For å få tilgang til FS må du være ansatt på UiO eller være nasjonal utvikler av FS. Før du får FS-tilgang, må du signere en taushetserklæring for FS. Taushetserklæringen inneholder også et avsnitt om at det er ikke tillatt å foreta uberettigede oppslag i arbeidsgivers datasystemer, dvs. snoke
Taushetsplikt
Taushetsplikt er en plikt til å hindre at andre får adgang eller kjennskap til personopplysninger man i forbindelse med sitt arbeid får vite om.
Har du tilgang til FS må du holde deg oppdatert på hva som ikke er lov til å gi ut av informasjon. Det er eksempelvis ikke tillatt å:
- låne ut passordet til andre, herunder oppbevare det eller formulere det på en slik måte at det vil kunne bli tilgjengelig for andre
- utgi informasjon om enkeltpersoner til andre enn den registrerte selv
- publisere eller gi ut lister med fødselsnummer
Les mer om behandling av personopplysninger henter fra FS.
Taushetsplikten gjelder uavhengig om du får kjennskap til personopplysningene gjennom universitetets egen virksomhet eller gjennom oppdrag og samarbeid med andre.
Taushetsplikten også gjelder etter at du har sluttet å arbeide ved Universitetet i Oslo.
Forsettlig eller uaktsomt brudd på taushetsplikten etter forvaltningsloven § 13 eller
andre lover, samt medvirkning til dette, er straffbart etter straffeloven §§ 209 og 210. Brudd på
bindende taushetspliktregler vil i tillegg være et pliktbrudd og en tjenesteforsømmelse. For statsansatte vil dette kunne føre til sanksjoner fra arbeidsgiver, etter statsansatteloven § 20, samt §§ 25, 26 og 29.
Uberettigede oppslag (snoking)
Snoking eller uberettigede oppslag i arbeidsgivers datasystemer er ikke et direkte brudd på taushetsplikten, med mindre opplysningene bringes videre. Imidlertid er søk og oppslag, hvor du ikke har et tjenstlig behov for å gjøre disse søkene, ikke i tråd med UiOs IT-reglement.
Av UiOs IT-reglement punkt 3 om bruk av universitetets IT-ressurser fremgår det at tilgang og bruk av UiOs IT-ressurser skal være i tråd med UiOs formål. IT-ressursene kan ikke brukes til noe som er uforenelig med UiOs formål og verdigrunnlag.
Kommentarutgaven til IT-reglementet punkt 3 nr. 1 utdyper:
«Vurderingen om den aktuelle bruk er akseptabel vil alltid være basert på en konkret vurdering av hendelser og handlinger i lys av universitetets oppgaver […] Til grunn for vurderingen av om en handling eller hendelse er i tråd med akseptabel bruk eller ikke ligger en vurdering av tre forhold:
- vurdering av faktisk bruk
- formålet med bruken [som betyr om søket på disse opplysningene er nødvendig for at man skal kunne utføre arbeidsoppgavene sine - om formålet er forenelig med universitets oppgaver]
- hvilke ressurser den opptar
Bruk som strider mot norsk lov vil naturligvis aldri være tillatt.»
En bruk, hvor en ansatt gjør oppslag i systemet uten å ha et berettiget tjenstlig behov, men for eksempel av nysgjerrighet, vil ikke være forenelig med det som er universitetets oppgaver og ei heller nødvendig for at vedkommende kan utføre sitt arbeid. Dette er ikke en akseptabel bruk av ressurser i tråd med UiOs formål.
Personvernforordningen artikkel 5 om prinsipper for behandling av personopplysninger, nr. 1 bokstav b, angir at personopplysninger skal samles inn for spesifikke, uttrykkelig angitte og berettigede formål, og ikke viderebehandles på en måte som er uforenlig med dette formålet. Snoking i arbeidsgivers datasystem kan ikke anses å være forenelig med det formål disse opplysningene i utgangspunktet ble samlet inn for.
I UiOs Ledelsessystem for informasjonssikkerhet kap. 9, avsnitt 9.3 står det at alle som får tildelt et brukernavn og passord […] skal gjøres kjent med IT- reglementet, og hvilke konsekvenser et eventuelt brudd på IT-reglementet kan få for den enkeltes tilgang til IT-tjenestene.
Uberettigede oppslag, dvs. søk og oppslag i arbeidsgivers datasystemer, som du ikke har tjenstlig behov for å gjøre/ ikke behøver for å gjøre jobben din, er ikke tillatt. Slik oppslag blir ansett som et tillitsbrudd og brudd på UiOs IT-reglement. Dette vil kunne føre til sanksjoner fra arbeidsgiver, etter statsansatteloven § 20, samt §§ 25, 26 og 29. Urettmessige oppslag kan også etter omstendighetene bli vurdert som et brudd på straffelovens bestemmelse § 171.
Praktiske kjøreregler
Noen ganger blir du kanskje usikker på hvor grensen går fra hva du kan eller skal gjøre. Du skal
- ikke søke opp eller endre opplysninger om kjendiser o.l. dersom det ikke er en del av arbeidsoppgaven dine å administrere studier for en kjendis e.l.
- ikke skal søke opp eller endre opplysninger om familie, venner eller uvenner o.l. Ønsker familie og venner hjelp, vis dem til ordinære kanaler. Er du den ordinære kanalen? Be en kollega ta saken.
- ikke søke opp opplysninger om deg selv av personlig interesse, for eksempel å skaffe deg et gode som andre uten FS-tilgang ikke får, eksempelvis å se et eksamensresultat før sensuren er kunngjort for alle eksamenskandidatene.
- ikke oppdatere opplysninger om deg selv direkte i FS-klienten