GDPR - uttalelse fra Datatilsynet om bruk av lyd- og skjermopptak av ansatte

Gå til hovedinnhold Gå til navigasjon

GDPR - uttalelse fra Datatilsynet om bruk av lyd- og skjermopptak av ansatte

Datatilsynets uttalelse om Telenors bruk av rapporteringssystemet Transaction Monitoring Remote gir nyttig veiledning for bruk av kontrolltiltak overfor ansatte.

gdpr.finger.media.

Datatilsynet har i uttalelse av 25. oktober 2018 vurdert Telenors behandling av ansattes personopplysninger gjennom systemet Transaction Monitoring Remote («TMR»). Telenor har valgt å rette seg etter uttalelsen.  TRM muliggjør både lyd- og skjermopptak av den ansattes dialog med kunder. Telenor brukte systemet for kompetansehevingsformål og det ble brukt på 400 ansatte på kundesenteret.

TMR er et kontrolltiltak

Datatilsynet legger til grunn at TMR er å anse som et kontrolltiltak etter arbeidsmiljøloven kap. 9. Hvorvidt vilkårene i kap. 9 var oppfylt tok Datatilsynet ikke stilling til da dette ligger innenfor myndighetsområdet til Arbeidstilsynet.

Skjermopptak er i strid med forskrift om innsyn i e-postkasse og annet elektronisk materiale

Datatilsynet konkluderte med at bruken av skjermopptak var i strid med forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk materiale. Dette fordi skjermopptak vil fange opp personlige Lyncmeldinger, privat og virksomhetsrelatert e-post og nettbruk dersom dette er i bruk under kundesamtalen.

Begrenset bruk av taleopptak er ikke i strid med personvernregelverket

Hva gjelder lydopptak så falt dette utenfor virkeområdet til forskrift om innsyn i e-postkasse og annet elektronisk materiale og spørsmålet var om Telenor hadde et lovlig grunnlag etter personvernforordningen art 6 nr. 1 bokstav f, som forutsetter at virksomheten har en berettiget interesse.

Datatilsynet konkluderte med at Telenors berettigede interesse om kompetanseheving i kundebehandlingen ville veie tyngre enn personvernkonsekvensene dersom det hadde vært en begrenset bruk av taleopptak. Datatilsynet mente imidlertid at Telenor hadde et uforholdsmessig omfattende taleopptak utfra formålet. Dette fordi 25 prosent av samtalene ble tatt opp og kun 4 samtaler pr. måned ble tatt ut til bruk knyttet til kompetanseheving. I tillegg hadde Telenor også andre kontrolltiltak i kundebehandlingen, og summen av dette ble for omfattende og gikk dermed utover den ansattes personlige frihet.

Uttalelsens generelle betydning - dette bør virksomheter undersøke

På bakgrunn av Datatilsynets uttalelse bør våre medlemmer notere seg følgende:

  • Ved bruk av skjermopptak av ansatte bør det gjøres en vurdering av lovligheten på bakgrunn av forskrift om innsyn i e-post og annet elektronisk materiale(FOR-2018-07-02-1108). Dersom bruken gir mulighet for innsyn i samordnet kommunikasjon (Lync, Skype FORbusiness etc.) e-post og nettbruk, er det mest sannsynlig i strid med forskriften.

  • Et system med bruk av lydopptak vil være lovlig etter personvernregelverket såfremt omfanget av lydopptak og bruken av øvrige kontrolltiltak i sum ikke er for omfattende. Her vil også de generelle kontrolltiltakene som adgangskontroll og sikkerhetsmonitorering av PC være relevant. I vurderingen bør bedriften særlig se hen til hvor stor del av den daglige arbeidstiden den ansatte er underlagt kontrollsystemer.