Det blir i meldinga peikt på at omsynet til
personvernet må vurderast opp mot andre viktige samfunnsomsyn og
interesser i ei såkalla proporsjonalitetsvurdering. Dette inneber
ofte vanskelege avvegingar mellom omsyn som kvar for seg er viktige.
Avveginga krev grundige vurderingar frå område til område. Vektige
motomsyn kan for eksempel vere meir effektiv offentleg tenesteyting,
kontrollføremål, kriminalitetsførebygging, ytringsfridom og tilrettelegging
for gode helse- og omsorgstenester. I ei avveging er det sjeldan
eit spørsmål om berre to alternative løysingar. Vidare kan ein ofte
setje i verk ulike tiltak for å minske ulemper og utnytte fordelar
ved dei alternative løysingane.
Noreg er eit velferdssamfunn, og det offentlege har
eit stort ansvar for å drive tenesteyting til folket.
Det er nødvendig for forvaltninga å kunne samle inn
og registrere informasjon om innbyggjarane for å kunne fastsetje
rettane og pliktene deira. Når lovgivaren fastset ein rett til å
behandle personopplysningar, er det viktig å synleggjere proporsjonalitetsvurderingane
som ligg bak, slik at ein kan prøve premissane for vurderinga lovgivaren
har gjort.
Ved yting av helse- og omsorgstenester kan det vere
vanskeleg å avgjere på førehand kva opplysningar som er nødvendige.
Då treng ein ofte å hente inn mykje informasjon om einskildpersonen
for å sikre han eller ho best moglege tenester. Relevante og nødvendige
opplysningar om pasienten og helsehjelpa skal skrivast i journal for
kvar einskild pasient, jf. helsepersonellova kapittel 8.
Informasjonsforvaltinga skal gjere sitt til
å ta vare på grunnleggjande pasienttryggleik.
Det blir i meldinga peikt på at det er ei utfordring at
dokumentasjonen inneheld store mengder sensitive personopplysningar.
Kjernen i utfordringa er å vege to pasientinteresser mot einannan
– at opplysningane er tilgjengelege for helsepersonellet, må vegast
mot at pasienten ønskjer så stor konfidensialitet som råd. Godt
personvern er ein viktig del av pasienttryggleiken. Samfunnsutviklinga,
med auka bruk av teknologi, stiller stadig større krav til effektivitet
og omstillingar i helse- og omsorgstenesta. Elektroniske system inneber
ofte ei større samling av opplysningar med auka høve til å stille
saman og spreie personopplysningar enn det som var mogleg med tidlegare
papirjournalar. Samstundes opnar den tekniske utviklinga òg for
betre ivaretaking av personvernet. I meldinga blir det peikt på
at det kan hende er viktigast at det er mogleg å logge oppslag for
å førebyggje såkalla «snoking», effektive system for tilgangskontroll
og at det er mogleg å kryptere opplysningar.
Hovudtyngda av opplysningane som blir behandla
i helse- og omsorgstenesta, er underlagd teieplikt etter helsepersonellova
og forvaltningslova.
Sjølvråderetten og retten til konfidensialitet
har fått stor vekt i ordskifta dei siste tiåra. Desse omsyna må
like fullt vegast mot behovet for å ha den kunnskapen som er nødvendig
for å kunne kontrollere effekten av behandlinga, og eventuelt for
å påvise svake punkt i pasienttryggleiken og mogelege skilnader
sjukehusa imellom.
Regjeringa meiner at det ikkje er nokon motsetnad
mellom personvern og pasientinteresser.
Utgreiinga frå Personvernkommisjonen legg vekt
på at helse- og omsorgssektoren står overfor personvernutfordringar.
Regjeringa er samd i denne vurderinga. Desse utfordringane er bakgrunnen
for at det gjennom mange år har gått føre seg eit systematisk arbeid
for å styrkje personvernet i helse- og omsorgssektoren, både organisatorisk,
juridisk og teknologisk. Regjeringa vil halde fram arbeidet med
å styrkje personvernet mellom anna ved å leggje til rette for loggføring av
interne oppslag i større register. Sjå nærmare omtale i kapittel
9.6.3 i meldinga.
For å ta vare på personvernet bør ein gjennomføre
tiltak som hindrar eller motverkar uautorisert behandling og spreiing
av opplysningar. Dette kan vere reglar om teieplikt, logging av oppslag
i journalar og tilgangskontroll. Ein bør leggje til rette for «innebygd»
personvern i dei ulike systema som blir nytta, og staten bør som innkjøpar
spørje etter gode system. Vidare er informasjon om rettar og plikter
for helsepersonell og brukarar eit viktig tiltak.
Det blir i meldinga peikt på at det er viktig
å leggje til rette for at politiet er i stand til å motverke kriminalitet.
Omsynet til personvernet må likevel tryggjast på dette området,
og i somme tilfelle veg personvernomsyn tyngre enn omsynet til kriminalitetsførebygging.
I avveginga av dei to omsyna spelar det mellom anna
inn kor alvorleg kriminalitet det er tale om å hindre. Strafferamma
for handlinga som blir granska, ligg ofte til grunn i vurderingar
av kva opplysningar politiet kan hente inn. Vidare vil ein leggje
vekt på kor sensitive opplysningar det er tale om, og kor stor den
samla integritetskrenkinga for den registrerte er.
Førebygging av kriminalitet står ikkje alltid
i motsetnad til personvernet. For eksempel er det i tråd med begge
desse omsyna å hindre at overgrepsbilete blir tilgjengelege på nett,
eller å førebyggje identitetstjuveri.
Regjeringa meiner datainnsamling i samband med
kriminalitetsførebygging er nødvendig og ønskjeleg for å førebyggje,
hindre og granske kriminalitet. Det er likevel viktig at ein tryggjar personvernet
i så stor grad som råd, og at det blir gjennomført grundige utgreiingar
av kvifor ein treng tilgang til personopplysningane. Dataminimalitet
er eit mål. Tiltak som tek vare på personvernet, kan vere reglar
om teieplikt og krav til trygging av register (logging, kryptering
og så vidare).
Personopplysningar blir nytta til mange ulike føremål
i utdanningssektoren og i barnehagane. Ein fellesnemnar er at personopplysningane
blir nytta til å tilby tenester av tilfredsstillande kvalitet. For
skoleeigarar spesielt, men også for barnehageeigarar, kan bruk av
personopplysningar vere nødvendig for å oppfylle lovpålagte oppgåver.
Det blir i meldinga peikt på at det er viktig at det ikkje blir
behandla meir personopplysningar enn nødvendig, samstundes er det
til dømes avgjerande at ei sak blir så godt opplyst som mogleg før
vedtak blir fatta.
Både kvar einskild skule og kvar einskild barnehage
behandlar personopplysningar for å kunne gi elevar og barn i barnehage
tilfredsstillande oppfølging. Universitet og høgskular har òg oversikt
over studentane og lærarane til bruk i administrasjonen. Slike register
er etter personopplysningsforskrifta unntekne frå konsesjonsplikta.
Unntaksheimelen viser at det alt er gjort ei vurdering av at dette
er nødvendig behandling i desse sektorane, og at behandlingane ikkje
fører med seg store personvernkrenkingar.
Det blir i meldinga gjort greie for ulike meldingar
frå regjeringa:
St.meld. nr. 41 (2008–2009)
Kvalitet i barnehagen
St.meld. nr. 44 (2008–2009) Utdanningslinja
Meld. St. 22 (2010–2011) Motivasjon – Mestring
– Muligheter, Ungdomstrinnet
Meld. St. 18 (2010–2011) Læring og Fellesskap.
Overføring av personopplysningar mellom barnehage
og skule og skular imellom inneber spreiing av personopplysningar.
Utvekslinga av informasjon er som hovudregel basert på samtykke
frå dei føresette. På denne måten held ein kontroll med eigne personopplysningar
samstundes som barnehagen/skulen får det nødvendige kunnskapsgrunnlaget
for å leggje kvardagen til rette for barnet/eleven. Regjeringa legg
til grunn at det er nødvendig å behandle personopplysningar i denne
samanhengen. Personvernet til den registrerte blir teke vare på
gjennom bruk av samtykke. Regjeringa legg vidare til grunn at behandling
av personopplysningar som hovudregel er nødvendig for å få teneste
av ønska kvalitet i utdanningssektoren.
Tilsette i Arbeids- og velferdsetaten behandlar mange
sensitive personopplysningar og opplysningar som kjem inn under
teieplikta. Samtidig er tilgang til personopplysningar i Arbeids- og
velferdsetaten avgjerande for å løyse dei lovpålagde oppgåvene til
etaten. Teieplikta for tilsette i Arbeids- og velferdsetaten er
streng. Dette er noko etaten er særs merksam på. Betydelege ressursar
blir nytta for å ta vare på personvernet til brukarane.
Behandling av ei stor mengd personopplysningar
er forpliktande. Etaten må balansere omsynet til effektiv sakshandsaming,
korrekte vedtak og nødvendig kontroll mot den retten kvar einskild har
til personvern.
Moderne IKT-system og saksbehandlingsverktøy
er avgjerande for effektiv verksemd og kvalitativt god forvaltning
av tenestene og stønadene etaten yter. Teknologien gjer det mogleg
å styrkje personvernet, men fører òg med seg enkelte farar. Systema
inneber mellom anna at personopplysningar om svært mange brukarar
er samla i sentrale databasar. Dette krev gode system og rutinar
for tilgangskontroll, innsynslogging og informasjonssikring. Datatilsynet
har ved kontrollar både i sentrale og lokale einingar i 2007, 2010
og 2012, funne brot på krava til fortruleg behandling i personopplysningslova.
Arbeids- og velferdsetaten har dei siste åra òg fått kritikk frå
Riksrevisjonen.
Det blir i meldinga vist til at Arbeids- og
velferdsetaten arbeider planfast og langsiktig for å lukke avvik
som blir påpeikte av Datatilsynet og Riksrevisjonen.
Til dels kompliserte regelverk og produksjonsprosessar
og ein kompleks organisasjon gjer det utfordrande å leggje til rette
for ein føremålstenleg IKT-struktur som oppfyller alle krava i personopplysningslova.
Bruk av mange gamle og fragmenterte IKT-system frå tidlegare etatar
gjer utfordringane endå større. Programmet for IKT-modernisering
vil i perioden 2013–2019 etablere ei ny plattform for framtidige
saksbehandlingsløysingar på stønadsområda til Arbeids- og velferdsetaten.
I kravspesifikasjonen til nye systemløysingar er det sett absolutte
krav til personvern og informasjonstryggleik.
IKT-moderniseringa inneber mellom anna nye løysingar
for administrasjon og kontroll av tilgangar og loggar.
Planane for IKT-moderniseringa har eit tidsperspektiv
på seks år. Det er derfor nødvendig at etaten i mellomtida gjennomfører
kortsiktige tiltak for å redusere risiko. Dette arbeidet er etaten
godt i gang med.
Det er eit mål for Arbeids- og velferdsetaten
at den tilgangen dei tilsette har til personopplysningar, ikkje
skal overskride det kvar einskild har sakleg behov for.
Arbeids- og velferdsetaten har utarbeidd og
operasjonalisert sentrale, leiande dokument for personvern og informasjonssikring.
I 2011 innførte etaten elektronisk behandling
av dokument og elektronisk arkivering på viktige saksområde.
Trass i at etaten behandlar fleire millionar
saker årleg, får Arbeids- og velferdsetaten få klagar over misbruk
av personopplysningar. Etaten har arbeidd målretta med haldningsskapande
tiltak knytte til teieplikt og personvern. I rapportane Datatilsynet
har skrive frå tilsyn med Arbeids- og velferdsetaten, har tilsynet
lagt til grunn at det er høgt medvit om personvern i etaten, at
etatsleiinga tek personvernutfordringane på alvor, og at etaten
arbeider godt med problema.
I meldinga blir det lista krava Arbeids- og
velferdsdirektoratet har stilt til behandling av personopplysningar
i Arbeids- og velferdsetaten.
Regjeringa ser det slik at Arbeids- og velferdsetaten
er i ein god prosess med å sikre at personopplysningar blir behandla
på ein trygg måte. Etaten har visse utfordringar, særleg når det gjeld
tilpassing av tilgangskontrollar og oppfølging av loggar. Etaten
søkjer ein god balanse mellom å løyse forvaltningsoppgåvene sine
med eksisterande teknologi og å fylle krava til personvern og informasjonstryggleik.
Regjeringa forventar betring av informasjonstryggleiken og personvernet
på stønadsområda etter kvart som etaten får moderne IKT-støtte.
Det er viktig at etaten i perioden fram til dei nye systema kjem på
plass, held fram med arbeidet med kortsiktige risikoreduserande
tiltak.
Meir og meir av rettshandhevinga i samfunnet blir
lagd til offentleg forvaltning.
Det vernet som gjeld for ein som er sikta i
ei straffesak, gjeld ikkje automatisk i ei forvaltningssak. Då må
ein ta vare på rettsvern- og personvernomsyn gjennom allmenne krav
til mellom anna legalitet og god samanheng mellom opplysningane
og bruken.
Norsk rettstradisjon byggjer på stor tillit
mellom innbyggjarane og staten.
Det er særleg to omsyn som gjer seg gjeldande
i samband med offentleg kontroll overfor einskildpersonar, og det
er legalitetsprinsippet og det allmenne prinsippet om forholdsmessigheit, jf.
EMK artikkel 8. Prinsippa set grenser for kva tiltak staten lovleg
kan setje i verk overfor den einskilde.
Forholdsmessigheitsprinsippet krev at eit inngrep
i den private sfæren må stå i eit rimeleg tilhøve til dei interessene
samfunnet har i å gjennomføre tiltaket. Det må med andre ord skje
ei avveging av interesser. Det er eit vilkår at tiltaket uansett
ikkje skal vere meir inngripande enn det som er nødvendig for å
ta hand om samfunnsinteressene.
Legalitetsprinsippet krev at alle tiltak staten
set i verk, og som utgjer inngrep i den private sfæren til den einskilde,
skal ha eit rettsleg grunnlag. Legalitetsprinsippet er relativt,
slik at kravet til kor sterkt og klårt det rettslege grunnlaget
er, blir tilpassa etter kor inngripande tiltaket er.
Når ein skal vurdere kor inngripande eit konkret tiltak
er, må ein sjå på om tiltaket er frivillig eller blir påført den
einskilde med tvang. Offentlege kontrolltiltak blir ofte gjennomførte
utan samtykke frå innbyggjarane, og manglande medverknad kan i somme
tilfelle straffast.
Det har vidare noko å seie om tiltaket kan krenkje
den fysiske integriteten til den einskilde. Dette er typisk tilfelle
når det skal gjerast kroppsvisitering eller i heimen til ein person.
Tiltak som fører med seg behandling av sensitive personopplysningar,
er gjennomgåande meir inngripande enn tiltak som berre fører med
seg behandling av ikkje-sensitive opplysningar. Føremålet med offentlege
kontrolltiltak er ofte å sikre etterleving av regelverket. Dette
kan føre med seg at det blir avdekt strafflagde handlingar. Opplysningar
om at nokon er mistenkt for ei strafflagd handling, er opplysningar
som er rekna for å vere sensitive. Vidare vil kontrollar, i tilfelle
der dette er relevant for kontrollføremålet, kunne innebere at det
blir innhenta sensitive opplysningar.
Det har òg noko å seie kor vidt behandlinga
av personopplysningar femner, både med tanke på talet på registrerte,
mengda av opplysningar om den einskilde og kor lenge behandlinga
skal halde fram.
Endeleg har det noko å seie om tiltaket fører
med seg spreiing av eksisterande personopplysningar. Dersom kontrollorganet
berre behandlar opplysningar det alt sit inne med, er det mindre inngripande
enn dersom organet hentar inn nye opplysningar for kontrollføremålet.
Offentlege kontrolltiltak kan føre med seg store inngrep
i personverninteressene til den einskilde. Tiltaka blir i stor grad
gjennomførte med tvang og fører ofte med seg behandling av sensitive
personopplysningar. Offentlege kontrolltiltak kan berre setjast
i verk dersom det ligg føre tungtvegande interesser som krev at
kontrollen skal gjennomførast. EMK artikkel 8 set grenser for kva
kontrolltiltak lovgivaren kan vedta. Det blir i meldinga vist til
at i praksis er denne avgrensinga likevel mest av teoretisk interesse,
fordi opplistinga femner særs vidt.
Ulike samfunnsinteresser har ulik vekt.
Det er krevjande å vege samfunnsinteressa i
eit kontrolltiltak mot personvernomsyn. For det første er personvernet
ei ideell interesse som ein ikkje lett kan måle og vege. Vidare
er det slik at personverninteressene først og fremst er individuelle,
medan samfunnsinteressa er kollektiv.
Samtykke frå den registrerte er ofte rekna for
å vere det føretrekte rettslege grunnlaget ved behandling av personopplysningar.
Når det gjeld offentlege kontrollføremål, er likevel samtykke lite
eigna. For det første er styrketilhøvet mellom stat og innbyggjar
ofte så skeivt at ein kan spørje om samtykket verkeleg er frivillig.
For det andre veg samfunnsomsyna ofte så tungt at sjølvråderetten
til den registrerte uansett må setjast til side.
Dersom den einskilde sjølv får høve til å leggje fram
personopplysningane som er nødvendige for å klårgjere ei forvaltningssak,
får vedkomande betre kontroll med eigne opplysningar. Dette tek
normalt vare på grunnleggjande personvernomsyn, så framt manglande
innlevering av opplysningar ikkje fører til tvangstiltak eller mistanke
om uærlegdom.
Ved innhenting av opplysningar for offentleg kontroll,
er det likevel gode grunnar til heilt eller delvis å byte ut eller
supplere opplysningane frå parten sjølv med opplysningar som blir
henta frå andre kjelder. Personvernomsyna må då først og fremst
tryggjast gjennom å gi den registrerte informasjon om innhentinga
og høve til motsegn.
Det blir i meldinga vist til at ivaretaking
av personvernomsyn er eit grunnleggjande forskingsetisk prinsipp.
Bruk av personopplysningar i forsking er tydeleg regulert, og forskarane
må rette seg etter fleire ulike regelsett og godkjenningsinstansar.
Den generelle teknologiske utviklinga utfordrar personvernet
også innan forskinga.
Det går fram av meldinga at det er eit mål i
forskingspolitikken å leggje til rette for open tilgang til offentleg
finansierte forskingsdata. I dette arbeidet må ein òg ta vare på
personvernaspektet, for eksempel gjennom reglar om tilgang og vilkår
for bruk av personopplysningar.
Forskingsprosjekt som inneber behandling av personopplysningar,
fell inn under personopplysningslova og er som hovudregel meldepliktige
til Datatilsynet, så framt prosjekta er godkjende av personvernombodet
for forsking i verksemda. Helsefagleg forsking blir som hovudregel
regulert av helseforskingslova. Prosjekta må som utgangspunkt leggjast
fram for dei regionale komiteane for medisinsk og helsefagleg forskingsetikk
(REK), men dei må òg vurderast mot helseregisterlova.
Norsk samfunnsvitskapleg datateneste (NSD) er personvernombod
for forskings- og studentprosjekt som blir gjennomførte ved universitet, statlege
høgskular, vitskaplege og private høgskular, ei rad helseføretak
og andre forskingsinstitusjonar.
For prosjekt som blir vurderte som konsesjonspliktige,
sender personvernombodet søknad til Datatilsynet på vegne av forskaren
eller studenten. Prosjektet kan ikkje setjast i gang før Datatilsynet
har gitt konsesjon (førehandsgodkjenning). Når søknader om konsesjon
skal avgjerast, legg Datatilsynet mellom anna vekt på om behandlinga
av personopplysningane kan medføre ulemper for den einskilde.
Som hovudregel skal forskingsprosjekt som inkluderer
personar, berre setjast i gang etter eit frivillig, uttrykkeleg
og informert samtykke frå deltakarane. Informantane har til kvar
tid rett til å avbryte deltakinga si, utan at dette får negative konsekvensar
for dei.
Behovet for lettfatteleg informasjon til deltakarane
er særleg stort viss forskinga inneber ei eller anna form for risiko
for deltakarane.
Kravet om samtykke skal førebyggje krenkingar av
personleg integritet. Det er utarbeidd eigne retningsliner for korleis
ein på visse vilkår kan drive forsking som inkluderer menneske med
redusert eller manglande samtykkekompetanse. Innhenting av opplysningar
til bruk i forsking kan òg gjerast ved fritak frå teieplikta i § 13
d i forvaltningslova.
Tillit, lojalitet og fortrulegskap er grunnelement i
det ansvaret forskaren har for den det blir forska på. Fortrulegskap
inneber at tilgangen til informasjon blir avgrensa til dei som er
autoriserte for tilgang. Fortrulegskapen blir normalt skjerpt etter
kor sensitiv informasjonen er, og også etter kor utsett den det
blir forska på, er.
Opplysningar om personar som tek del i forskingsprosjekt,
skal behandlast «forsvarleg», det vil seie at ein skal handtere
opplysningane i samsvar med lover og reglar, eventuelt òg i samsvar
med lovnader som er gitt til den opplysningane gjeld. Metodekravet
om etterprøveleg forsking inneber at ein ikkje alltid kan sikre
fortrulegskap ved historiske og personretta studiar. For einskildindividet
kan det liggje eit vern i at forskaren anonymiserer eller avidentifiserer
innsamla data. Samstundes fører dette i dei fleste tilfelle til
at kontrollen av forskingsprosjektet og av om resultata er gyldige,
blir vanskelegare, og kan tene like mykje til vern av forskaren
som av den som har gitt forskaren informasjon.
Reint metodisk kan det somme tider vere nødvendig
å fire på andre vitskaplege standardar for å sikre fortrulegskapen.
Dette gjeld ikkje minst det vitskaplege idealet om at ein skal kunne
etterprøve forskinga.
Personvern i arbeidslivet handlar om ei interesseavveging
mellom behovet arbeidsgivaren har for å kontrollere kva som går
føre seg i verksemda, og behovet arbeidstakaren har for vern av personleg
integritet og personlege opplysningar. Det rettslege utgangspunktet
er den ulovfesta retten arbeidsgivaren har til å organisere, leie, kontrollere
og fordele arbeidet – den såkalla styringsretten til arbeidsgivaren.
Styringsretten er avgrensa av lov, tariffavtaler og individuelle avtaler
og rettspraksis.
Eksempel på kontrolltiltak er kameraovervaking i
arbeidslokala, overvaking av telefonbruk, kontroll av e-post eller
kva internettsider arbeidstakaren nyttar, lokalisering og sporing
gjennom til dømes mobiltelefonar eller GPS, tilgangskontroll som
viser kvar den tilsette er, bruk av «hemmeleg kunde» eller ransaking/kroppsvisitering.
Dei allmenne vilkåra som må vere oppfylte for
at eit kontrolltiltak skal vere lovleg, knyter seg til omgrepa saklegheit
og proporsjonalitet, som er velkjende arbeidsrettslege normer. Både teknologi,
økonomi, tryggleik, arbeidsmiljø og helsemessige tilhøve kan gi
sakleg grunn for kontrolltiltak.
Saklegheitskravet har to hovudelement. For det eine
må ein ha eit sakleg føremål med kontrolltiltaket som er forankra
i sjølve verksemda. Det blir òg kravd at tiltaket er eigna til å avdekkje
det ein vil kontrollere, det vil seie at det er føremålstenleg (testresultata
må vere pålitelege, elles er dei ikkje eigna). For det andre gjeld
kravet om sakleg grunn gjennom heile behandlingstida.
Momenta i saklegheitsvurderinga er òg relevante i
ei vurdering av om eit isolert sett sakleg kontrolltiltak fører
med seg urimelege ulemper for arbeidstakarane.
Ved vurderinga av rimeleg samsvar må ein òg sjå
på summen av kontrolltiltak i verksemda.
Dei arbeidsrettslege reglane inneheld den same norma
for personvern som personopplysningslova byggjer på, men dei to
regelsetta bruker ulike omgrep.
Alle typar helsekontrollar, både kliniske og
biologiske, må i utgangspunktet reknast som inngrep i den personlege
integriteten til den einskilde arbeidstakaren. Slik kontroll er
derfor avgrensa til det som er strengt nødvendig ut frå omsynet
til verksemda. Helseundersøking av dei tilsette krev heimel i lov
og er berre lovleg dersom stillinga inneber ein særleg risiko, eller
når det er nødvendig for å verne liv eller helse. Kravet om at undersøkinga
må vere nødvendig, skal tolkast strengt. Faren må vere alvorleg
og stå fram som konkret, nærliggjande og sannsynleg.
Ei av dei vanlegaste formene for kontrolltiltak, som
det òg er mange spørsmål rundt, er høvet arbeidsgivaren har til
innsyn i e-postkassa til arbeidstakarane. Dette spørsmålet er særleg
regulert i personopplysningsforskrifta kapittel 9. Vilkåra for innsyn
i postkassa til arbeidstakarane er:
«når det er nødvendig for å ivareta den daglige driften
eller andre berettigede interesser ved virksomheten» eller «ved
begrunnet mistanke om at arbeidstakers bruk av e-postkassen medfører
grovt brudd på de plikter som følger av arbeidsforholdet, eller
kan gi grunnlag for oppsigelse eller avskjed».
Men saksbehandlingsreglane om informasjon og drøfting
i arbeidsmiljølova skal òg leggjast til grunn ved dette kontrolltiltaket.
Bokføringsplikta er regulert i bokføringslova
og bokføringsforskrifta og har som føremål å sikre tilfredsstillande
registrering og dokumentasjon av dei økonomiske aktivitetane til
bokføringspliktige.
For å vere i samsvar med føremålet må bokføringa
oppfylle dei grunnleggjande bokføringsprinsippa som går fram i bokføringslova
§ 4. Dette inneber m.a. at bokføringa må vere fullstendig, og at
bokførte opplysningar må vere dokumenterte på ein måte som syner
at dei er rettkomne. Vidare er det ein føresetnad for etterkontroll
at det er teke vare på dokumentasjonen.
Reglane fører i mange tilfelle til at personopplysningar
blir behandla.
Etter bokføringslova § 13 gjeld det krav til lagring
av pliktig rekneskapsrapportering, spesifikasjonar av pliktig rekneskapsrapportering,
dokumentasjon av bokførte opplysningar m.m. og nummererte brev frå
revisor i ti år. Avtaler, brevskifte med viktige tilleggsopplysningar,
utgåande pakksetlar og prisoversikter som skal utarbeidast i samsvar
med lov eller forskrift, skal lagrast i tre år og seks månader.
Lagring av personopplysningar i det omfanget bokføringsregelverket
legg opp til, kan utfordre personvernet. Informasjonen må derfor
vere underlagd nødvendig sikring. Samstundes er det viktig å gjere
gode analysar av personvernkonsekvensar når lagringsplikt blir vedteken
eller endra, slik at lagring av kjøpsdetaljar blir avgrensa til
eit nødvendig minimum.
Avveging av ulike
interesser og proporsjonalitetsvurderingar skal synleggjerast, slik
at dei kan etterprøvast og diskuterast.
Ein kan berre behandle personopplysningar
til offentlege kontrollføremål når det er nødvendig. Det skal vurderast
tiltak som kan minske eventuelle ulemper for personvernet. Aktuelle
tiltak kan vere tilgangsstyring og innsynslogging, kryptering, informasjonsavgrensing
og sikring av gode rutinar i kvart einskilt organ.
Komiteen har notert
seg regjeringens omtale av proporsjonalitetsprinsippet, som skal
hjelpe til med å finne en forsvarlig balanse mellom den enkeltes
personvern og det offentliges interesse i å kjenne til en del fakta
om individene, med tanke på administrasjon og kontroll, men også sikring
av rettigheter, likebehandling og forskning. Komiteen mener
at det er vesentlig for å finne frem til balanserte løsninger, at
man har klart for seg hvilke momenter som hører til en avveining
der individinteresse kan stå mot samfunnsinteresse. Komiteen vil
likeledes understreke at en prinsipiell tilnærming kan gjøre det lettere
å etterprøve og eventuelt justere praksis.
Komiteens medlemmer fra Fremskrittspartiet,
Høyre og Kristelig Folkeparti vil peke på at Personvernmeldingens
nokså ensidige fokus på personvernets stilling som følge av de tekniske
muligheter for lagring, gjenfinning og spredning av personopplysninger,
lett kan få en til å glemme at det inngår et proporsjonalitetsprinsipp
i en overordnet lære om hvilke grenser en rettsstat må respektere uansett
nødvendighetsargumentasjon. Dypest sett: hvilken kjerne av privatliv
som må være i behold uten statlige inngrep, og som ikke kan «avveies
bort».
Disse medlemmermener
det er et foruroligende trekk ved meldingen at behovet for et slikt kjerneområde
for individenes integritet, ikke omtales uttrykkelig.
Disse medlemmer viser til at
mot slutten av 1700-tallet la det tyske rettssystem grunnlaget for
det proporsjonalitetsprinsippet som i dag eksisterer i europeisk
rett – og dermed også for det nødvendighetskriterium som er sentralt
i problemstillingen. Proporsjonalitetsprinsippet er i økende grad
bærende for EU-retten, og har dermed også konsekvenser for anvendelsen
av persondatadirektivet. I Norge er dette prinsippet omtalt som
et «forholdsmessighetsprinsipp».
Disse medlemmer understreker
at EU-rettens forholdsmessighetsprinsipp, som danner bakgrunnen
for kravet til nødvendighet, og som finnes i Personverndirektivets
(Direktiv 95/46/EF av 24. oktober 1995) artikkel 7 og 8, også omhandler
grunnlaget for behandling av opplysninger og de enkelte behandlingsgrunnlag. Prinsippet
danner dermed grunnlag for de krav vi må stille til nødvendigheten
av å behandle opplysninger etter den norske personopplysningsloven.
Ved vedtak av den varslede forordning, vil EUs ordlyd være direkte
bindende for norsk rett og må fortolkes direkte av norske rettsbrukere,
forvaltning og domstoler.
Disse medlemmer minner om at
en grunnleggende tanke bak forholdsmessighetsprinsippet er ideen
om at det alltid skal være et rimelig forhold mellom mål og midler.
Det stilles en rekke krav på veien for å anse prinsippet som tilfredsstilt.
For det første må de inngrep som iverksettes, tilfredsstille kravet
til egnethet. Det er for å sikre at de inngrep som gjøres for å
nå de oppgitte samfunnsmessige mål, tilsvarer deres betydning. Det
er ingen grunn til at noen skal tåle dårligere personvern uten at
noe vesentlig oppnås. Det stilles altså et krav om særskilt vurdering
av om inngrepet er avpasset i forhold til formålets betydning. I
EU-domstolens praksis etter årtusenskiftet har man gått over fra
å benytte kriteriet hensiktsmessig til en drøftelse av virkemiddelets
egnethet.
Disse medlemmer vil hevde at
kravet til en avveiningsrimelighet i sin kjerne gjennomgående er
formulert slik av Domstolen:
«Hvis det er mulighet for å velge mellom flere egnede
tiltak, skal det minst inngripende middel velges, og inngrepet må
til slutt ikke fremstå uforholdsmessig i forholdet til de tilsiktede mål».
Disse medlemmer uttrykker at
også kravet til nødvendighet er et integrert prinsipp for behandlingsgrunnlagene
i personopplysningsloven. Kravet om nødvendighet er ett av tre underprinsipper
for å oppfylle et mer overordnet forholdsmessighetskrav.
Disse medlemmer viser til at
personopplysning og behandling er grunnleggende begreper i personopplysningsloven
(pol.), og brukes i en stor del av lovens bestemmelser. Begge begrepene
avgrenses meget romslig. Den brede definisjon av begrepene medfører
at stort sett alle opplysninger som kan henføres til en enkeltperson,
og de fleste tenkelige former for behandling, faller inn under lovens
begreper. Dette er ikke det samme som at alle behandlingsformer
er like inngripende overfor den registrerte.
Disse medlemmervil
minne om at spredning av opplysninger er en særlig inngripende form for
behandling, gjenbruk til utvidede formål likeså. Differensiering
ut fra de enkelte behandlingsformene og graden av inngrep påvirker også
det kravet som bør stilles til nødvendighet. Det skal stilles større
krav til nødvendigheten av en samkjøring eller en videreformidling
enn til nødvendigheten av at det skjer en registrering og lagring
med henblikk på den behandlingsansvarliges egen bruk.
Disse medlemmer mener det samme
også vil gjelde for karakteren av personopplysningene. Nødvendighetskriteriet
må stilles strengere for følsomme opplysninger enn for mer alminnelige opplysninger.
Det behøver ikke bety at grensen settes spesielt lavt for de sistnevnte
opplysninger, eller at man skal ta lett på registrering der dette
skjer til den behandlingsansvarliges eget bruk.
Disse medlemmer er av den oppfatning
at også selve formålet med registreringen kan påvirke nødvendighetsnormen.
Pol. § 11 b har lovfestet det såkalte finalitetsprinsippet, som
innebærer at det er et krav om at formålet må være uttrykkelig angitt
og saklig begrunnet. Hensikten er at hvis den behandlingsansvarlige
har fulgt bestemmelsen, vil det være lettere å vurdere kravet til
nødvendighet. Finalitetsprinsippet er ikke utelukkende et krav om
å fastsette formålet i en konkret behandlingssituasjon, men inneholder
også et saklighetskrav, og et krav til at behandlingen ikke senere
skal komme i motstrid til formålet. Prinsippet inneholder ytterligere krav
om konkretisering som har nær sammenheng med angivelsen av formålet.
Formålet med registreringen skal angis så veldefinert og avgrenset
at det skaper klarhet og åpenhet om behandlingen.
Disse medlemmer mener ovennevnte
drøftelse burde vært gjort grundigere i relasjon til gjenbruksproblematikken,
og vil derfor reservere seg mot meldingens omtale av gjenbruk av data,
da denne omtalen mangler en tilfredsstillende problematisering.
Komiteens medlemmer fra Fremskrittspartiet mener
at et sterkt personvern også må gjelde på den enkelte arbeidsplass.
Prinsippet «need to know» må kun praktiseres i de tilfeller der
det er helt nødvendig eller ved mistanke om noe straffbart eller
brudd på regler. Disse medlemmer mener arbeidstakere
skal føle seg trygge på at de ikke blir ulovlig overvåket eller at
uvedkommende får innsyn i deres personalia eller andre opplysninger
som omhandler dem, uten at det er gitt samtykke til dette.