Övervakning av anställdas datorer; vilka spår lämnar man på nätet?
Det har blivit vanligare att använda internet i arbetet. Reglerna för användningen av internet kan ändå vara oklara på arbetsplatsen. Vad lämnar nätanvändningen för spår? Är det möjligt att övervaka de anställdas nätsurfande?
Vid teknisk övervakning av anställda ställs ofta den anställdes integritetsskydd mot arbetsgivarens intressen, dvs. att övervaka att arbetet löper smidigt, att arbetsplatsens regler följs och att arbetets kvalitet och mängd håller en viss nivå.
Utgångspunkten är att arbetsgivaren inte i efterhand ska kunna följa vilka webbplatser den anställde har besökt. Arbetsgivaren har ändå möjlighet att utarbeta regler för användningen av datanätet eller att spärra vissa webbsidor.
Skyddet för privatlivet och informationshemligheten garanteras i grundlagen
Till arbetsgivarens rätt att leda och övervaka arbetet har ansetts höra rätten att bestämma vilket arbete som utförs samt var, när och hur. Innehållet i rätten att leda och övervaka arbetet bestäms utgående från vilka frågor som kan uppfattas gälla arbetsplatsen och som kan anses vara en angelägenhet mellan arbetsgivaren och den anställde. Arbetsgivaren kan utifrån rätten att leda och övervaka arbetet ingripa i brott mot skyldigheter som gäller sådana frågor, bara frågorna anses ha tillräckligt samband med arbetsplatsen.
Arbetsgivaren äger arbetsredskapen
Vars och ens privatliv och hemligheten i fråga om förtroliga meddelanden garanteras i Finlands grundlag. Den anställde åtnjuter det skydd för privatlivet och förtroliga meddelanden som 10 § i grundlagen garanterar och som arbetsgivaren inte kan inkräkta på ens genom avtal med den anställde. Man kan ingripa i den anställdes privatliv endast under de förutsättningar som bestäms i lagen.
Å andra sidan har arbetsgivaren rätt att bestämma vad de arbetsredskap som ägs av arbetsgivaren kan användas till. Arbetsgivaren kan exempelvis bestämma att arbetsplatsens kommunikationsmedel eller datorer kan användas uteslutande för arbetsärenden. Arbetsgivaren kan också förbjuda besök på vissa webbsidor eller blockera dem.
Nätsurfande efterlämnar förmedlingsuppgifter
Med förmedlingsuppgifter avses information på basis av vilken man kan sammankoppla information med användaren av en webb- eller kommunikationstjänst eller identifiera användaren. Förmedlingsuppgifter är avsändar-, mottagar- och tidsuppgifter som uppstår på grund av telefonsamtal, textmeddelanden, www-förbindelser och motsvarande. Förmedlingsuppgifter kan också vara personuppgifter.
En logguppgift är en uppgift om en händelse som automatiskt registreras i datasystemets minne. Med uppgifterna försöker man utreda och avgöra störningar eller fel i informations- och kommunikationssystemen. En logguppgift kan innehålla olika förmedlingsuppgifter. En logguppgift kan bland annat gälla vem som har använt systemet eller hur och när det använts.
Med logguppgifter kan man exempelvis övervaka att personregister enligt personuppgiftslagen behandlas lagenligt. Övervakning av behandlingen av personuppgifter med hjälp av logguppgifter förutsätter ändå att användarna individualiseras och identifieras.
Förmedlingsuppgifter från nätsurfande får inte samlas in eller kontrolleras
Enligt lagen är teknisk övervakning av anställda i princip möjlig i fråga om behandling av e-postmeddelanden samt passer- och kameraövervakning. Också annan teknisk övervakning är möjlig, men lagstiftningen kan förhindra ett sådant förfarande.
Förmedlingsuppgifter från nätsurfande är i princip konfidentiella. Av förmedlingsuppgifterna skapas sannolikt också ett personregister i den mån det via uppgifterna registreras sådana identifierbara personuppgifter om fysiska personer som avses i 3 § 1 punkten i personuppgiftslagen.
Dataombudsmannen har gett anvisningar om att den anställdes nätanvändning inte kan övervakas genom att man samlar in eller tittar på förmedlingsuppgifter som uppstår vid bläddring på nätet. Arbetsgivaren kan ändå blockera åtkomsten till vissa webbsidor.
I syfte att utreda missbruk av datanätet kan arbetsgivaren dock ha rätt att utreda förmedlingsuppgifter som annars är hemliga, om arbetsgivaren gett godkända anvisningar som behandlats i enlighet med lagen. I 18 kapitlet i informationssamhällsbalken föreskrivs om arbetsgivarens rätt att utreda och behandla förmedlingsuppgifter i syfte att utreda olovlig användning av kommunikationsnätet eller kommunikationstjänster.
Enligt lagen om integritetsskydd i arbetslivet ska man komma överens om principerna för den tekniska övervakningen i samarbetsförfarande. På de arbetsplatser som inte omfattas av samarbetsförfarande ska arbetsgivaren höra personalen och informera om ändamålet med övervakningen och om vilka metoder som kommer att användas i övervakningen.
Mer på webben
Övervakning av datoranvändningen på arbetsplatsen
- Informationssamhällsbalken
Finlex - Lag om integritetsskydd i arbetslivet
- Personuppgiftslag
Finlex - Arbetsliv
Dataombudsmannens byrå - Käytönvalvonta. Lokitiedot henkilötietojen suojaamisen välineinä (pdf)
Dataombudsmannens byrå
Annan övervakning på arbetsplatsen
- Övervakning av nätsurfande på arbetsplatsen
Dataombudsmannens byrå - Kameraövervakning
Dataombudsmannens byrå - Lokalisering av arbetstagare
Dataombudsmannens byrå