Go to Top

Epost og personopplysnings-forskriften

Epost og personopplysningsforskriften

Epost benyttes i stor grad som kanal for bedriftens forretningsførsel. Kontrakter, avtaler, forhandlings­dokumentasjon og alle mulige andre forretningsdokumenter sendes, mottas og lagres i epostsystemet. Epost med vedlegg kan ha innhold som gjør at de rammes av bokføringslovens oppbevaringsplikt. Idet ansatte også bruker epost privat, kan det oppstå en uheldig uoversiktlighet.

Den reviderte Personopplysningsforskriften trådde i kraft 1. mars 2009, og forskriftens §9 regulerer arbeidsgivers innsynsrett i ansattes epost og annet elektronisk lagret materiale. Forskriften setter regler om sletting av ansattes epost, fremgangsmåte for, og vilkår for, arbeidsgivers innsyn i epost og annen elektronisk lagret informasjon. Siden forskriften har hjemmel i Personopplysningsloven, gjelder reglene for alle typer enheter (PC, mobiltelefon etc.) som bedriften eier og som den ansatte benytter.

Runbox AS vil bidra til at bedrifter har et opplegg for administrasjon av epost som gjør at bedriften sikrer verdifull informasjon, og på en god måte kan håndtere situasjoner som kan oppstå i forhold til Personopplysningsforskriftens §9. Runbox har derfor utarbeidet eksempel på Epostinstruks, og en mer omfattende Datainstruks.

Se også våre artikler i Runbox Email School (engelsk):

Kort om reglene

Reglene i forskriftens §9 har som utgangspunkt at arbeidsgiver har stilt epostkasse til arbeids­takers disposisjon til bruk i arbeidet ved virksomheten. Ifølge forskriften (§ 9-2) har arbeids­giver rett til å gå inn i arbeidstakers epostkasse dersom det er nødvendig for virksomheten, eller at det er begrunnet mistanke om misbruk.

Dersom arbeidsgiver finner det nødvendig å bruke denne retten, sier forskriftens § 9-3 bl.a. at da må arbeidstaker varsles på forhånd, om mulig være tilstede.

Videre skal arbeids­giver avslutte ansattes epost og slette all epost som ikke er nødvendig for den daglige driften av virksomheten (§ 9-4).

Forskriften finnes på http://www.lovdata.no/ltavd1/filer/sf-20090129-0084.html

Gode råd for administrasjon av epost

I praksis benytter ansatte bedriftens epostsystem både i arbeid ved virksomheten og for privat bruk, og reglene i forskriften gjelder for begge bruksområder. Siden epost er viktig for virksomheten, og at forskriften ikke skiller mellom jobb epost og privat epost, er det viktig å innføre regler for å holde disse to typer epost fra hverandre.

Én måte å gjøre dette på, er å be ansatte å merke privat epost privat, eller bedre å opprette en mappe privat for denne type epost. En bedre løsning er å innføre bruk av forskjellige epostadresser for å skille arbeidsrelatert fra privat.

Først og fremst bør det etableres en bedriftsepostkasse, f.eks. *protected email*, samtidig som bedriften gjør kjent overfor alle sine forbindelser at Epost til Bedriften sendes til *protected email*, og ikke direkte til ansatte.

For å styre epost ytterligere, kan hver avdeling eller saksområde få egen epostadresse, f.eks. *protected email* og *protected email*.

Ytterligere tiltak for å skille jobb epost og privat epost er at ansatte får å bruke en egen epostkonto for jobb epost og en egen for privat epost. Eksempel: *protected email* og *protected email*.

Enda sterkere skille blir det dersom epostkontoen for jobben er satt opp på bedriftens domene og den private kontoen er på et annet domene.

  • Eksempel 1: Bedriften anskaffer et eget domene for hver ansatt slik at *protected email* brukes for jobb epost og *protected email* for privat epost.
  • Eksempel 2: Bedriften innfører regel om at *protected email* kun skal brukes for jobb epost, slik at ansatte må skaffe seg en privat epostadresse på eget domene, eller opprette konto hos en epostleverandør, f.eks. Runbox og få adressen *protected email*.

Ved å innføre slike adresse/domeneskiller oppnår bedriften større sikkerhet for at viktig epost ikke oversees, f.eks. ved fravær.

Når ansatte slutter i bedriften, er det veldig enkelt oppfylle § 9-4 ved at den private epostkontoen slettes.

Prosedyrer og instrukser

For å ha ryddige forhold, og ikke risikere å miste verdifull informasjon når ansatte slutter, bør bedriften utarbeide Datainstruks med regler for bruk av epost, arkivering av dokumenter og behandling av elektronisk informasjon.

Datainstruksen bør inneholde regler for håndtering av den rett til innsyn i ansattes epost og andre elektroniske dokumenter som Personopplysnings­forskriften gir arbeidsgiver. På den måten sikrer bedriften seg i forhold til lovgivningen, og de ansatte får vite hvordan epost og elektroniske dokumenter blir behandlet.

Nyansatte bør få overlevert instruksen og gjennomgått bedriftens regler for håndtering av epost og andre elektroniske dokumenter. Dette kan skje i forbindelse med undertegning av ansettelses­avtalen, eller i et introduksjons­opplegg for nyansatte.

Runbox har utarbeidet eksempel på Datainstruks og Epostinstruks.