DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 35: Spm. om, hvad der defineres som rimelig og urimelig overvågning, når der skal balances mellem hensynet til den enkelte medarbejder og f.eks. borgernes retssikkerhed

Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del
Offentligt

Folketinget

Udvalget for Digitalisering og It

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

28. april 2023

Databeskyttelseskontoret

Cathrine Hjortdam

2023-0032/51-0006

2796559

Besvarelse af spørgsmål nr. 35 (Alm. del) fra Folketingets Udvalg for

Digitalisering og It

Hermed sendes besvarelse af spørgsmål nr. 35 (Alm. del), som Folketingets

Udvalg for Digitalisering og It har stillet til justitsministeren den 31. marts

2023. Spørgsmålet er stillet efter ønske fra Lisbeth Bech-Nielsen (SF).

Peter Hummelgaard

Louise Black Mogensen

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

www.justitsministeriet.dk

[email protected]

Side 1/5

DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 35: Spm. om, hvad der defineres som rimelig og urimelig overvågning, når der skal balances mellem hensynet til den enkelte medarbejder og f.eks. borgernes retssikkerhed

Spørgsmål nr. 35 (Alm. del) fra Folketingets Udvalg for Digitalisering

og It:

”Vil

ministeren sikre, at der er klare regler for overvågning på

arbejdspladsen, herunder hvad der defineres som rimelig og uri-

melig overvågning, når der skal balances mellem hensynet til

den enkelte medarbejder og f.eks. borgernes retssikkerhed? Der

henvises til artiklen »IDA-leder bliver overvåget på arbejdet:

“Det er ikke noget jeg skal opsøge”« på radarmedia.dk den 29.

marts 2023. https://radarmedia.dk/ida-formand-bliver-overvaa-

get-paa-arbejdet-det-er-ikke-noget-jeg-skal-opsoege/”

Svar

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en

udtalelse fra Datatilsynet, der har oplyst følgende:

”1.

Overvågning eller kontrol af medarbejdere via f.eks. logning

og kontrol af brug af internettet og e-mails, GPS-overvågning,

tv-overvågning, eller anden automatisk behandling af medarbej-

dernes personoplysninger skal overholde reglerne i databeskyt-

telsesforordningen

og databeskyttelsesloven

. Det indebærer,

at kontrollen kun kan ske, hvis der er et gyldigt behandlings-

grundlag. Det vil sige, at en arbejdsgiver skal kunne henvise til

en konkret hjemmel i forordningens artikel 6 eller 9, afhængigt

af hvilke personoplysninger der behandles som led i en given

kontrolforanstaltning.

Ud over databeskyttelsesreglerne er spørgsmålet om kontrol af

medarbejdere reguleret i aftaler mellem arbejdsmarkedets par-

ter. Et eksempel på en sådan aftale er DA og LO’s aftale om

indførelse af kontrolforanstaltninger.

Behandling af oplysninger om medarbejdere, der sker som led i

en kontrolforanstaltning i henhold til DA og LO’s aftale om

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyt-

telse af fysiske personer i forbindelse med behandling af personoplysninger og om fri ud-

veksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning

om databeskyttelse).

Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse

af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling

af sådanne oplysninger (databeskyttelsesloven).

Side 2/5

kontrolforanstaltninger eller andre lignende aftaler, kan ske i

medfør af databeskyttelseslovens § 12, stk. 1.

Ud over hjemmelskravet skal de overordnede betingelser i

databeskyttelsesforordningen om saglighed og proportionalitet

også være opfyldt, for at kontrolforanstaltningerne er lovlige.

Det følger således bl.a. af databeskyttelsesforordningens artikel

5, stk. 1, litra a-c, at personoplysninger skal behandles lovligt,

rimeligt og på en gennemsigtig måde, og at personoplysninger

skal indsamles til udtrykkeligt angivne og legitime formål og

være tilstrækkelige, relevante og begrænset til, hvad der er nød-

vendigt i forhold til de formål, hvortil de behandles.

Endvidere følger det af databeskyttelsesreglerne, at medarbej-

derne (de registrerede) har en række rettigheder over for ar-

bejdsgiveren (den dataansvarlige). Disse rettigheder omfatter

f.eks. ret til underretning om indsamling af personoplysninger,

ret til indsigt, ret til berigtigelse og ret til sletning.

Rettighederne har til formål bl.a. at sikre gennemsigtighed for

den registrerede, herunder f.eks. sikre den registrerede oplysnin-

ger om, hvornår der behandles oplysninger om vedkommende,

og hvilke oplysninger der behandles.

Medarbejdernes ret til underretning følger af den dataansvarli-

ges oplysningspligt, som er fastsat i databeskyttelsesforordnin-

gens artikel 13 og 14. Det fremgår heraf, at dataansvarlige som

udgangspunkt skal give en række informationer til den registre-

rede, når der behandles oplysninger om vedkommende.

Dette gælder også, når arbejdsgivere iværksætter kontrolforan-

staltninger over for medarbejdere. Arbejdsgivere har således

pligt til

–

med visse undtagelser

–

at give medarbejderne nær-

mere bestemt information om behandlingen (kontrollen) senest

på tidspunktet for kontrolforanstaltningens iværksættelse.”

Justitsministeriet har til brug for besvarelsen af spørgsmålet desuden ind-

hentet en udtalelse fra Beskæftigelsesministeriet, der har oplyst følgende:

Side 3/5

”Beskæftigelsesministeriet

kan oplyse, at der ud over lovgiv-

ning om kontrolforanstaltninger, herunder overvågning af an-

satte, såsom GDPR-regler og lov om TV-overvågning kan være

overenskomstmæssig regulering heraf. DA og det daværende

LO indgik eksempelvis en aftale om kontrolforanstaltninger i

2006, hvor følgende blandt andet er anført:

”Kontrolforanstaltninger skal være sagligt begrundede i drifts-

mæssige årsager og have et fornuftigt formål; de må ikke være

krænkende over for lønmodtagerne og de må ikke forvolde løn-

modtagerne tab eller nævneværdige ulemper. Kontrolforanstalt-

ninger skal indrettes således, at der er et rimeligt forhold mellem

formål og midler”

Det gengivne fra aftalen fra 2006 er udtryk for almindelige

grundsætninger om ledelsesretten, og kan således betragtes som

arbejdsretlige grundprincipper i forhold til brug af kontrolforan-

staltninger, herunder overvågning, også uden for det overens-

komstdækkede område.

Det fremgår af 2006-aftalen, at lønmodtagerne som udgangs-

punkt skal underrettes om nye kontrolforanstaltninger, der

iværksættes. Uden for det overenskomstdækkede område kan

der være pligt til at informere om nye kontrolforanstaltninger,

som arbejdsgiver ønsker at tage i brug, efter loven om informa-

tion og høring af lønmodtagere

Det er Beskæftigelsesministeriets vurdering, at det er i god over-

ensstemmelse med den danske arbejdsmarkedsmodel, at brug af

kontrolforanstaltninger, herunder overvågning af ansatte på ar-

bejdspladsen, kan reguleres ved kollektiv aftale, og at konkrete

sager kan håndteres i det fagretlige system. Adgangen til at

indgå kollektive aftaler om sådanne spørgsmål indebærer blandt

andet, at arbejdsmarkedets parter i aftalerne kan tage højde for

særlige udfordringer på specifikke ansættelsesområder i forhold

til kontrolforanstaltninger, herunder overvågning.

Lov nr. 303 af 2. maj 2005 om information og høring af lønmodtagere.

Side 4/5

Det kan desuden oplyses, at der i EU forhandles et direktivfor-

slag om forbedring af arbejdsvilkårene for platformsarbejdere,

hvori også indgår regulering, der har til formål at øge gennem-

sigtigheden i platformenes brug af algoritmeledelse.”

Databeskyttelsesreglerne og overenskomstmæssig regulering sætter ram-

merne for, under hvilke betingelser en arbejdsgiver må gennemføre kontrol-

foranstaltninger i relation til medarbejdere.

Det bemærkes, at databeskyttelsesforordningen har direkte virkning i Dan-

mark, hvilket betyder, at Danmark som udgangspunkt ikke kan fastsætte an-

dre regler, end dem, der følger af databeskyttelsesforordningen.

Jeg kan konstatere, at der er fokus på området, og har i den forbindelse også

noteret mig, at Datatilsynet i marts 2023 har offentliggjort en revideret ud-

gave af tilsynets vejledning om databeskyttelse i ansættelsesforhold. Vej-

ledningen indeholder et afsnit om kontrol af medarbejdere, herunder vejled-

ning om arbejdsgiveres oplysningspligt ved iværksættelse af kontrolforan-

staltninger.

Side 5/5