Aktiver Javascript i din nettleser for en bedre opplevelse på regjeringen.no

Nordisk rett

Nordisk rett

Innledning

Reguleringene i de øvrige nordiske landene har flere fellestrekk som i hovedtrekk kan beskrives slik: Arbeidsgiverens rett til å kontrollere sine ansatte utledes av styringsretten, som på ulike måter er begrenset av hensyn til arbeidstakernes personlige integritet. Arbeidssøkeres integritetsvern er generelt svakere enn ansattes. I varierende grad og med sikte på særlige situasjoner finnes det lovregler og tariffavtaler på ulike nivåer som berører området og som begrenser arbeidsgiverens adgang til kontroll. Det er i alle de nordiske land utviklet visse grunnleggende kriterier i rettspraksis. Fellestrekk ved disse kriteriene er særlig krav til saklighet ved at arbeidsgivers kontroll skal være begrunnet i virksomhetsrelaterte forhold og at det skal være proporsjonalitet mellom mål og middel. Landene har ingen klare, heldekkende regler for hvilke kontrolltiltak en arbeidsgiver kan vedta og for hvor langt beskyttelsen av arbeidstakernes personlige sfære går. 10Birgitta Nyström i Jonas Malmberg (red.): Låglönekonkurrens och arbetstagares integritet, Rapporter til Nordiskt arbetsrättslig möte 2000, Stockholm 2000. Finland har imidlertid nylig vedtatt en lov om integritetsvern i arbeidslivet.

Både Finland, Sverige og Danmark har som Norge vedtatt generelle personopplysningslover som skal gjennomføre EUs personverndirektiv. Disse blir det ikke gjort nærmere rede for her.

I forhold til spørsmålet om særlig regulering av kontrolltiltak i arbeidslivet er det særlig den finske loven om integritetsvern i arbeidslivet, den danske loven om helseopplysninger i arbeidslivet og den svenske Integritetsutredningen, der det foreslås en lov om vern av personlig integritet i arbeidslivet, som er av interesse. De nordiske regelverkene og lovforslag har forskjellig innretning og rekkevidde, og ingen av dem innebærer noen totalregulering av vilkår for arbeidsivers kontrolltiltak. Det gjøres i det følgende kort rede for de to lovene og det svenske lovforslaget.

Den finske loven om integritetsvern i arbeidslivet 11Om det finske integritetsvernet i arbeidslivet generelt, se Anders von Koskull: ”Arbetsgivarens kontroll – arbetstagarens integritet – Finland”, i Jonas Malmberg (red.): Låglönekonkurrens och abetstagares integritet, Rapporter til Nordiskt arbetsrättslig möte 2000, Stockholm 2000.

Finland har en egen lov om integritetsvern i arbeidslivet (lag om integritetsskydd i arbetslivet, 8.juni 2001:477, vedlagt). Dette er en supplerende særlov i forhold til personopplysningsloven og går foran denne i tilfelle motstrid mellom reglene. Ingen andre EU-land har tilsvarende lovgivning.

Bakgrunnen for loven var en oppfatning om at personopplysningsloven er en almen lov som ikke i tilstrekkelig grad ivaretar arbeidslivets spesielle behov. Formålet med loven er å presisere og gjennomføre grunnleggende rettigheter som beskytter den personlige integritet i arbeidslivet, særlig privatlivets fred, gjennom alminnelige vernebestemmelser som er direkte anvendelige på arbeidsforhold. Loven skal også sikre bedre forutberegnelighet for aktørene på arbeidsmarkedet. Videre skal loven fremme god informasjonsbehandling i arbeidslivet. Et siktemål her er å redusere mengden av personopplysninger som innsamles.

Samtidig som loven gjennom generelle krav skal ivareta arbeidsgiveres personal­administrative behov og plikter med hensyn til arbeidstakervern, peker den også ut visse viktige områder der det er behov for særlige begrensninger. Dette gjennomføres ikke ved detaljregulering om hvilke opplysninger som kan behandles, men derimot ved regler som skal sikre åpenhet i behandlingen, arbeidstakeres kunnskap om hvilke opplysninger som behandles mv, særlig ved samarbeid med arbeidstaker og arbeidstakerrepresentanter. Forarbeidene vitner om at ILOs retningslinjer (Code of conduct) har vært motiverende for lovens utforming.

Behandlingen av loven i den finske riksdagen tok lang tid da det var vanskelig å komme til enighet. Også mellom arbeidslivets parter var det uenighet. Uenigheten gjaldt særlig vilkår og prinsipper for adgangen til narkotika- og alkoholtesting. Resultatet er en noe uklar rettstilstand på området. Loven angir kun almene regler om hvordan testene skal gjennomføres og regulerer således ikke lovlighets­spørsmålet. Riksdagen forutsetter imidlertid at det fremmes kompletterende forslag. I tillegg ble det forutsatt at det fremmes kompletterende forslag med hensyn til teknisk overvåking og kontroll av e-post.

Loven gjelder både arbeidstakere og arbeidssøkere. 12For enkelthets skyld omfatter benevnelsen arbeidstakere i det følgende også arbeidssøkere. Anvendelsesområdet er bredere enn personopplysningsloven og EU-direktivet, da loven også omfatter innhenting av opplysninger med mer som ikke behandles elektronisk eller som settes/skal settes inn i et register. Det betyr for eksempel at loven omfatter narkotikatesting uavhengig av om resultatene skal lagres.

Integritetsvernloven har en generell bestemmelse om at arbeidsgiver bare kan behandle personopplysninger som har direkte relevans for arbeidstakerens ansettelsesforhold, og som har å gjøre med håndteringen av rettigheter og plikter mellom arbeidsgiver og arbeidstaker eller med arbeidsoppgavenes særlige karakter. Kravet gjelder ubetinget, det kan derved heller ikke gis samtykke til å behandle opplysninger som ikke har tilstrekkelig relevans til arbeidsforholdet. I motsetning til den finske loven, har personverndirektivet et nødvendighets­kriterium (der behandlingen ikke baseres på lov eller samtykke), det vil si et krav om at behandlingen må være ”nødvendig” for nærmere angitte grunner. Kravet om relevans fremstår umiddelbart som mindre strengt enn et krav om nødvendighet. Det kan derfor stilles spørsmål ved om den finske loven her er i samsvar med direktivets minimumskrav. På forespørsel fra sekretariatet opplyste det finske arbeidsministeriet at relevanskravet ikke skal forstås som en innskrenkning i forhold til direktivets krav til nødvendighet. Det ble opplyst at spesiallovens relevanskrav er ment å komplementere ogpresisere direktivets krav slik at arbeidstakeres beskyttelse styrkes i forhold til dette.

Loven bygger som hovedregel på rettslige standarder for arbeidsgivers utøvelse av styringsretten, samt krav til prosedyrer ved gjennomføring av kontrolltiltak. Loven har kun noen få regler som på avgrensede områder regulerer adgangen til å iverksette kontrolltiltak (forbud mot at arbeidsgiver går inn i private meldinger i e-post og Internett (§ 9), krav om samtykke for å gjennomføre personlighetstester (§ 5) og forbud mot genetiske tester (§7)).

Loven inneholder bestemmelser om innsamling av opplysninger om arbeidstakere og arbeidssøkere, om personlighetstester, om medisinske undersøkelser (inkludert narkotika- og alkoholtesting), teknisk overvåking og e-post, mv. Hovedtrekkene i lovens sentrale bestemmelser kan forsøksvis sammenfattes slik:

  • Personopplysninger skal i første hånd samles inn fra arbeidstakeren selv. For å samle inn opplysninger fra annet hold kreves som hovedregel arbeidstakerens samtykke
  • Arbeidsgiver kan bare gjennomføre personlighetstester og bedømmelser av skikkethet, evner og lignende under forutsetning av arbeidstakerens samtykke. Loven har ellers regler om hvordan slike tester/bedømmelser skal gjennomføres og brukes.
  • Helseundersøkelser, herunder rusmiddeltester kan bare gjennomføres av fagkyndige. Helseopplysninger kan bare behandles under visse nærmere vilkår. Arbeidsgiver kan ikke kreve genetiske undersøkelser eller genetiske opplysninger om arbeidstaker.
  • Rutiner osv for teknisk overvåking (for eksempel adgangskontroller) og bruk av e-post og Internett skal utvikles i samarbeid med arbeidstakerne. Arbeidsgiver har ikke adgang til å gå inn i private meldinger i e-post og Internett.
  • Loven håndheves av arbeidstilsynet i samarbeid med dataombudet.
  • Overtredelse av loven kan utløse plikt til erstatning. Enkelte bestemmelser er også straffesanksjonerte.

Den danske loven om bruk av helbredsopplysninger 13Om det danske integritetsvernet i arbeidslivet generelt, se Jens Kristiansen: ”Arbejdsgiverens kontrol med ansatte – Danmark”, i Jonas Malmberg (red.): Låglönekonkurrens och abetstagares integritet, Rapporter til Nordiskt arbetsrättslig möte 2000, Stockholm 2000 og Ruth Nielsen: ”Persondata og arbejdsgiverens integritet”, i Juridisk Institut Julebog 2000, København 2000.

Den danske loven om bruk av helseopplysninger på arbeidsmarkedet (lov nr. 86 av 24. april 1996) har som formål å sikre at opplysninger om arbeidstakeres helsetilstand ikke ”uberettiget” begrenser en arbeidstakers muligheter for å oppnå eller beholde et arbeidsforhold (§1). Loven har et grunnleggende prinsipp om at arbeidsgiver ikke kan innhente generelle helseopplysninger om arbeidssøkere og arbeidstakere. Det kan bare innhentes opplysninger om spesifikke, aktuelle helseforhold, og bare hvis opplysningene har ”væsentlig betydning for lønmottagerens arbejdsdyktighet ved det pågældende arbejde”. (§ 2). Vilkåret korresponderer med arbeidstakers opplysningsplikt etter lovens § 6. Her gis en – for arbeidsgivere – viktig regel som pålegger arbeidstakere på eget tiltak å opplyse om eventuelle sykdommer eller symptomer på sykdommer, som kan ha vesentlig betydning for arbeidstakerens funksjonsevne ved ”pågældende arbejde". Breistein­utvalget legger således til grunn at en arbeidssøker har plikt til å opplyse om en kronisk sykdom som kan forventes å innebære et betydelig sykefravær. 14NOU 2001:4 'Helseopplysninger i arbeidslivet', s. 59 Med ”pågældende arbejde” forstås ”alle de funksjoner arbeidsgiveren realistisk sett, ikke teoretisk, kan forutse at arbeids­takere vil komme til å bli beskjeftiget med i løpet av et overskuelig tidsrom". 15NOU 2001:4 'Helseopplysninger i arbeidslivet', s. 59

Loven forbyr uttrykkelig at arbeidsgiver anmoder om, innhenter eller gjør bruk av helseopplysninger med sikte på å få belyst arbeidssøkeres og ansattes risiko for å utvikle eller pådra seg sykdommer. En arbeidsgiver kan for eksempel ikke stille krav om HIV-test for å vurdere risikoen for at vedkommende senere vil utvikle AIDS.

Etter § 4 kan arbeidsgiveren, etter tillatelse fra Arbejdsministeren, innhente helse­opplysninger dersom det er nødvendig for å tilgodese vesentlige hensyn til:

  • forbrukeres eller andres helse og sikkerhet
  • det ytre miljø eller
  • andre samfunnsinteresser

Det må dessuten foretas en interesseavveining hvor det kreves at de nevnte hensyn ”klart overstiger” hensynet til arbeidstakeren og at det ikke er mulig å ivareta hensynet på annen måte.

Helseopplysningsloven § 5 åpner for at det inngås tariffavtale om adgang til å innhente opplysninger om arbeidstakernes helsetilstand. Forutsetningene er at dette er ”nødvendig for at tilgodese væsentlige hensyn til virksomhetens drift”. Dersom det ikke kan inngås slik avtale i virksomheten, kan Arbeidsministeren, forutsatt at vesentlighetskriteriet er oppfylt, gi tillatelse til at opplysningene likevel blir innhentet.

Loven slår videre fast at arbeidstakeren/arbeidssøkeren selv skal fremskaffe de opplysningene som arbeidsgiver (lovlig) krever. Resultater fra helseundersøkelser som lege­erklæringer og lignende, skal kun utleveres til den undersøkte. Helseopp­lysningsloven bygger på en strengere standard enn personopplysningsloven og går foran denne.

Den svenske Integritetsutredningen med forslag til ny lov 16Om det svenske integritetsvernet i arbeidslivet generelt, se Kent Källström: ”Arbetsgivarens kontroll – arbetstagarens integritet – Sverige”, i Jonas Malmberg (red.): Låglönekonkurrens och abetstagares integritet, Rapporter til Nordiskt arbetsrättslig möte 2000, Stockholm 2000, SOU 2002:18 s 53–56 og Dir. 1999:73.

Ulike integritetsspørsmål har blitt utredet i Sverige ved flere anledninger på 90-tallet. Her kan først nevnes SOU 1996: 63 om medisinske undersøkelser i arbeidslivet. Flere av høringsinstansene ga uttrykk for at spørsmålene burde utredes ytterligere. Spørsmålet ble den gang overlatt til arbeidsmarkedets parter.

Spørsmålet om regulering av vernet av personlig integritet i arbeidsforhold generelt er utredet i den såkalte Integritetsutredningen (SOU 2002:18). 17Utredningen er tilgjengelig på http://www.regeringen.se. I utredningen vurderes behovet for lovregulering eller andre tiltak for å styrke vernet av den enkeltes integritet i arbeidslivet, og det legges frem et forslag til lov om vern av personlig integritet i arbeidslivet (lag om skydd för personlig integritet i arbetslivet, vedlagt). Bakgrunnen for lovforslaget er ifølge utredningen at det ikke finnes noen samlet regulering av vernet for personlig integritet i arbeidslivet. Det finnes heller ikke noen lovregulering på dette området som er utformet med hensyn til den tekniske og medisinske utviklingen. Ifølge utredningen savnes det et akseptabelt rettslig bindende vern for arbeidstakeres integritet. Det vises til at det nasjonalt og internasjonalt råder bred enighet om at respekt for den enkeltes privatliv og vernet av personlig integritet er en menneskerettighet som staten har plikt til å garantere gjennom lov.

Behovet for ny lovregulering begrunnes generelt i den økte anvendelsen av personopplysninger i arbeidslivet. Dette settes i sammenheng med individualiseringen av arbeidslivet, for eksempel ved lønnsfastsettelser eller krav om individuell tilrettelegging av arbeidet. Det vises også til at skillet mellom privatliv og arbeidsliv er blitt mer uklart. Videre vises det til ny informasjons­teknikk og de økte muligheter denne gir for å kunne kontrollere og overvåke arbeidstakerne.

Utredningen og lovforslaget fokuserer ellers på fire hovedområder for kontrolltiltak:

  • Anvendelse av informasjonsteknologi
  • Personopplysninger om helse og rusmiddelbruk
  • Personlighetstester
  • Personopplysninger om lovovertredelser.

Lovforslaget tar utgangspunkt i den svenske personopplysningsloven. Dette betyr blant annet at grunnleggende prinsipper som relevans mv som har vært styrende for personverndirektivet og personopplysningsloven, også gjelder for lovforslaget. Disse prinsipper går i korthet ut på at de personopplysninger som samles inn skal være adekvate og relevante i forhold til formålet med behandlingen, at formålet må være berettiget og særskilt uttrykkelig angitt og at personopplysningene ikke kan behandles med annet formål enn det de er samlet inn for. Loven om vern av integritet i arbeidslivet skal være en spesiallov i forhold til personopplysningsloven og går foran denne ved motstrid.

Det foreslås et noe videre anvendelsesområde enn det som gjelder for personopplysningsloven, ved at alle dokumenterte personopplysninger skal omfattes uavhengig av om de inngår i et register, databehandles mv. Ifølge forslaget skal loven omfatte så vel arbeidstakere som arbeidssøkere og tidligere arbeidstakere.

Det foreslås regler om ulike tiltak som kan innebære krenkelser av den personlige integritet. Det foreslås for eksempel regler om at personopplysninger i første hånd skal innhentes fra arbeidstakeren selv, om når en arbeidsgiver kan behandle opplysninger om helse eller rusmiddelbruk og om at opplysninger fra personlighetstester bare kan behandles etter arbeidstakerens samtykke. Det foreslås også at en arbeidsgiver som hovedregel ikke skal kunne behandle personopplysninger om lovovertredelser. Det foreslås unntak fra disse hovedreglene hvis det er nødvendig for virksomheten, almen sikkerhet eller lignende. Unntaksgrunnene varierer noe i de ulike bestemmelser, men kravet om nødvendighet gjentas. Videre angis det hvordan helseundersøkelser, rusmiddeltester og personlighetstester skal gjennomføres. I tillegg foreslås det regler om måten å innhente opplysninger på, om hvordan opplysninger skal lagres, om informasjonsplikt og rettelse og om taushetsplikt. Brudd på loven kan utløse erstatningsplikt eller straff.

Til toppen