I takt med den stigende teknologiske udvikling opstår der nye muligheder for at indsamle data til en række formål. Det er dog væsentligt at være opmærksom på, at brugen af nye teknologier og indsamlingen af medarbejderdata i den forbindelse kan udgøre en kontrolforanstaltning. I så fald har arbejdsgiver en række pligter og er underlagt en række begrænsninger.
Kontrolforanstaltninger på arbejdspladsen kan fx være tv-overvågning, GPS i firmabiler, kontrol af internet og e-mail, brug af algoritmer til kontrol af medarbejderes adfærd, trivsel mv. Også anden anvendelse af digitale arbejdsredskaber, sikkerhedsudstyr, software mv., der de facto kan understøtte en arbejdsgivers mulighed for overvågning eller tilsyn, kan udgøre kontrolforanstaltninger.
Ved at bruge ny teknologi som led i den digitale omstilling skal arbejdsgiveren være særligt opmærksom på, at brugen af algoritmer som følge af algoritmernes natur indebærer en række selvstændige problemstillinger, herunder bl.a. at algoritmer kan producere nye oplysninger om medarbejderen.
Grundlaget for indførelse af kontrolforanstaltninger
Det er en almindelig arbejdsretlig regel, at arbejdsgiver har en ledelsesret i ansættelsesforholdet. På den baggrund kan arbejdsgiveren føre kontrol med medarbejdernes arbejde – der behøver derfor ikke at være en konkret hjemmel til det i ansættelseskontrakten eller overenskomsten.
Arbejdsgiverens muligheder for at indføre kontrolforanstaltninger er efter retspraksis underlagt visse begrænsninger og forpligtelser. På det offentlige såvel som det private område er kravene til indførelse af kontrolforanstaltninger samlet i aftaler om kontrolforanstaltninger, som fastsætter en række betingelser, der skal være opfyldt, før en kontrolforanstaltning er i overensstemmelse med arbejdsgivers ledelsesret.
Der kan desuden gælde særlovgivning for den enkelte kontrolforanstaltning, som også begrænser arbejdsgivers ledelsesret til at indføre kontrolforanstaltninger, fx straffelovens regler om brevhemmelighed og overvågning, tv-overvågningsloven samt databeskyttelsesretten.
Hvornår kan arbejdsgiver indføre en kontrolforanstaltning?
For at iværksætte en kontrolforanstaltning er det en betingelse, at foranstaltningen er sagligt begrundet i driftsmæssige årsager, at den har et fornuftigt formål og er proportional. Det kan fx være sagligt at indføre kontrol af medarbejderes udnyttelse af arbejdstiden gennem tidsregistreringssystemer.
Det er desuden en betingelse, at kontrolforanstaltningen ikke må krænke medarbejderen, ligesom foranstaltningen ikke må forvolde medarbejderen nævneværdigt tab eller ulempe.
Underretningspligt
Arbejdsgiver skal, senest seks uger inden en kontrolforanstaltning iværksættes, underrette medarbejderne om det. Underretningen skal indeholde oplysninger om de driftsmæssige årsager til kontrolforanstaltningen, samt hvilke oplysninger kontrolforanstaltningen forventes at indhente, og hvordan de indhentede oplysninger håndteres.
Underretningspligten gælder dog ikke i de tilfælde, hvor formålet med foranstaltningen går tabt ved at skulle afvente en forudgående underretning. I så fald skal medarbejderne dog underrettes, snarest muligt efter kontrolforanstaltningen er iværksat.
Det er desuden anerkendt, at underretningspligten ikke er til hinder for, at arbejdsgiver kan anvende information om den enkelte medarbejder tilvejebragt via digitale arbejdsredskaber eller sikkerhedsudstyr, hvis der foreligger begrundet mistanke om misligholdelse af ansættelsesforholdet eller strafbare forhold.
Overholdelse af databeskyttelsesreglerne
Arbejdsgivere behandler personoplysninger om medarbejdere. Iværksættelse af kontrolforanstaltninger vil som oftest indebære en (yderligere) registrering og behandling af personoplysninger om medarbejderne. Ved brug af algoritmer er det desuden vigtigt at være opmærksom på, om algoritmen på baggrund af de indsamlede oplysninger kan producere nye oplysninger om medarbejderen.
Arbejdsgiveren skal sikre sig, at der er et retligt grundlag til at behandle alle oplysningerne – også de oplysninger som fx en algoritme selv skaber. Det retlige grundlag kan fx findes i databeskyttelseslovens § 12.
Alle oplysninger skal være indsamlet til lovlige og udtrykkeligt angivne formål. En arbejdsgiver må heller ikke behandle flere oplysninger end nødvendigt (hverken omfangs- eller tidsmæssigt).
En arbejdsgiver har også en pligt til at oplyse medarbejderne om behandling af personoplysninger efter reglerne i databeskyttelsesretten. Den pligt gælder ved siden af underretningsreglerne i kontrolforanstaltningsaftalerne.
Fem gode råd til den digitale omstilling på arbejdspladsen
En arbejdsgiver skal naturligvis overholde reglerne om kontrolforanstaltninger, databeskyttelsesretten mv. Ved siden af de juridiske krav kan der også være andre dataetiske og ledelsesmæssige hensyn. Vi har samlet fem gode råd til, hvordan en arbejdsgiver med udgangspunkt i den retlige regulering kan håndtere en digital omstilling og brugen af nye, digitale hjælpemidler på arbejdspladsen:
1.
Ved opdatering af eksisterende digitale systemer eller indkøb af nye systemer bør man overveje, om anvendelsen af de digitale værktøjer reelt udgør en kontrolforanstaltning, og om det derfor giver anledning til varsling, opdatering af privatlivspolitikker efter databeskyttelsesretten mv. Hav en intern proces, der sikrer, at forskellige faggrupper og dele af organisationen samarbejder om det. Det kan fx kobles på eksisterende complianceprogrammer.
2.
Undersøgelser viser, at flere medarbejdere føler sig overvågede på arbejdspladsen som følge af brugen af nye, digitale redskaber, hvilket kan lede til mistillid og dårlig trivsel. Samtidig har kommunikation fra ledelsens side om dataindsamling ofte vist sig at have en positiv effekt på medarbejdernes opfattelse af den digitale omstilling på arbejdspladsen. Reglerne om varsling om kontrolforanstaltninger samt den information, som medarbejderen skal have efter databeskyttelsesretten, kan udgøre et godt fundament til at inddrage medarbejderne og sikre god kommunikation.
3.
For at sikre god trivsel, tillid mellem ledelse og medarbejdere mv. kan det være en god idé at informere medarbejdere om de driftsmæssige begrundelser for dataindsamlingen, hvilke oplysninger der indsamles, og hvordan de indsamles, selvom der ikke i den konkrete situation er tale om en kontrolforanstaltning omfattet af aftaler om kontrolforanstaltninger.
4.
Lovlig brug af medarbejderdata indebærer dataetiske spørgsmål, hvor både fordele, fx at have data til at minimere lønforskelle mv., og ulemper, fx medarbejdernes mistrivsel ved overvågning, bør overvejes. Dataetisk Råd har udviklet en række redskaber, som kan bruges i den sammenhæng, og som er offentligt tilgængelige på deres hjemmeside.
5.
Hold godt øje med overenskomstforhandlingerne. Det forventes, at fagforeninger i de kommende overenskomstforhandlinger i foråret 2023 og fremover vil have større fokus på, at medarbejdere får mere indflydelse på den digitale omstilling af arbejdspladserne. Overvej allerede nu, om det kan imødekommes, og gør brug af erfaringerne med inddragelse af medarbejdere i den grønne omstilling.