Rafræn vöktun

Algengasta inngrip inn í friðhelgi einkalífs einstaklinga á vinnumarkaði er með svokallaðri rafrænni vöktun atvinnurekanda. Skilyrði fyrir því að rafræn vöktun sé heimil er að atvinnurekandi hafi kynnt starfsfólki sínu vöktunina, frætt það um eðli og umfang hennar og viðeigandi svæði vinnustaðarins séu merkt sérstaklega þar sem rafræn vöktun á sér stað. Um rafræna vöktun og meðferð persónuupplýsinga sem til verða við hana, gilda sérstakar reglur nr. 837/2006. Jafnframt birtir Persónuvernd á vef sínum ítarlega leiðsögn (sjá hér) um hvernig haga skuli rafrænni vöktun á vinnustöðum. Álitið er birt í tíð eldri laga frá árinu 2000 en engu að síður standa enn öll þau meginsjónarmið sem þar eru rakin.

Rafræn vöktun er vöktun, sem er viðvarandi eða endurtekin reglulega, og felur í sér eftirlit með einstaklingum með sjálfvirkum eða fjarstýrðum búnaði, m.a. á vinnustöðum. Rafræn vöktun þarf ekki endilega að leiða til vinnslu persónuupplýsinga til þess að falla undir skilgreiningu laganna.

 

 

Hugtakið

Viðvarandi eða endurtekin reglulega

Ein atviksbundin vinnsla telst ekki til rafrænnar vöktunar í skilningi laganna, en aftur á móti þarf ekki mikið að koma til til þess að vöktun teljist viðvarandi eða endurtekin reglulega, sbr. úrskurður Persónuverndar 339/2013 þar sem fjórar upptökur á tveggja mánaða tímabili var talið „viðvarandi eða endurtekið reglulega“. Vöktun þarf ekki að vera stöðugt í gangi eða rúlla samfellt til þess að falla undir hugtakið og virðist vera nóg að vöktunin eigi sér stað í nokkur skipti á tilteknu tímabili til þess að falla þar undir.

Eftirlit með einstaklingum

Þá þarf vöktunin að beinast að einstaklingum á beinan eða óbeinan hátt og því þarf búnaðurinn sem framkvæmir vöktunina að vera þess eðlis að hann geti greint manneskjur, ólíkt þeim búnaði sem var í frumkvæðismálum Persónuverndar 447/2005 og 612/2010.

Með fjarstýrðum eða sjálfvirkum búnaði

Í persónuverndarlögum er ekki nákvæmlega skilgreint hvaða búnaður telst fjarstýrður eða sjálfvirkur en ætla má að fjölbreyttur og ólíkur búnaður eigi þar undir. Í 2. mgr. 1. gr. reglna 837/2006 er fjallað um hvaða búnaður fellur m.a. undir hugtakið „netþjónar, búnaður til að fylgjast með símanotkun, eftirlitsmyndavélar, vefmyndavélar, ökuritar og rafrænn staðsetningarbúnaður“. Listinn er ekki tæmandi og því getur ýmis konar annar búnaður átt hér undir.

Taka ber fram að undir hugtakið fellur ekki búnaður til að fylgjast með mætingum, s.s. stimpilkortavélar.

Skilyrði og forsendur

Meðalhóf

Gæta ber meðalhófs við rafræna vöktun, þ.e. velja vægasta mögulega úrræðið til þess ná fram tilganginum með vöktuninni og ekki ganga lengra í vöktuninni en brýna nauðsyn ber til. Sé hægt að ná fram sama tilgangi með rafrænni vöktun með vægara úrræði en það sem er til skoðunar, ber að velja hið vægara úrræði, t.d. með tilliti til staðsetninga eftirlitsmyndavéla á vinnustað. 

Tilgangur

Öll rafræn vöktun skal fara fram í yfirlýstum, skýrum og málefnalegum tilgangi. Kann það t.d. að vera í þágu eigna- eða öryggisvörslu. Persónuupplýsingar sem til verða við rafræna vöktun má aðeins nota í þágu tilgangs með söfnun þeirra og aðeins að því marki sem þess gerist þörf í þágu tilgangsins. Ber einnig að fræða starfsmenn um tilgang vöktunarinnar, sem og fleiri atriði sem fjallað er um nánar að neðan.

Sérstök þörf

Þá þarf að vera sérstök þörf fyrir vöktuninni vegna eðlis þeirrar starfsemi sem fram fer á vinnustaðnum. Í frumvarpi með eldri persónuverndarlögum segir að skilyrðið um sérstaka þörf getur verið uppfyllt ef vöktun er nauðsynleg til þess að tryggja öryggi starfsmanna eða hindra að hættuástand skapist. Heimildir til slíkrar vöktunar verði samt sem áður að túlka þröngt og gæta þess að virða einkalífsrétt starfsmanna. Er einnig lögð áhersla á rétt starfsmanna til þess að halda út af fyrir sig félagslegum og persónulegum samböndum í vinnunni.

Fræðslu- og upplýsingaskylda

Fjallað er um fræðslu- og upplýsingaskyldu ábyrgðaraðila, þ.m.t. atvinnurekanda í 10. gr. reglna 837/2006. Þar segir að ábyrgðaraðili að rafrænni vöktun skuli setja reglur og/eða veita fræðslu til þeirra sem henni sæta. Í ráðningarsambandi skal kynna þær reglur með sannanlegum hætti áður en þeim er beitt, s.s. við gerð ráðningarsamnings. Að auki kemur innihald reglnanna eða fræðslunnar fram í 2. mgr. 10. gr. Skulu þær taka til tilgangs vöktunarinnar, hverjir hafi eða kunni að fá aðgang að upplýsingum sem safnast og hversu lengi þær verði varðveittar. Ef kjarasamningur eða bindandi samkomulag felur í sér ríkari rétt en leiðir af slíkum reglum þá víkja reglurnar.-

Að öðru leyti skal eftir því sem við á tilgreina eftirfarandi:

  • Hvaða búnaður er notaður
  • Rétt til að andmæla vöktuninni og hverjar geti verið afleiðingar þess
  • Rétt viðkomandi til að fá að vita hvaða upplýsingar verða til um hann og um rétt hans til að fá upplýsingar leiðréttar eða þeim eytt
  • Að hvaða marki netnotkun sé heimil
  • Hvernig farið sé með einkatölvupóst og annan tölvupóst
  • Hvort símvöktun fari fram og hvort takmarkanir, og þá hvaða, séu á heimild til einkanota á tilgreindum símtækjum
  • Afleiðingar þess ef brotið er gegn fyrirmælum
  • Önnur atriði, að því marki sem þörf krefur með hliðsjón af aðstæðum hverju sinni, svo að starfsmenn geti gætt hagsmuna sinna

Tilkynningarskylda

Um tilkynningarskyldu er síðan fjallað í 11. gr. reglnanna. Skyldar atvinnurekanda sem framkvæmir rafræna vöktun að senda Persónuvernd tilkynningu um hana í samræmi við gildandi reglur um tilkynningarskylda og leyfisskylda vinnslu persónuupplýsinga.

Þar skulu koma fram upplýsingar um tilhögun vöktunarinnar og þá fræðslu sem veitt hefur verið um hana og að öðru leyti þau atriði sem tilgreind eru í 32. gr. eldri persónuverndarlaga.

Upplýsinga- og aðgangsréttur

Þá á starfsmaður sem verður fyrir rafrænni vöktun rétt á tilteknum upplýsingum, eigi sér stað vinnsla persónuupplýsinga í tengslum við vöktunina. Meðal þeirra upplýsinga sem ber að veita starfsmanninum eru:

  • Tilgangur með fyrirhugaðri vinnslu persónuupplýsinga
  • Lagagrundvöllur vinnslu persónuupplýsinga
  • Flokkar viðkomandi persónuupplýsinga
  • Hverjir viðtakendur persónuupplýsinganna kunna að vera

Þá á starfsmaður rétt á að fá staðfestingu á því frá atvinnurekanda hvort verið sé að vinna persónuupplýsingar um sig, og ef svo er, rétt til aðgangs að þeim upplýsingum og upplýsingar um atriði eins og:

  • Tilgangi vinnslunnar
  • Flokkar viðkomandi persónuupplýsinga
  • Viðmiðanir eða tímalengd varðveislu persónuupplýsinga
  • Uppruni persónuupplýsinga
  • Réttinn til að leggja fram kvörtun hjá Persónuvernd

Varðveisla og meðferð persónuupplýsinga

Í 7. gr. reglna nr. 837/2006 segir að óheimilt sé að varðveita persónuupplýsingar sem til verða við rafræna vöktun nema það sé nauðsynlegt í ljósi tilgangs vöktunarinnar. Skal þeim þá eytt þegar ekki er lengur málefnaleg ástæða til að varðveita þær, byggist varðveisla á þeim t.d. á fyrirmælum í lögum eða því að atvinnurekandi vinni enn með þær í samræmi við upphaflegan tilgang við öflun þeirra. Þessar upplýsingar má þó ekki varðveita lengur en í 90 daga, nema lög leyfi.

Tvær undantekningar eru frá 90 daga reglunni:

  1. Reglan á ekki við um persónuupplýsingar sem verða til við atburðarskráningu eða eru geymdar á öryggisafritum.
  2. Þá gilda mörkin ekki heldur um upplýsingar, sem nauðsynlegar eru til þess að krafa verði afmörkuð, sett fram eða varin vegna dómsmáls eða annarra slíkra laganauðsynja. Við varðveislu slíkra upplýsinga ber þó að hafa hugfast meginreglur persónuverndar, þ.m.t. meðalhófsregluna.

Persónuupplýsingar sem til verða við rafræna vöktun má einungis nota í þágu upprunalegs tilgangs með söfnun þeirra og aðeins að því marki sem þess gerist þörf í þágu tilgangsins. Þær má ekki vinna með eða miðla til annarra. Þrjár undantekningar eru frá þessu:

  1. Starfsmaður samþykki vinnslu eða miðlun persónuupplýsinga.
  2. Ákvörðun Persónuverndar heimilar vinnslu eða meðferð persónuupplýsinga.
  3. Ef afhenda þarf lögreglu persónuupplýsingar um slys eða meintan refsiverðan verknað.

Vöktun með vinnuskilum

Að meginstefnu er vöktun með vinnuskilum og afköstum starfsmanna ekki heimil. 6. gr. reglna nr. 837/2006 nefnir þó þrjú tilvik þar sem heimilt er að framkvæma vöktun með vinnuskilum starfsmanna þegar sérstök þörf er til staðar til þess, og eru þau:

  1. Þegar ekki er unnt að koma á verkstjórn með öðrum hætti.
  2. Þegar að án vöktunar sé ekki hægt að tryggja öryggi á viðkomandi svæði, s.s. í ljósi laga og sjónarmiða um hollustuhætti og mengunarvarnir.
  3. Þegar vöktunin er nauðsynleg vegna ákvæða kjarasamnings eða annars konar samkomulags um launakjör, þar sem laun eru byggð á afkastatengdu og tímamældu launakerfi.

Vöktun með leynd

Að lokum skal vöktun með leynd aldrei eiga sér stað nema með sérstakri lagaheimild eða dómsúrskurði.

 

Tegundir rafrænnar vöktunar

Eftirlitsmyndavélar

Vöktun með eftirlitsmyndavélum er líklega sú tegund rafrænnar vöktunar sem er hvað kunnugust fólki enda að öllum líkindum algengasta og rótgrónasta tegund rafrænnar vöktunar.

Aðallega fer rafræn vöktun með myndavélum fram í tvennum tilgangi. Í fyrsta lagi er vaktað í velferðartilgangi, þ.e. til að þess að fyrirbyggja glæpi í þágu öryggis og eignavörslu.  Í öðru lagi er rafræn vöktun framkvæmd í stjórnunartilgangi en þá beinist vöktunin að starfsfólkinu sjálfu í skjóli stjórnunarréttar atvinnurekanda. Varðandi síðari liðinn má þó benda á að einungis má vaka vinnu og afköst starfsmanna undir vissum kringumstæðum, sbr. reglum nr. 837/2006.

Mikilvægt er að taka mið af tilgangi vöktunarinnar við stillingu og staðsetningu myndavéla og forðast frekar að setja upp myndavél en að gera það af óþarfi í samræmi við meðalhófsreglu og aðrar meginreglur persónuverndarlaga. Óheimilt er að setja myndavélar inn á salerni, í búningsklefa, kaffistofur  og önnur félagssvæði. Þá er vafasamt að vakta megi sérstaklega tiltekinn starfsmann eða hans vinnusvæði nema að knýjandi rök heimili annað, t.d. sérstök lagaheimild.

Vöktun á tölvupósti og netnotkun

Mikilvægt er að hafa ákveðin atriði í huga við skoðun á tölvupósti og/eða netnotkun starfsmanns til viðbótar þeirra reglna sem settar hafa verið um slíka skoðun. Tölvupóstsamskipti geta oft verið óformleg og send í flýti og líkst því venjulegum samræðum fólks. Þá má atvinnurekandi ekki skoða einkatölvupóst starfsmanns og atvinnurekanda ber hiklaust að stöðva skoðun tölvupósts þegar hann gerir sér grein fyrir að um sé að ræða sé einkatölvupóst. Undir vissum kringumstæðum kann hins vegar að vera málefnalegt að skoða starfstengdan tölvupóst, t.d. ef starfsmaður er fjarverandi og tiltekið mál í vinnslu hjá honum þolir ekki bið. Tölvupóstur starfsmanns nýtur hins vegar ríkrar einkalífsverndar og mikilvægt er að atvinnurekandi forðist skoðun hans og fylgi gaumgæfilega fyrirmælum persónuverndarlaga og reglna þurfi hann að skoða tölvupóst.

Svipuð sjónarmið eiga við um skoðun netnotkunar starfsmanna. Almenn skráning á netumferð innan fyrirtækið, þ.e. sem beinist ekki að einum starfsmanni, kann í vissum tilvikum að vera málefnaleg, t.d. við mótum fyrirtækisins á netöryggisstefnu. Hins vegar er vöktun netnotkunar eins starfsmanns mjög íþyngjandi og skal forðast. Þá skal leggja áherslu á fyrirbyggjandi aðgerðir í stað vöktunar.

Í 1. mgr. 9. gr. reglna 837/2006 segir að óheimilt sé að skoða einkatölvupóst nema brýna nauðsyn beri til s.s. vegna tölvuveiru eða sambærilegs tæknilegs atviks. Jafnframt kemur fram að tilvikabundin skoðun atvinnurekanda á tölvupósti starfsmanns sé óheimil nema uppfyllt séu ákvæði 8., 9. og 11. gr. persónuverndarlaga, s.s. ef grunur er uppi um brot starfsmanns gegn trúnaðar- eða vinnuskyldum.

Í 2. mgr. 9. gr. reglnanna segir síðan að heimilt sé að skoða upplýsingar um netvafur, tengingar og gagnamagn starfsmanns liggi fyrir rökstuddur grunur um að hann hafi brotið gegn gildandi lögum og reglum eða fyrirmælum atvinnurekanda. Sé tilefni skoðunar grunur um refsiverðan verknað skal óska atbeina lögreglu. Í 3. mgr. koma fram fyrirmæli um hvernig framkvæma skuli slíka skoðun:

  • Í fyrsta lagi skal gera starfsmanni grein fyrir að skoðun muni eiga sér stað og er rétt að upplýsa hann á hvaða grundvelli skoðunin byggi og hver sé tilgangurinn með henni.
  • Í öðru lagi skal veita starfsmanninum færi á að vera viðstaddur skoðunina. Geti starfsmaður ekki verið viðstaddur skoðun, t.d. vegna veikinda hans, á hann rétt á því að tilnefna annan mann í sinn stað.

Loks segir í 4. mgr. 9. gr. reglna 837/2006 um meðferð tölvupósts við starfslok. Mikilvægt er að gæta að þessum reglum:

  • Í fyrsta lagi skal starfsmanni þá gefinn kostur á að eyða eða taka afrit af þeim tölvupósti sem ekki tengist starfsemi atvinnurekanda.
  • Í öðru lagi skal starfsmanni leiðbeint um að virkja sjálfvirka svörun úr sínu pósthólfi um að hann hafi látið af störfum. Atvinnurekanda er óheimilt að senda áfram á annan starfsmann þann póst sem berst í pósthólf fyrrverandi starfsmanns eftir starfslok, nema um annað hafi verið samið.
  • Í þriðja lagi skal loka pósthólfinu eigi síðar en að tveimur vikum liðnum.
  • Í fjórða lagi er óheimilt að skoða upplýsingar um netnotkun starfsmanns eftir starfslok, nema að uppfylltum skilyrðum reglnanna og persónuverndarlaga.

Vöktun á ferðum manna og ökuritar

Þegar atvinnurekendur meta þörfina fyrir vöktun á ferðum manna skal ávallt vega nauðsynina á því að  vakta nákvæma staðsetningu starfsmannsins á móti grundvallarréttindum og frelsi starfsmanna. Gæta skal meðlhófs og forðast samfellda vöktun á starfsfólki auk þess sem starfsmaður ætti að geta slökkt á staðsetningarbúnaði fyrir utan vinnutíma. Hafa ber hugfast að búnaður til þess að fylgjast með bifreiðum er ekki ætlað að vakta starfsfólk, og er tilgangur þeirra fyrst og fremst að vakta staðsetningu bifreiðarinnar. Atvinnurekendur ættu ekki notfæra slík tæki til þess að vakta hegðun eða staðsetningu starfsmanna, t.d. með því að senda viðvaranir um aksturhraða. Þá hefur verið bent á að vöktun á starfsmanni með þeim eina tilgangi að rýna í það hvernig hann nýtir vinnutíma sinn, sé lítilsvirðandi auk þess sem slík hátterni brýtur gegn meginreglum persónuverndar og friðhelgi einkalífs.

Í 8. gr. reglna 837/2006, segir að notkun ökurita eða rafræns staðsetningarbúnaðar í þeim tilgangi að fylgjast með ferðum einstaklinga sé háð því skilyrði að hennar sé sérstök þörf til að ná lögmætum og málefnalegum tilgangi.

  • Ökuriti: Rafrænn búnaður í farartæki sem vinnur eða gerir unnt að vinna persónuupplýsingar um ökumenn, þ. á m. um ferðir þeirra og/eða aksturslag.
  • Rafrænn staðsetningarbúnaður: Rafrænn búnaður sem vinnur eða gerir unnt að vinna persónuupplýsingar um staðsetningu og ferðir einstaklinga, s.s. örmerkjabúnaður (RFID).

Símvöktun

Um símvöktun er fjallað í 6. tl. 2. gr. reglna 837/2006. Þar er símvöktun skilgreind sem viðvarandi eða reglubundin söfnun upplýsinga um símanotkun einstaklings, annað hvort með:

  • Skráningu upplýsinga um valin númer, eða
  • Hljóðritun símtala

Hljóðritun símtala eða hlustun er meira inngrip í einkalíf starfsmanna þar sem atvinnurekandi fær vitneskju um innihald símtala og þar með innsýn í einkalíf starfsfólks. Skráning upplýsinga um símanúmer getur þó engu að síður falið í sér inngrip í einkalífs starfsmanna, þá sér í lagi ef um er að ræða einkasímtöl til t.d. heilbrigðisstofnana.

Hljóðritun eða hlustun getur farið fram í lögmætum tilgangi, t.d. sem liður í þjálfun eða símenntun á starfsmanni. Ber þó að sjálfsögðu að velja þá leið sem er minnst íþyngjandi fyrir starfsmanninn og ef ná má sömu markmiðum með öðrum minna íþyngjandi hætti ber að sjálfsögðu að velja þá leið. Líkt og með alla rafræna vöktun skal forðast vöktun á einkasamskiptum

Þá geta lög nr. 81/2003, um fjarskipti, átt við um símtöl starfsmanna en þau gilda ekki um fjarskipti sem eingöngu eru boð eða sendingar innan fyrirtækis eða stofnunar og heldur ekki um efni sem sent er á fjarskiptanetum.

Í 4. mgr. 47. gr. laga nr. 81/2003 segir að hlustun, upptaka, geymsla eða hlerun fjarskipta með öðrum hætti sé óheimil nema hún fari fram með samþykki notanda eða lagaheimild. Sá sem hlustar á símtöl án sérstakrar heimildar, fyrir tilviljun eða vegna mistaka megi ekki skrá neitt slíkt hjá sér eða notfæra sér það á nokkurn hátt.

Í 48. gr. laganna er síðan fjallað um hljóðritun símtala. Segir þar í 1. mgr. að sá aðili að símtali sem vilji hljóðrita símtal skuli í upphafi þess tilkynna viðmælanda sínum um fyrirætlun sína. Þeim sem fara með opinbert vald er veitt undanþága frá þessu í tilteknum lögbundnum tilvikum. Í 2. mgr. ákvæðisins kemur síðan fram að aðili þurfi þó ekki að tilkynna sérstaklega um upptöku símtals þegar ótvírætt má ætla að viðmælanda sé kunnugt um hljóðritunina. Loks skal úrvinnsla hljóðritana vera í samræmi við pvl.