Aktiver Javascript i din nettleser for en bedre opplevelse på regjeringen.no

Skisse til lovstruktur...

Skisse til lovstruktur – alternative løsninger

Innledning

En særskilt regulering av kontrollspørsmål i arbeidslivet kan gjøres svært omfattende eller meget enkel. Kompleksiteten vil avhenge av om og i hvilken utstrekning man velger å regulere alle de hovedspørsmål som er særlig aktuelle for lovregulering. Følgende hovedspørsmål kan tenkes å være omfattet av reguleringen:

  • selve adgangen til å iverksette kontrolltiltak
  • krav til saksbehandlingen (f. eks drøftelsesplikt, krav til informasjon)
  • generelle regler om behandling av personopplysninger i arbeidslivet
  • særregler ved behandling av personopplysninger som er særlig inngripende (som helseopplysninger, e-post osv, listen kan være omfattende eller kort).
  • adgang til avtaleregulering
  • tvisteløsning/tilsyn

Hvert hovedspørsmål kan behandles mer eller mindre omfattende eller kan utelates helt. Det er eksempelvis tenkelig å la være å regulere adgangen til å iverksette kontrolltiltak. I tilfelle vil rettstilstanden opprettholdes når det gjelder selve retten til å kontrollere/plikten til å la seg kontrollere, dvs at de ulovfestede arbeidsrettslige prinsippene med sine innebygde personvernnormer forblir gjeldende med mindre særskilt lovgivning spesifikt behandler kontrolladgangen (som nevnt innebærer imidlertid den nære sammenhengen mellom kontrolladgang og behandling av personopplysninger at en begrensning av behandlingsadgangen i praksis også vil sette grenser for kontrolladgangen.).

Motsatt er det tenkelig å kodifisere (eller utvikle) de ulovfestede arbeidsrettslige prinsippene og ikke gi generelle regler om behandling av arbeidstaker­opplysninger. I tilfelle vil behandling av personopplysninger i arbeidslivet fortsatt skje etter bestemmelsene i personopplysningsloven. I begge disse variantene kan det gis (eller ikke gis) særregler om behandling av særskilte typer opplysninger, osv.

I det følgende skisseres tre alternative løsninger med varierende kompleksitet og innretning. Flere varianter kan naturligvis tenkes.

Skisse til lovstruktur I

1.

-

Kontrolltiltak i arbeidslivet

Kodifisering av det arbeidsrettslige utgangspunkt
Saklig begrunnelse (angivelse av sentrale formål)
Proporsjonalitet

2.

-
-

Krav til saksbehandlingen

Drøftelsesplikt om behov, formål, omfang og gjennomføring
Informasjon om art. innretninger, gjennomføring og varighet

3.

-
-

Regler om integritetsvern ved behandling av personopplysninger i arbeidslivet

Virkeområde (behandling av personopplysninger om arbeidssøkere og arbeidstakere)
Grunnkrav (f. eks relevanskrav/generelle vilkår

4.

-
-
-
-

Særregler (evt. med kvalifiserte vilkår for behandlingsadgang)

Helseopplysninger
E-post og Internett
Personlighetstester
Evt. andre forhold

5.

-

Tariffavtale, arbeidsreglement og annen avtale

Kan rett til å behandle personopplysninger om ansatte forankres i tariffavtale eller annen avtale.

6.

Tvisteløsning/tilsyn (evt. med krav om internkontroll og personvernombud

Den første strukturskissen er den mest omfattende og regulerer både adgang til kontroll og saksbehandlingskrav i den forbindelse, vilkår for behandling av arbeidstakeropplysninger, særregler for særlig inngripende tiltak, regler som klargjør tariffavtalens (og andre avtalers stilling), samt regler om tvisteløsning/­tilsyn.

Det første regelsettet, ”kontrolltiltak i arbeidslivet” med tilhørende saksbehandlingsregler vil gjelde alle kontrolltiltak overfor arbeidstakere eller arbeidssøkere (personkontroll i vid forstand) uavhengig av om kontrollen impliserer behandling av personopplysninger i personopplysningslovens forstand. Det er i den forbindelse nærliggende at reglene kodifiserer gjeldende ulovfestede arbeidsrettslige regler om adgangen til kontrolltiltak i arbeidslivet og gjeldende regler i Tilleggsavtale V til Hovedavtalen mellom LO og NHO og YS og NHO og andre tilsvarende avtaler. Prinsippet i tariffavtalene er at kontrolltiltak i utgangspunktet er tillatt dersom de er nødvendige for å ivareta et saklig formål.

En kodifisering av det arbeidsrettslige utgangspunkt kan tenkes gjort etter mønster av arbeidsmiljøloven § 60. I aml § 60 knyttes vilkåret for rettmessig oppsigelse til en rettslig standard; oppsigelsen må ha (tilstrekkelig) saklig grunn. Tilsvarende kan kontrolladgangen knyttes til et krav om at tiltaket må være saklig begrunnet og at det må være forholdsmessig i forhold til angitte formål med kontrollen, se ellers korte redegjørelser for disse begrepene i punkt 10.4.3 og 10.4.4.

Når det gjelder bestemmelser om ”krav til saksbehandlingen”, kan disse gjennomføres ved å ”kodifisere” saksbehandlingsprinsippene i aktuelle tariff­avtaler, f.eks etter mønster av tilsvarende bestemmelser i Tilleggsavtale V til Hovedavtalen mellom LO og NHO. Det gis her bl.a regler om drøftelsesplikt i forhold til behov, formål, omfang og gjennomføring av kontrolltiltak samt regler som skal sikre de ansatte tilstrekkelig informasjon om kontrolltiltak som skal iverksettes i bedriftene.

Når kontrollen innebærer behandling av personopplysninger kan det være behov for regler som på en rimelig måte ivaretar virksomhetenes behov for kontroll og behandling av personopplysninger i forbindelse med kontrolltiltak på den ene side og hensynet til arbeidstakernes integritetsvern på den annen side. Bestemmelsene må samtidig være klargjørende i forhold til tilsvarende generelle regler i personopplysningsloven, se f. eks. ovenfor under punkt 7.3 og 7.4. Virkeområdet for bestemmelsene må angis (behandling av arbeidstaker-/arbeidssøker­opplysninger) og det kan angis generelle vilkår for behandling av slike opplysninger, f. eks. krav om relevans, se punkt 10.6.2. Vilkårene i dette andre settet av regler vil gjelde i tillegg til reglene i det første. Reglene om behandling av personopplysninger om arbeidstakere vil som særregulering ha forrang i forhold til personopplysnings­lovens regler på arbeidslivets område, dvs. i forholdet mellom arbeidsgiver og arbeidstaker.

Foruten disse generelle reglene om behandling av arbeidstakeropplysninger, vil det kunne være behov for særregler når det gjelder enkelte særlig inngripende tiltak. Behovet for slike særregler drøftes spesielt i punkt 10.7. I forbindelse med slike særregler vil det være aktuelt å fastsette særlig kvalifiserte vilkår, f. eks. nødvendighetskrav, se også punkt 10.6.3

Det kan tenkes å være hensiktsmessig å klargjøre tariffavtalens og andre avtalers stilling på dette området, det vises for så vidt til gjennomgangen av partenes spillerom ovenfor under punkt 8.2.3.

Avslutningsvis har skissen regler om tvisteløsning/tilsyn, se pkt 11.2.2 flg. Disse reglene kan eventuelt suppleres av regler om internkontroll (punkt 11.1.10) og/eller en ordning med personvernombud (punkt 11.2.4).

Skisse til lovstruktur II

1.

-
-
-

Kontrolltiltak i arbeidslivet

Kodifisering av de arbeidsrettslige prinsipper mht. rett og plikt
Saklig begrunnelse (angivelse av sentrale formål)
Proporsjonalitet og varighet

2.

-
-

. Krav til saksbehandlingen

Drøftelsesplikt om behov, formål, omfang om gjennomføring
Informasjon om art, innretninger, gjennomføring og varighet

3.

-
-
-
-
-

. Vilkår for behandling av personopplysninger av arbeidstakere

Virkeområde (forholdet til personopplysningsloven, særlig §§ 8 a og f, 9 f og 11)
Relevans og nødvendighet
Kilde (primært den ansatte selv)
Informasjon om behandlingen
Begrenset til det opplyste formål/sletting

4.

Tvisteløsning/tilsyn

Modellen er enklere idet den kun er basert på en kodifisering av gjeldende arbeidsrettslige prinsipper med hensyn til arbeidsgivers rett til å iverksette kontrolltiltak (og arbeidstakernes motsvarende plikt til å finne seg i kontroll), supplert med saksbehandlings­regler etter mønster av Tilleggsavtale V til Hovedavtalen mellom LO – NHO, samt en generell bestemmelse om arbeidsgivers rett til å behandle personopplysninger, uavhengig av om disse stammer fra kontrolltiltak. Bestemmelsen om vilkår for behandling av personopplysninger vil da også være hjemmel for nødvendig behandling i forbindelse med ivaretakelsen av ordinære personaladministrative funksjoner (lønn, lønnsregulering, ferie, sykefravær og annet fravær, tilpasning og tilrettelegging av arbeidsmiljø, disiplinære forhold osv). Reglene kan suppleres med bestemmelser om informasjon, at opplysninger primært skal innhentes hos den ansatte selv, sletting når formålet er inntrådt, tvisteløsning osv., eller man kan velge at disse spørsmål fortsatt skal være regulert gjennom de generelle bestemmelsene i person­opplysningsloven.

Skisse til lovstruktur III

1.

-
-
-

. Vilkår for behandling av personopplysninger av arbeidstakere

Virkeområde
Relevans og nødvendighet
Særregler om helseopplysninger, e-post, logging, personlighetstester m.m (herunder evt. også vilkår for rettmessig kontroll)

2.

-
-
-

Saksbehandling og tariffavtaler

Kilde
Informasjon om behandlingen
Begrenset til opplyste formål/sletting

3.

Tvisteløsning og tilsyn

Skissen omfatter kun vilkår for behandling av personopplysninger om arbeidstakere og regulerer således ikke arbeidsgivers rett til å iverksette kontrolltiltak (og arbeidstakernes motsvarende arbeidsrettslige plikt til å medvirke til/finne seg i kontroll). Skissen følger for så vidt samme systematikk som den finske loven om integritetsvern i arbeidslivet og det svenske lovforslaget. Verken den finske loven eller det svenske lovforslaget regulerer spørsmålet om når kontrolltiltak generelt er rettmessige. På enkelte områder, for eksempel når det gjelder kontroll av e-post og personlighetstester, angis imidlertid også vilkårene for at slike kontrolltiltak kan iverksettes rettmessig av arbeidsgiver.

Skissen opprettholder rettstilstanden hva gjelder rett- og pliktspørsmålet med hensyn til selve kontrolltiltaket, dvs. at de ulovfestede arbeidsrettslige prinsipper vil gjelde der hvor det ikke foreligger lovgivning som løser spørsmålet om kontrolltiltaket i seg selv er rettmessig. Videre kan man fortsatt la det være opp til partene å avgjøre hvilke krav til saksbehandlingen osv. som skal stilles i forbindelse med kontrolltiltak i bedriftene, slik det f. eks er gjort i Tilleggsavtale V til Hovedavtalen mellom LO og NHO og mellom YS og NHO og i Tilleggsavtale XI i hovedavtalen mellom HSH og LO. Det følger av disse avtalene at kontrolltiltak i utgangspunktet er tillatt dersom de er nødvendige for å ivareta et saklig formål. Avtalene gir en del eksempler på det vide spekter av formål som i utgangspunktet vil gi saklig grunnlag for kontroll. Deretter stiller avtalene krav til saksbehandlingen med hensyn til drøftelser og informasjon. For kontrolltiltak som innebærer behandling av personopplysninger – og det er vel de fleste – fastsetter tilleggsavtalene at personopplysningslovens regler gjelder.

Skissen legger opp til at rettstilstanden forblir uendret med unntak av det sistnevnte, slik at det bare fastsettes nye regler om behandling av personopplysninger i arbeidsforhold supplert med særregler for spesielle områder hvor det eventuelt også kan være hensiktsmessig å regulere grunnspørsmålet om rettmessigheten av selve kontrollen.

Vurdering av lovstrukturskissene

Den prinsipielt viktigste forskjellen mellom skissene er at skisse III ikke regulerer arbeidsgivers adgang til å kontrollere sine ansatte. Både skisse I og II regulerer grunnspørsmålet om selve adgangen til å iverksette kontrolltiltak gjennom en kodifisering av gjeldende arbeidsrettslige prinsipper, dvs. en lovfesting av saklighetskravet og proporsjonalitetsprinsippet. En slik kodifisering av gjeldende ulovfestede regler innebærer ingen endring i rettstilstanden, men kan motiveres av opplysnings- og tilgjengelighetshensyn. Det er grunn til å tro at de domstolskapte reglene ikke uten videre er godt kjent blant alminnelige arbeidsgivere og arbeidstakere, særlig må dette antas å være tilfelle i arbeidsforhold som ikke er omfattet av tariffavtaler som regulerer spørsmålene. En lovfesting av prinsippene innebærer dessuten en høyere profilering og derved også (sannsynligvis) høyere oppmerksomhet omkring spørsmålet om arbeidsgivers adgang til å kontrollere sine ansatte.

Skisse III omfatter i utgangspunktet bare regler om behandling av arbeidstakeropplysninger. Flere grunner kan tale for å la være å regulere selve kontrolladgangen.

Det kan for det første hevdes at dagens ulovfestede regler i seg selv innebærer en hensiktsmessig reguleringsmåte som fungerer godt i praksis. Dertil kommer et praktisk hensyn; det finnes utallige tenkelige kontrolltiltak og kontrollformer og det synes nærmest uoverkommelig å angi en regulering som på en hensiktsmessig måte omfatter alle former for tiltak. Problemstillingen kan illustreres ved å vise til den svenske lovutredningen som inngående undersøker muligheten for å regulere vilkårene for rusmiddeltesting og helsekontroll. 39SOU 2002:18, særlig s. 189 flg. Lovutredningen vurderer ulike lovtekniske løsninger, men konkluderer med at den ikke finner det mulig å foreslå en slik lovregulering. Et av alternativene som undersøkes – og forkastes – er å fastsette en hovedregel om forbud mot ”påtvingade kroppsliga inngrepp”. Lovutrederne mener at en slik regel i tilfelle måtte forsynes med en rekke unntak fra hovedregelen hvor arbeidsgiver kan ha en berettiget interesse av å gjennomføre undersøkelser og tester motivert ut fra ulike særskilt begrensede sikkerhetsgrunner. Det gis utrykke for tvil om en slik bestemmelse rent praktisk vil kunne avspeile alle de berettigede behov arbeidsgiver kan ha for å gjennomføre helseundersøkelser og rusmiddeltester. Lovutredningen begrenser seg således til å foreslå bestemmelser som forutsetter at det finnes en viss adgang til å gjennomføre rusmiddeltester og helsekontroll, ved å gi regler for hvordan slike tester skal gjennomføres (§§ 6 og 7). I tillegg gis regler om behandling av opplysninger om arbeidstakeres helse eller rusmiddelbruk. I utgangs­punktet skal det være forbud mot behandling av slike opplysninger, med unntak bl.a for behandling som er nødvendig for å vurdere om arbeidstaker er i stand til å utføre aktuelle arbeidsoppgaver (§ 5). Det er i denne sammenheng verdt å legge merke til at en slik bestemmelse, selv om den direkte bare regulerer behandling av helse- og rusmiddelopplysninger, i praksis også vil være bestemmende for når testing og kontroll lovlig kan gjennomføres. Virkeområdet for det svenske lovforslaget er all behandling av personopplysninger som er dokumentert i en eller annen form og er således ikke betinget av elektronisk behandling eller at opplysningene inngår/skal inngå i et manuelt register, jf. området for personopplysningsloven. Det er vel derved bare behandling av rent muntlige opplysninger som faller utenfor lovens ramme. Samtidig er det vanskelig å tenke seg en rusmiddeltest eller helsekontroll som ikke, i lovens forstand, forutsetter behandling av opplysninger som fremkommer gjennom testen eller kontrollen. Å gjennomføre en kontroll hvor man er avskåret fra å benytte resultatene som fremkommer ved kontrollen vil, foruten å fremstå som meningsløs, måtte være ulovlig ettersom den neppe kan anses saklig begrunnet.

På noen avgrensede områder kan det imidlertid være hensiktsmessig å regulere spørsmålet om rettmessigheten av kontrollen. Når det gjelder kontroll av e-post og personlighetstester angir eksempelvis både den finske loven og det svenske lovforslaget vilkårene for at slike kontrolltiltak skal kunne iverksettes rettmessig av arbeidsgiver.

En generell regulering av rettmessigheten av å iverksette kontrolltiltak overfor arbeidstakere bør likevel også overveies ettersom en lovregulering her vil kunne synliggjøre skjønnstemaer som saklighet og forholdsmessighet, noe som vil kunne ha verdi i seg selv.

Alle skissene omfatter særregulering når det gjelder arbeidsgivers adgang til å behandle personopplysninger om sine ansatte. Som særregulering vil denne, i kraft av lex-spesialis prinsippet, gå foran tilsvarende bestemmelser i person­opplysningsloven. Ettersom personopplysningsloven gjennomfører EUs person­verndirektiv, må imidlertid særbestemmelsene om behandling av arbeidstaker­opplysninger forutsettes å innebære en presisering av relevante bestemmelser i personopplysningsloven. Som det fremgår bl.a. under punkt 7.3, representerer personopplysningsloven en uheldig usikkerhet i forhold til behandling av person­opplysninger i arbeidslivet, og en slik presiserende lovgivning må anses hensiktsmessig selv om den altså vil innebære en viss dobbeltregulering. Tilsvarende gir skissene anvisning på saksbehandlingsregler som også til dels finnes i personopplysningsloven. Dersom det først gis en særregulering av behandling av arbeidstakeropplysninger, vil imidlertid hensynet til sammenheng og tilgjengelighet også her kunne tilsi en ”dobbeltregulering”.

Til toppen