<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">
Granskingsbloggen

Granskingsbloggen Gransking, varsling, økonomisk
kriminalitet og anti-korrupsjon

Granskingsbloggen Gransking, varsling, økonomisk
kriminalitet og anti-korrupsjon

Muligheter for innsyn i ansattes epost

Av Pål K. Lønseth , 15. februar 2016

GRA_Blogg_Banner_-_Pal_Kulo_Lonseth.jpg

Når en virksomhet står overfor en mistanke om uønskede hendelser for eksempel økonomisk kriminalitet, arbeidsmiljørelaterte hendelser eller annen form for illojalitet, vil det være behov for å finne ut hva som faktisk har skjedd. Både for å kunne gå videre, men også for å kunne ta læring av hendelsen slik at tilsvarende hendelser bedre kan unngås i fremtiden og derav redusere faktisk risiko.

Her vil elektroniske spor, og i særlig grad ansattes epostkommunikasjon, kunne være av stor betydning for å belyse hendelsesforløpet. Med riktig sikrings- og analyseverktøy vil slik elektronisk kommunikasjon kunne gi viktige bevis, som igjen kan benyttes ved eventuelle anmeldelser og/eller arbeidsrettslige sanksjoner.

Samtidig kan det også i tilfeller der det ikke er mistanke om misligheter, ut fra arbeidsgivers ståsted foreligge et sterkt behov for å åpne og lese en ansatts epostkommunikasjon. Dette kan være tilfelle ved langvarig fravær fra arbeidsplassen på grunn av sykdom eller der det er behov for å klarlegge kommunikasjon av betydning for tolkning av kontrakt som virksomheten har inngått.

I Norge er spørsmålet om innsyn i ansattes epost regulert i personopplysningsforskriften kapittel 9. Innsyn kan finne sted der det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten, eller arbeidsgiver må ha en begrunnet mistanke om at arbeidstakers bruksmåte av eposten medfører grovt brudd på de plikter som følger av arbeidsforholdet og/eller forholdet kan gi grunnlag for oppsigelse eller avskjed.

Oppsummert kan man si at utgangspunktet etter norsk rett er at det ikke er adgang til innsyn, men at unntakene og mulighetene for innsyn er nokså vide. Dette er, etter mitt syn, et noe underlig utgangspunkt. Epostkommunikasjon både eksternt og internt ved bruk av arbeidsgivers adresse og hardware, er i et moderne arbeidsliv en vesentlig del av arbeidet. Gir man ikke rett til innsyn, tar man også bort arbeidsgivers tradisjonelle og nokså selvfølgelige rett til å kontrollere den ansattes arbeid. Jeg mener derfor at forskriften burde gitt et motsatt utgangspunkt enn hva det er lagt opp til.

Min erfaring er likevel at det er prosessreglene ved innsyn som i praksis volder størst utfordring. De fleste arbeidsgivere har som oftest verken behov, tid eller ønske om å lese ansattes epost. Men når behovet først oppstår, må man forholde seg til nokså rigide prosessuelle regler om varsel, den ansattes rett til tilstedeværelse ved innsynet mv. Datatilsynet har mulighet til å ilegge overtredelsesgebyr og betaling av erstatning og oppreisning til den ansatte. Overtredelser vil også fort ramme virksomhetens omdømme. Arbeidsgiver bør derfor ikke ta lett på å bryte bestemmelsene.

Det spørs også om ikke de norske reglene er i ferd med å bli utdaterte (som flere av de øvrige reglene innenfor personvern). Riktignok foreskriver Den europeiske menneskerettighetskonvensjonen (EMK) art. 8 at enhver har rett til sitt privatliv og sin korrespondanse, med mindre man i lovs form - og fortsatt på visse vilkår - har oppstilt unntaksregler. Men når bestemmelsen skal tolkes, synes rettsutviklingen å gå i retning av større adgang til innsyn.

I januar i år avsa Den europeiske menneskerettighetsdomstol (EMD) en kjennelse der en rumensk borger hevdet at Romania ikke hadde sikret hans rett til privatliv, fordi en rumensk domstol hadde tillatt at hans arbeidsgiver i en oppsigelsessak fikk føre utskrifter av chattesamtaler som bevis. EMD åpner i kjennelsen for at arbeidsgiver kan monitorere en ansatts bruk av chattekanal og dens innhold i arbeidet. Avgjørelsens premisser viser likevel med tydelighet at EMD ikke vil godta monitorering og innsyn i alle tilfeller. Fortsatt må det foretas interesseavveininger mellom hensynet til privatliv og privat korrespondanse på den ene siden, og en arbeidsgivers legitime interesser for innsyn på den andre. Og for norske virksomheter i Norge gjelder skrankene i personopplysningsforskriften fortsatt. Men dommen i EMD la seg unektelig i vektskålen for videre adgang til innsyn når interesseavveiningen skal foretas og vil kunne få betydning også for tolkningen av de norske bestemmelsene.

Interesseområder: Anti-korrupsjon

Dele artikkelen:

Pål K. Lønseth

Pål K. Lønseth

Jeg heter Pål K. Lønseth. Jeg leder PwCs Granskingsenhet, og er advokat i Advokatfirmaet PwC. For det meste arbeider jeg med faktaundersøkelser/gransking, rettslige vurderinger av innhentet fakta og rådgiving til oppdragsgiver på hvordan uønskede hendelser av ulik karakter bør håndteres og unngås. Kundene er virksomheter i både privat og offentlig sektor. Jeg har 12 års erfaring fra politi, påtalemyndighet og domstolene. I politiet arbeidet jeg mye med økonomisk kriminalitet og som statsadvokat mye med organisert og internasjonal kriminalitet. I fire år var jeg også statssekretær i Justis- og beredskapsdepartementet.

Kriminaliteten som rammer ulike virksomheter er mangeartet i form og metode. Tilsvarende er de risikoer som virksomheter opplever i et samfunn i stadig og rask utvikling. Risikoer som må håndteres og minimaliseres. Jeg ser fram til å dele nyheter og refleksjoner med deg som bloggleser, og vil gjerne også motta dine kommentarer.


pal.lonseth@no.pwc.com
Du finner meg på:

Kommentere