til að ganga úr skugga um að hann hefði verið við hefðbundin störf alla vaktina.

Í niðurstöðum úrskurðar sagði að vinnsla persónuupplýsinga sé heimil sé hún nauðsynleg til að gæta lögmætra hagsmuna nema grundvallarréttindi og frelsi hins skráða vegi þyngra, sbr. 7. tölul. 1. mgr. 8. gr. laga nr. 77/2000. Því þurfi að vega hagsmuni beggja aðila. Fyrirtækið hafi bent á að ekki hafi verið hægt að koma við annarri verkstjórn til að fylgjast með vinnutíma starfsmanns og taldi Persónuvernd það vera lögmæta hagsmuni í skilningi fyrrgreinds ákvæðis. Ekki var talið að starfsmaðurinn hefði fært fram rök sem styddu þá niðurstöðu að vinnslan hafi raskað grundvallarrétindum hans eða frelsi. Einnig skipti máli að ökuritinn væri í olíubíl sem væri eingöngu til nota í þágu vinnuveitanda. Því þótti ekki vega þyngra einkalífshagsmunir starfsmannsins af því að vinnslan færi ekki fram heldur en hagsmunir vinnuveitandans.

Starfsmaðurinn hafði einnig kvartað yfir að hafa ekki fengið fræðslu um að upplýsingar úr ökurita yrðu hugsanlega bornar saman við persónuupplýsingar um unna tíma skv. stimpilklukku. Í málinu kom fram að við innleiðingu á notkun ökurita hafi þeir verið kynntir fyrir trúnaðarmanni starfsmanna. Einnig fyrir bílstjórum á starfsmannafundi, reglum um notkun þeirra hafi verið dreift til bílstjóra og límmiði settur í bíla með ökurita til að minna á tilvist þeirra. Taldi Persónuvernd því ekki að vinnuveitandinn hefði vanrækt fræðsluskyldu sína samkvæmt persónuverndarlögum. Samanburðurinn á persónuupplýsingum sem sóttar voru í stimpilklukku við upplýsingar um notkun olíubifreiðar samkvæmt ökurita hafi þar af leiðandi ekki brotið í bága við persónuverndarlög.

 

Eftirlit atvinnurekenda

Atvinnurekendur hafa ýmis konar eftirlit með sínum rekstri. Slíkt eftirlit er í mörgum tilvikum ekki aðeins byggt á kröfum atvinnurekenda sjálfra heldur einnig á laga og/eða samningsskuldbindingum sem á þeim hvíla.

Skipta má eftirlitinu í tvo flokka:

  1. Reglubundið eftirlit þar sem mæld eru afköst starfsmanna og/eða gæði og öryggi við framleiðslu eða þjónustu.
  2. Skráning upplýsinga um launagreiðslur og réttindaávinnslu starfsmanna, skil á launatengdum gjöldum osfrv.

Hin síðari ár hefur færst í aukana eftirlit og skráning upplýsinga um starfsfólk sem gengur mjög nærri friðhelgi starfsmanna, persónu þeirra og einkalífi. Við slík tilfelli þarf ætíð að vega þá hagsmuni atvinnurekanda af því að vinna með slíkar upplýsingar gagnvart hagsmunum starfsmanns.

Dæmi um slíka vinnslu persónuupplýsinga er; notkun sjónvarpsmyndavéla á vinnustæðum, eftirlit með tölvupósts- og netnotkun starfsmanna, lífsýnataka til að mæla áfengis- eða fíkniefnanotkun starfsmanna og GPS staðsetningartæki í bifreiðum.

 

Útsending tölvupósts um brot starfsmanns

Í úrskurði Persónuverndar í máli nr. 2011/568 var fjallað um lögmæti útsendingar tölvupósts til starfsmanna um meint brot eins starfsmanns.

Persónuvernd barst kvörtun frá J yfir því að fyrrum vinnuveitandi hans E hefði dreift viðkvæmum persónuupplýsingum um hann til annarra starfsmanna fyrirtækisins. Málsatvik voru þau að J hafði að sögn fyrirtækisins viðurkennt þjófnað hjá og lét í kjölfarið af störfum. Eftir að hann lét af störfum sendi forstjóri E fjöldapóst til allra starfsmanna þar sem J er nafngreindur og skýrt er frá starfslokum hans. Þá kemur fram að ástæða starfslokanna sé vegna þjófnaðar hjá fyrirtækinu.

Í úrskurði Persónuverndar segir að upplýsingar um hvort maður hafi verið grunaður, kærður, ákærður eða dæmdur fyrir refsiverðan verknað, teljist til viðkvæmra persónuupplýsinga, sbr. b-lið 8. tölul. 2. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.

Svo að vinna megi slíkar upplýsingar verður að vera fullnægt einhverju skilyrða sem talin eru upp í 1. mgr. 9. gr. laga nr. 77/2000, s.s. samþykki hins skráða. J hafði ekki veitt samþykki sitt fyrir vinnslu persónulegra upplýsinga um sig, þ.e. sendingu tölvupóstarins. Þá uppfyllti sendingin ekki skilyrði sama ákvæðis um nauðsynlegt hafi verið að dreifa upplýsingunum s.s. vegna laganauðsynja, málaferla eða kæru til lögreglu.

Þá þurfti Persónuvernd að meta hvort vinnsla persónuupplýsinganna hafi uppfyllt meginreglur 7. gr. laga nr. 77/2000, þ.e. að vinnslan hafi verið lögmæt enda hafi hún farið fram með sanngjörnum, málefnalegum og lögmætum hætti og verið í samræmi við vandaða vinnsluhætti persónuupplýsinga og staðist skilyrði um meðalhóf við vinnslu persónuupplýsinga.

Persónuvernd taldi að J hefði mátt vænta þess að ekki yrðu frekari eftirmálar af því að hann viðurkenndi þjófnað frá fyrirtækinu, lét af störfum og féllst á að hann ætti enga kröfu frá fyrirtækinu um ógreidd laun. Dreifing forstjóra á upplýsingum um hann megi hins vegar jafna til slíkra eftirmála og dreifingin hafi því ekki uppfyllt skilyrði 7. gr. laga nr. 77/2000.

Þar sem fyrirtækið gat ekki sýnt fram á að dreifing upplýsinganna til allra starfsmanna hafi verið nauðsynleg í skilningi persónuverndarlaga taldi Persónuvernd hana brot gegn persónuverndarlögum og úrskurðaði að dreifing persónupplýsinganna um meintan þjófnað starfsmanns til allra starfsmanna fyrirtækisins hafi verið óheimil.

Tekið var fram í úrskurðinum að hann ætti ekki við um munnlega miðlun persónuupplýsinga, s.s. það sem fer fram á starfsmannafundum þar sem slík miðlun falli ekki undir gildissvið persónuverndarlaga.

 

Framsending tölvupósts starfsmanns

Í úrskurði Persónuverndar í máli nr. 2011/482 var fjallað um framsendingu tölvupósts starfsmanns sem látið hafði af störfum.

Málavextir voru þeir að Á kvartaði til Persónuverndar yfir áframsendingu úr tölvupósti hennar í annað pósthólf hjá P eftir að hún lauk störfum hjá fyrirtækinu. Sendur hafði verið tölvupóstur á póstfang hennar hjá P og hafði borist svar frá öðrum starfsmanni fyrirtækisins.

Í úrskurði Persónuverndar segir að sú aðgerð P að framsenda tölvupóst Á hafi verið vinnsla persónupplýsinga í skilningi laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Var því næst tekið til hvort slík framsending sé lögmæt.

Stillingar þess hvernig tölvupóstskeyti eru framsend er liður í rafrænni vöktun atvinnurekanda á tölvupóstum og tölvupóstkerfisnotkun starfsmanna og var því aðgerðin rafræn vöktun í skilningi 6. tölul. 2. gr. laga nr. 77/2000.

Öll rafræn vöktun er háð því skilyrði að hún fari fram í málefnalegum tilgangi, sbr. 4. gr. laganna. Í úrskurðinum kom fram að í sumum tilvikkum geti sérstakar aðstæður réttlætt áframsendingu tölvupóstskeyta svo að skilyrði laganna teljist uppfyllt. Sönnunarbyrði þess að slíkar aðstæður hafi verið fyrir hendi hvílir á atvinnurekanda og að vinnsla hafi verið honum nauðsynleg og heimil. Í þessu máli hafði P ekki sýnt fram á að framsending póstsins hafi verið nauðsynleg til að tryggja áfram þjónustu við viðskiptavini sína. Ekkert lá fyrir um að ekki hefði mátt tryggja þessa þjónustu með öðrum hætti, .s. því að stilla kerfið þannig að sendendur skeyta fengju aðeins skilaboð um að Á hefði látið af störfum og hvert þeir gætu snúið sér. Taldi Persónuvernd framsending á tölvupósti þar af leiðandi hafa verið óheimila.

 

Aðgangur fyrrum starfsmanns að tölvupósti

Í úrskurði Persónuverndar í máli nr. 2011/477 var fjallað um fyrrverandi starfsmann sveitarfélags sem óskaði eftir aðgangi að tölvupósti sínum.

Persónuvernd barst kvörtun Ó yfir að fyrrum vinnuveitandi hans hefði sett skilyrði fyrir því að hann fengi að skoða tölvupóst sinn. Skilyrðið var að fjármálastjóri sveitarfélagsins yrði viðstaddur og fylgdist með skoðuninni. Tilgangur Ó með því að fá að skoða póstana mun hafa verið til að geta fengið gögn til að nota í málaferlum við bæinn.

Úrlausnarefni Persónuverndar fólst því í að kanna hvort heimilt væri af sveitarfélaginu að ákveða að núverandi starfsmaður bæjarins skyldi vera viðstaddur þegar fyrrum starfsmaður þess skoðaði póst sem hann fékk og sendi þegar hann var enn við störf. Pósthólfi starfsmannsins hafði verið lokað og því ekki hægt að skoða tölvupósta nema í gegnum netþjón viðkomandi ábyrgðaraðila.

Í niðurstöðu Persónuverndar sagði að samkvæmt 11. gr. laga nr. 77/2000 ber ábyrgðaraðila að gera viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar gegn ólöglegri eyðingu, gegn því að þær glatist eða breytist fyrir slysni og fyrir óleyfilegum aðgangi. Ákvæði þess efnis er einnig að finna í reglum nr. 299/2001 um öryggi persónuupplýsinga. Í 4. gr. reglnanna segir að ábyrgðaraðiliskuli gera viðeigandi öryggisráðstafanir og að við val á þeim skuli hann taka mið af áhættu af vinnslunni og eðli þeirra gagna sem verja á.

Persónuvernd taldi það eðlilega öryggisráðstöfun samkvæmt framangreindu að binda aðgang starfsmanna að netþjóni öryggisskilyrðum, hvort sem um er að ræða núverandi eða fyrrverandi starfsmenn. Því væri sveitarfélaginu heimilt að setja það sem skilyrði fyrir aðgangi Ó að netþjónu bæjarins að tiltekinn núverandi starfsmaður bæjarins verði viðstaddur.

 

Réttur starfsmanna til friðhelgi og einkalífs

Vera starfsmanna á vinnustað, afnot þeirra af atvinnutækjum sem atvinnurekandi lætur þeim í té, þ.m.t. tölvum, undirritun ráðningarsamnings o.fl. heimilar atvinnurekanda ekki að skerða einhliða og fyrirvaralaust friðhelgi starfsmanna og rétt þeirra til ákveðinnar einkalífsverndar á vinnustað, sbr. 71. gr. stjórnarskrár nr. 33/1944 um friðhelgi einkalífs. Eingöngu er heimilt að takmarka þann rétt ef brýna nauðsyn ber til vegna réttinda annarra og þá verður sérstök lagaheimild að búa þar að baki.

Þessum stjórnarskrárvarða rétti afsalar einstaklingurinn sér ekki með því einu að gerast launamaður og vinna í þágu annars aðila.

Starfsmenn verða þó vegna rekstrarlegra hagsmuna atvinnurekanda og almennra sjónarmiða um stjórnunarrétt hans að gera ráð fyrir ákveðinni skerðingu á einkalífi sínu. Það verður m.ö.o. að eiga sér stað ákveðið mat á einkalífsrétti starfsmanna annars vegar og hagsmuna atvinnurekanda hins vegar. Þetta mat ólíkra hagsmuna getur verið erfitt en er óhjákvæmilegt í því návígi (raunverulegu og tæknilegu) sem starfsmenn og atvinnurekendur eru í.

Svör við því að hve miklu leyti atvinnurekendur hafa heimild til að viðhafa eftirlit og skipulagða gagnasöfnun má leiða af meginreglum laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.

 

Réttur starfsmanna til friðhelgi og einkalífs

Vera starfsmanna á vinnustað, afnot þeirra af atvinnutækjum sem atvinnurekandi lætur þeim í té, þ.m.t. tölvum, undirritun ráðningarsamnings o.fl. heimilar atvinnurekanda ekki að skerða einhliða og fyrirvaralaust friðhelgi starfsmanna og rétt þeirra til ákveðinnar einkalífsverndar á vinnustað, sbr. 71. gr. stjórnarskrár nr. 33/1944 um friðhelgi einkalífs. Eingöngu er heimilt að takmarka þann rétt ef brýna nauðsyn ber til vegna réttinda annarra og þá verður sérstök lagaheimild að búa þar að baki.

Þessum stjórnarskrárvarða rétti afsalar einstaklingurinn sér ekki með því einu að gerast launamaður og vinna í þágu annars aðila.

Starfsmenn verða þó vegna rekstrarlegra hagsmuna atvinnurekanda og almennra sjónarmiða um stjórnunarrétt hans að gera ráð fyrir ákveðinni skerðingu á einkalífi sínu. Það verður m.ö.o. að eiga sér stað ákveðið mat á einkalífsrétti starfsmanna annars vegar og hagsmuna atvinnurekanda hins vegar. Þetta mat ólíkra hagsmuna getur verið erfitt en er óhjákvæmilegt í því návígi (raunverulegu og tæknilegu) sem starfsmenn og atvinnurekendur eru í.

Svör við því að hve miklu leyti atvinnurekendur hafa heimild til að viðhafa eftirlit og skipulagða gagnasöfnun má leiða af meginreglum laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.

 

Tilkynningaskyld vinnsla

Ef atvinnurekandi hyggst safna og vinna viðkvæmar persónuupplýsingar, s.s. upplýsingar um heilsuhagi, þar á meðal um erfðaeiginleika, lyfja- áfengis- og vímuefnanotkun, þá ber honum að tilkynna Persónuvernd um þá vinnslu áður en hún hefst. Sama gildir um skráningu upplýsinga um litarhátt, kynþátt, stjórnmálaskoðanir, svo og trúar- eða aðrar lífsskoðanir, stéttarfélagsaðild, refsiverðan verknað og sakaferil.

Atvinnurekanda ber ekki að tilkynna Persónuvernd um vinnslu almennra persónuupplýsinga sem teljast eðlilegur þáttur í starfsemi hans og taka einungis til þeirra sem tengjast starfi hans eða verksviði, svo sem viðskiptamanna, starfsmanna eða félagsmanna. Sama á við ef vinnslan er nauðsynleg til efnda á laga- eða samningsskyldum, þ.m.t. samkvæmt kjarasamningi, sem hann er bundinn af.

Sama gildir um rafræna vöktun, nema hún sé að öllu leyti eða að hluta til stafræn eða unnin þannig að með skjótvirkum hætti megi finna í safni mynda/hljóða upplýsingar um tilgreinda menn. Ef svo er ber að tilkynna Persónuvernd um vöktunina.

Rafræn vöktun

Í reglum Persónuverndar frá 2008 er fjallað um rafræna vöktun á vinnustöðum, í skólum og á öðrum svæðum þar sem takmarkaður hópur fólks fer um að jafnaði. Samkvæmt þessum reglum getur rafræn vöktun einkum verið framkvæmd með:

  • Netþjónum
  • Búnaði til að fylgjast með símanotkun
  • Eftirlitsmyndavélum
  • Vefmyndavélum
  • Ökuritum
  • Rafrænum staðsetningarbúnaði osfrv.

Reglurnar gilda um framangreinda vöktun en þó ekki um eftirlit með mætingum, t.d. með notkun stimpilkorta.

Vöktun með leynd er óheimil nema hún styðjist við lagaheimild eða úrskurð dómara. Rafræn vöktun verður að fara fram í yfirlýstum, skýrum og málefnalegum tilgangi s.s. í öryggis- eða eignavörsluskyni.

Fannst þér efnið á síðunni hjálplegt?