Tímarit lögfræðinga - 01.06.2004, Blaðsíða 97
5.2 Heimsóknir starfsmanna á heimasíður
Skráning atvinnurekanda á því inn á hvaða heimasíður starfsmenn hans fara
eru persónuupplýsingar og gilda persónuvemdarlögin því um slíka skráningu. í
greinargerð með lögum nr. 77/2000 er sem dæmi um vöktun sem telst rafræn
vinnsla nefnd vöktun netnotkunar, svo sem þegar skólayfirvöld fylgjast með
netnotkun nemenda til að sporna gegn vafri um ósiðlegar heimasíður, en fram
kemur að lögmæti slíkrar vinnslu ráðist m.a. af því hvort uppfyllt séu skilyrði
um sanngjaman, málefnalegan og lögmætan tilgang og að nemendum, eða eftir
atvikum starfsmönnum, hafi áður verið gert kunnugt um vöktunina.24
Segja má að atvinnurekanda sé það í sjálfsvald sett að setja vinnureglur um
það hvort og að hvaða marki notkun á intemetinu sé heimil. í leiðbeiningar-
reglum Persónuverndar um eftirlit vinnuveitenda með tölvupósts- og netnotkun
starfsmanna kemur fram að í þeim vinnureglum sem vinnuveitandi skuli setja
skuli m.a. koma fram:
Hvort og þá hvaða netnotkun sé bönnuð. í því felst m.a. að skilgreina hvort bannað
sé að sækja á netið tiltekið efni og/eða senda slíkt efni með í tölvupósti. Sama gæti
t.d. átt við um notkun efnis sem hætta er á að geti verið vírussmitað. Þá skal taka
fram hvernig starfsmenn geti brugðist við ef þeir lenda fyrir mistök á slíkum heima-
síðum eða fá slíkt efni sent með tölvupósti.
Hvernig upplýsingar um netnotkun og afrit af tölvupósti séu varðveitt, hversu lengi
og í hvaða tilgangi og hvernig að öðru leyti séu uppfyllt ákvæði 7. gr. laga nr.
77/2000 um persónuvernd og meðferð persónuupplýsinga.
Hvemig hagað er eftirliti með því að vinnureglur hlutaðeigandi fyrirtækis/stofnunar
séu virtar og hvaða afleiðingar brot á þeim geta haft. Skal þess gætt við ákvörðun
afleiðinga að þær séu innan marka laga og kjarasamninga.
I áðurnefndri skýrslu vinnuhóps um 29. gr. tilskipunar 95/46/EB frá 2002,
sem fjallar um vöktun rafrænna samskipta á vinnustöðum, kemur fram að
vinnuhópurinn telur mun eðlilegra að atvinnurekandi komi upp tæknilegum
hindrunum til þess að koma í veg fyrir að starfsmenn fari inn á ákveðnar heima-
síður heldur en að banna alfarið not af internetinu í einkaþágu.25
Datatilsynet í Danmörku hefur heimilað fyrirtækjum að fylgjast með heim-
sóknum starfsmanna sinna á heimasíður með öryggissjónarmið að leiðarljósi,
t.d. til að koma í veg fyrir kerfisraskanir eða til þess að hafa uppi á „tölvu-
þrjótum“. Þá hefur fyrirtækjum einnig verið talið heimilt að athuga hvaða
heimasíður eru mest sóttar af starfsmönnum almennt til þess að geta markað
stefnu fyrirtækisins um internetnotkun starfsmanna. Ljóst er að munur er á því
24 http://www.althingi.is/altext/125/s/0399.html - Alþt. A-deild 1999-2000, þskj. 399, bls. 2719.
25 Working document on the surveillance of electronic communications in the workplace. Article
29 - Data Protection Working Party. 5401/01/EN/Finai WP 55. 29. maí 2002, bls. 24.
281