Vi stiller skarpt på, hvad man som arbejdsgiver skal være opmærksom på, når indførsel af ny teknologi på arbejdspladsen kan udgøre en kontrolforanstaltning.

I takt med den stigende teknologiske udvikling opstår der nye muligheder for at indsamle data til en række formål. Det er dog væsentligt at være opmærksom på, at brugen af nye teknologier og indsamlingen af medarbejderdata i den forbindelse kan udgøre en kontrol­foranstaltning. I så fald har arbejds­giver en række pligter og er underlagt en række begrænsninger.

Kontrolforanstaltninger på arbejds­pladsen kan fx være tv-overvågning, GPS i firmabiler, kontrol af internet og e-mail, brug af algoritmer til kontrol af medarbejderes adfærd, trivsel mv. Også anden anvendelse af digitale arbejds­redskaber, sikkerhedsudstyr, software mv., der de facto kan understøtte en arbejdsgivers mulighed for overvågning eller tilsyn, kan udgøre kontrol­foran­staltninger.

Ved at bruge ny teknologi som led i den digitale omstilling skal arbejds­giveren være særligt opmærksom på, at brugen af algoritmer som følge af algoritmernes natur indebærer en række selvstændige problemstillinger, herunder bl.a. at algoritmer kan producere nye oplysninger om med­arbejderen.

Grundlaget for indførelse af kontrolforanstaltninger

Det er en almindelig arbejdsretlig regel, at arbejdsgiver har en ledelses­ret i ansættelsesforholdet. På den bag­grund kan arbejdsgiveren føre kontrol med medarbejdernes arbejde – der behøver derfor ikke at være en konkret hjemmel til det i ansættelseskontrakten eller overenskomsten.

Arbejdsgiverens muligheder for at ind­­føre kontrolforanstaltninger er efter retspraksis underlagt visse begrænsninger og forpligtelser. På det offentlige såvel som det private om­råde er kravene til indførelse af kontrol­foranstaltninger samlet i aftaler om kontrol­foranstaltninger, som fastsætter en række betingelser, der skal være opfyldt, før en kontrolforanstaltning er i overens­stemmelse med arbejdsgivers ledelses­ret.

Der kan desuden gælde særlovgivning for den enkelte kontrolforanstaltning, som også begrænser arbejdsgivers ledelsesret til at indføre kontrol­foran­staltninger, fx straffelovens regler om brevhemmelighed og overvågning, tv-overvågningsloven samt data­beskyttelsesretten.

Hvornår kan arbejdsgiver indføre en kontrolforanstaltning?

For at iværksætte en kontrolforan­staltning er det en betingelse, at foranstaltningen er sagligt begrundet i driftsmæssige årsager, at den har et fornuftigt formål og er proportional. Det kan fx være sagligt at indføre kontrol af medarbejderes udnyttelse af arbejdstiden gennem tidsregistrerings­systemer.

Det er desuden en betingelse, at kontrol­foranstaltningen ikke må krænke med­arbejderen, ligesom foranstaltningen ikke må forvolde medarbejderen nævneværdigt tab eller ulempe.

Underretningspligt

Arbejdsgiver skal, senest seks uger inden en kontrolforanstaltning iværk­sættes, underrette med­arbejderne om det. Underretningen skal indeholde oplysninger om de driftsmæssige årsager til kontrol­foranstaltningen, samt hvilke oplysninger kontrolforanstaltningen forventes at indhente, og hvordan de indhentede oplysninger håndteres.

Underretningspligten gælder dog ikke i de tilfælde, hvor formålet med foran­staltningen går tabt ved at skulle afvente en forudgående underretning. I så fald skal medarbejderne dog underrettes, snarest muligt efter kontrolforanstaltningen er iværksat.

Det er desuden anerkendt, at under­retningspligten ikke er til hinder for, at arbejdsgiver kan anvende information om den enkelte medarbejder tilv­eje­bragt via digitale arbejdsredskaber eller sikkerhedsudstyr, hvis der fore­ligger begrundet mistanke om mis­ligholdelse af ansættelsesforholdet eller strafbare forhold.

Overholdelse af databeskyttelses­reglerne

Arbejdsgivere behandler person­oplysninger om medarbejdere. Iværk­sættelse af kontrol­foranstaltninger vil som oftest indebære en (yderligere) registrering og behandling af person­oplysninger om medarbejderne. Ved brug af algoritmer er det desuden vigtigt at være opmærksom på, om algoritmen på baggrund af de ind­samlede oplysninger kan producere nye oplysninger om medarbejderen.

Arbejdsgiveren skal sikre sig, at der er et retligt grundlag til at behandle alle oplysningerne – også de oplysninger som fx en algoritme selv skaber. Det retlige grundlag kan fx findes i data­beskyttelseslovens § 12.

Alle oplysninger skal være indsamlet til lovlige og udtrykkeligt angivne formål. En arbejdsgiver må heller ikke behandle flere oplysninger end nødvendigt (hverken omfangs- eller tidsmæssigt).

En arbejdsgiver har også en pligt til at oplyse medarbejderne om behandling af personoplysninger efter reglerne i databeskyttelsesretten. Den pligt gælder ved siden af underretnings­reglerne i kontrolforanstaltnings­aftalerne.

Fem gode råd til den digitale omstilling på arbejdspladsen

En arbejdsgiver skal naturligvis over­holde reglerne om kontrolforan­stalt­ninger, databeskyttelsesretten mv. Ved siden af de juridiske krav kan der også være andre dataetiske og ledelses­mæssige hensyn. Vi har samlet fem gode råd til, hvordan en arbejdsgiver med udgangspunkt i den retlige regulering kan håndtere en digital omstilling og brugen af nye, digitale hjælpemidler på arbejdspladsen:

1.
Ved opdatering af eksisterende digitale systemer eller indkøb af nye systemer bør man overveje, om anvendelsen af de digitale værktøjer reelt udgør en kontrol­foran­staltning, og om det derfor giver anledning til varsling, opdatering af privatlivs­politikker efter data­beskyttelses­­retten mv. Hav en intern proces, der sikrer, at forskellige faggrupper og dele af organisationen samarbejder om det. Det kan fx kobles på eksisterende compliance­programmer.

2.
Undersøgelser viser, at flere med­arbejdere føler sig over­vågede på arbejdspladsen som følge af brugen af nye, digitale redskaber, hvilket kan lede til mistillid og dårlig trivsel. Samtidig har kommuni­kation fra ledelsens side om data­indsamling ofte vist sig at have en positiv effekt på medarbejdernes opfattelse af den digitale omstilling på arbejds­pladsen. Reglerne om varsling om kontrolforanstaltninger samt den information, som medarbejderen skal have efter databeskyttelsesretten, kan udgøre et godt fundament til at ind­­drage medarbejderne og sikre god kommunikation.

3.
For at sikre god trivsel, tillid mellem ledelse og medarbejdere mv. kan det være en god idé at informere med­arbejdere om de driftsmæssige begrundelser for dataindsamlingen, hvilke oplysninger der indsamles, og hvordan de indsamles, selvom der ikke i den konkrete situation er tale om en kontrolforanstaltning omfattet af aftaler om kontrolforan­staltninger.

4.
Lovlig brug af med­arbejderdata indebærer dataetiske spørgsmål, hvor både fordele, fx at have data til at minimere lønforskelle mv., og ulemper, fx medarbejdernes mis­trivsel ved over­vågning, bør overvejes. Dataetisk Råd har udviklet en række redskaber, som kan bruges i den sammenhæng, og som er offentligt tilgængelige på deres hjemmeside.

5.
Hold godt øje med over­ens­komst­forhandlingerne. Det forventes, at fag­foreninger i de kommende over­ens­komst­forhandlinger i foråret 2023 og fremover vil have større fokus på, at medarbejdere får mere indflydelse på den digitale omstilling af arbejds­pladserne. Overvej allerede nu, om det kan imødekommes, og gør brug af erfaringerne med inddragelse af med­arbejdere i den grønne omstilling.

Forfattere

Thomas Christian Thune

Director, advokat

Emilie Loiborg

Director, advokat

Marie Sylvest Fosbo

Advokatfuldmægtig