Taushetsplikt og snoking i FS

N?r du har f?tt tilgang til FS, har du taushetsplikt om personopplysningene du f?r tilgang p?. Det er ikke tillatt ? gj?re uberettigede oppslag (snoke) i FS.

For ? f? tilgang til FS m? du v?re ansatt p? UiO eller v?re nasjonal utvikler av FS. F?r du f?r FS-tilgang, m? du signere en taushetserkl?ring for FS. Taushetserkl?ringen inneholder ogs? et avsnitt om at det er ikke tillatt ? foreta uberettigede oppslag i arbeidsgivers datasystemer, dvs. snoke

Taushetsplikt

Taushetsplikt er en plikt til ? hindre at andre f?r adgang eller kjennskap til personopplysninger man i forbindelse med sitt arbeid f?r vite om.

Har du tilgang til FS m? du holde deg oppdatert p? hva som ikke er lov til ? gi ut av informasjon. Det er eksempelvis ikke tillatt ?:

  • l?ne ut passordet til andre, herunder oppbevare det eller formulere det p? en slik m?te at det vil kunne bli tilgjengelig for andre
  • utgi informasjon om enkeltpersoner til andre enn den registrerte selv
  • publisere eller gi ut lister med f?dselsnummer

Les mer om behandling av personopplysninger henter fra FS.

Taushetsplikten gjelder uavhengig om du f?r kjennskap til personopplysningene gjennom universitetets egen virksomhet eller gjennom oppdrag og 亚博娱乐官网_亚博pt手机客户端登录 med andre.

Taushetsplikten ogs? gjelder etter at du har sluttet ? arbeide ved Universitetet i Oslo.

Forsettlig eller uaktsomt brudd p? taushetsplikten etter forvaltningsloven § 13 eller
andre lover, samt medvirkning til dette, er straffbart etter straffeloven §§ 209 og 210. Brudd p?
bindende taushetspliktregler vil i tillegg v?re et pliktbrudd og en tjenestefors?mmelse. For statsansatte vil dette kunne f?re til sanksjoner fra arbeidsgiver, etter statsansatteloven § 20, samt §§ 25, 26 og 29.

Uberettigede oppslag (snoking)

Snoking eller uberettigede oppslag i arbeidsgivers datasystemer er ikke et direkte brudd p? taushetsplikten, med mindre opplysningene bringes videre. Imidlertid er s?k og oppslag, hvor du ikke har et tjenstlig behov for ? gj?re disse s?kene, ikke i tr?d med UiOs IT-reglement.

Av UiOs IT-reglement punkt 3 om bruk av universitetets IT-ressurser fremg?r det at tilgang og bruk av UiOs IT-ressurser skal v?re i tr?d med UiOs form?l. IT-ressursene kan ikke brukes til noe som er uforenelig med UiOs form?l og verdigrunnlag.

Kommentarutgaven til IT-reglementet punkt 3 nr. 1 utdyper:
?Vurderingen om den aktuelle bruk er akseptabel vil alltid v?re basert p? en konkret vurdering av hendelser og handlinger i lys av universitetets oppgaver […] Til grunn for vurderingen av om en handling eller hendelse er i tr?d med akseptabel bruk eller ikke ligger en vurdering av tre forhold:

  • vurdering av faktisk bruk
  • form?let med bruken [som betyr om s?ket p? disse opplysningene er n?dvendig for at man skal kunne utf?re arbeidsoppgavene sine - om form?let er forenelig med universitets oppgaver]
  • hvilke ressurser den opptar

Bruk som strider mot norsk lov vil naturligvis aldri v?re tillatt.?

En bruk, hvor en ansatt gj?r oppslag i systemet uten ? ha et berettiget tjenstlig behov, men for eksempel av nysgjerrighet, vil ikke v?re forenelig med det som er universitetets oppgaver og ei heller n?dvendig for at vedkommende kan utf?re sitt arbeid. Dette er ikke en akseptabel bruk av ressurser i tr?d med UiOs form?l.

Personvernforordningen artikkel 5 om prinsipper for behandling av personopplysninger, nr. 1 bokstav b, angir at personopplysninger skal samles inn for spesifikke, uttrykkelig angitte og berettigede form?l, og ikke viderebehandles p? en m?te som er uforenlig med dette form?let. Snoking i arbeidsgivers datasystem kan ikke anses ? v?re forenelig med det form?l disse opplysningene i utgangspunktet ble samlet inn for.

I UiOs Ledelsessystem for informasjonssikkerhet kap. 9, avsnitt 9.3 st?r det at alle som f?r tildelt et brukernavn og passord […] skal gj?res kjent med IT- reglementet, og hvilke konsekvenser et eventuelt brudd p? IT-reglementet kan f? for den enkeltes tilgang til IT-tjenestene.

Uberettigede oppslag, dvs. s?k og oppslag i arbeidsgivers datasystemer, som du ikke har tjenstlig behov for ? gj?re/ ikke beh?ver for ? gj?re jobben din, er ikke tillatt. Slik oppslag blir ansett som et tillitsbrudd og brudd p? UiOs IT-reglement. Dette vil kunne f?re til sanksjoner fra arbeidsgiver, etter statsansatteloven § 20, samt §§ 25, 26 og 29. Urettmessige oppslag kan ogs? etter omstendighetene bli vurdert som et brudd p? straffelovens bestemmelse § 171.

Praktiske kj?reregler

Noen ganger blir du kanskje usikker p? hvor grensen g?r fra hva du kan eller skal gj?re. Du skal

  • ikke s?ke opp eller endre opplysninger om kjendiser o.l. dersom det ikke er en del av arbeidsoppgaven dine ? administrere studier for en kjendis e.l.
  • ikke skal s?ke opp eller endre opplysninger om familie, venner eller uvenner o.l. ?nsker familie og venner hjelp, vis dem til ordin?re kanaler. Er du den ordin?re kanalen? Be en kollega ta saken.
  • ikke s?ke opp opplysninger om deg selv av personlig interesse, for eksempel ? skaffe deg et gode som andre uten FS-tilgang ikke f?r, eksempelvis ? se et eksamensresultat f?r sensuren er kunngjort for alle eksamenskandidatene.
  • ikke oppdatere opplysninger om deg selv direkte i FS-klienten
Publisert 11. apr. 2019 11:40 - Sist endret 13. sep. 2019 13:18
Del p? e-post