Personvern for ansatte – like viktig som kundene

 

Det er nå en stund siden GDPR og den nye personvernforordningen ble norsk lov, og mange selskaper begynner å få på plass gode rutiner for håndtering av kundenes personopplysninger. Et viktig poeng i den nye forordningen er at selskaper skal gjøre en egen analyse av risiko, og så prioritere tiltak. Det bygger også opp under at det for noen selskaper faktisk har vært fornuftig å ventet med å se på personvernet til de ansatte. Likevel er det ekstremt viktig at dette ikke blir glemt.

Viktigheten av personvern på arbeidsplassen

Alle som er i arbeid, bruker en stor andel av sin våkne tid på jobb. Det betyr ikke bare at vi selger tiden og arbeidet vårt, men dessuten at vi lever en stor del av livet vårt på arbeidsplassen. Arbeidsgiver, som legger til rette for arbeidet med alt fra lokaler til mobiltelefoner, har et stort ansvar i forhold til å passe på personopplysningene til de ansatte.

I noen tilfeller er det relativt enkelt for den ansatte å styre hvilken informasjon som deles, når du for eksempel fyller ut en medarbeiderundersøkelse kan du velge hva du vil dele med arbeidsgiver. I andre tilfeller er det ikke like klart, som for eksempel hva gjelder overvåking av kjøretøy eller ulike former for kameraovervåking.

Den ansattes rettigheter i forhold til personvern

Det er viktig å huske på at akkurat samme regler gjelder for personvern, uansett om relasjonen til et selskap er kunde eller ansatt. Det finnes selvfølgelig egne detaljerte veiledere fra Datatilsynet for problemstillinger som gjelder ansatte, men det er de samme prinsippene som ligger til grunn.

På noen områder har ansatte et spesielt sterkt vern, det gjelder for eksempel i forhold til samtykke. En ansatt kan ikke nødvendigvis gi samtykke helt fritt, helt enkelt fordi den ansatte er avhengig av arbeidsgiver og dennes styringsrett.

Det er likevel viktig å huske på at samtykke bare er en svært liten del av det totale bildet. Det er nesten alltid kontraktsforholdet mellom arbeidsgiver og arbeidstaker som er den lovlige grunnen til å behandle personopplysninger om en ansatt. Med det følger et ansvar å bare innhente og oppbevare de personopplysninger som er nødvendige for å oppfylle kontrakten, og utføre arbeidet.

På samme måte som for kunder, er det viktig for ansatte å forstå at det ikke er mulig å spørre om å få alle personopplysninger slettet helt. I noen tabloide fremstillinger har den såkalte «retten til å bli glemt» blitt fremstilt som et svært sterkt virkemiddel. I forhold til dette er det viktig å huske på at arbeidsgiver har rett å oppbevare personopplysninger, også etter endt arbeidsforhold, som er nødvendige for å oppfylle kontraktsforpliktelser og lovkrav. I tillegg kan arbeidsgiver oppbevare personopplysninger for å beskytte seg selv i eventuelle tvister.