Auglýsing nr. 1001/2001 um leiðbeiningar varðandi eftirlit vinnuveitenda með tölvupóst- og netnotkun starfsmanna

1. gr.

Markmið og skilgreiningar.

Markmið leiðbeininga þessara er að veita leiðsögn um það hvernig og hvenær vinnuveitendur megi vakta tölvupóst- og netnotkun starfsmanna.Með leiðbeiningum þessum er reynt að stuðla að því að jafnvægi ríki annars vegar á milli hagsmuna vinnuveitandans af því að geta fylgst með því að sá hug- og vélbúnaður sem hann leggur til sé nýttur í þágu þeirrar starfsemi sem hann rekur og hins vegar hagsmuna starfsmanna af því að njóta eðlilegs einkalífsréttar á vinnustað. Merking hugtaka er í reglum þessum sem hér segir:

  1. Einkatölvupóstur: Tölvupóstur sem starfsmaður sendir eða móttekur á vinnustað og lýtur einungis að einkamálefnum hans en varðar hvorki hagsmuni vinnuveitanda né þá starfsemi sem hann rekur.
  2. Netnotkun: Notkun starfsmanns á þeim hug- og vélbúnaði sem vinnuveitandi lætur honum í té til að vafra um netið og til að taka við og senda tölvupóst.
  3. Netvöktun: Með netvöktun er í reglum þessum bæði átt við óreglubundnar athuganir vegna tilfallandi atvika og viðvarandi eða reglubundið endurtekið eftirlit vinnuveitanda með netnotkun starfsmanna.

2. gr.

Vinnureglur.

Samkvæmt 11. gr. laga nr. 77/2000, um persónuvernd og meðferð persónuupplýsinga, skal sérhver vinnuveitandi skilgreina þá stefnu sem hann hyggst fylgja varðandi netvöktun. Sú stefna telst vera þáttur í öryggiskerfi vinnuveitandans, sbr. 3. gr. reglna nr. 299/2001 um öryggi persónuupplýsinga.Vinnuveitanda er óheimilt að fylgjast með netnotkun starfsmanna nema hann hafi áður uppfyllt fræðsluskyldu sína, skv. 20. gr. laga nr. 77/2000. Það má gera með setningu reglna um hvernig sé/verði staðið að netvöktun. Er þá æskilegt að:

a) Reglurnar séu skriflegar og auðskiljanlegar.

b) Að reglunum verði ekki beitt nema öllum starfsmönnum hafi áður sannanlega verið kunngjört efni þeirra og þeim gefinn a.m.k. 15 daga frestur til að koma að athugasemdum og eftir atvikum viðhafa ráðstafanir til að eyða einkatölvupósti, hylja slóð netvafurs, koma skilaboðum til þeirra sem þeir eru í tölvupóstsambandi við o.s.frv., áður en netvöktun hefst. Í vinnureglum skal, eftir því sem unnt er, veita starfsmönnum leiðsögn um hvernig þeir geti eytt slíkum upplýsingum. c) Að reglurnar séu starfsfólki jafnan aðgengilegar og sæti reglulegri endurskoðun.Fræðsluskylda samkvæmt 2. mgr. nær ekki til kerfis sem tryggir sjálfvirka vistun tölvupósts og veffanga á netþjóni vinnuveitanda, nema samhliða notkun þess fari fram netvöktun eða annars konar eftirlit.Vinnureglur vinnuveitanda samkvæmt þessari grein víkja ef annað leiðir af kjarasamningi eða samkomulagi sem telja verður bindandi milli aðila.

3. gr.

Sjónarmið um meðalhóf.

Við setningu reglna samkvæmt 2. gr. leiðbeininga þessara skal þess gætt að ganga ekki lengra en brýna nauðsyn ber til í því skyni að tryggja eðlilega hagsmuni og lögmætan rekstur vinnuveitanda.Virða ber einkalífsrétt starfsmanna og forðast alla óþarfa íhlutun í einkalíf þeirra þegar vinnureglur um netvöktun eru settar og þeim framfylgt.

4. gr.

Efni vinnureglna.

Í vinnureglum, eða eftir atvikum í samningi aðila, um tölvupóst- og netnotkun starfsmanna er æskilegt að tekin sé afstaða til eftirfarandi atriða:

  1. Að hvaða marki persónuleg netnotkun starfsmanna sé heimil og hvaða búnað vinnuveitandans starfsmenn mega nota til slíks.
  2. Hvað teljist vera einkatölvupóstur starfsmanns og hvernig með hann skuli farið. Í því felst m.a. að tilgreina hvernig starfsmenn geti auðkennt slíkan póst eða með öðrum hætti varist því að hann verði skoðaður af öðrum aðilum á sama vinnustað. Þá skal leiðbeint um möguleika starfsmanna á því að koma sér upp sérstöku einkatölvupóstfangi, þ.e. öðru en netfangi vinnuveitanda, og að það muni vinnuveitandi ekki netvakta.
  3. Hvort og þá hvaða netnotkun sé bönnuð. Í því felst m.a. að skilgreina hvort bannað sé að sækja á netið tiltekið efni og/eða senda slíkt efni með í tölvupósti. Sama gæti t.d. átt við um notkun efnis sem hætta er á að geti verið vírussmitað. Þá skal taka fram hvernig starfsmenn geti brugðist við ef þeir lenda fyrir mistök á slíkum heimasíðum eða fá slíkt efni sent með tölvupósti.
  4. Hvernig upplýsingar um netnotkun og afrit af tölvupósti séu varðveitt, hversu lengi og í hvaða tilgangi og hvernig að öðru leyti séu uppfyllt ákvæði 7. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.
  5. Hvernig hagað er eftirliti með því að vinnureglur hlutaðeigandi fyrirtækis/stofnunar séu virtar og hvaða afleiðingar brot á þeim geta haft. Skal þess gætt við ákvörðun afleiðinga að þær séu innan marka laga og kjarasamninga.

5. gr.

Upplýsingaskylda vinnuveitanda við gerð ráðningarsamnings.

Við ráðningu starfsmanns er æskilegt að þess sé gætt, áður en gengið er frá samningi, að upplýsa starfsmanninn um þær reglur sem gilda um netvöktun á viðkomandi vinnustað. Skal það þá gert með skýrum, ótvíræðum og sannanlegum hætti. Skal koma fram í ráðningarsamningi hvernig að þessu hafi verið staðið. Verði slíku ekki við komið, s.s. vegna þess að ekki sé gengið frá skriflegum ráðningarsamningi, skal tryggja skýra upplýsingagjöf og aðgengi starfsmanna að vinnureglum. Er æskilegt að slíkar reglur séu birtar á heimasíðum vinnuveitenda og samtaka launafólks, í starfsmannahandbókum o.s.frv.

6. gr.

Heimild.

Leiðbeiningarreglur þessar eru settar samkvæmt heimild í 5. og 6. tl. 37. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.


Persónuvernd, 17. desember 2001.

Páll Hreinsson formaður.

Sigrún Jóhannesdóttir.



Var efnið hjálplegt? Nei