Kort svar
Privat bruk av jobb-PC, telefon og kontoer skaper vanskelige gråsoner når arbeidsgiver trenger innsyn. Derfor bør virksomheten ha tydelige rammer før situasjonen oppstår.
Før dere setter behandlingen i drift eller svarer den registrerte, bør dere ha kontroll på hvilke regler virksomheten faktisk har om privat bruk, når arbeidsgiver kan ha behov for innsyn og hvordan det bør skje og hvordan dokumentasjon og kommunikasjon håndteres i slike saker.
Når dette blir aktuelt
- når ansatte bruker jobbverktøy til både privat og arbeidsrelatert aktivitet
- når arbeidsgiver vurderer innsyn i e-post eller filer
- når virksomheten vil unngå konflikt om forventet privatliv på jobbverktøy
Det bedriften bør avklare først
| Spørsmål | Hvorfor det betyr noe |
|---|---|
| Hvilke regler virksomheten faktisk har om privat bruk | avgjør hvilke forventninger partene kan ha |
| Når arbeidsgiver kan ha behov for innsyn og hvordan det bør skje | er viktig for å beskytte både virksomhet og arbeidstaker |
| Hvordan dokumentasjon og kommunikasjon håndteres i slike saker | reduserer risikoen for at innsynet i seg selv skaper ny konflikt |
Slik bør dere gå fram
- Gjør det tydelig hva virksomheten tillater av privat bruk på jobbverktøy.
- Beskriv når innsyn kan bli aktuelt og hvilke prosedyrer som da skal følges.
- Sørg for at ledere og IT ikke improviserer ved første vanskelige situasjon.
- Dokumenter vurderinger og prosess dersom innsyn faktisk gjennomføres.
Dokumenter og spor som bør være på plass
I personvernspørsmål er det ofte kombinasjonen av formål, tilgangsstyring og dokumentasjon som avgjør om rutinen holder.
- retningslinje for bruk av arbeidsutstyr og kontoer
- prosedyrer for innsyn eller undersøkelse
- notat om konkret behov og vurdering ved eventuelt innsyn
- spor på kommunikasjon til berørt arbeidstaker der det er aktuelt
Typiske feil
- ingen har avklart om privat bruk er tillatt eller bare tålt
- IT eller leder går inn i kontoer uten tydelig prosess
- innsyn begrunnes generelt og ikke konkret
Når bør dere få konkret hjelp?
Når innsyn kan bli aktuelt i konflikt- eller sikkerhetssaker, bør rammeverket kvalitetssikres før første behov oppstår.
Relaterte guider
- Ansattdata: hvilke opplysninger kan arbeidsgiver behandle?
- Felles behandlingsansvar: når gjelder det?
- Innsynsbegjæring fra kunde eller ansatt: hvordan svare?