Lover og regler som påvirker bruk av eID i offentlig forvaltning
Ved bruk av eID i offentlig forvaltning er det flere lover og regler som er relevante. I tillegg til de generelle rettskildene for eID så har man regelverk som knyttes seg mer spesifikt til arbeidsforholdet. Disse gjennomgås under.
Denne veilederen referer til en del lover og regler som påvirker eID-området. På Digdir sine nettsider om eID er det blitt utarbeidet en oversikt over disse. Les mer om disse reglene på lenken under
Arbeidsmiljøloven
Arbeidsmiljøloven av 2005 (aml.) har som formål å sikre et arbeidsmiljø som gir grunnlag for blant annet trygge ansettelsesforhold. Arbeidsmiljøet skal holde en velferdsmessig standard som til enhver tid er i samsvar med den teknologiske og sosiale utvikling i samfunnet, gjøre tilpasninger for den enkelte arbeidstaker ut ifra konkrete behov, og bidra til et inkluderende arbeidsliv, jf. formålsbestemmelsen § 1-1.
Selve anskaffelsen og bruken av eID er ikke konkret regulert i arbeidsmiljøloven, men mer overordnede regler om informasjon til ansatte, slik som i arbeidsmiljøloven § 4-2, er av betydning. I tillegg danner loven et viktig bakteppe. Blant annet vil den ovennevnte formålsangivelsen og forskriftsbestemmelser med hjemmel i loven kunne påvirke de rettslige vurderingene for bruk av eID i arbeidssammenheng.
Arbeidsmiljøloven gir hjemmel til mer detaljerte bestemmelser i forskrift om bruk av elektronisk utstyr på arbeidsplassen. Deriblant forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale som er hjemlet i aml. § 9-5.
Forskriften gir arbeidsgiver en innsynsrett på nærmere bestemte vilkår i arbeidstilknyttet epostkasse og annet elektronisk utstyr som omfattes av forskriften. Begrepet «utstyr» må trolig forstås vidt, slik at ulike former for kommunikasjonsløsninger omfattes, deriblant informasjon som er lagret i applikasjoner.
Forskriften omfatter ikke eID-en i seg selv, men kan i konkrete tilfeller omfatte utstyr der informasjon om eID og bruken av denne er lagret.
Statsansatteloven
Statsansatteloven av 2017 gjelder der staten er arbeidsgiver og supplerer reglene i arbeidsmiljøloven for ansatte i statlig sektor. Arbeidsforholdet til ansatte i kommunal og privat sektor er fullt ut regulert i arbeidsmiljøloven.
Personopplysningsloven og GDPR
Personopplysningsloven trådte i kraft 20. juli 2018, og gjennomfører EUs personvernforordning i norsk rett (General Data Protection Regulation – GDPR). GDPR gir en rekke grunnleggende prinsipper for behandlingen av personopplysninger (jf. GDPR art. 5), som også gjelder for arbeidsgivers behandling av ansattes personopplysninger.
Arbeidsgiver kan kun behandle personopplysninger om ansatte for et uttrykkelig angitt formål som er saklig begrunnet i virksomheten, og det må foreligge et rettslig grunnlag for den aktuelle bruken av personopplysningene.
Arbeidsgiver må utøve styringsretten i overensstemmelse med personopplysningslovens regler. Dersom behandlingen av personopplysninger ikke er tillatt etter GDPR, så vil arbeidsgiver ikke kunne påberope seg styringsretten som grunnlag for pålegg rettet mot den ansatte.
Forvaltningsloven
Forvaltningsloven gir generelle regler om behandlingsmåten i den offentlige forvaltning, deriblant elektronisk kommunikasjon med og i forvaltningen. Forvaltningsloven er hjemmelslov for eForvaltningsforskriften og setter rammene for forskriftens virkeområde.
Forskrift om elektronisk kommunikasjon med og i forvaltningen (eForvaltningsforskriften) gjelder i likhet med forvaltningsloven både statlig, kommunal, regional og lokal forvaltning, og kommer til anvendelse med mindre annet er bestemt i lov eller i medhold av lov. eForvaltningsforskriften fastlegger rammene for elektronisk kommunikasjon i forvaltningen og mellom forvaltningen og private parter. Veileder til eForvaltningsforskriften finnes på regjeringen.no.
Skadeerstatningsloven
Skadeerstatningsloven av 1969 har regler om erstatning for skade på person eller ting. Den inneholder også regler for arbeidsgivers ansvar for arbeidstaker, jf. § 2-1. Regelen er omtalt nærmere på siden Risiko og ansvarsfordeling.
Regler som kan ha overføringsverdi
Statens personalhåndbok av 2022 gir retningslinjer til statlige arbeidsgivere, og regulerer adgangen virksomhetene har til å utstyre de ansatte med elektroniske kommunikasjonstjenester. Det vises herunder til administrative bestemmelser om elektroniske kommunikasjonstjenester, jf. pkt. 10.2.2.
Der den konkrete eID-en forutsetter anskaffelse av eller bruk av kommunikasjonsutstyr slik som mobiltelefon, så kan det være relevant se hen til reglene i Statens Personalhåndbok.