![Show Menu](styles/mobile-menu.png)
![Page Background](./../common/page-substrates/page0018.jpg)
18
1 2 Beslutt , planl egg og forbered Gj ennom før Evalue r og følg opp Vur der b ehov og kartlegg risiko 3 4Sjekkliste for fase 1:
•
Kartlegg behovet og hvilke konkrete utfordringer som skal løses.
•
Vurder om behovet kan dekkes av de tiltakene bedriften har fra før.
•
Lag en skriftlig beskrivelse av formålet med kontroll- og overvåkingstiltaket.
•
Kartlegg fordeler og ulemper ved tiltakene:
•
Vurder om og hvordan tiltaket vil gripe inn i arbeidstakernes rett til personvern, for eksempel
hvor følsomme opplysningene er, og hvor mye tiltaket vil påvirke arbeidstakernes hverdag.
•
Vurder om tiltaket kan få negative arbeidsmiljømessige konsekvenser, for eksempel i
form av økt tidspress og stress, mindre selvbestemmelse og frihet i jobben eller andre
arbeidsorganisatoriske utfordringer.
•
Gjennomfør en risikovurdering med tanke på informasjonssikkerhet. Vurder om risikoen
er akseptabel.
•
Drøft behov, utfordringer og mulige løsninger med de tillitsvalgte så tidlig som mulig.
•
Involver vernetjenesten når kontrolltiltakene kan få betydning for arbeidsmiljøet.
•
Ta stilling til om tiltaket står i forhold til problemene det skal løse.
•
Velg det minst inngripende tiltaket.
•
Vurder konkret hva slags informasjon om de ansatte som skal samles inn.
Opplysningene skal være relevante, korrekte og ikke for inngripende.
•
Vurder hvor lenge bedriften trenger informasjonen. Når opplysningene ikke lenger er nødvendige,
skal de slettes.
•
Sjekk om personvernulemper kan reduseres ved hjelp av gode tekniske og/eller organisatoriske
løsninger, for eksempel
innebygd personvern, personvernvennlig teknologi mv.•
Vurder om den totale mengden og belastningen ved alle kontrolltiltakene i virksomheten er forsvarlig.
•
Arbeidsmiljøloven § 3-1 (2) bokstav c og d•
Arbeidsmiljøloven § 4-1 Generelle krav til arbeidsmiljøet•
Arbeidsmiljøloven § 9-1 Vilkår for kontrolltiltak i virksomheten•
Arbeidsmiljøloven § 9-2 (1)•
Personopplysningsloven § 11 Grunnkrav til behandling av personopplysninger•
Personopplysningsloven §§ 8 og 9, spesielt § 8 bokstav f Behandlingsgrunnlag for alminnelig og sensitive personopplysninger•
Personopplysningslovens § 28 Sletting•
Personopplysningsforskriften §2-4 RisikovurderingRegelverkslenker