5.2 Heimsóknir starfsmanna á heimasíður Skráning atvinnurekanda á því inn á hvaða heimasíður starfsmenn hans fara eru persónuupplýsingar og gilda persónuvemdarlögin því um slíka skráningu. í greinargerð með lögum nr. 77/2000 er sem dæmi um vöktun sem telst rafræn vinnsla nefnd vöktun netnotkunar, svo sem þegar skólayfirvöld fylgjast með netnotkun nemenda til að sporna gegn vafri um ósiðlegar heimasíður, en fram kemur að lögmæti slíkrar vinnslu ráðist m.a. af því hvort uppfyllt séu skilyrði um sanngjaman, málefnalegan og lögmætan tilgang og að nemendum, eða eftir atvikum starfsmönnum, hafi áður verið gert kunnugt um vöktunina.24 Segja má að atvinnurekanda sé það í sjálfsvald sett að setja vinnureglur um það hvort og að hvaða marki notkun á intemetinu sé heimil. í leiðbeiningar- reglum Persónuverndar um eftirlit vinnuveitenda með tölvupósts- og netnotkun starfsmanna kemur fram að í þeim vinnureglum sem vinnuveitandi skuli setja skuli m.a. koma fram: Hvort og þá hvaða netnotkun sé bönnuð. í því felst m.a. að skilgreina hvort bannað sé að sækja á netið tiltekið efni og/eða senda slíkt efni með í tölvupósti. Sama gæti t.d. átt við um notkun efnis sem hætta er á að geti verið vírussmitað. Þá skal taka fram hvernig starfsmenn geti brugðist við ef þeir lenda fyrir mistök á slíkum heima- síðum eða fá slíkt efni sent með tölvupósti. Hvernig upplýsingar um netnotkun og afrit af tölvupósti séu varðveitt, hversu lengi og í hvaða tilgangi og hvernig að öðru leyti séu uppfyllt ákvæði 7. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Hvemig hagað er eftirliti með því að vinnureglur hlutaðeigandi fyrirtækis/stofnunar séu virtar og hvaða afleiðingar brot á þeim geta haft. Skal þess gætt við ákvörðun afleiðinga að þær séu innan marka laga og kjarasamninga. I áðurnefndri skýrslu vinnuhóps um 29. gr. tilskipunar 95/46/EB frá 2002, sem fjallar um vöktun rafrænna samskipta á vinnustöðum, kemur fram að vinnuhópurinn telur mun eðlilegra að atvinnurekandi komi upp tæknilegum hindrunum til þess að koma í veg fyrir að starfsmenn fari inn á ákveðnar heima- síður heldur en að banna alfarið not af internetinu í einkaþágu.25 Datatilsynet í Danmörku hefur heimilað fyrirtækjum að fylgjast með heim- sóknum starfsmanna sinna á heimasíður með öryggissjónarmið að leiðarljósi, t.d. til að koma í veg fyrir kerfisraskanir eða til þess að hafa uppi á „tölvu- þrjótum“. Þá hefur fyrirtækjum einnig verið talið heimilt að athuga hvaða heimasíður eru mest sóttar af starfsmönnum almennt til þess að geta markað stefnu fyrirtækisins um internetnotkun starfsmanna. Ljóst er að munur er á því 24 http://www.althingi.is/altext/125/s/0399.html - Alþt. A-deild 1999-2000, þskj. 399, bls. 2719. 25 Working document on the surveillance of electronic communications in the workplace. Article 29 - Data Protection Working Party. 5401/01/EN/Finai WP 55. 29. maí 2002, bls. 24. 281

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48
Side 49
Side 50
Side 51
Side 52
Side 53
Side 54
Side 55
Side 56
Side 57
Side 58
Side 59
Side 60
Side 61
Side 62
Side 63
Side 64
Side 65
Side 66
Side 67
Side 68
Side 69
Side 70
Side 71
Side 72
Side 73
Side 74
Side 75
Side 76
Side 77
Side 78
Side 79
Side 80
Side 81
Side 82
Side 83
Side 84
Side 85
Side 86
Side 87
Side 88
Side 89
Side 90
Side 91
Side 92
Side 93
Side 94
Side 95
Side 96
Side 97
Side 98
Side 99
Side 100
Side 101
Side 102
Side 103
Side 104
Side 105
Side 106
Side 107
Side 108
Side 109
Side 110
Side 111
Side 112
Side 113
Side 114
Side 115
Side 116