3. Proporsjonalitet og avveging av ulike samfunnsomsyn
- 3.1 Sammendrag
- 3.1.1 Generelt om vurderinga av behandling av personopplysningar i det offentlege
- 3.1.2 Helse- og omsorgstenester
- 3.1.3 Kriminalitetsførebygging
- 3.1.4 Utdanning
- 3.1.5 Behandling av personopplysningar i Arbeids- og velferdsetaten (Nav)
- 3.1.6 Ulike offentlege kontrollføremål
- 3.1.7 Forsking
- 3.1.8 Arbeidsliv
- 3.1.9 Bokføringsplikt i handel og finans
- 3.1.10 Hovudpunkt kapittel
- 3.2 Komiteens merknader
Det blir i meldinga peikt på at omsynet til personvernet må vurderast opp mot andre viktige samfunnsomsyn og interesser i ei såkalla proporsjonalitetsvurdering. Dette inneber ofte vanskelege avvegingar mellom omsyn som kvar for seg er viktige. Avveginga krev grundige vurderingar frå område til område. Vektige motomsyn kan for eksempel vere meir effektiv offentleg tenesteyting, kontrollføremål, kriminalitetsførebygging, ytringsfridom og tilrettelegging for gode helse- og omsorgstenester. I ei avveging er det sjeldan eit spørsmål om berre to alternative løysingar. Vidare kan ein ofte setje i verk ulike tiltak for å minske ulemper og utnytte fordelar ved dei alternative løysingane.
Noreg er eit velferdssamfunn, og det offentlege har eit stort ansvar for å drive tenesteyting til folket.
Det er nødvendig for forvaltninga å kunne samle inn og registrere informasjon om innbyggjarane for å kunne fastsetje rettane og pliktene deira. Når lovgivaren fastset ein rett til å behandle personopplysningar, er det viktig å synleggjere proporsjonalitetsvurderingane som ligg bak, slik at ein kan prøve premissane for vurderinga lovgivaren har gjort.
Ved yting av helse- og omsorgstenester kan det vere vanskeleg å avgjere på førehand kva opplysningar som er nødvendige. Då treng ein ofte å hente inn mykje informasjon om einskildpersonen for å sikre han eller ho best moglege tenester. Relevante og nødvendige opplysningar om pasienten og helsehjelpa skal skrivast i journal for kvar einskild pasient, jf. helsepersonellova kapittel 8.
Informasjonsforvaltinga skal gjere sitt til å ta vare på grunnleggjande pasienttryggleik.
Det blir i meldinga peikt på at det er ei utfordring at dokumentasjonen inneheld store mengder sensitive personopplysningar. Kjernen i utfordringa er å vege to pasientinteresser mot einannan – at opplysningane er tilgjengelege for helsepersonellet, må vegast mot at pasienten ønskjer så stor konfidensialitet som råd. Godt personvern er ein viktig del av pasienttryggleiken. Samfunnsutviklinga, med auka bruk av teknologi, stiller stadig større krav til effektivitet og omstillingar i helse- og omsorgstenesta. Elektroniske system inneber ofte ei større samling av opplysningar med auka høve til å stille saman og spreie personopplysningar enn det som var mogleg med tidlegare papirjournalar. Samstundes opnar den tekniske utviklinga òg for betre ivaretaking av personvernet. I meldinga blir det peikt på at det kan hende er viktigast at det er mogleg å logge oppslag for å førebyggje såkalla «snoking», effektive system for tilgangskontroll og at det er mogleg å kryptere opplysningar.
Hovudtyngda av opplysningane som blir behandla i helse- og omsorgstenesta, er underlagd teieplikt etter helsepersonellova og forvaltningslova.
Sjølvråderetten og retten til konfidensialitet har fått stor vekt i ordskifta dei siste tiåra. Desse omsyna må like fullt vegast mot behovet for å ha den kunnskapen som er nødvendig for å kunne kontrollere effekten av behandlinga, og eventuelt for å påvise svake punkt i pasienttryggleiken og mogelege skilnader sjukehusa imellom.
Regjeringa meiner at det ikkje er nokon motsetnad mellom personvern og pasientinteresser.
Utgreiinga frå Personvernkommisjonen legg vekt på at helse- og omsorgssektoren står overfor personvernutfordringar. Regjeringa er samd i denne vurderinga. Desse utfordringane er bakgrunnen for at det gjennom mange år har gått føre seg eit systematisk arbeid for å styrkje personvernet i helse- og omsorgssektoren, både organisatorisk, juridisk og teknologisk. Regjeringa vil halde fram arbeidet med å styrkje personvernet mellom anna ved å leggje til rette for loggføring av interne oppslag i større register. Sjå nærmare omtale i kapittel 9.6.3 i meldinga.
For å ta vare på personvernet bør ein gjennomføre tiltak som hindrar eller motverkar uautorisert behandling og spreiing av opplysningar. Dette kan vere reglar om teieplikt, logging av oppslag i journalar og tilgangskontroll. Ein bør leggje til rette for «innebygd» personvern i dei ulike systema som blir nytta, og staten bør som innkjøpar spørje etter gode system. Vidare er informasjon om rettar og plikter for helsepersonell og brukarar eit viktig tiltak.
Det blir i meldinga peikt på at det er viktig å leggje til rette for at politiet er i stand til å motverke kriminalitet. Omsynet til personvernet må likevel tryggjast på dette området, og i somme tilfelle veg personvernomsyn tyngre enn omsynet til kriminalitetsførebygging.
I avveginga av dei to omsyna spelar det mellom anna inn kor alvorleg kriminalitet det er tale om å hindre. Strafferamma for handlinga som blir granska, ligg ofte til grunn i vurderingar av kva opplysningar politiet kan hente inn. Vidare vil ein leggje vekt på kor sensitive opplysningar det er tale om, og kor stor den samla integritetskrenkinga for den registrerte er.
Førebygging av kriminalitet står ikkje alltid i motsetnad til personvernet. For eksempel er det i tråd med begge desse omsyna å hindre at overgrepsbilete blir tilgjengelege på nett, eller å førebyggje identitetstjuveri.
Regjeringa meiner datainnsamling i samband med kriminalitetsførebygging er nødvendig og ønskjeleg for å førebyggje, hindre og granske kriminalitet. Det er likevel viktig at ein tryggjar personvernet i så stor grad som råd, og at det blir gjennomført grundige utgreiingar av kvifor ein treng tilgang til personopplysningane. Dataminimalitet er eit mål. Tiltak som tek vare på personvernet, kan vere reglar om teieplikt og krav til trygging av register (logging, kryptering og så vidare).
Personopplysningar blir nytta til mange ulike føremål i utdanningssektoren og i barnehagane. Ein fellesnemnar er at personopplysningane blir nytta til å tilby tenester av tilfredsstillande kvalitet. For skoleeigarar spesielt, men også for barnehageeigarar, kan bruk av personopplysningar vere nødvendig for å oppfylle lovpålagte oppgåver. Det blir i meldinga peikt på at det er viktig at det ikkje blir behandla meir personopplysningar enn nødvendig, samstundes er det til dømes avgjerande at ei sak blir så godt opplyst som mogleg før vedtak blir fatta.
Både kvar einskild skule og kvar einskild barnehage behandlar personopplysningar for å kunne gi elevar og barn i barnehage tilfredsstillande oppfølging. Universitet og høgskular har òg oversikt over studentane og lærarane til bruk i administrasjonen. Slike register er etter personopplysningsforskrifta unntekne frå konsesjonsplikta. Unntaksheimelen viser at det alt er gjort ei vurdering av at dette er nødvendig behandling i desse sektorane, og at behandlingane ikkje fører med seg store personvernkrenkingar.
Det blir i meldinga gjort greie for ulike meldingar frå regjeringa:
St.meld. nr. 41 (2008–2009) Kvalitet i barnehagen
St.meld. nr. 44 (2008–2009) Utdanningslinja
Meld. St. 22 (2010–2011) Motivasjon – Mestring – Muligheter, Ungdomstrinnet
Meld. St. 18 (2010–2011) Læring og Fellesskap.
Overføring av personopplysningar mellom barnehage og skule og skular imellom inneber spreiing av personopplysningar. Utvekslinga av informasjon er som hovudregel basert på samtykke frå dei føresette. På denne måten held ein kontroll med eigne personopplysningar samstundes som barnehagen/skulen får det nødvendige kunnskapsgrunnlaget for å leggje kvardagen til rette for barnet/eleven. Regjeringa legg til grunn at det er nødvendig å behandle personopplysningar i denne samanhengen. Personvernet til den registrerte blir teke vare på gjennom bruk av samtykke. Regjeringa legg vidare til grunn at behandling av personopplysningar som hovudregel er nødvendig for å få teneste av ønska kvalitet i utdanningssektoren.
Tilsette i Arbeids- og velferdsetaten behandlar mange sensitive personopplysningar og opplysningar som kjem inn under teieplikta. Samtidig er tilgang til personopplysningar i Arbeids- og velferdsetaten avgjerande for å løyse dei lovpålagde oppgåvene til etaten. Teieplikta for tilsette i Arbeids- og velferdsetaten er streng. Dette er noko etaten er særs merksam på. Betydelege ressursar blir nytta for å ta vare på personvernet til brukarane.
Behandling av ei stor mengd personopplysningar er forpliktande. Etaten må balansere omsynet til effektiv sakshandsaming, korrekte vedtak og nødvendig kontroll mot den retten kvar einskild har til personvern.
Moderne IKT-system og saksbehandlingsverktøy er avgjerande for effektiv verksemd og kvalitativt god forvaltning av tenestene og stønadene etaten yter. Teknologien gjer det mogleg å styrkje personvernet, men fører òg med seg enkelte farar. Systema inneber mellom anna at personopplysningar om svært mange brukarar er samla i sentrale databasar. Dette krev gode system og rutinar for tilgangskontroll, innsynslogging og informasjonssikring. Datatilsynet har ved kontrollar både i sentrale og lokale einingar i 2007, 2010 og 2012, funne brot på krava til fortruleg behandling i personopplysningslova. Arbeids- og velferdsetaten har dei siste åra òg fått kritikk frå Riksrevisjonen.
Det blir i meldinga vist til at Arbeids- og velferdsetaten arbeider planfast og langsiktig for å lukke avvik som blir påpeikte av Datatilsynet og Riksrevisjonen.
Til dels kompliserte regelverk og produksjonsprosessar og ein kompleks organisasjon gjer det utfordrande å leggje til rette for ein føremålstenleg IKT-struktur som oppfyller alle krava i personopplysningslova. Bruk av mange gamle og fragmenterte IKT-system frå tidlegare etatar gjer utfordringane endå større. Programmet for IKT-modernisering vil i perioden 2013–2019 etablere ei ny plattform for framtidige saksbehandlingsløysingar på stønadsområda til Arbeids- og velferdsetaten. I kravspesifikasjonen til nye systemløysingar er det sett absolutte krav til personvern og informasjonstryggleik.
IKT-moderniseringa inneber mellom anna nye løysingar for administrasjon og kontroll av tilgangar og loggar.
Planane for IKT-moderniseringa har eit tidsperspektiv på seks år. Det er derfor nødvendig at etaten i mellomtida gjennomfører kortsiktige tiltak for å redusere risiko. Dette arbeidet er etaten godt i gang med.
Det er eit mål for Arbeids- og velferdsetaten at den tilgangen dei tilsette har til personopplysningar, ikkje skal overskride det kvar einskild har sakleg behov for.
Arbeids- og velferdsetaten har utarbeidd og operasjonalisert sentrale, leiande dokument for personvern og informasjonssikring.
I 2011 innførte etaten elektronisk behandling av dokument og elektronisk arkivering på viktige saksområde.
Trass i at etaten behandlar fleire millionar saker årleg, får Arbeids- og velferdsetaten få klagar over misbruk av personopplysningar. Etaten har arbeidd målretta med haldningsskapande tiltak knytte til teieplikt og personvern. I rapportane Datatilsynet har skrive frå tilsyn med Arbeids- og velferdsetaten, har tilsynet lagt til grunn at det er høgt medvit om personvern i etaten, at etatsleiinga tek personvernutfordringane på alvor, og at etaten arbeider godt med problema.
I meldinga blir det lista krava Arbeids- og velferdsdirektoratet har stilt til behandling av personopplysningar i Arbeids- og velferdsetaten.
Regjeringa ser det slik at Arbeids- og velferdsetaten er i ein god prosess med å sikre at personopplysningar blir behandla på ein trygg måte. Etaten har visse utfordringar, særleg når det gjeld tilpassing av tilgangskontrollar og oppfølging av loggar. Etaten søkjer ein god balanse mellom å løyse forvaltningsoppgåvene sine med eksisterande teknologi og å fylle krava til personvern og informasjonstryggleik. Regjeringa forventar betring av informasjonstryggleiken og personvernet på stønadsområda etter kvart som etaten får moderne IKT-støtte. Det er viktig at etaten i perioden fram til dei nye systema kjem på plass, held fram med arbeidet med kortsiktige risikoreduserande tiltak.
Meir og meir av rettshandhevinga i samfunnet blir lagd til offentleg forvaltning.
Det vernet som gjeld for ein som er sikta i ei straffesak, gjeld ikkje automatisk i ei forvaltningssak. Då må ein ta vare på rettsvern- og personvernomsyn gjennom allmenne krav til mellom anna legalitet og god samanheng mellom opplysningane og bruken.
Norsk rettstradisjon byggjer på stor tillit mellom innbyggjarane og staten.
Det er særleg to omsyn som gjer seg gjeldande i samband med offentleg kontroll overfor einskildpersonar, og det er legalitetsprinsippet og det allmenne prinsippet om forholdsmessigheit, jf. EMK artikkel 8. Prinsippa set grenser for kva tiltak staten lovleg kan setje i verk overfor den einskilde.
Forholdsmessigheitsprinsippet krev at eit inngrep i den private sfæren må stå i eit rimeleg tilhøve til dei interessene samfunnet har i å gjennomføre tiltaket. Det må med andre ord skje ei avveging av interesser. Det er eit vilkår at tiltaket uansett ikkje skal vere meir inngripande enn det som er nødvendig for å ta hand om samfunnsinteressene.
Legalitetsprinsippet krev at alle tiltak staten set i verk, og som utgjer inngrep i den private sfæren til den einskilde, skal ha eit rettsleg grunnlag. Legalitetsprinsippet er relativt, slik at kravet til kor sterkt og klårt det rettslege grunnlaget er, blir tilpassa etter kor inngripande tiltaket er.
Når ein skal vurdere kor inngripande eit konkret tiltak er, må ein sjå på om tiltaket er frivillig eller blir påført den einskilde med tvang. Offentlege kontrolltiltak blir ofte gjennomførte utan samtykke frå innbyggjarane, og manglande medverknad kan i somme tilfelle straffast.
Det har vidare noko å seie om tiltaket kan krenkje den fysiske integriteten til den einskilde. Dette er typisk tilfelle når det skal gjerast kroppsvisitering eller i heimen til ein person.
Tiltak som fører med seg behandling av sensitive personopplysningar, er gjennomgåande meir inngripande enn tiltak som berre fører med seg behandling av ikkje-sensitive opplysningar. Føremålet med offentlege kontrolltiltak er ofte å sikre etterleving av regelverket. Dette kan føre med seg at det blir avdekt strafflagde handlingar. Opplysningar om at nokon er mistenkt for ei strafflagd handling, er opplysningar som er rekna for å vere sensitive. Vidare vil kontrollar, i tilfelle der dette er relevant for kontrollføremålet, kunne innebere at det blir innhenta sensitive opplysningar.
Det har òg noko å seie kor vidt behandlinga av personopplysningar femner, både med tanke på talet på registrerte, mengda av opplysningar om den einskilde og kor lenge behandlinga skal halde fram.
Endeleg har det noko å seie om tiltaket fører med seg spreiing av eksisterande personopplysningar. Dersom kontrollorganet berre behandlar opplysningar det alt sit inne med, er det mindre inngripande enn dersom organet hentar inn nye opplysningar for kontrollføremålet.
Offentlege kontrolltiltak kan føre med seg store inngrep i personverninteressene til den einskilde. Tiltaka blir i stor grad gjennomførte med tvang og fører ofte med seg behandling av sensitive personopplysningar. Offentlege kontrolltiltak kan berre setjast i verk dersom det ligg føre tungtvegande interesser som krev at kontrollen skal gjennomførast. EMK artikkel 8 set grenser for kva kontrolltiltak lovgivaren kan vedta. Det blir i meldinga vist til at i praksis er denne avgrensinga likevel mest av teoretisk interesse, fordi opplistinga femner særs vidt.
Ulike samfunnsinteresser har ulik vekt.
Det er krevjande å vege samfunnsinteressa i eit kontrolltiltak mot personvernomsyn. For det første er personvernet ei ideell interesse som ein ikkje lett kan måle og vege. Vidare er det slik at personverninteressene først og fremst er individuelle, medan samfunnsinteressa er kollektiv.
Samtykke frå den registrerte er ofte rekna for å vere det føretrekte rettslege grunnlaget ved behandling av personopplysningar. Når det gjeld offentlege kontrollføremål, er likevel samtykke lite eigna. For det første er styrketilhøvet mellom stat og innbyggjar ofte så skeivt at ein kan spørje om samtykket verkeleg er frivillig. For det andre veg samfunnsomsyna ofte så tungt at sjølvråderetten til den registrerte uansett må setjast til side.
Dersom den einskilde sjølv får høve til å leggje fram personopplysningane som er nødvendige for å klårgjere ei forvaltningssak, får vedkomande betre kontroll med eigne opplysningar. Dette tek normalt vare på grunnleggjande personvernomsyn, så framt manglande innlevering av opplysningar ikkje fører til tvangstiltak eller mistanke om uærlegdom.
Ved innhenting av opplysningar for offentleg kontroll, er det likevel gode grunnar til heilt eller delvis å byte ut eller supplere opplysningane frå parten sjølv med opplysningar som blir henta frå andre kjelder. Personvernomsyna må då først og fremst tryggjast gjennom å gi den registrerte informasjon om innhentinga og høve til motsegn.
Det blir i meldinga vist til at ivaretaking av personvernomsyn er eit grunnleggjande forskingsetisk prinsipp. Bruk av personopplysningar i forsking er tydeleg regulert, og forskarane må rette seg etter fleire ulike regelsett og godkjenningsinstansar.
Den generelle teknologiske utviklinga utfordrar personvernet også innan forskinga.
Det går fram av meldinga at det er eit mål i forskingspolitikken å leggje til rette for open tilgang til offentleg finansierte forskingsdata. I dette arbeidet må ein òg ta vare på personvernaspektet, for eksempel gjennom reglar om tilgang og vilkår for bruk av personopplysningar.
Forskingsprosjekt som inneber behandling av personopplysningar, fell inn under personopplysningslova og er som hovudregel meldepliktige til Datatilsynet, så framt prosjekta er godkjende av personvernombodet for forsking i verksemda. Helsefagleg forsking blir som hovudregel regulert av helseforskingslova. Prosjekta må som utgangspunkt leggjast fram for dei regionale komiteane for medisinsk og helsefagleg forskingsetikk (REK), men dei må òg vurderast mot helseregisterlova.
Norsk samfunnsvitskapleg datateneste (NSD) er personvernombod for forskings- og studentprosjekt som blir gjennomførte ved universitet, statlege høgskular, vitskaplege og private høgskular, ei rad helseføretak og andre forskingsinstitusjonar.
For prosjekt som blir vurderte som konsesjonspliktige, sender personvernombodet søknad til Datatilsynet på vegne av forskaren eller studenten. Prosjektet kan ikkje setjast i gang før Datatilsynet har gitt konsesjon (førehandsgodkjenning). Når søknader om konsesjon skal avgjerast, legg Datatilsynet mellom anna vekt på om behandlinga av personopplysningane kan medføre ulemper for den einskilde.
Som hovudregel skal forskingsprosjekt som inkluderer personar, berre setjast i gang etter eit frivillig, uttrykkeleg og informert samtykke frå deltakarane. Informantane har til kvar tid rett til å avbryte deltakinga si, utan at dette får negative konsekvensar for dei.
Behovet for lettfatteleg informasjon til deltakarane er særleg stort viss forskinga inneber ei eller anna form for risiko for deltakarane.
Kravet om samtykke skal førebyggje krenkingar av personleg integritet. Det er utarbeidd eigne retningsliner for korleis ein på visse vilkår kan drive forsking som inkluderer menneske med redusert eller manglande samtykkekompetanse. Innhenting av opplysningar til bruk i forsking kan òg gjerast ved fritak frå teieplikta i § 13 d i forvaltningslova.
Tillit, lojalitet og fortrulegskap er grunnelement i det ansvaret forskaren har for den det blir forska på. Fortrulegskap inneber at tilgangen til informasjon blir avgrensa til dei som er autoriserte for tilgang. Fortrulegskapen blir normalt skjerpt etter kor sensitiv informasjonen er, og også etter kor utsett den det blir forska på, er.
Opplysningar om personar som tek del i forskingsprosjekt, skal behandlast «forsvarleg», det vil seie at ein skal handtere opplysningane i samsvar med lover og reglar, eventuelt òg i samsvar med lovnader som er gitt til den opplysningane gjeld. Metodekravet om etterprøveleg forsking inneber at ein ikkje alltid kan sikre fortrulegskap ved historiske og personretta studiar. For einskildindividet kan det liggje eit vern i at forskaren anonymiserer eller avidentifiserer innsamla data. Samstundes fører dette i dei fleste tilfelle til at kontrollen av forskingsprosjektet og av om resultata er gyldige, blir vanskelegare, og kan tene like mykje til vern av forskaren som av den som har gitt forskaren informasjon.
Reint metodisk kan det somme tider vere nødvendig å fire på andre vitskaplege standardar for å sikre fortrulegskapen. Dette gjeld ikkje minst det vitskaplege idealet om at ein skal kunne etterprøve forskinga.
Personvern i arbeidslivet handlar om ei interesseavveging mellom behovet arbeidsgivaren har for å kontrollere kva som går føre seg i verksemda, og behovet arbeidstakaren har for vern av personleg integritet og personlege opplysningar. Det rettslege utgangspunktet er den ulovfesta retten arbeidsgivaren har til å organisere, leie, kontrollere og fordele arbeidet – den såkalla styringsretten til arbeidsgivaren. Styringsretten er avgrensa av lov, tariffavtaler og individuelle avtaler og rettspraksis.
Eksempel på kontrolltiltak er kameraovervaking i arbeidslokala, overvaking av telefonbruk, kontroll av e-post eller kva internettsider arbeidstakaren nyttar, lokalisering og sporing gjennom til dømes mobiltelefonar eller GPS, tilgangskontroll som viser kvar den tilsette er, bruk av «hemmeleg kunde» eller ransaking/kroppsvisitering.
Dei allmenne vilkåra som må vere oppfylte for at eit kontrolltiltak skal vere lovleg, knyter seg til omgrepa saklegheit og proporsjonalitet, som er velkjende arbeidsrettslege normer. Både teknologi, økonomi, tryggleik, arbeidsmiljø og helsemessige tilhøve kan gi sakleg grunn for kontrolltiltak.
Saklegheitskravet har to hovudelement. For det eine må ein ha eit sakleg føremål med kontrolltiltaket som er forankra i sjølve verksemda. Det blir òg kravd at tiltaket er eigna til å avdekkje det ein vil kontrollere, det vil seie at det er føremålstenleg (testresultata må vere pålitelege, elles er dei ikkje eigna). For det andre gjeld kravet om sakleg grunn gjennom heile behandlingstida.
Momenta i saklegheitsvurderinga er òg relevante i ei vurdering av om eit isolert sett sakleg kontrolltiltak fører med seg urimelege ulemper for arbeidstakarane.
Ved vurderinga av rimeleg samsvar må ein òg sjå på summen av kontrolltiltak i verksemda.
Dei arbeidsrettslege reglane inneheld den same norma for personvern som personopplysningslova byggjer på, men dei to regelsetta bruker ulike omgrep.
Alle typar helsekontrollar, både kliniske og biologiske, må i utgangspunktet reknast som inngrep i den personlege integriteten til den einskilde arbeidstakaren. Slik kontroll er derfor avgrensa til det som er strengt nødvendig ut frå omsynet til verksemda. Helseundersøking av dei tilsette krev heimel i lov og er berre lovleg dersom stillinga inneber ein særleg risiko, eller når det er nødvendig for å verne liv eller helse. Kravet om at undersøkinga må vere nødvendig, skal tolkast strengt. Faren må vere alvorleg og stå fram som konkret, nærliggjande og sannsynleg.
Ei av dei vanlegaste formene for kontrolltiltak, som det òg er mange spørsmål rundt, er høvet arbeidsgivaren har til innsyn i e-postkassa til arbeidstakarane. Dette spørsmålet er særleg regulert i personopplysningsforskrifta kapittel 9. Vilkåra for innsyn i postkassa til arbeidstakarane er:
«når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten» eller «ved begrunnet mistanke om at arbeidstakers bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed».
Men saksbehandlingsreglane om informasjon og drøfting i arbeidsmiljølova skal òg leggjast til grunn ved dette kontrolltiltaket.
Bokføringsplikta er regulert i bokføringslova og bokføringsforskrifta og har som føremål å sikre tilfredsstillande registrering og dokumentasjon av dei økonomiske aktivitetane til bokføringspliktige.
For å vere i samsvar med føremålet må bokføringa oppfylle dei grunnleggjande bokføringsprinsippa som går fram i bokføringslova § 4. Dette inneber m.a. at bokføringa må vere fullstendig, og at bokførte opplysningar må vere dokumenterte på ein måte som syner at dei er rettkomne. Vidare er det ein føresetnad for etterkontroll at det er teke vare på dokumentasjonen.
Reglane fører i mange tilfelle til at personopplysningar blir behandla.
Etter bokføringslova § 13 gjeld det krav til lagring av pliktig rekneskapsrapportering, spesifikasjonar av pliktig rekneskapsrapportering, dokumentasjon av bokførte opplysningar m.m. og nummererte brev frå revisor i ti år. Avtaler, brevskifte med viktige tilleggsopplysningar, utgåande pakksetlar og prisoversikter som skal utarbeidast i samsvar med lov eller forskrift, skal lagrast i tre år og seks månader.
Lagring av personopplysningar i det omfanget bokføringsregelverket legg opp til, kan utfordre personvernet. Informasjonen må derfor vere underlagd nødvendig sikring. Samstundes er det viktig å gjere gode analysar av personvernkonsekvensar når lagringsplikt blir vedteken eller endra, slik at lagring av kjøpsdetaljar blir avgrensa til eit nødvendig minimum.
Avveging av ulike interesser og proporsjonalitetsvurderingar skal synleggjerast, slik at dei kan etterprøvast og diskuterast.
Ein kan berre behandle personopplysningar til offentlege kontrollføremål når det er nødvendig. Det skal vurderast tiltak som kan minske eventuelle ulemper for personvernet. Aktuelle tiltak kan vere tilgangsstyring og innsynslogging, kryptering, informasjonsavgrensing og sikring av gode rutinar i kvart einskilt organ.
Komiteen har notert seg regjeringens omtale av proporsjonalitetsprinsippet, som skal hjelpe til med å finne en forsvarlig balanse mellom den enkeltes personvern og det offentliges interesse i å kjenne til en del fakta om individene, med tanke på administrasjon og kontroll, men også sikring av rettigheter, likebehandling og forskning. Komiteen mener at det er vesentlig for å finne frem til balanserte løsninger, at man har klart for seg hvilke momenter som hører til en avveining der individinteresse kan stå mot samfunnsinteresse. Komiteen vil likeledes understreke at en prinsipiell tilnærming kan gjøre det lettere å etterprøve og eventuelt justere praksis.
Komiteens medlemmer fra Fremskrittspartiet, Høyre og Kristelig Folkeparti vil peke på at Personvernmeldingens nokså ensidige fokus på personvernets stilling som følge av de tekniske muligheter for lagring, gjenfinning og spredning av personopplysninger, lett kan få en til å glemme at det inngår et proporsjonalitetsprinsipp i en overordnet lære om hvilke grenser en rettsstat må respektere uansett nødvendighetsargumentasjon. Dypest sett: hvilken kjerne av privatliv som må være i behold uten statlige inngrep, og som ikke kan «avveies bort».
Disse medlemmermener det er et foruroligende trekk ved meldingen at behovet for et slikt kjerneområde for individenes integritet, ikke omtales uttrykkelig.
Disse medlemmer viser til at mot slutten av 1700-tallet la det tyske rettssystem grunnlaget for det proporsjonalitetsprinsippet som i dag eksisterer i europeisk rett – og dermed også for det nødvendighetskriterium som er sentralt i problemstillingen. Proporsjonalitetsprinsippet er i økende grad bærende for EU-retten, og har dermed også konsekvenser for anvendelsen av persondatadirektivet. I Norge er dette prinsippet omtalt som et «forholdsmessighetsprinsipp».
Disse medlemmer understreker at EU-rettens forholdsmessighetsprinsipp, som danner bakgrunnen for kravet til nødvendighet, og som finnes i Personverndirektivets (Direktiv 95/46/EF av 24. oktober 1995) artikkel 7 og 8, også omhandler grunnlaget for behandling av opplysninger og de enkelte behandlingsgrunnlag. Prinsippet danner dermed grunnlag for de krav vi må stille til nødvendigheten av å behandle opplysninger etter den norske personopplysningsloven. Ved vedtak av den varslede forordning, vil EUs ordlyd være direkte bindende for norsk rett og må fortolkes direkte av norske rettsbrukere, forvaltning og domstoler.
Disse medlemmer minner om at en grunnleggende tanke bak forholdsmessighetsprinsippet er ideen om at det alltid skal være et rimelig forhold mellom mål og midler. Det stilles en rekke krav på veien for å anse prinsippet som tilfredsstilt. For det første må de inngrep som iverksettes, tilfredsstille kravet til egnethet. Det er for å sikre at de inngrep som gjøres for å nå de oppgitte samfunnsmessige mål, tilsvarer deres betydning. Det er ingen grunn til at noen skal tåle dårligere personvern uten at noe vesentlig oppnås. Det stilles altså et krav om særskilt vurdering av om inngrepet er avpasset i forhold til formålets betydning. I EU-domstolens praksis etter årtusenskiftet har man gått over fra å benytte kriteriet hensiktsmessig til en drøftelse av virkemiddelets egnethet.
Disse medlemmer vil hevde at kravet til en avveiningsrimelighet i sin kjerne gjennomgående er formulert slik av Domstolen:
«Hvis det er mulighet for å velge mellom flere egnede tiltak, skal det minst inngripende middel velges, og inngrepet må til slutt ikke fremstå uforholdsmessig i forholdet til de tilsiktede mål».
Disse medlemmer uttrykker at også kravet til nødvendighet er et integrert prinsipp for behandlingsgrunnlagene i personopplysningsloven. Kravet om nødvendighet er ett av tre underprinsipper for å oppfylle et mer overordnet forholdsmessighetskrav.
Disse medlemmer viser til at personopplysning og behandling er grunnleggende begreper i personopplysningsloven (pol.), og brukes i en stor del av lovens bestemmelser. Begge begrepene avgrenses meget romslig. Den brede definisjon av begrepene medfører at stort sett alle opplysninger som kan henføres til en enkeltperson, og de fleste tenkelige former for behandling, faller inn under lovens begreper. Dette er ikke det samme som at alle behandlingsformer er like inngripende overfor den registrerte.
Disse medlemmervil minne om at spredning av opplysninger er en særlig inngripende form for behandling, gjenbruk til utvidede formål likeså. Differensiering ut fra de enkelte behandlingsformene og graden av inngrep påvirker også det kravet som bør stilles til nødvendighet. Det skal stilles større krav til nødvendigheten av en samkjøring eller en videreformidling enn til nødvendigheten av at det skjer en registrering og lagring med henblikk på den behandlingsansvarliges egen bruk.
Disse medlemmer mener det samme også vil gjelde for karakteren av personopplysningene. Nødvendighetskriteriet må stilles strengere for følsomme opplysninger enn for mer alminnelige opplysninger. Det behøver ikke bety at grensen settes spesielt lavt for de sistnevnte opplysninger, eller at man skal ta lett på registrering der dette skjer til den behandlingsansvarliges eget bruk.
Disse medlemmer er av den oppfatning at også selve formålet med registreringen kan påvirke nødvendighetsnormen. Pol. § 11 b har lovfestet det såkalte finalitetsprinsippet, som innebærer at det er et krav om at formålet må være uttrykkelig angitt og saklig begrunnet. Hensikten er at hvis den behandlingsansvarlige har fulgt bestemmelsen, vil det være lettere å vurdere kravet til nødvendighet. Finalitetsprinsippet er ikke utelukkende et krav om å fastsette formålet i en konkret behandlingssituasjon, men inneholder også et saklighetskrav, og et krav til at behandlingen ikke senere skal komme i motstrid til formålet. Prinsippet inneholder ytterligere krav om konkretisering som har nær sammenheng med angivelsen av formålet. Formålet med registreringen skal angis så veldefinert og avgrenset at det skaper klarhet og åpenhet om behandlingen.
Disse medlemmer mener ovennevnte drøftelse burde vært gjort grundigere i relasjon til gjenbruksproblematikken, og vil derfor reservere seg mot meldingens omtale av gjenbruk av data, da denne omtalen mangler en tilfredsstillende problematisering.
Komiteens medlemmer fra Fremskrittspartiet mener at et sterkt personvern også må gjelde på den enkelte arbeidsplass. Prinsippet «need to know» må kun praktiseres i de tilfeller der det er helt nødvendig eller ved mistanke om noe straffbart eller brudd på regler. Disse medlemmer mener arbeidstakere skal føle seg trygge på at de ikke blir ulovlig overvåket eller at uvedkommende får innsyn i deres personalia eller andre opplysninger som omhandler dem, uten at det er gitt samtykke til dette.