Personvern på jobb:

Telenor måtte stoppe ulovlig overvåking av ansattes PC-er

Flere klager på personvernbrudd. Se hvordan enkelte norske arbeidsgivere kontroller sine ansatte - og bryter reglene for personvern.

SKJERMOPPTAK: Telenors skjermbildeopptak på de kundeservice-ansattes PC-er var ulovlig - og praksisen ble stoppet. Foto: NTB Scanpix
SKJERMOPPTAK: Telenors skjermbildeopptak på de kundeservice-ansattes PC-er var ulovlig - og praksisen ble stoppet. Foto: NTB ScanpixVis mer

10 måneder etter at de nye personvernreglene, kjent som GDPR, ble innført, mottar Datatilsynet stadig flere klager om brudd på personvernet. En større andel av disse klagene er relatert til arbeidsliv, i tillegg til forbrukerspørsmål som i stor grad gjelder markedsføring.

- Vår statistikk viser at hele 15 prosent av den totale andelen av henvendelser dreier seg om arbeidsliv. Mange spørsmål og klager dreier seg om kontroll og overvåking av ansatte, forteller Janne Stang Dahl, kommunikasjonsdirektør i Datatilsynet til Dinside.

Kontroll av de ansatte

Janne Stang Dahl sier videre at personvern i arbeidslivet utfordres særlig av den teknologiske utviklingen som har muliggjort flere metoder for kontroll, som igjen gjør det mulig å registrere arbeidshverdagen til de ansatte i detalj.

- Kameraovervåking, lydopptak, overvåking av e-post, logging av arbeidsinnsats og andre former for kontroll i arbeidshverdagen oppleves som problematisk og invaderende for ansatte som utsettes for dette, forteller hun, og viser blant annet til en klage over Telenors overvåking av ansatte på deres kundeservice:

- Saken dreide seg om Telenors bruk av kontrolltiltaket Transaction Monitoring Remote (RMT), som innebar at det ble gjort både lyd- og skjermopptak av arbeidet til rundt 400 ansatte på kundeservice. Det samlede overvåkningstrykket ble opplevd som belastende. Helt konkret var det opptak av skjermbilde på datamaskinen som innebar et lovbrudd, og her ble praksisen umiddelbart stanset, forteller Janne Stang Dahl.

Dette svarer Telenor

Vi har spurt Telenor om deres oppfatning av de nye reglene som ble innført med GDPR. Kommunikasjonssjef Anders Krokan sier til Dinside at Telenor Norge innen fristen hadde både tekniske, organisatoriske prosesser og rutiner som er tilpasset den nye personvernlovgivningen.

- Telenor har full forståelse for de innførte reglene. Når det gjelder opptaksløsningen er det ikke de nye reglene som har vært tema, hevder Krokan, og sier at det som har vært diskutert i Datatilsynet og som de har gitt Telenor råd om å justere, er følgende forhold:

  1. Antall lydopptak (hvor mange kundeopptak de gjør i forhold til behovet). Her har Datatilsynets råd vært å begrense dette noe mer.
  2. Opptak av systemene som agenten bruker / (selve skjermen). Her har Datatilsynet sagt at personlige forhold (for eksempel mail) kan komme med på opptaket, og at de derfor bør stoppe dette til dette er mulig å forhindre at dette skjer.

- Hva var ønsket til Telenor ved å benytte seg av dette kontrolltiltaket overfor de ansatte på kundeservice?

- Samtaleopptak er et viktig verktøy for å kunne trene og utvikle våre medarbeidere slik at vi yter best mulig service til våre kunder. Dette er motivasjonen vår for å bruke samtaleopptak. Når det gjelder skjermopptak (at vi tar med dette i samtaleopptaket), er det her konsulenten utfører de endringer som påvirker kunden og som er en vesentlig del av det å yte god og riktig service, sier Krokan.

- Oppfatter dere de nye personvernreglene som for strenge for dere som arbeidsgivere, med tanke på hvilke behov dere har for å følge med på de ansatte?

- Nei, det gjør vi ikke. Telenor er opptatt av å følge de reglene som til enhver tid er gjeldende. Det er ikke alltid oppfattelsen og tolkningene er av de ulike bestemmelsene er helt tydelige og vi setter derfor pris på avklaringene som Datatilsynet har gitt oss. Og jeg vil presisere at vi har og fortsatt vil justere denne løsningen ut fra dette, sier Krokan.

Ikke ønske om å kontrollere

Arbeidsgiverorganisasjonen NHO sier til DInside at deres erfaring er at det blant arbeidsgiverne slett ikke er noe ønske om å innføre kontroller ut over det som er lovlig.

- Fra tid til annen ser vi selvsagt at det er usikkerhet om regelverket og at det gjøres gale vurderinger, sier Margrethe Meder, direktør for NHOs advokattjenester.

Hun forteller at Arbeidstilsynet sammen med partene i arbeidslivet har utarbeidet en veileder om kontrolltiltak som er et veldig godt verktøy for bedriftene, som NHO også benytter i sin rådgivning til medlemmene.

Hun påpeker og at regelverk om kontrolltiltak i arbeidslivet ikke er noe nytt.

- Arbeidsmiljøloven har siden 2005 hatt regelverk for kontroll og overvåking i arbeidslivet, og vår oppfatning er at dette er regler bedriftene er svært opptatt av å følge og å gjøre seg kjent med, sier Meder.

Meder sier videre at mange bedrifter har ulike verktøy for å disponere ressurser på best mulig måte, og for å følge med på at kundene får en best mulig tjeneste.

- Dette trenger ikke nødvendigvis være verktøy for å kontrollere de ansatte, selv om det kan oppleves slik, sier Meder.

Variasjon i vilje og kunnskap fra arbeidsgivers side

Når Dinside spør Datatilsynet om norske arbeidsgivere kan de nye reglene for personvern godt nok, er svaret fra Janne Stang Dahl at det er stor variasjon i kunnskap og vilje til å gjennomføre regelverket.

- Men vi opplever en stor interesse for vårt veiledningsmateriell på nett som retter seg mot virksomhetene, legger hun til.

Dersom klager fra arbeidstakere viser brudd på reglene fra arbeidsgivers side, kan Datatilsynet kreve stans av den ulovlige aktiviteten og i noen tilfeller overtredelsesgebyr.

- For eksempel i saker om ulovlig innsyn i e-post pålegger Datatilsynet sletting. Vi kan også gi gebyr som etter praksis begynner på 75.000 kroner i det enkelte tilfelle, forteller hun.