Ansattes bruk av sosiale medier - KPMG Norge
close
Share with your friends

Ansattes bruk av sosiale medier – kan du som arbeidsgiver bli ansvarlig etter personvernreglene?

Ansattes bruk av sosiale medier

Sosiale medier blir stadig mer populære. For eksempel har over 3,4 millioner nordmenn registrert seg som bruker på Facebook, mens fire av fem i alderen 18-29 år daglig er innom Instagram[i].

1000

Kontaktpersoner

Advokat/Manager

KPMG i Norge

Kontakt

Relatert innhold

social media

I disse tjenestene deler vi innlegg, filmklipp, bilder og annen elektronisk informasjon om oss selv og andre. Mange arbeidsgivere ser nytten av å kommunisere på disse plattformene og oppfordrer gjerne sine ansatte til å dele innhold som er jobbrelatert.

Det er en kjent sak at den som blogger, snapper eller chatter på sosiale medier kan bli omfattet av personvernregelverket selv om aktiviteten ikke skjer i yrket. Årsaken kan være at det såkalte privatlivsunntaket ikke gjelder for den aktuelle behandlingen. Dette var tilfellet i en sak fra 2003 hvor vedkommende hadde opprettet egen hjemmeside og publisert opplysninger om frivillige. EU-domstolen kom frem til at utgiveren var ansvarlig for behandlingen blant annet fordi opplysningene på siden kunne leses av en ubegrenset krets av personer[ii].

Videre er det slik at dersom flere i fellesskap fastsetter formålene og midlene for behandlingen, kan de bli ansett som felles behandlingsansvarlige. Samtlige har da plikt til å følge personvernreglene.

Kan arbeidsgiver holdes ansvarlig?

Et interessant spørsmål er derfor om arbeidsgiver kan bli ansvarlig sammen med arbeidstakeren for hans eller hennes bruk av sosiale medier. Dette gjelder selvfølgelig bare opplysninger som arbeidsgiver har en tilknytning til, typisk publisering om dens kunder eller kollegaer (registrerte).

En slik problemstilling ble vurdert i EU-domstolen 10.07.18[iii]. I korte trekk gjaldt det medlemmer av et trossamfunn som forkynte religiøse budskap til privatpersoner. Dette skjedde fra dør til dør og personopplysninger ble behandlet. Trossamfunnet hevdet blant annet at medlemmene ikke behøvde å innhente opplysningene. Fellesskapet kunne da ikke være ansvarlig for behandlingen. Domstolen kom likevel frem til at samfunnet måtte regnes som felles behandlingsansvarlig med medlemmene.

Uttalelsen avklarer flere forhold. Det er for eksempel ikke noe krav om at aktørene må være like mye involvert i behandlingen eller ha tilgang til opplysningene for å kunne bli ansett som felles behandlingsansvarlig, ei heller må det foreligge skriftlige retningslinjer eller instruksjoner for behandlingen.

I det konkrete tilfellet mente domstolen at samfunnet i fellesskap organiserte, oppfordret og koordinerte medlemmenes forkynnelse og derved behandlingen.

Vær bevisst på utfordringene

Overført til et arbeidsgiver – arbeidstakerforhold kan det altså bli et spørsmål om arbeidsgiver skal identifiseres med den ansatte sin behandling av personopplysninger på sosiale medier. Dette er i stor grad aktuelt når arbeidsgiver oppfordrer eller på annen måte organiserer/koordinerer arbeidstakers bruk av opplysningene. Arbeidsgiver kan da bli regnet som felles behandlingsansvarlig etter personopplysningsloven.

Det er derfor viktig at virksomheter er bevisst på risikoene og utfordringene som er til stede, for eksempel ved bruk av sosiale medier. Informasjon til de ansatte og bevisstgjøring er viktig. Personvernregelverket må også følges slik at hensynene til den registrerte blir ivaretatt best mulig.

[i] Ipsos SoMe-tracker Q3'18

[ii] ECLI:EU:C:2003:596

[iii] ECLI:EU:C:2018:551


Ta kontakt

 

Ønsker du tjenester fra KPMG?

 

Be om tilbud