Til startsiden
  • Personvern
  • Arkiv
  • Nettstedskart
  • Kontakt oss
  • Skriv ut
  • Skriv ut
  • Endre tekststørrelse
English

UDI interne meldinger

IM 2009-007
Dokument-ID : IM 2009-007
Saksnummer : 08/4871
Dokumentdato : 12.03.2009
Mottakere :

Alle i UDI

Innsyn i ansattes e-post og hjemmeområde (H-disk) mv

1. Innledning

2. Om behandlingsgrunnlag for gjennomføring av innsyn

2.1. Hjemmelsgrunnlag

2.2. Bakgrunn

3. Hva gjelder i UDI

3.1. Hovedregel

3.2. Begrepsforklaring

3.3. Innsyn i e-post og dokumenter på h-disken eller lignende

4. Særlig om innsyn ved dødsfall

5. Avgrensninger

6. Gjennomføring av et innsyn

6.1. Informasjon til den tilsatte

6.2. Begjæring av innsyn

6.3. Autorisasjon av innsyn

6.4. Tilstedeværelse/representasjon

6.5. Selve innsynet

6.6. Avslutning av innsynet

 

1. Innledning

Denne internmeldingen skal ivareta ansattes personvern ved å etablere faste rutiner for innsyn i e-post og hjemmeområde (H-disk) eller i andre elektroniske medier og utstyr som er stilt for arbeidstakers disposisjon for bruk i arbeidet (PDA, mobil eller lignene). I tilfelle situasjoner der det er nødvendig og saklig behov for arbeidsgiver å gjennomføre et innsyn i slik informasjon, skal et innsyn alltid utføres, dokumenteres og være i tråd med de retningslinjer som følger av denne internmeldingen.

2. Om behandlingsgrunnlag for gjennomføring av innsyn

2.1. Hjemmelsgrunnlag

Arbeidsgiverens innsyn i de ansattes e-post og øvrige filer reguleres av personopplysnings-loven (pol) og tilhørende bestemmelser i personopplysningsforskriften, se særlig §§ 9-1 til 9‑5.

2.2. Bakgrunn

Arbeidsgiveren er ansvarlig for sitt datanett, og dermed ansvarlig for forsvarlig bruk og at det ikke benyttes til ulovlig virksomhet. Arbeidsgiver kan i kraft av sin styringsrett bestemme at de ansatte bare skal bruke bedriftens datasystemer til jobbrelaterte formål. En arbeidsgiver kan likevel ikke uten videre forbeholde seg retten til å lese all e-post som går inn og ut over virksomhetens system. Begrunnelsen er blant annet at den tilsatte ikke selv kan styre hva som kommer inn i e-postkassen.

Selv om det ikke foreligger mistanke om misbruk, kan arbeidsgiveren i enkelte tilfeller ha et tjenestlig behov for tilgang til ansattes e-post. Arbeidsgiverens innsyn i de enkeltes e-postkasse på jobben kan da til en viss grad sammenlignes med arbeidsgiverens gjennomgang av innholdet i posthyllene til de ansatte. Det vil finnes situasjoner hvor arbeidsgiveren har en saklig begrunnelse for å gå gjennom posthyllen på utkikk etter virksomhetsrelatert post. Dette kan for eksempel være fordi den tilsatte er fraværende over lengre tid. Det samme vil være tilfelle for den tilsattes e-postkasse. Arbeidsgiveren vil som hovedregel ikke ha noen saklig begrunnelse for innsyn i åpenbart private opplysninger i e-post og filer. Arbeidsgiveren har i utgangspunktet heller ikke rett til å be om samtykke til slikt innsyn. Arbeidsgiverens rett til innsyn i e-postkasser må derfor benyttes med forsiktighet, fordi disse postkassene skiller seg fra vanlige posthyller ved at det er vanskeligere å skille private opplysninger fra virksomhetsrelaterte opplysninger.

3. Hva gjelder i UDI

3.1. Hovedregel

UDI har rett til innsyn i dokumenter og e-post når det er nødvendig for å ivareta virksomhetens daglige drift eller andre berettigede interesser. Når dette er aktuelt vil utdypes i punktene under. Arbeidsgiver skal alltid foreta en forholdsmessighetsvurdering mellom behovet for innsyn og den enkeltes personvern og aldri åpne e-post og dokumenter i større utstrekning enn det behovet for å oppnå det aktuelle formålet tilsier. Arbeidsgiver må i hvert enkelt tilfelle ta stilling til om innsyn er nødvendig eller om bedriftens interesser kan ivaretas på en mindre belastende måte. Arbeidsgiver må alltid vurdere om det er mulig å få tak i den aktuelle informasjonen på annen måte enn å be om innsyn. For eksempel ta kontakt med avsender for å få oversendt e-poster på ny hvis det er kjent at det er kommet/ vil komme et viktig dokument til den som er fraværende, for eksempel på grunn av ferie eller sykdom.

Arbeidsgiver skal alltid informere skriftlig om behovet for innsyn, fortrinnsvis i forkant.

3.2. Begrepsforklaring

Det skal langt mer til for at arbeidsgiver har saklig behov for et innsyn i private e-poster og dokumenter enn det som er virksomhetsrelatert. Det trekkes derfor opp visse retningslinjer for grensene mellom virksomhetsrelaterte og private dokumenter og e-post.

Virksomhetsrelatert:

Med virksomhetsrelaterte dokumenter og e-post menes dokumenter og e-post som har et innhold som har tilknytning til den tilsattes arbeidsoppgaver.

All inngående og utgående korrespondanse via e-postadresser som er opprettet for bestemte formål/tema, f.eks ess suport@udi.no, behandles i utgangspunktet som virksomhetsrelatert e-post.

Privat:

Private dokumenter og meldinger vil være slike dokumenter og meldinger som i seg selv gir inntrykk av å være privat. Indikasjoner på det kan for eksempel være:

  • Selve dokumentet eller e-posten er merket privat¨
  • Plassering av dokument eller e-post i mappe merket privat
  • Type avsender/mottaker adresse (typisk: til/ fra personer med samme etternavn som vedkommende ansatt).
  • Emnelinjen indikerer at det er privat e-post (typisk: Kino i kveld?)
  • All e-post til og fra tillitsvalgte/verneombud, uavhengig av om det er opprettet egne e-postadresser for slik virksomhet eller ikke.

Det presiseres at de såkalte personlige mappene i Outlook-systemet som mange benytter for å kompensere for grensene for lagringskapasitet i de ordinære mappene, i seg selv ikke er å anse som en privat mappe. Hvorvidt undermapper eller enkeltmeldinger som er lagret her er å anse som virksomhetsrelatert eller privat, følger de øvrige retningslinjer i dette punktet. Også slike mapper her og som har privat innhold, bør derfor merkes privat. Slettede dokument og e-post behandles derimot i utgangspunktet som privat dokument og e-post.

3.3. Innsyn i e-post og dokumenter på h-disken eller lignende

Innsyn i den tilsattes e-post og hjemmeområde skal kun skje når det anses å være saklig grunn til dette. Det er et krav om at innsyn er nødvendig til et konkret formål. Slik saklig grunn vil kunne foreligge når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten og ved begrunnet mistanke om at arbeidstakers bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed. Slike situasjoner vil typisk kunne være forhold av betydning for faglige/arbeidsmessige hensyn, administrasjon og/eller informasjonssikkerhet:

  • Ved fravær og hvor medarbeideren har mottatt/sendt e-post/dokumenter som er nødvendig i oppgaveløsningen, og det ikke er mulig å få aktuell e-post/dokumenter fra mottaker/avsender på annen måte. Det stilles imidlertid krav om at arbeidsgiver faktisk bestreber seg på å innhente den aktuelle e-post eller dokumentet på annen måte først. F.eks ved å kontakte produsent, avsender eller andre kopimottakere først. Ved fravær vil fraværets varighet være et element i en totalvurdering av om innsyn er nødvendig.
  • Ved begrunnet mistanke om at en brukers IKT-miljø inneholder datavirus, trojanere, spyware eller annen såkalt ondsinnet og uønsket programvare som kan forårsake skade for UDI. I de fleste slike tilfeller er det grunn til å presisere at oppfølgingen fra enhet for drift sin side som oftest vil bestå i tilintetgjørelse av infiserte filer og det vil således sjelden være behov for et innsyn i filer i tradisjonell forstand.
  • Begrunnet mistanke om: straffbare handlinger,som for eksempel nedlasting av ulovlig materiale, alvorlige forhold som at utstyret benyttes til trakassering av kollegaer, brudd på konfidensialitet, illojalitet og/eller instruksbrudd.

Hensynet til den tilsattes personvern veier meget tungt ved gjennomføring av innsyn i privat e-post og dokumenter og innsyn her vil kun være aktuelt i særlige tilfeller.

Vilkår for innsyn er nærmere regulert i personopplysningsforskriftens § 9-2.

4. Særlig om innsyn ved dødsfall

Ved dødsfall skal personlig e-postkasse og private filer slettes, med mindre det er grunn til å tro at politiet vil ønske innsyn i opplysninger. Før sletting finner sted kan det foretas innsyn for å sortere ut virksomhetsrelatert e-post i tråd med denne rutinen. Slike situasjoner håndteres på lik linje med andre situasjonen der den tilsatte ikke har mulighet til å delta selv. Sletting skal skje tidligst etter 14 dager og senest innen 3 måneder.

Pårørende har ingen innsynsrett i privat e-post eller private filer med mindre det kan dokumenteres at det foreligger et gyldig samtykke til innsyn i bestemte dokumenter i tilfelle dødsfall eller annet rettslig grunnlag for slikt innsyn.

5. Avgrensninger

  • Disse rutinene gjelder fullt ut bare i de tilfeller der det er arbeidsgiver som ber om innsyn.
    • For tilfeller der det for eksempel er den tilsatte selv som ønsker å få hjelp til å flytte et dokument fra eget område til enhetens fellesområde, kan dette utføres av enhet for drift uten at prosedyrene i dette dokumentet følges. Erfaringer fra de seneste år viser at slike situasjoner som oftest oppstår like etter at den tilsatte går ut i ferie og vedkommende da kommer på at det er et eller flere dokument vedkommende glemte å videreformidle før feriestart. Det må i slike tilfeller foreligge tilfredsstillende verifikasjon av identiteten til den tilsatte og slik bistand skal alltid loggføres med tidspunkt, gjennomført handling og omstendighetene rundt ønsket om bistand. Slike logger oppbevares hos EFD og oppbevares i minimum 6 måneder.
    • Dersom enhet for drift ønsker det, kan de tilkalle verneombud eller annet nøytralt vitne til å bivåne de aktuelle handlingene.
  • Disse rutinene gjelder bare i situasjoner der arbeidsgiver ber om innsyn i e-post og dokumenter på H-disk m.v. Innsyn i ulike logger i systemporteføljen følger egne retningslinjer.
  • Det presiseres at innsyn ikke omfatter mottatte e-poster med illojalt innhold, da slikt mottak anses å ligge utenfor en arbeidstakers kontroll.
  • Disse rutinene gjelder videre for situasjoner der behov for innsyn har oppstått. Dersom en medarbeider mistenker at det foregår ulovligheter og lurer på hva vedkommende da kan gjøre, kan vedkommende henvende seg til enten enhetsleder, IKT-servicedesk, Sikkerhetssjef, Koordinator for personvern og informasjonssikkerhet eller Internrevisjonen i henhold til de rutiner som er nedfelt for de ulike funksjonene.

6. Gjennomføring av et innsyn

Krav til prosedyrer for gjennomføring av innsyn er nærmere regulert i personopplysningsforskriftens § 9-3.

6.1. Informasjon til den tilsatte

Begjæring om innsyn skal normalt fremmes etter at den tilsatte er informert om årsaken til og omfanget av innsynet i tillegg til hvilke rettigheter en arbeidstaker har etter personopplysningsforskriftens § 9-3. Den som innsynet berører, skal gis skriftlig informasjon og gis mulighet til å uttale seg. Det skal i slike tilfeller setts en frist som står i forhold til hastegraden men som samtidig gir den berørte en reell mulighet til å komme med en uttalelse.

Dersom det ikke er mulig å gi slik informasjon på forhånd, skal dette begrunnes og slik informasjon gis i etterhånd så snart det er praktisk mulig. Se personopplysningsforskriftens § 9-3 andre ledd.

Bestemmelsene om unntak fra informasjonsplikt i personopplysningsloven § 23 kommer til anvendelse også i slike tilfeller. Det betyr blant annet at det ved mistanke om straffbare forhold, vil det kunne være aktuelt å unnlate varsling som følge av faren for bevisforspillelse. Om det foreligger grunnlag for å unnlate varsling iht pol § 23, inntrer heller ikke plikt til etterfølgende varsling i medhold av personopplysningsforskriftens § 9-3 andre ledd. Arbeidsgiver skal likevel vurdere å gi slik informasjon i etterhånd.

Informasjon etter dette punktet gis av nærmeste leder eller den som ber om innsyn.

Se ellers pol §§ 19 og 20 jfr § 23 om informasjon og unntak fra informasjonsplikt.

6.2. Begjæring av innsyn

Det er kun Direktør, leder av Internrevisjonen, avdelingsdirektør i AEF eller nærmeste linjeleder med personalansvar gjennom sin avdelingsdirektør som kan fremme innsynsbegjæringer. Det samme gjelder fungerende i ovennevnte roller.

Forespørsler om innsyn skal være skriftlige og fremsettes på fastlagt skjema, se vedlegg 2. Skjemaet gir anvisning på hvilken informasjon som må fremkomme i en slik begjæring. Behovet og formålet skal begrunnes og det skal blant annet presiseres om innsynet gjelder kun virksomhetsrelatert e-post og dokumenter på h-disken eller om det gjelder innsyn i begge deler.

6.3. Autorisasjon av innsyn

Autorisering skal alltid gis av direktøren eller dennes stedfortreder. Avdelingsdirektør i Avdeling for elektronisk forvaltning skal alltid involveres i slike situasjoner. Dersom det i forkant er grunn til å tro at behovet for innsyn har sammenheng med funn eller mistanker som kan ende med en personalsak, skal også avdelingsdirektør for Avdeling for service og utvikling involveres.

Det kan gis helt eller delvis innvilgelse av innsyn eller avslag i forhold til det begjæringen omfatter. Dersom det er bare en delvis innvilgelse, skal de aktuelle begrensninger fremgå av vedlegget begjæringen fremsettes på.

6.4. Tilstedeværelse/representasjon

6.4.1. Arbeidsgiver og den ansatte

Innsyn i virksomhetsrelatert e-post og hjemmeområde (h-disk) eller lignende skal skje med tilstedeværelse av en representant for arbeidsgiver. Den tilsatte skal så langt som mulig gi anledning til å være til stede under gjennomføringen av innsynet, og har rett til å la seg bistå av tillitsvalgt eller annen representant.

Der den tilsatte selv ikke deltar fordi det ikke er fysisk eller praktisk mulig, gis den tilsatte anledning til å oppnevne en eller flere representanter. I utgangspunktet kan kun en av representantene være tilstede under et innsyn med mindre det foreligger særlige forhold som tilsier at det vil være hensiktsmessig at det er flere representanter til stede.

For tilfeller der innsynet ikke er varslet som følge av fare for bevisforspillelse, skal den ansatte alltid være representert ved et verneombud.

6.4.2. Enhet for drift

Det er underdirektør i enhet for drift som er ansvarlig for å peke ut to ansatte som til enhver tid kan stå for gjennomføring av slikt innsyn og utpeke alternative personer dersom disse to ikke er tilstede og gjennomføring ikke kan vente. Navn på de to utpekte skal fremkomme av vedlegg til denne internmeldingen.

6.4.3. Rolle for representanter

Utpekt representant skal representere den ansattes interesser og bidra til at retningslinjer i denne internmeldinger blir overholdt. Representanten må gis tilgang til tilstrekkelig informasjon om selve bakgrunnen for innsynet slik at vedkommende vet hva dette handler om. Representanten og alle deltakere for øvrig skal kvalitetsikre innsynsrapporten og i ettertid alltid kunne vitne om de forhold som skal være dokumentert i rapporten (se vedlegg 2) og hvilken type dialog som fant sted i forbindelse med gjennomføring av innsynet.

Dersom gjennomføringen av innsyn er varslet og kjent for den det gjelder, er det den ansatte selv som avgjør hvorvidt representanten skal tillates å følge med på skjermen samt ha mulighet til å se all informasjon og alle dokumenter som åpnes. Dersom gjennomføringen ikke er varslet og dermed ukjent for den det gjelder, skal det i forkant av gjennomføringen drøftes hvorvidt det av hensynet til den det gjelder og sakens karakter tilsier at representanten skal ha en noe mer tilbaketrukket rolle. Det vil i så fall fortsatt innebære tilstedeværelse under gjennomføringen, men ikke nødvendigvis innsikt i alle dokumenter og informasjon som åpnes. I slike situasjoner skal representanten fortsatt settes i stand til å vitne om innsynets varighet, hvem som var tilstede, hvilken dialog som fant sted under gjennomføringen etc.

6.5. Selve innsynet

Et innsyn skal utføres mest mulig skånsomt og effektivt. Det krever en bevissthet i forhold til den aktuelle situasjonen som begrunner innsynet.

Det skal alltid vurderes om selve innsynet skal utføres på en speilkopi. Ved situasjoner der det er grunnlag for å foreta et innsyn for å vurdere om det er grunnlag for å gå til politianmeldelse av forholdet, skal ikke arbeidsgiver selv foreta etterforskning.

Om man vet innhold i filnavn og eller dokumentdato kan det være naturlig å legge inn et søk på akkurat det for å se om man dermed får opp treff, og heller utføre et utvidet søk i en ny runde om det første søket ikke gir treff.

Ved søking etter en bestemt e-post kan det for eksempel søkes på avsender, dato eller tema. Forhåndsvisning av e-post skal slås av for å forebygge unødig innsyn arbeidsgiveren ikke har saklig begrunnelse for å se.

Åpnes private e-poster eller dokumenter ved en feil, skal de lukkes snarest.

Informasjon i sikkerhetskopier eller lignende skal behandles på samme måte som om informasjonen var i produksjonssystemet.

6.6. Avslutning av innsynet

Når innsynet er gjennomført skal alle åpnede e-poster og dokumenter lukkes. Alle kopier og utskrifter som det ikke er saklig grunn til å oppbevare videre, skal slettes eller makuleres. Viktige virksomhetsrelaterte dokumenter kopieres til fellesdisk. Annen oppbevaring og utlevering av materiale til andre, må alltid ha tilstrekkelig behandlingsgrunnlag i tråd med pol § 11 jfr §§ 8 og 9. Slik oppbevaring og utlevering og rettslige grunnlag for slik eventuell gjenbruk skal fremkomme av innsynsrapporten.

Umiddelbart etter at innsyn er foretatt, skal det skrives rapport fra innsynet. Rapporten skal skrives på egen rapportmal og skal dokumentere at føringer i de rettslige rammebetingelser og i denne internmeldingen er fulgt, se vedlegg 3.

Den tilsatte skal alltid ha kopi av innsynsrapporten.

Tilgang for øvrig skal begrenses til det som er strengt nødvendig for tjenestlig behov.

AEF skal føre egen logg som viser når det er begjært innsyn, når det eventuelt er utført innsyn, hvilken avdeling som har begjært dette og konklusjonene fra selve innsynet. Det skal ikke fremkomme hvem det er utført innsyn i forhold til i denne loggen. AEF skal gi en årlig oppsummering av gjennomførte innsyn og overlevere til koordinator for personvern og informasjonssikkerhet i forkant av utarbeidelse av den årlige årsrapport for sikkerhet.

Selve innsynsbegjæringen og rapporten skal dersom det blir gjort funn som tilsier at dette er en personalsak, oppbevares i personalmappa og i tråd med tjenestemannsloven.

Om det ikke er funn som tilsier at det blir personalsak, er det fortsatt behov for å kunne etterprøve og dokumentere både forhold rundt selve innsynsbegjæringen og innsynsrapporten. I slike tilfeller skal dokumentene oppbevares av ELP i en separat mappe i et annet arkiv enn der personalmappene oppbevares. Det er kun personer som kan begjære og autorisere innsyn i henhold til punkt 5.2 og 5.3 som kan gjøre det samme ifht innsyn i slike begjæringer og innsyn i ettertid.


Rebekka Gundhus
Fung. avdelingsdirektør

Kontakt: Koordinator for personvern og informasjonssikkerhet

Utlendingsdirektoratet
Norwegian Directorate
of Immigration

Postboks 8108 Dep.
0032 Oslo
Telefon: 23 35 15 00.

Kontakt UDI

Ansvarlig redaktør: Stephan Mo
Kontakt nettredaksjonen