Jusstorget

- lettlest juss og juridisk hjelp

by

PERSONVERN (GDPR) PÅ ARBEIDSPLASSEN

PERSONVERN (GDPR) PÅ ARBEIDSPLASSEN


Av advokat (H) Nicolay Skarning, Kvale advokatfirma DA

1 INNLEDNING

Det å verne opplysninger knyttet til enkeltpersoner – personopplysninger – er blitt langt viktigere enn før, på grunn av den teknologiske utviklingen. Slike opplysninger kan lettere samles inn, misbrukes og spres. Personopplysninger i denne sammenheng er enhver opplysning som kan knyttes til en fysisk person, som navn, adresse, bilde, fødselsnummer mv. Personvern er noe som arbeidsgivere må ha mer fokus på enn før etter regelendringer siste årene, og vi gir et oversiktsbilde her.

Grunnloven § 102 sier etter endring i 2014 det som allerede fremgikk av Den europeiske menneskerettskonvensjon (EMK) fra 1950, artikkel 8, men i en litt mer moderne språkdrakt:

«Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon.»


Personvern er således både en del av Grunnloven og EMK, og er nå gitt en omfattende regulering gjennom inkorporasjon av EUs personvernforordning, GDPR (General Data Protection Regulation), som norsk lov trådt i kraft fra 20. juli 2018. Verdt å merke seg at disse reglene går foran andre norske lover og forskrifter, om de kommer i konflikt, jf. EØS-loven § 2.

I det følgende brukes GDPR som betegnelse på denne loven, som i det vesentlige er likt implementert i hele EU/EØS, dvs. i 28 EU-land, inkludert UK, pluss tre EFTA-land, dvs. Norge, Island og Liechtenstein. Dermed foreligger et stort marked med omkring 520 millioner mennesker, for utveksling av personopplysninger over landegrensene og etter de samme regler.

Denne artikkelen går gjennom noen punkter i GDPR-regelverket for noen praktiske spørsmål i arbeidslivet, uten å være utfyllende. Til det er GDPR-regelverket alt for omfattende. Dette innebærer samtidig at både ledelsen, de tillitsvalgte og verneombudene, bør kjenne hovedpunktene i GDPR, og ta opp GDPR-spørsmål i de regulære drøftelser som partene gjennomfører lokalt. Da avdekkes lettere personvernspørsmål for vurdering før man begynner å behandle personopplysninger. Ytterligere opplysninger finnes hos Datatilsynet, som også har en egen veileder for kontrolltiltak. Nyttige sider for bakgrunnsmateriale er således www.datatilsynet.no.

2 Hvem gjelder GDPR-reglene for?

Her er det enkle og litt upresise svaret «alle», dvs. det offentlige og virksomheter både innenfor og utenfor EU/EØS når det gjelder «behandling av personopplysninger om registrerte som befinner seg i Unionen [EØS]», jf. GDPR artikkel 3. Og enkeltpersoner i EU/EØS gis en rekke rettigheter, som vi kommer tilbake til.

I GDPR artikkel 2 holdes personers «rent personlige eller familiemessige aktiviteter» utenfor, samt noen aktiviteter fra det offentliges side.
omfang og prinsipper


3.1 Hva er en personopplysning?

Som nevnt innledningsvis er en personopplysning enhver opplysning som direkte eller indirekte kan knyttes til en fysisk person, herunder blant annet: navn, fødselsnummer, adresse, e-postadresse- og trafikk, IP-adresse og aktivitet på denne, oppstart- og sluttidsregistrering («stempling»)på arbeidsstedet, personalarkiv, innkommende søknader på stillinger, intervjureferater mv, bilde/video/Skype mv, jf. GDPR artikkel 4 nr. 1.

Fagforeningsmedlemskap er en særlig kategori opplysninger, som det i utgangspunktet er forbudt å behandle, likesom opplysninger om bl.a. religion og politisk ståsted. Her vil det etter GDPR artikkel 9 kreves et særlig grunnlag, for eksempel uttrykkelig samtykke, eller at det er tale om å oppfylle sine forpliktelser innenfor arbeidsrett, for eksempel på bakgrunn av tariffavtale. GDPR-fortalen avsnitt 155 taler generelt om «overholdelse av pliktene fastsatt ved lov eller i tariffavtaler,..», jf. også GDPR artikkel 9 nr. 2 b og artikkel 88 nr. 1.

3.2 Hva vil det si å behandle personopplysninger?

Enhver befatning med personopplysninger vil bli å anse som behandling, dvs. innsamling, registrering, organisering, strukturering, lagring, tilpasning/endring, gjenfinning, konsultering, bruk, utlevering, spredning, sammenstilling, begrensning, sletting/tilintetgjøring mv., jf. GDPR artikkel 4 nr. 2. Behandling av personopplysninger foregår ofte i et IT-system, men også manuelle arkivsystemer omfattes, jf. GDPR fortalepunkt nr. 15.

3.3 Noen grunnleggende prinsipper

GDPR har nedfelt noen grunnleggende prinsipper, som alle som behandler personopplysninger må ta hensyn til og være forberedt på å dokumentere at er fulgt, jf. GDPR artikkel 5. Disse prinsippene er i hovedsak:

  • a) personopplysningene skal behandles på en lovlig, rettferdig og åpen måte
  • b) samles inn for spesifikke, uttrykkelig angitte og berettigede formål («formålsbegrensning»)
  • c) være adekvate, relevante og begrenset til det som er nødvendig («dataminimering»)
  • d) være korrekte og om nødvendig oppdaterte («riktighet»)
  • e) ikke lagres lengre enn det som er nødvendig for formålene («lagringsbegrensning»)
  • f) sikkerhet for personopplysningene («integritet og konfidensialitet»)

Disse prinsippene må virksomheten ta med seg i sine vurderinger, og for eksempel dokumentere i internkontrollsystemet, gjennom referater, protokoller og dokumenter som etableres, bl.a. i forbindelse med informasjon og drøftelser med de tillitsvalgte, og verneombud/arbeidsmiljøutvalg. Ut fra kravet til åpenhet, vil en personvernerklæring være egnet, for eksempel på bedriftens hjemmeside, og også gjerne en erklæring beregnet på de ansatte på bedriftens intranettside. Personvernerklæringen sier noe om hvordan og hvorfor virksomheten behandler personopplysninger, kontaktinformasjon mv. Den kan også gi informasjon om hvordan virksomheten behandler søknader på stillinger som kommer inn, hvor lenge disse oppbevares osv. Eksempel på personvernerklæring finnes her.

Til (a):

Hvorfor behandles personopplysninger i virksomheten? Det må bl.a. foreligge et lovlig behandlingsgrunnlag etter GDPR artikkel 6, knyttet til formålet med behandlingen. Som vi skal se nærmere på nedenfor, vil behandlingsgrunnlagene innen et arbeidsforhold oftest være oppfyllelse av avtale (GDPR artikkel 6 b), oppfyllelse av en rettslig forpliktelse som arbeidsgiver har (GDPR artikkel 6 c), eller en berettiget interesse som arbeidsgiver har i kraft av sin styringsrett (GDPR artikkel 6 f).

Etter GDPR artikkel 13 og 14, må de ansatte få informasjon om behandlingen (informasjonskravet). Dette gjøres gjerne ved å gi informasjon i en personvernerklæring. Hvor lenge personopplysninger lagres, er informasjon som også kan gis i en slik erklæring. For øvrig må virksomheten ha en GDPR artikkel 30-protokoll – dvs. en oversikt over all behandling av personopplysninger i virksomheten.

Til (b):

Formålene med behandlingen skal angis med hvilket grunnlag i GDPR artikkel 6. Her må som nevnt behandlingsgrunnlag og formål høre sammen. Er det flere formål, må hvert formål ha sitt behandlingsgrunnlag i artikkel 6. Flere behandlingsgrunnlag kan tenkes, og da får disse angis. Er det tale om nye formål, må nytt grunnlag angis. I 2013 (Rt 2013 s. 143) aksepterte ikke Høyesterett at informasjon fra GPS-styring i avfallsselskap ble benyttet mot en arbeidstaker i en oppsigelsessak. Det sentrale i denne saken var at informasjonen ble brukt til andre formål enn det opplysningene var samlet inn for, og man hadde ikke et lovlig behandlingsgrunnlag. Avgjørelsen ble avsagt før GDPR trådte i kraft 20. juli 2018, men gir veiledning også i dag.

Til (c):

Opplysningene skal være relevante i forhold til formålet med behandlingen, ha betydning for å oppnå dette formålet, og det skal ikke behandles flere personopplysninger enn det som er nødvendig. Derfor må man spørre: kan vi vi oppnå det samme med mindre lagring av personopplysninger? Hvis svaret er ja, så bør man begrense bruken av data, jf. dataminimeringsprinsippet.

Til (d):

Det stilles krav til at opplysningene er korrekte. Her vil den registrerte og virksomheten ha felles interesse. Med åpenhet og innsyn, vil man samtidig lettere kunne få oppdatert den informasjonen som er lagret, og eventuelt få rettet opp i feil. Dette kan ha betydning i mange saker, og være en fordel for begge parter. I 2009 satte Arbeidsretten (ARD-2009-48) til side en permittering i et vaktselskap, fordi selskapet bygget på uriktig informasjon da den valgte en person til permittering foran en annen. Arbeidsretten uttalte:

«Etter det Arbeidsretten forstår la bedriften til grunn at A, i motsetning til B, hadde en samboer som bidro til å dekke husstandens utgifter. Hvor disse opplysningene stammet fra er noe uklart. Det er videre uklart om bedriften på avgjørelsestidspunktet overhodet kjente til at også B hadde en samboer. Noen undersøkelser av i hvilken utstrekning de respektive samboere bidro til dekning av husstandenes utgifter ble ikke foretatt. Bevisførselen etterlater et klart inntrykk av at bedriften ikke hadde et tilstrekkelig grunnlag for å kunne foreta en forsvarlig avveining av de relevante hensyn…»

Til (e):

Her må det alltid foretas en konkret vurdering sett i lys av formålene med behandlingen av dataene. Ved søknadsprosesser vil lagring av opplysningene rundt dette, som CV, referanser osv. regulært måtte slettes etterpå, dersom søkeren ikke gir samtykke til lengre lagring. Det kan f.eks. tenkes at arbeidsgiver ønsker å vurdere kandidaten igjen senere, og derfor ønsker å beholde opplysningene. Da bør samtykke til dette innhentes. Likevel skal sies at det kan oppstå klagesaker etter en ansettelse, for eksempel. ved påstand om diskriminering, som kan gi arbeidsgiver berettiget interesse i å beholde opplysninger på søkerne i noe tid, også uten samtykke. Dette for eksempel for å svare på klage til Likestillings- og diskrimineringsombudet.

Under arbeidsforholdet vil arbeidsgiver regulært ha lovlig grunnlag for å beholde all informasjon om arbeidsforholdet, som arbeidsgiver mottar i anledning dette, herunder om permisjoner, sykefravær, behov for tilrettelegginger mv, og eventuelle advarsler/tilrettevisninger. Dette er en del av personaladministrasjonen som har grunnlag i GDPR artiklene 6 nr.1 bokstavene b), c) og f), jf. også artikkel 9 nr. 2 b i forbindelse med sykefraværsoppfølging og helseopplysninger mv.

Etter at arbeidsforholdet er avsluttet kan det også være behov for å beholde informasjonen i personalmappen på arbeidstaker en stund, etter de samme grunnlag som nevnt ovenfor. Noe økonomisk informasjon er bedriften forpliktet til å beholde i fem år etter regnskapsårets slutt, jf. bl.a. bokføringsloven § 13 med bokføringsforskriften. Også forholdet til skattelovgivningen kan kreve at økonomiske opplysninger beholdes i en tid etter arbeidsforholdets avslutning.

Videre kan arbeidstaker ønske å fremme yrkesskadeerstatning eller annet erstatningskrav mot arbeidsgiver. Normal foreldelsesfrist for slike krav vil være tre år etter at arbeidstaker sluttet i bedriften, jf. foreldelsesloven § 2. Merk likevel § 9, som sier:

«Krav på skadeserstatning eller oppreising foreldes 3 år etter den dag da skadelidte fikk eller burde skaffet seg nødvendig kunnskap om skaden og den ansvarlige.»

Dette kan bli lenger enn tre år etter avslutningen av arbeidsforholdet. I så fall vil den ansatte også kunne ha ønske om å innhente opplysninger om seg selv hos bedriften. Dette trekker i retning av at sentrale opplysninger om den ansatte kanskje bør beholdes i fem år etter regnskapsårets avslutning, i samsvar med bokføringsloven med forskrift. Bedriften må imidlertid gjøre en konkret vurdering av disse forhold. HR Norge har utgitt en nyttig veileder fra 2018, som angir oppbevaringstid for personopplysninger etter GDPR på mer detaljert nivå.

Til (f):

Når det gjelder sikkerhet for personopplysningene, skal virksomheten ha et bevisst og systematisk forhold til dette gjennom internkontroll, til passord, taushetspliktsregler og begrensning på hvem som skal ha tilgang til personalmappen mv. Ved skybaserte og andre IKT-systemer må det også passes på at ikke personopplysninger sendes ut av EU/EØS-området til land med dårligere personvern. Samtidig sikrer GDPR-reglene at EU/EØS-området kan anses trygt, likevel slik at dens regler innpasses i databehandleravtaler mv.

4 Grunnlaget for å behandle personopplysningene

Det må foreligge et lovlig grunnlag, såkalt behandlingsgrunnlag, som må stå i forhold til behandlingen av personopplysningene før man kan samle inn og behandle personopplysninger. Vanligvis benyttes ett grunnlag til hvert formål, slik at dette blir oversiktlig, men flere grunnlag kan tenkes, i og med at de glir noe over i hverandre. Vi nevner alle behandlingsgrunnlag her, selv om de mest aktuelle grunnlag innen arbeidsrett er oppfyllelse av avtale (bokstav b), oppfyllelse av rettslig forpliktelse (bokstav c) og sekkebestemmelsen berettiget interesse (bokstav f). Behandlingsgrunnlagene er likestilte, og det er ikke slik at samtykke er «bedre» enn andre behandlingsgrunnlag. Samtykke er lite praktisk på arbeidsrettens område, som vi skal se nedenfor.

Behandlingsgrunnlagene er nevnt slik i GDPR artikkel 6, nr. 1 bokstavene (a) til (f):

4.1 Samtykke (bokstav a)

Det første grunnlaget som er nevnt i GDPR artikkel 6 nr. 1 bokstav a) er samtykke for ett eller flere formål. Dette grunnlaget anses som nevnt ikke som veldig anvendelig i arbeidsforhold, pga. skjevhet i styrkeforholdet mellom partene. Likevel antar Datatilsynet at samtykke kan være aktuelt når det skal legges ut bilder av arbeidstaker internt og eksternt, se nærmere her. Hovedregelen vil uansett være samtykke i forhold til hvert enkelt formål, i alle fall der disse er av forskjellig art. Slikt samtykke kan innhentes i for eksempel arbeidsavtale, pr. e-post eller på automatisert måte. Muntlig samtykke er også mulig, men lite praktisk av bevismessige grunner.

Ved søknad på stillinger kan søkeren typisk gi samtykke til at arbeidsgiver behandler og eventuelt beholder personopplysninger for en viss tid, selv om antagelig GDPR artikkel 6 nr. 1 bokstav f) om berettiget interesse er et mer nærliggende behandlingsgrunnlag.

Vilkårene knyttet til samtykke fremgår av GDPR artikkel 7, hvor det også fremgår at samtykke alltid kan trekkes tilbake.

4.2 Avtale (bokstav b)

Neste behandlingsgrunnlag er oppfyllelse av avtale, som er et anvendelig behandlingsgrunnlag i arbeidsforhold. Arbeidsgiver må bl.a. ha bakgrunnsinformasjon, pårørende, adresse, kontonummer, tilstedeværelse på arbeid, overtid mv for å oppfylle arbeidsavtalen. Videre vil opplysninger om sykefravær også være blant de personopplysninger arbeidsgiver må behandle i kraft av arbeidsavtalen, og for å følge opp plikter etter både arbeidsmiljøloven og folketrygdloven, se derfor neste punkt om rettslige forpliktelser. Derfor trengs ikke særlig samtykke fra arbeidstaker til dette. Det å spørre etter samtykke fra arbeidstaker, vil lett virke mer forvirrende enn forklarende: arbeidstaker kan ikke trekke samtykket tilbake med noen effekt, fordi arbeidsgiver uansett må samle, behandle og oppbevare opplysninger om arbeidsforholdet for å oppfylle både arbeidsavtalen og lovens forpliktelser til en arbeidsgiver.

Trekk i lønn for kontingent til fagforening, trenger egen hjemmel, enten i tariffavtale eller i uttrykkelig samtykke, da registrering av fagforeningsmedlemskap er en egen kategori for opplysninger, tidligere kalt sensitiv personopplysning, se nærmere GDPR artikkel 9. For eksempel har Hovedavtalen LO-NHO et kapittel 11 som omhandler trekk av fagforeningskontingent. Wendleby mfl. skriver på s. 67 om bl.a. tariffavtale («kollektivavtal»):

«Skyldigheten at inom arbetsrätten lämna ut känsliga personuppgifter ska framgå av lagstiftning, myndighetsbeslut, kollektivavtal eller av ett muntligt eller skriftligt avtal.»

Dersom arbeidstaker imidlertid ikke ønsker å stå oppført med fagforeningsmedlemskap i arbeidsgivers register, må antas at han eller hun vil kunne reservere seg mot dette, og heller betale fagforeningskontingenten direkte selv, jf. prinsippet om dataminimering, sml. GDPR artikkel 5 c).

4.3 Oppfyllelse av rettslige forpliktelser (bokstav c)

I artikkel 6 nr. 1 bokstav c) omtales oppfyllelse av en rettslig forpliktelse. Her kan man også tenke seg en fremtidig rettslig forpliktelse, som kan oppstå på et senere tidspunkt. Skullerud mfl. skriver:

«Det er grunn til å anta at alle rettsregler som pålegger plikter som kan håndheves ved norske domstoler, vil være å anse som en rettslig forpliktelse som omfattes av bokstav c.»

Dersom arbeidsgiver har forpliktelser etter arbeidsmiljøloven, folketrygdloven, allmenngjøringsloven eller andre lover, kan arbeidsgiver behandle personopplysningene med hjemmel i disse lovpålegg, uten å måtte innhente samtykke fra arbeidstaker. Som tidligere nevnt, gjelder dette også sykefraværsoppfølging, som er pålagt i arbeidsmiljøloven § 4-6 mv, og som medfører at arbeidsgiver kan motta og behandle helseopplysninger mv. Arbeidsgiver skal naturligvis sikre at tilgangen til disse opplysningene er begrenset, og at opplysningene er tatt godt vare på.

Personopplysningsloven § 6 utfyller følgende om de tidligere nevnte sensitive personopplysninger:

«Personopplysninger som nevnt i personvernforordningen artikkel 9 nr. 1 kan behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter.»

Rettslig forpliktelse innebærer også en plikt for arbeidsgiver til å oppbevare personopplysninger etter arbeidsforholdets slutt, for eksempel med tanke på erstatningskrav mot bedriften, herunder krav på yrkesskadeerstatning. Dessuten krever bokføringsloven oppbevaring av økonomiske data i fem år etter det året da arbeidsforholdet ble avsluttet (regnskapsåret).

4.4 Berettiget interesse

I artikkel 6 nr. 1 bokstav f) omtales den behandlingsansvarliges berettigedes interesse i å behandle personopplysninger, på den ene side, mot den registrertes interesser, på den andre siden. Dette er en sekkebestemmelse, som gjerne brukes der andre hjemler ikke passer så godt, men kan også benyttes i kombinasjon med andre grunnlag. Her må interesseavveiningen kunne dokumenteres, og hvor hensynene til arbeidstaker også skal være med. Vurderingen deles i tre: 1) Hva er den berettigede interesse? 2) Er behandlingen av personopplysningene nødvendig? 3) Balansevurderingen mot arbeidstakers interesse.

Artikkel 6 nr. 1 bokstav f) er med andre ord ikke en bestemmelse som gir carte blanche til å behandle personopplysninger. Motargumentene, herunder arbeidstakers interesser, må gjennomgås og vurderes, og vektes mot arbeidsgivers interesser i å behandle opplysningene. Basert på arbeidsgivers styringsrett, dvs. arbeidsgivers rett til å organisere, lede, kontrollere og fordele arbeidet, vil momentene ofte veie tungt i arbeidsgivers favør. Dette kommer imidlertid også an på hvor inngripende opplysningene er, og hvor viktig det er å behandle disse, kontra arbeidstakers interesser. I forbindelse med granskninger av kritikkverdige forhold på bedriften mv., vil bedriften i mange sammenhenger kunne vise til GDPR artikkel 6 nr. 1 bokstav f) som grunnlag for de personopplysninger som et granskningsutvalg vil måtte behandle, eventuelt i kombinasjon med artikkel 9 nr. 2 bokstav f).

4.5 Andre grunnlag for behandling av personopplysninger

I artikkel 6 nr. 1 bokstav d) omtales vern av den registrertes vitale interesser, og bokstav e) omtaler oppgaver i allmennhetens interesse. Disse grunnlagene er av liten interesse i vår sammenheng, og omtales ikke nærmere.

5 Vurdering av personvernkonsekvenser

Det er behandlingsansvarlig, dvs. arbeidsgiver, som må gjøre en vurdering av de konsekvenser som behandling av personopplysninger på bedriften innebærer. Hvor grundig denne vurderingen skal være, avhenger av hvor inngripende opplysninger det er som skal behandles. Ordinær behandling av personopplysninger i arbeidsforhold trenger ingen særskilt behandling, men det kan være aktuelt i forbindelse med innføring av ny teknologi, for eksempel flåtestyring gjennom GPS.

De noe mindre omfattende vurderinger kalles gjerne risiko og sårbarhetsanalyse, forkortet ROS, og kan henvises til i GDPR artiklene 5 og 24.

De mer omfattende kalles «Data Protection Impact Assessment», forkortet DPIA, der det er høy risiko for fysiske personers rettigheter og friheter. Nærmere om DPIA fremgår av GDPR artikkel 35 om vurdering av personvernkonsekvenser, samt hos Datatilsynet, her.

6 Kort om kontrolltiltak

Med grunnlag i arbeidsgivers styringsrett vil arbeidsgiver ha anledning til å kontrollere arbeidet, at ansatte er på arbeidet, arbeidstiden, hvor de er mv. Enkelte virksomheter har saklig grunn til mer omfattende kontroll med at ansatte ikke er beruset på arbeid mv, og noen ganger kan det være grunnlag for mistanke om tyveri, underslag, korrupsjon, illojal opptreden og annet som kan lede til oppsigelse eller avskjed. I slike tilfeller kan arbeidsgiver ha behov for særskilte kontrolltiltak, som gjennomgang av PC-bruk, e-post, kameraovervåkning mv. Alle slike kontrolltiltak vil regulært behandle personopplysninger, og må derfor tilfredsstille GDPR.

Selve grunnlaget for kontrolltiltak fremgår av arbeidsmiljøloven § 9-1, som sier:

«Arbeidsgiver kan bare iverksette kontrolltiltak overfor arbeidstaker når tiltaket har saklig grunn i virksomhetens forhold og det ikke innebærer en uforholdsmessig belastning for arbeidstakeren.»

Deretter oppstiller arbeidsmiljøloven § 9-2 drøftingsplikt med de tillitsvalgte, en plikt som i tariffbundne bedrifter også regulært fremgår av tariffavtale, som for eksempel Hovedavtalen LO-NHO § 9-11 (personellregistre og kontrolltiltak) og tilleggsavtale V.

Arbeidsmiljøloven § 9-3 og § 9-4 omtaler innhenting av helseopplysninger og gjennomføring av medisinske undersøkelser. Det er gjerne knyttet til spesielle stillinger, der det foreligger spesielle behov, som for eksempel for piloter. Vi har tidligere skrevet om innhenting av helseopplysninger og sykefravær på Jusstorget her.

Innsyn i arbeidstakers e-postkasse og annet elektronisk utstyr er omtalt i loven § 9-5, med tilhørende forskrift her. Det viktigste grunnlag for slikt innsyn er etter forskriften § 2:

«..når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten, eller b) ved begrunnet mistanke om at arbeidstakers bruk av e-postkasse eller annet elektronisk utstyr medfører grovt brudd på de plikter som følger av arbeidsforholdet eller kan gi grunnlag for oppsigelse eller avskjed.»

Deretter er det prosedyrer som skal følges for at innhentingen av informasjon er lovlig.

Her skal likevel nevnes at arbeidstakers e-postboks normalt skal slettes når den ansatte slutter, jf. forskriften § 4, som sier:

«Arbeidstakers e-postkasse skal avsluttes ved arbeidsforholdets opphør, med mindre det foreligger særskilt behov for å holde e-postkontoen åpen i en kort periode etter opphøret.»

Kameraovervåkning nevnes i § 9-6, med nærmere regler i forskrift her. Det må etter arbeidsmiljøloven § 9-1 foreligge både saklig grunn i virksomhetens forhold og det må ikke innebære en uforholdsmessig belastning for arbeidstakeren. I 2019 godtok Menneskerettsdomstolen i saken Lopez Ribalda (sak 1874/13) hemmelig kameraovervåkning av ansatte i et spansk supermarked. Omfanget av tyverier var stort og arbeidsgiver hadde derfor rimelig grunn til overvåkning. Overvåkningen skjedde dessuten bare over en tidsbegrenset periode.

Personopplysningsloven § 31 har for øvrig regler om uekte kamerautstyr, hvor man «later som» at man overvåker. Slikt utstyr underlegges samme begrensninger som ekte utstyr.

7 Databehandleravtale

En virksomhet vil ofte inngå avtale med et IKT-firma eller annen virksomhet med tanke på å drifte IKT-anlegget, rekruttere ansatte mv. Da må det inngås en egen databehandleravtale, for å sikre at personopplysningene blir tatt vare på etter personopplysningsloven og GDPR. En slik avtale er nokså standard, men må tilpasses det konkrete forholdet mellom virksomheten og IKT-leverandøren.

Artikkel 28 (3) oppstiller en rekke vilkår til innholdet i en slik avtale. Avtalen må oppfylle alle kravene.

Det danske datatilsynet har for øvrig vist til en databehandleravtale som eksempel her. For norske forhold er slik avtale nærmere beskrevet her.

8 Personvernombud

Bare enkelte virksomheter må ha personvernombud, først og fremst det offentlige. Personvernombudet er uavhengig og har som oppgave å sikre personvernet bedre i virksomheten, kontrollere at GDPR blir fulgt, og gi råd om hvordan virksomheten best mulig kan ivareta personverninteressene. I henhold til GDPR artikkel 37 skal som nevnt først og fremst offentlige virksomheter ha et personvernombud, samt andre virksomheter hvor hovedaktiviteten består i å regelmessig og systematisk overvåke personer i stort omfang, eller som behandler sensitive opplysninger i stort omfang. Dette må vurderes konkret, og kan gjerne inngå i den personvernkonsekvensvurdering vi har omtalt under pkt. 5.

9 Rett til innsyn, retting, begrensning og sletting

Den registrerte, i denne sammenheng den ansatte, har rett til å få innsyn i hvilke personopplysninger arbeidsgiver har om vedkommende, og skal ha svar innen en måned, jf. GDPR artikkel 12 nr. 3. Dette kan for eksempel gjøres ved å få innsyn i personalmappen, og/eller innsyn i automatiserte dataopplysninger som kan knyttes til vedkommende. Det nærmere innhold i retten for den registrerte til å få innsyn i personopplysningene om seg selv, fremgår av GDPR artiklene 13-15.

Rett til retting fremgår av GDPR artikkel 16, og retten til sletting i artikkel 17. Retten til retting av opplysninger er nokså ubetinget, naturlig nok.

Rett til å be om begrensning av behandlingen av personopplysninger fremgår av GDPR artikkel 18 og på visse vilkår, for eksempel, at riktigheten bestrides. Da trengs tid til å sjekke dette ut.

Retten til sletting etter artikkel 17, også kalt retten til å bli glemt, har også en del vilkår knyttet til seg, bl.a. at:

«..personopplysningene er ikke lenger nødvendige for formålet som de ble samlet inn eller behandlet for.»

I arbeidsforhold vil man derfor vanligvis ikke kunne kreve seg slettet, men overflødig informasjon, som arbeidsgiver ikke trenger, må kunne kreves slettet. Et tema i denne sammenheng er sletting av advarsler og tilrettevisninger. Staten sletter ordensstraffer, som er noe mer enn advarsler, etter fem år, jf. statsansatteloven § 25. Dette kan gi noe veiledning, og HR Norges veileder fra 2018 anbefaler fem år. I Rt-1999-163 aksepterte Høyesterett at det ble lagt vekt på pliktbrudd flere år tilbake i tid, i den saken ca. 4 år. Ved gjentatte pliktbrudd fra arbeidstaker vil arbeidsgiver ha saklig grunn til å se hele pliktbruddskjeden i sammenheng, i alle fall der disse er nokså likeartede. Det kan tale for en lengre lagringstid, også for advarsler, og endog ut over fem år. Men etter GDPR-reglene skal dette vurderes konkret, og HR Norges veileder gir antagelig en god pekepinn i mange sammenhenger.

10 Behandling av avvik, klage, bøter mv.

GDPR artikkel 33 nr. 1 legger opp til at brudd på personvernsikkerheten skal meldes inn til Datatilsynet med mindre bruddet sannsynligvis ikke vil medføre en risiko for fysiske personers rettigheter og friheter. Dette er et ansvar som hviler på behandlingsansvarlig. Avvik av betydning kan gjerne kategoriseres som brudd på konfidensialitet, integritet eller tilgjengelighet, og skal fortrinnsvis meldes skriftlig til Datatilsynet så snart som mulig, og senest innen 72 timer.

Etter GDPR artikkel 77 har en som mener seg krenket i forhold til sitt personvern anledning til å klage til Datatilsynet, med Personvernnemnda som overordnet klageorgan, jf. også personopplysningsloven §§ 20 og 22.

Brudd på personopplysningsloven og GDPR kan først og fremst lede til bøteleggelse fra Datatilsynets side (overtredelsesgebyr), jf. personopplysningsloven kapittel 7 og GDPR artikkel 83. Men også erstatningsansvar for tap kan bli aktuelt, samt oppreisningserstatning til den som bruddet har gått ut over, jf. personopplysningsloven og GDPR artikkel 82. Således kan virksomhet som bryter personopplysningsloven og GDPR også risikere individuelle søksmål samt gruppesøksmål etter tvisteloven kapittel 35.

10 Avslutning

Virksomhetene har et saklig behov for å behandle personopplysninger om sine ansatte, herunder å oppbevare informasjon også etter arbeidsforholdets avslutning. De som ikke lagrer mer informasjon enn de trenger for arbeidsforholdet, vil normalt gå klar i forhold til personvernreglene og GDPR. Ikke minst gjelder dette bedrifter med tillitsvalgte, som diskuterer og fører referater og protokoller fra møter med disse, som også inkluderer personvernspørsmål. Det som trengs i tillegg er en skriftlig personvernpolicy med et system for god ivaretakelse, behandling og sletting av personopplysninger ut fra de prinsipper som fremgår av GDPR, og som er behandlet foran. Virksomheter med en god personvernpolicy kan antas å ha et konkurransefortrinn som foretrukne samarbeidspartnere for andre virksomheter i inn og utland, samt i forhold til publikum for øvrig, fordi det er mindre risiko knyttet til samarbeid med slike virksomheter. Risiko og konsekvenser ved feilbehandling av personopplysninger kom på spissen i Facebooks Cambridge Analytica-skandalen, med skyhøye bøtenivåer i 2019, nedleggelse av Cambridge Analytica, og omfattende negativ medieoppmerksomhet.

Virksomhetene har et saklig behov for å behandle personopplysninger om sine ansatte, herunder å oppbevare informasjon også etter arbeidsforholdets avslutning. De som ikke lagrer mer informasjon enn de trenger for arbeidsforholdet, vil normalt gå klar i forhold til personvernreglene og GDPR. Ikke minst gjelder dette bedrifter med tillitsvalgte, som diskuterer og fører referater og protokoller fra møter med disse, som også inkluderer personvernspørsmål. Det som trengs i tillegg er en skriftlig personvernpolicy med et system for god ivaretakelse, behandling og sletting av personopplysninger ut fra de prinsipper som fremgår av GDPR, og som er behandlet foran. Virksomheter med en god personvernpolicy kan antas å ha et konkurransefortrinn som foretrukne samarbeidspartnere for andre virksomheter i inn og utland, samt i forhold til publikum for øvrig, fordi det er mindre risiko knyttet til samarbeid med slike virksomheter. Risiko og konsekvenser ved feilbehandling av personopplysninger kom på spissen i Facebooks Cambridge Analytica-skandalen, med skyhøye bøtenivåer i 2019, nedleggelse av Cambridge Analytica, og omfattende negativ medieoppmerksomhet.

by

Motregning i offentlig pensjon med foreldede krav pga. gamle feilutbetalinger fra pensjonsleverandøren

1. Innledning


Hovedregelen i norsk rett er at alle krav (fordringer) foreldes etter tre år – enten det er tale om private eller offentligrettslige krav, krav på penger eller annet, jf. foreldelsesloven § 2, sml. § 1. Foreldelse har bl.a. som formål å beskytte skyldneren (debitor) mot gamle krav; dokumentasjon blir vanskeligere, skyldner kan ha innrettet seg etter at kravet ikke fremmes mm. Ved foreldelse har ikke kreditor lenger krav på oppfyllelse, jf. foreldelsesloven § 24.

Høyesterett har nå avklart et viktig unntak fra foreldelse som tilgodeser de offentlige pensjonsleverandørene og gjør at deres tilbakebetalingskrav etter feilutbetalinger ikke foreldes, selv om de skulle gå 30-40 år tilbake i tid. Den 02.09.19 ( HR-2019-1662-A) avgjorde Høyesterett at Statens pensjonskasse (SPK) kunne foreta motregning i statspensjonistens pensjonskrav etter tidligere feilutbetalinger fra SPK, og selv om tilbakebetalingskravene for lengst var foreldet. Årsaken til dette var at tilbakebetalingskravet etter feilutbetalinger sprang ut av samme rettsgrunnlag som kravet på alderspensjon, og at hovedkravet – kravet på alderspensjon – hadde oppstått før motkravet var foreldet.

Saken er relevant for alle offentlige ansatte fordi KLP og andre pensjonsleverandører i det offentlige stort sett operer etter de samme regler.

Jeg omtaler de offentlige pensjonsleverandørene også som «pensjonskassen,»og nevner for ordens skyld at jeg representerte partshjelper i saken for Høyesterett.


2. Lovgrunnlaget


I norsk rett kan det kreves tilbakebetaling etter feilutbetalinger etter den såkalte condictio-indebiti-læren (av latin: «ikke gjeld»), som omfatter en rekke momenter i en totalvurdering, bl.a. mottakerens skyld. For feilutbetalinger fra SPK er tilbakebetalingskrav hjemlet i SPK-loven § 44 sjette og syvende ledd, hvor sjette ledd gjelder saker der mottaker kan bebreides for å ha tatt imot feilutbetalingen, mens syvende ledd gjelder der mottakeren ikke kan bebreides. Saken for Høyesterett gjaldt et tilfelle der mottakeren kunne bebreides noe. SPK-loven § 44 sjette ledd sier:


«Dersom et medlem har mottatt en ytelse etter denne loven i strid med redelighet og god tro, kan beløpet kreves tilbakebetalt. Pensjonskassen kan også kreve en ytelse tilbake når et medlem eller noen som har handlet på medlemmets vegne, uaktsomt har gitt feilaktige eller mangelfulle opplysninger. Det samme gjelder dersom utbetalingen skyldes feil fra Pensjonskassens side og mottakeren burde ha forstått dette.»

Bebreidelsen mot ankende part i denne saken var særlig at han ikke hadde reagert da han fikk tildelt 100 % uførepensjon, mens han bare hadde søkt om 50 %.

Foreldelsesloven § 26 gir viktige unntak fra foreldelse. Den sier:


«Foreldelse av en fordring medfører ikke at fordringshaveren taper motregningsrett, såfremt:
a) denne rett er avtalt, eller
b) det krav som det motregnes mot, springer ut av samme rettsforhold som den foreldede fordring og er oppstått før denne fordring ble foreldet.»

Det er bokstav b) som er av interesse her.

Spørsmålene for Høyesterett var:

  1. om hovedkrav og motkrav kunne sees som konnekse, med derpå følgende utvidet motregningsadgang, og

2. om når hovedfordringen (alderspensjonskravet) kunne anses oppstått; ved innmelding i pensjonskassen, eller på et senere tidspunkt.


Tilbakebetalingskrav fra offentlig pensjonskasse kan klages inn for Trygderetten innenfor en frist på seks uker, jf. trygderettsloven § 9. KLP-vedtektene viser til tilsvarende ankeadgang.


3. Kort om faktum i saken


A er utdannet lege og har medlemskap i SPK som følge av to perioder; først som bedriftslege i Statens Vegvesen, og deretter som høyskolelektor frem til 2007. Han fikk i 2007 innvilget 50 % uførepensjon i SPK. På grunn av feil i SPK fikk han imidlertid utbetalt 100 % uførepensjon, noe som fremgikk av første tildelingsbrev. A forklarte at han misforsto dette. Da han gikk av med alderspensjon i 2016 ble feilutbetalingene oppdaget. Disse ble krevd tilbakebetalt, til tross for at feilutbetalingene lå langt tilbake i tid og over grensen på tre år. Det foreldede kravet mot A pga. eldre feilutbetalinger av for mye uførepensjon, var på ca. 470.000 kr. A klaget saken inn for Trygderetten, som fant at det var grunnlag for tilbakebetalingskravet, men at kravet var foreldet og ikke kunne motregnes mot As krav på alderspensjon.

SPK anket saken inn for lagmannsretten, som kom til at kravet var foreldet men kunne motregnes fordi kravene sprang ut av samme rettsforhold og således var konnekse, samt at kravet på alderspensjon var oppstått før motkravene ble foreldet. Saken ble anket videre til Høyesterett, som behandlet saken 13. og 14.08.19, med domsavsigelse 02.09.19.


4. Høyesteretts vurderinger


Høyesterett kom enstemmig til at kravene var konnekse og at hovedkravet oppsto suksessivt ettersom arbeidstaker arbeidet i staten. Dermed hadde hovedkravet oppstått før motkravene ble foreldet, og full motregning kunne skje. Høyesterett var enig i lagmannsrettens dom når det gjaldt vurderingen av konneksitet (avsnitt 55), hvor lagmannsretten hadde uttalt:

«Kravene inngår etter lagmannsrettens syn i et mer omfattende kompleks av rettigheter og forpliktelser som kan tilbakeføres til et felles grunnlag, jf. Jens Edvin Andreassen (Skoghøy), Factoringpant, 1990 side 367. Lagmannsretten kan ikke se at forskjellene i vilkår og omfanget av rettighetshavere for henholdsvis alders- og uførepensjon er avgjørende for vurderingen av om kravene er konnekse. Vilkårene for motkravet, altså tilbakebetaling av for mye utbetalt uførepensjon, er ikke nødvendigvis knyttet til vilkårene for uførepensjon. Det er heller ikke et vilkår for konneksitet at kravene kan knyttes til samme faktum. Lagmannsretten mener i alle tilfeller at sammenhengen mellom uførepensjon og alderspensjon i seg selv tilsier at SPK bør ha anledning til å motregne krav om tilbakebetaling av uførepermisjon i alderspensjonen. Begge ytelsene er knyttet til medlemmets ansettelsesforhold i staten og medlemskap i SPK. Både alders- og uførepensjon er ment å sikre medlemmet ved inntektsbortfall, enten ved bortfall av inntektsevne på grunn av sykdom eller ved at medlemmet når pensjonsalder. SPK sitt krav om tilbakebetaling av uførepensjon og de saksøktes krav på alderspensjon er etter lagmannsrettens syn så nært knyttet til hverandre at de må anses som ‘samme rettsforhold’ etter foreldelsesloven § 26 bokstav b.»

Når det gjaldt spørsmålet om når alderspensjonskravet hadde oppstått, uttalte Høyesterett (avsnitt 77-81):

«Som redegjort for tidligere, etableres rettighetene til alderspensjon ved ansettelse i staten og tilhørende medlemskap i Pensjonskassen. Etter pensjonskasseloven § 5 beregnes tjenestetid fra ansettelsesforholdets start, og dersom et medlem slutter for så senere å ta nytt statlig arbeid, fortsetter opptjeningen i Statens pensjonskasse ved den nye ansettelsen i staten. Såfremt et medlem samlet har mer enn tre års tjenestetid ved pensjonsalder, vil medlemmet ha krav på alderspensjon basert på faktisk tjenestetid regnet fra ansettelsestidspunktet.


Det ligger i denne ordningen at retten til pensjon opptjenes suksessivt. Gjennom opptjeningstiden vil kravet på pensjon gradvis materialisere seg. Forpliktelsen akkumuleres etter hvert som medlemmet utfører sin arbeidsytelse.


På denne bakgrunn kan jeg vanskelig se at fordringen først kan regnes for å være oppstått ved oppnådd pensjonsalder. Etter mitt syn er man da kommet til forfallstidspunktet.


Ved avtaleinngåelsen vil kravet på pensjon være en teoretisk fordring. I lys av de vilkår som knytter seg til opptjening av pensjon i Statens pensjonskasse, er det etter min oppfatning mest nærliggende å se det slik at kravet på alderspensjon først oppstår etter som fordringen får et materielt innhold. For at motregning skal kunne finne sted, må det derfor foreligge et hovedkrav som det i prinsippet kunne ha vært mulig å motregne i.


Dette innebærer at det vil være adgang til å motregne de foreldete kravene i den andel av den løpende alderspensjonen fra Statens pensjonskasse som var opptjent på tidspunktet da tilbakebetalingskravene ble foreldet. Den andelen av den løpende alderspensjonen som da ennå ikke er opptjent, vil med andre ord være beskyttet mot å bli motregnet i.»


I denne saken var uførepensjon innvilget allerede i 2007, hvilket ga rett til overgang til alderspensjon på et senere tidspunkt. Derved måtte alderspensjonskravet anses oppstått allerede i 2007.

Motregning av konnekse krav hviler på rimelighetsbetraktninger; at det vil være urimelig at en som får et hovedkrav mot seg ikke kan motregne når kravene står i en viss tilknytning til hverandre. Samtidig oppfattet pensjonisten det som urimelig at han skulle få avkortet sin pensjon pga. foreldede tilbakebetalingskrav etter feil hos SPK. Til dette uttalte imidlertid Høyesterett (avsnitt 87):

«Jeg tilføyer at jeg ikke kan se at en motregningsadgang etter de linjer jeg har skissert vil være urimelig eller uforholdsmessig. Det er rettskraftig avgjort at det foreligger et tilbakebetalingskrav, og at A er å bebreide for manglende overholdelse av kontroll- og informasjonsplikten. Statens pensjonskasse praktiserer såkalt «hensynsfull motregning» gjennom løpende nedbetaling uten rentebelastning, og under enhver omstendighet vil dekningsloven § 2-7 komme inn som en sikkerhetsventil.»


Høyesterett avviste til slutt at motregning kunne komme i strid med Den europeiske menneskerettskonvensjon protokoll 1-1.


5. Avslutning


Med Høyesteretts dom fikk vi avklart flere sider av foreldelsesloven § 26 b, og hva som ligger i kravet til samme rettsgrunnlag (konneksitet). Her var det vist til at hovedkrav og motkrav var knyttet til medlemmets ansettelsesforhold i staten og medlemskap i SPK, og dermed kunne henføres til samme rettsgrunnlag. Med hensyn til når kravet på alderspensjon kunne anses oppstått, aviste Høyesterett at dette oppsto først når vilkårene for alderspensjon var til stede. Isteden fant Høyesterett at retten til pensjon oppsto suksessivt. Gjennom opptjeningstiden ville kravet på pensjon gradvis materialisere seg. Dermed forelå det tidlig et hovedkrav, som pensjonskassen i prinsippet ville kunne motregne i. Dermed vil det være sjelden at tilbakebetalingskravene foreldes.

Det er etter dommen således klart at offentlige pensjonsleverandører kan motregne med foreldede motkrav fra tidligere feilutbetalinger, så lenge mottaker kan bebreides eller det foreligger andre forhold som tilsier tilbakebetaling. Skal det gjøres endringer i dette, for eksempel fordi det skaper usikkerhet rundt de offentlige pensjoner, vil det kreves lovendring.

by og

INNGÅELSE OG OPPSIGELSE AV TARIFFAVTALE

Av advokatene Nicolay Skarning og Mari Verling, Kvale Advokatfirma DA


1. Innledning

Vi har en lang tradisjon på over hundre år med tariffavtaler mellom arbeidstakerne og arbeidsgiverne, dvs. kollektive avtaler med arbeidsgiver på vegne av flere ansatte om lønns- og arbeidsforhold. Hele offentlig sektor er dekket av tariffavtaler, mens omtrent halvparten av arbeidsstyrken i privat sektor har tariffavtaler. (https://www.arbeidslivet.no/lonn/fagorganisering/tariffavtaledekning) Vi skal i denne artikkelen se både på hvordan man inngår og hvordan man går ut av en tariffavtale. I denne sammenheng skal vi se på hvordan krav om tariffavtale kommer opp, hvilke maktmidler bedriften kan stå overfor, og deretter mekling, signering og virkninger av avtalen. Vår erfaring er at mange bedrifter har et lite bevisst forhold til tariffavtalene.

Tariffavtalene kan ha stor betydning i styringen av bedriften. Inngåelse av riktig tariffavtale kan således også få betydning for bedriftens lønnsomhet og konkurranseevne.

Tariffavtale er en samlebetegnelse for flere kollektive avtaler som kalles hovedavtaler, overenskomster, særavtaler og lokale avtaler (herunder lokale protokoller med de tillitsvalgte). Arbeidstvistloven av 2012, som erstattet arbeidstvistloven av 1927 uten vesentlige endringer, setter rammeverket for inngåelse og opphør av tariffavtaler, regulerer mekling mellom partene, streik og tolkningstvister mellom partene som kommer til den sentrale Arbeidsretten.

2. Hva er en tariffavtale og hvem gjelder den for?

En tariffavtale er «en avtale mellom en fagforening og en arbeidsgiver eller arbeidsgiverforening om arbeids- og lønnsvilkår eller andre arbeidsforhold», jf. arbeidstvistloven § 1 e), og kan omfatte langt mer enn bare lønn, for eksempel medbestemmelse, arbeidstid og innleieregler for arbeidskraft utenfra. Det er et generalitetskrav til en tariffavtale, hvilket betyr at tariffavtalen er generell og ikke retter seg mot konkrete ansatte, men en ubestemt personkrets. Videre må det foreligge tariffhensikt, dvs. at partene har ment å inngå tariffavtale. (Se nærmere Stein Evju, Arbeidsrett og arbeidsliv bind 2 hefte 1 2005 s. 112 flg) Som en følge av dette kravet kan partene også angi at en avtale ikke er en tariffavtale, om de ønsker å unngå de virkninger som en tariffavtale gir.

I tariffavtalesystemet står Hovedavtalene øverst, deretter kommer overenskomstene, og til slutt særavtalene/de lokale tariffavtalene. Der bedriften er tariffbundet, kan verken arbeidsavtalene eller underordnede tariffavtaler være i strid med overordnede tariffavtaler som regulerer det arbeid som arbeidsavtalene dekker, for eksempel grafisk arbeid eller elektroinstallasjon.

I en landsdekkende tariffavtale, gjerne innen en bransje, angir vanligvis omgangsbestemmelsen hvilken arbeidstakergruppe avtalen gjelder, som arbeidere, funksjonærer, arbeidsledere eller særskilte faggrupper. Hvis en ansatt er medlem i et fagforbund, mens stillingen ikke dekkes av tariffavtalens omfang, er vedkommende ikke bundet av tariffavtalen. Tariffavtaler gjøres normalt også kun gjeldende på én geografisk enhet, slik at for bedrifter som utøver virksomhet på flere adskilte steder, vil ikke tariffavtalen (eller AFP-tilknytning – Avtalefestet pensjon som pt koster 2,5 % av lønnsbudsjettet) uten videre gjelde alle virksomhetene. Her må imidlertid partene være presise ved tariffavtaleinngåelsen, og ikke skape tvil om hvilken enhet som er bundet. (Angi presist hvilken enhet som er bundet, samt angivelse av organisasjonsnummer om dette gir en klar avgrensning.)

Den norske modellen, som i mange andre land, baserer seg på stor grad av partsautonomi, dvs. at partene på arbeidsplassen har stor innflytelse på hva de ønsker å avtale seg imellom og at de har stor grad av avtalefrihet. Dermed er terskelen for inngåelse av tariffavtale lav, mens partene samtidig skal være klar over at terskelen for å gå ut av en tariffavtale er ganske høy, og at tariffavtalen dessuten har ettervirkninger.

3. Noen fordeler og ulemper ved tariffavtaler

Av fordeler med tariffavtale kan være at lønnsutvikling og medinnflytelse på arbeidsplassen ordnes i skriftlig form, at det er fredsplikt for de ansatte i tariffperioden (ikke streikerett)(det er hverken streikerett eller andre kollektive aksjoner som overtidsnekt e.l.), og dessuten at bedriften kan avtale avvikende og mer fleksible arbeidstidsordninger eller utvidet adgang til innleie av ansatte (aml § 10-12 (4) og § 14-12 (2)). Arbeidsmiljøloven favoriserer også i noen grad tariffavtaler med landsdekkende fagforeninger. (Fagforeninger med såkalt innstillingsrett hvor avtaler med disse favoriseres i ovennevnte bestemmelser.) Av ulemper kan være at arbeidsgiver fraskriver seg noe styringsrett, får mindre kontroll over hvem som får lønnstillegg, noe mindre kontroll ved utvelgelse av ansatte under nedbemanning pga. ansiennitetsregler og får bl.a. Avtalefestet pensjon (AFP), med kostnader rundt 2,5 % av lønnsbudsjettet mm. (www.afp.no/bedrift/premie2018) Bedriften blir mer regelstyrt med tariffavtale enn uten, noe som er en fordel for noen bedrifter og en ulempe for andre.

4. Hvem kan kreve tariffavtale?

Det er ikke nødvendig å være en fagforening i ordets vanlige betydning for å fremme krav om tariffavtale, jf. arbeidstvistloven § 1 c). Definisjonen her gjelder «enhver sammenslutning av arbeidstakere». Dette innebærer at ansatte «rundt kantinebordet» også kan inngå tariffavtale med sin arbeidsgiver, for eksempel om lønnsøkning. Den må imidlertid settes opp skriftlig og undertegnes. En «husforening», en sammenslutning i bedriften, gjerne med alle yrkesgruppene på bedriften, bør imidlertid ha noen skriftlige vedtekter, for å gi en viss stabilitet. Det stilles i rettspraksis også krav til en viss uavhengighet av arbeidsgiver.

Også arbeidsgivere kan kreve tariffavtale, men det er mindre vanlig. Et tariffavtalekrav kommer gjerne etter at en etablert fagforening har rekruttert medlemmer, selv om det formelt sett ikke er noe krav om at fagforeningen må ha medlemmer i bedriften. Arbeidsretten kom imidlertid i en dom fra 1991 (ARD-1991-122) til at fagforeningen måtte minst ha ett medlem på bedriften innen overenskomstens omfang for å kunne kreve tariffavtale. Her var bedriftene med i NHO.

Der det ikke er en etablert fagforening, kan de ansatte fremme krav om tariffavtale kollektivt, for eksempel undertegnet av alle, eller gjennom en tillitsvalgt, som for eksempel kan legitimere seg gjennom en valgprotokoll, et fullmaktskriv fra de ansatte o.l. På arbeidsgivers side vil daglig leder kunne anses legitimert til å signere en tariffavtale. Pga. sakens viktighet bør imidlertid et tariffavtalekrav opp i styret, der det er tale om tariffavtale av et visst omfang. (Se blant annet akjseloven § 6-14 (2))Er det mangler ved fullmaktene, kan resultatet bli at det ikke er inngått tariffavtale.

5. Prosessen etter at krav om tariffavtale er fremsatt

Gangen i et tariffavtalekrav, med prosessen etterpå, gjelder både for parter i og utenfor de store organisasjonene, og for første gangs opprettelse av tariffavtale, samt for fornyelse av tariffavtale, der den forrige er sagt opp og partene forhandler om en ny.

En tariffavtale inngås vanligvis ved at det fremmes krav om tariffavtale fra en fagforening, bygget på en av de landsdekkende standardavtaler de har, og som inkluderer en overordnet hovedavtale om samarbeidsordninger mv. Kravet fremmes overfor en arbeidsgiver, som etter forhandlinger enten aksepterer eller avslår kravet. Det er ikke plikt til å forhandle, og forhandlingene kan være nokså illusoriske: den landsdekkende fagforening presenterer ikke sjelden en standard avtale med AFP, med beskjed om å signere for å unngå streik og eventuelle sympatiaksjoner, og det er lite å forhandle om. For bedriften kan det likevel være et poeng å komme med tilpasningskrav, slik at tariffavtalen blir best mulig tilpasset bedriftens behov.

Dersom arbeidsgiver på sin side nekter å forhandle, kan fagforeningen gå direkte til plassoppsigelser med 14 dagers frist, jf. arbeidstvistloven § 3 og § 15. Er arbeidsgiver med i en arbeidsgiverforening med hovedavtale (NHO, Virke, Spekter),er det ikke sikkert kravet kan avslås, fordi fagforeningen har rekruttert nok medlemmer til å kunne kreve tariffavtale (ofte 10 %). Se for eksempel Hovedavtalen LO-NHO § 3-7 nr. 2 som sier «Det er et vilkår at LO/forbundet organiserer minst 10 % av arbeidstakerne i bedriften innen tariffområdet.» En arbeidsgiver som ikke er medlem av en arbeidsgiverforening med hovedavtale, står således noe friere til å kunne avslå krav om tariffavtale, men må deretter være forberedt på å komme i streik, og står da alene.

Aksepteres tariffavtale signeres den av begge parter, de som på partenes vegne har fullmakt, og iverksettes fra det tidspunkt partene bestemmer. Avslås kravet, vil fagforeningen vurdere om den skal bruke kampmidler, normalt streik, selv om også andre kampmidler kan være tillatt. (For eksempel kollektiv overtidsnekt, gå sakte aksjon, nedleggelse av verv mv med sikte på å legge press på arbeidsgiver.) Streik innebærer at arbeidet nedlegges fra foreningens medlemmer med 14 dagers varsel om plassoppsigelse etter arbeidstvistloven § 15. Først må imidlertid tvisten innom Riksmekler, se nedenfor.

6. Muligheten for å benytte kampmidler

Dersom arbeidsgiver ikke etterkommer krav om tariffavtale, eller ikke vil møte i forhandlinger, kan de ansatte gå ut i streik, normalt etter 14 kalenderdager, jf. arbeidstvistloven § 15. Det må imidlertid først inngis såkalt plassoppsigelse, dvs. at de ansatte kollektivt sier opp sine stillinger med tanke på å gå i streik. Dette gjøres normalt gjennom fagforeningen, som har fullmakt fra sine medlemmer til dette gjennom sine vedtekter. Plassoppsigelsen ramser gjerne opp alle medlemmene i fagforeningen som det er aktuelt å ta ut i streik på bedriften. Imidlertid har ikke fagforeningen plikt til å ta alle ut med en gang, men kan heller porsjonere ut etter hvert, for å legge større press på arbeidsgiver underveis. Kanskje en full streik ødelegger bedriften, og fagforeningen må dermed balansere sin maktbruk noe.

Videre må fagforeningen, samtidig som at det inngis en plassoppsigelse, inngi skriftlig melding til Riksmekler med redegjørelse for tvisten og hvilke medlemmer som skal gå ut i streik fra hvilken arbeidsplass. Riksmekler kan deretter nedlegge forbud mot arbeidskamp før mekling har vært gjennomført, og kalle partene inn til Riksmeklers kontor. Deretter kan en av partene, vanligvis fagforeningen, kreve at meklingen opphører slik, at foreningen kan iverksette streik. Etter at krav om at mekling skal avsluttes er kommet frem til Riksmekler, går det 10 dager før streiken kan iverksettes. Fristene ovenfor begynner å løpe dagen etter at melding er kommet frem til mottaker og søn- og helligdager regnes som nevnt med, sml. domstolloven § 148. En plassoppsigelse som mottas en tirsdag hos arbeidsgiver løper således ut onsdag 14 dager etter, ved midnatt, om ikke annet er avtalt. Se også Erik Aagaard, Arbeidstvistloven, Gyldendal 2014 s. 121 som sier «Fristen gjelder kalenderdager. Søndager, høytidsdager og helligdager regnes altså med i fristen, men den dagen plassoppsigelsen gis, regnes ikke med i fristen jf. domstolloven § 148 (1).

Uorganiserte arbeidstakere og arbeidstakere som er medlemmer i fagforeninger som ikke er omfattet av streik, har rett og plikt til å utføre sitt arbeid under en streik. Streikebryteri innebærer å ta over de streikenes jobber, men uorganiserte arbeidstakere skal likevel arbeide som før: de blir jo bare værende i sine egne stillinger.

For at en streik skal ha betydning som pressmiddel, må fagforeningen ha et visst antall medlemmer på arbeidsplassen. Hvis for eksempel bare en person går ut i streik vil dette vanligvis ha liten eller ingen betydning for bedriften. Da vil den heller ikke la seg presse til å inngå tariffavtale, om ikke fagforeningen klarer å mobilisere sympatiaksjoner andre steder, til støtte for streiken. Sympatiaksjoner kan i praksis være et veldig effektivt kampmiddel for de etablerte og større fagforeningene med tilknytning til hovedsammenslutninger som LO, YS og Akademikerne. Sympatiaksjoner vil si at fagforeningens medlemmer og andre i utenforstående bedrifter kan nekte å levere varer og tjenester til den streikerammede bedrift, for eksempel ved at en havn nekter å losse skip uten tariffavtale. (Det som kalles sympatiaksjon at arbeidet bare nedlegges i forhold til den bedrift som er i konflikt. Sympatiaksjoner er regulert i bl.a. Hovedavtalen LO-NHO § 3-6.)

En avslutning av en streik kommer vanligvis etter at arbeidsgiver gir seg og inngår tariffavtale, men ikke alltid. I noen situasjoner finner fagforeningen at den oppgir kravet om tariffavtale, eller venter til den har en større medlemsmasse i bedriften, før den på nytt fremmer tariffavtalekrav.


7. Konsekvenser av å inngå tariffavtale

En tariffavtale gir gjensidige forpliktelser og rettigheter, som begge parter må forholde seg til. Bedriften er bundet av avtalen, og på den andre siden er både fagforeningen og dens medlemmer bundet av avtalen, samt dem som melder seg inn etter hvert.

Det gjelder i utgangspunktet fredsplikt fra undertegning av avtalen, og så lenge avtalen løper. Fredsplikt betyr at de ansatte ikke kan streike i avtaleperioden og heller ikke benytte andre kampmidler som (kollektiv) overtidsnekt, nektelse av å ta vakter, skift ol. Oppstår det tvister underveis, f.eks. om forståelsen av tariffavtalen, skal disse løses som rettstvister, det vil si gjennom forhandlinger og eventuelt dom i Arbeidsretten. For Arbeidsretten er det ordlyden i avtalen som er det sentrale, så lenge den gir uttrykk for hva partene er blitt enige om. Arbeidsretten tar utgangspunkt i en objektiv språklig forståelse. Når det ikke er tariffavtale, og ikke fredsplikt, kan imidlertid tvister løses som interessetvister, med plassoppsigelse og streik, jf. gjennomgangen ovenfor. (Se nærmere om fredsplikt i Alexander Næss Skjønberg, Fredsplikten i tarifforhold Gyldendal 2019.) (Se Erik C. Aagaard, Arbeidstvistloven, Gyldendal 2014 s. 42-43 og en generell gjennomgang av kollektiv arbeidsrett i Jan Fougner Norsk Arbeidsrett, Universitetsforlaget 2019)

Tariffavtalen har også såkalte ufravikelighetsvirkninger, som innebærer at arbeidsavtalene ikke kan stride mot tariffavtalen, og verken gi mer eller mindre enn tariffavtalen eventuelt bestemmer, jf. arbeidstvistloven § 6. Dette gjelder også tidligere inngåtte arbeidsavtaler, og avtaler inngått med uorganiserte for det samme arbeidet. Klausuler i disse som strider mot tariffavtalen vil være ugyldige, når begge parter er bundet av tariffavtalen. I tillegg kommer ulovfestede ufravikelighetsnormer, som bl.a. sier at arbeidsgiver ikke kan inngå tariffavtale med andre, for det samme arbeid, som gir bedre eller dårligere vilkår enn den første tariffavtalen. (Se nærmere Stein Evju, Organisasjonsfrihet, tariffavtaler og streik, Universitetsforlaget 1982 s. 202.)Dette bygger på at fagforeningen forventer at arbeidsgiver ikke skal behandle andre enn dens medlemmer bedre eller dårligere, og på den måte undergrave fagforeningens posisjon.

Brudd på tariffavtalen, fra arbeidsgiver, arbeidstakerne eller fagforeningen som er bundet, kan medføre erstatningsansvar etter arbeidstvistloven § 9. Det må da angis en erstatningsbetingende handling eller unnlatelse, et dokumentert tap, som står i sammenheng med den erstatningsbetingende handlingen eller unnlatelsen. Erstatningen fastsettes etter skjønn av Arbeidsretten, jf. arbeidstvistloven § 10.


8. Oppsigelse og opphør av tariffavtale

Som nevnt innledningsvis, er det lav terskel for å inngå tariffavtale, men høyere terskel for å avslutte en tariffavtale, samt at den i tillegg ofte har ettervirkninger. Dette har sin bakgrunn i at tariffavtalen ofte er et sentralt styringsdokument, som ofte er ment å vare over tid, og for mange arbeidstakere.

Arbeidsretten har også fastslått at en tariffavtale ikke kan bestemme at den bare bortfaller fra en gitt dato, se ARD-1953-81. Erik C Aagaard mfl. Arbeidstvistloven s. 91 sier dette på overordnet plan:

"Hvis tariffavtalen er sagt opp, plassene er sagt opp og…meklingsfristen er utløpt, er partene fri fra avtalen. Fra det øyeblikket en arbeidskamp kan iverksettes lovlig, vil ettervirkningene med andre ord opphøre…Det er heller ikke nødvendig at en arbeidskamp faktisk iverksettes…"

Hovedregelen er at en tariffavtale opphører når den er sagt opp innen fristen og partene har hatt anledning til å benytte kampmidler, det vil si streik eller lockout etter plassoppsigelse. (ARD-1992-1) Som hovedregel vil dette være 14 dager etter oppsigelsestidens utløp, om ikke Riksmekler har nedlagt forbud og forlenget venteperioden noe gjennom tvungen mekling. Oppsigelsen skal skje skriftlig og av den som har fullmakt til dette, og overfor tariffavtalemotparten, f.eks. den fagforening som står som part i avtalen. Noen av avtalene (særavtalene) har i tillegg krav om at det skal forhandles før særavtalen kan sies opp.

En tariffavtale kan også falle bort ved virksomhetsoverdragelse, der virksomheten bytter arbeidsgiver, og den nye arbeidsgiver erklærer overfor fagforeningen at den ikke ønsker å overta tariffavtalene. Slik erklæring må være mottatt hos fagforeningen senest tre uker etter tidspunktet for virksomhetsoverdragelsen, jf. arbeidsmiljøloven § 16-2 (2). Erklæringen bør sendes rekommandert, og bør også sendes til lokal klubb i tillegg til selve fagforbundet.

En tariffavtale faller ellers ikke bort av seg selv, selv om det ikke er medlemmer igjen i den organisasjonen som har tariffavtale med bedriften. I slike tilfeller vil den løpe ut sin løpetid.

Arbeidsgiver bør likevel si opp avtalen innen dens frister, om man vil ut av avtalen. Er det ikke medlemmer igjen, vil arbeidsgiver kunne foreslå overfor fagforeningen at partene avtaler at tariffavtalen ikke lenger skal gjelde.

En tariffavtale kan ha ettervirkninger, dvs. at den har betydning også etter at den er sagt opp og oppsigelsestiden er ute, og disse ettervirkninger, herunder med fredsplikt, gjelder frem til kampmidler (streik osv.) kan iverksettes, jf. arbeidstvistloven § 8 (3). Men også etter dette vil tariffavtalen ha ettervirkninger i de individuelle arbeidsavtalene: har arbeidstaker gått opp i lønn eller fått andre individuelle gode som følge av tariffavtalen, består disse selv om tariffavtalen faller bort. Skal arbeidsgiver ut av slike forpliktelser, må han eller hun eventuelt bruke endringsoppsigelse: si opp arbeidsavtalen og tilby en ny uten de goder som den tidligere tariffavtalen ga. En slik endringsoppsigelse kan imidlertid prøves for retten. (Se mer om endringsoppsigelser i Nicolay Skarning Permittering, nedbemanning og sluttpakker, Cappelen Damm 2017 kapittel 9)

Dersom fagforeningen blir oppløst eller bedriften legges ned, vil også tariffavtalen mellom partene regulært falle bort. Erik C Aagaard mfl Arbeidstvistloven s. 88-89 sier følgende om ettervirkningene hos arbeidstakerne: 

"Dersom tariffavtalen av en eller annen grunn faller bort, vil altså alle de bestemmelsene som har direkte betydning for den enkelte arbeidstaker bestå, men bare som del av de individuelle arbeidsvilkårene."

9. Oppsummering

Tariffavtalene har stor betydning i norsk arbeidsliv og står over de enkelte arbeidsavtaler, som ikke kan være i strid med tariffavtalen. Tariffavtalen sikrer fredsplikt, medbestemmelse for de ansatte, regulære lønnsøkninger samt andre goder, og gir ofte en viss likebehandling av de ansatte. Ikke alle arbeidsgivere eller arbeidstakere ønsker tariffavtale, men ønsker i stedet å stå friere i sitt avtaleforhold. Arbeidsmiljøloven, ferieloven og annen lovgivning, sørger for at rammene i et arbeidsforhold ofte kan være gode også uten tariffavtaler. Her må partene derfor selv finne ut hva de ønsker. Terskelen for å gå inn i tariffavtale er lav, slik at partene lett kan inngå slik avtale om de ønsker, mens terskelen for å gå ut av tariffavtale er ganske høy. Den har i tillegg ettervirkninger, noe partene må ta i betraktning før inngåelse. Systemet for tariffavtalekrav, plassoppsigelse, mekling, plassfratredelse og arbeidskamp er godt etablert i norsk arbeidsliv gjennom over 100 år, og nyter stor legitimitet. Erfaringene med å la partene på den enkelte arbeidsplass avtale hva som best passer for dem, er dessuten gode.