En omfattende guide for arbeidsgivere 

Taushetsplikt er et fundamentalt prinsipp i arbeidslivet og en forutsetning for at tillit og integritet skal opprettholdes mellom arbeidsgiver, ansatte, kunder og samarbeidspartnere. Når en ansatt bryter denne plikten, kan det få omfattende og alvorlige konsekvenser – både juridisk, økonomisk og omdømmemessig. For arbeidsgivere er det avgjørende å vite hvordan slike saker skal håndteres, og hvordan man best mulig forebygger at de oppstår. 

Denne artikkelen gir deg en grundig og praktisk gjennomgang av hvordan du som arbeidsgiver bør gå frem dersom en ansatt bryter taushetsplikten. Vi ser på hva taushetsplikt innebærer, hvilke konsekvenser et brudd kan få, hvordan slike saker bør håndteres i praksis, og hvilke forebyggende tiltak du bør iverksette. 

Hva er taushetsplikt, og hvorfor er det viktig? 

Taushetsplikt betyr at en arbeidstaker er juridisk forpliktet til å bevare hemmelighold om visse typer informasjon som vedkommende får kjennskap til gjennom jobben. Dette kan være regulert i lov (arbeidsmiljøloven f.eks.), arbeidsavtalen eller interne retningslinjer – og gjelder ofte både under og etter arbeidsforholdets opphør. 

Taushetsplikten omfatter ofte følgende typer informasjon: 

• Forretningshemmeligheter: Strategiske planer, produktutvikling, kundeporteføljer, økonomiske nøkkeltall eller andre forhold som gir virksomheten en konkurransefordel. 

• Personopplysninger: Informasjon om ansatte, kunder eller samarbeidspartnere som faller inn under personvernlovgivningen. 

• Konfidensielle avtaler: Innholdet i kontrakter, samarbeidsavtaler, eller pågående forhandlinger. 

• Intern driftsinformasjon: Informasjon om rutiner, prosesser eller interne utfordringer som ikke er ment for offentligheten. 

Å beskytte slik informasjon er essensielt av flere grunner: 

• Virksomhetens sikkerhet og omdømme: Et brudd på taushetsplikten kan føre til tap av tillit, både internt og eksternt. 

• Konkurransehensyn: Informasjon som kommer på avveie kan utnyttes av konkurrenter. 

• Lovpålagt ansvar: Innen flere bransjer, som helse, finans og jus, er taushetsplikt regulert av strenge lovbestemmelser, og brudd kan føre til alvorlige sanksjoner. 

Hvilke konsekvenser kan et brudd få? 

Brudd på taushetsplikten kan ha konsekvenser for både den ansatte og arbeidsgiveren. Disse konsekvensene kan være: 

For virksomheten: 

• Økonomiske tap som følge av tapte kunder, kontrakter eller forretningsmuligheter. 

• Omdømmeskade i form av redusert tillit blant kunder og samarbeidspartnere. 

• Juridiske krav, inkludert erstatningsansvar overfor tredjepart, eller brudd på personvernlovgivningen. 

• Intern uro, særlig dersom saken ikke håndteres på en ryddig og rettferdig måte. 

For arbeidstakeren: 

• Tjenstlige reaksjoner, som advarsel, omplassering, suspensjon, eller i alvorlige tilfeller – oppsigelse eller avskjed. 

• Personlig ansvar, inkludert potensielt erstatningsansvar dersom arbeidsgiver eller tredjepart lider økonomisk tap. 

• Straffansvar, dersom bruddet er av en så alvorlig art at det bryter straffeloven eller annet lovverk. 

Hvordan håndtere situasjonen? 

1. Kartlegg hva som har skjedd

Det første du må gjøre er å få oversikt. Hva har skjedd, og hvilken informasjon har blitt delt? 

• Hvilken type informasjon gjelder det? 

• På hvilken måte og til hvem ble informasjonen delt? 

• Var dette en bevisst handling eller skyldtes det uaktsomhet? 

• Hvilken skadepotensial har bruddet – har informasjonen allerede fått konsekvenser? 

En nøyaktig kartlegging danner grunnlaget for videre håndtering. I denne fasen kan det også være aktuelt å sikre bevis, for eksempel ved å hente inn logger, e-poster eller annen dokumentasjon. 

2. Gjennomfør en intern undersøkelse

Deretter må arbeidsgiver gjennomføre en intern og objektiv undersøkelse. Dette kan omfatte: 

• Samtaler med den ansatte for å høre vedkommendes forklaring. 

• Intervjuer med andre involverte eller vitner. 

• Tekniske undersøkelser, for eksempel gjennomgang av e-postsystemer, filtilganger og chattelogger. 

• Dokumentasjon av prosessen, slik at du senere kan dokumentere saklig grunnlag for eventuelle tiltak. 

Det er viktig at undersøkelsen skjer i tråd med personvernlovgivningen og interne retningslinjer. Husk også at arbeidstakeren har rett til å få forklare seg før det treffes eventuelle sanksjoner. 

3. Vurder om saken utgjør brudd på lov eller avtale

Vurder om bruddet representerer et avtalebrudd, et brudd på arbeidsmiljøloven, personopplysningsloven, eller andre relevante regelverk. Dette kan for eksempel være: 

• Brudd på lojalitetsplikten som følger av arbeidsforholdet. 

• Brudd på spesifikke taushetsklausuler i arbeidskontrakt eller personalhåndbok. 

• Brudd på personvernlovgivningen, dersom informasjonen gjelder personopplysninger, jf. personopplysningsloven § 18.  

• Brudd på spesiallover, som f.eks. helsepersonelloven eller finansforetaksloven. 

Dersom du er usikker, bør du kontakte en advokat eller annen juridisk ekspertise for å vurdere de rettslige rammene. 

4. Involver tillitsvalgte og HR

For å sikre en ryddig prosess er det ofte lurt å involvere HR-avdelingen og eventuelt tillitsvalgte. Dette bidrar til å ivareta arbeidstakerens rettigheter, og gjør det enklere å sikre at fremgangsmåten er i tråd med arbeidsmiljøloven og eventuelle tariffavtaler. 

5. Vurder nødvendige tiltak

Basert på alvorlighetsgraden av bruddet, kan følgende tiltak vurderes: 

• Muntlig eller skriftlig advarsel – egnet ved uaktsomme, førstegangstilfeller uten stor skade. 

• Omplassering eller endrede tilgangsrettigheter – særlig dersom tilliten til den ansatte er svekket. 

• Oppsigelse – dersom bruddet er alvorlig og det ikke er mulig å gjenopprette tillit. Dette må i så fall følge reglene i arbeidsmiljøloven § 15-7. 

• Avskjed – i svært grove tilfeller, der arbeidstakeren grovt har misligholdt sine plikter (arbeidsmiljøloven § 15-14). Dette forutsetter at arbeidsgiver reagerer raskt, og at det er tungtveiende grunner. 

Dersom virksomheten har lidd økonomisk tap, kan det i noen tilfeller være aktuelt å vurdere erstatningskrav. 

Hvordan forebygge brudd på taushetsplikten? 

Forebygging er alltid bedre enn håndtering i etterkant. Følgende tiltak kan redusere risikoen for brudd: 

1. Opplæring og bevisstgjøring

Gi ansatte jevnlig opplæring i: 

• Hva taushetsplikt innebærer 

• Hva som regnes som sensitiv informasjon 

• Hvordan man skal håndtere informasjon i praksis 

• Hvilke konsekvenser brudd kan få 

Opplæring bør være en fast del av onboarding-prosessen og jevnlig repeteres for eksisterende ansatte. 

2. Tydelige avtaler og retningslinjer

• Spesifiser taushetsplikt i arbeidsavtaler, og henvis til interne retningslinjer. 

• Ha egne IT-retningslinjer som regulerer bruk av e-post, skylagring og sosiale medier. 

• Bruk konfidensialitetsklausuler i samarbeidsavtaler og prosjektkontrakter. 

3. Teknisk sikring

• Bruk tilgangsstyring og logging for å sikre at kun relevante ansatte har tilgang til sensitiv informasjon. 

• Krypter og passordbeskytt dokumenter og systemer. 

• Bruk sikkerhetsrutiner for lagring, overføring og sletting av informasjon. 

4. Kultur og ledelse

• Bygg en bedriftskultur hvor integritet, tillit og konfidensialitet står sterkt. 

• Vær tydelig som leder på at brudd på taushetsplikt tas på alvor. 

• Oppfordre til å varsle dersom man oppdager uautorisert deling av sensitiv informasjon. 

Eksempler på rettsområdet som har særlig regulering av taushetsplikten 

Taushetsplikten gjelder på en rekke områder. Her er noen eksempler: 

• Helsesektoren (helsepersonelloven § 21 og pasient- og brukerrettighetsloven § 3-6) 

• Forvaltningen (forvaltningsloven § 13) 

• Personvernopplysninger (personopplysningsloven § 18) 

Oppsummering 

Brudd på taushetsplikten er en alvorlig sak som krever en strukturert, rettferdig og profesjonell håndtering. Som arbeidsgiver er det ditt ansvar å beskytte virksomheten, ansatte og samarbeidspartnere – samtidig som du må sikre at den ansatte får mulighet til å forklare seg og at saken behandles i tråd med loven.  

En grundig prosess starter med kartlegging og undersøkelse, etterfulgt av en vurdering av alvorlighetsgrad og aktuelle tiltak. Videre bør du som arbeidsgiver jobbe systematisk med forebygging gjennom opplæring, klare rutiner og tekniske sikkerhetstiltak. 

Ved usikkerhet, søk alltid juridisk bistand. En feil håndtering kan få like store konsekvenser som selve bruddet. Ved å reagere rettidig og ansvarlig, kan du minimere skade og bidra til en trygg og tillitsfull arbeidsplass.

Les også: Rettigheter ved oppsigelse

Ta kontakt med oss 

Dersom du skulle ha spørsmål angående taushetsplikt, eller hvordan man håndterer en situasjon hvor en ansatt bryter taushetsplikten, kan du ta kontakt med oss i Advokatfirmaet Verito AS. Vi har dyktige advokater, som er spesialisert innen arbeidsrett. Vi kan bistå både ved å svare på spørsmål, og bistå deg dersom det skulle oppstå en tvist. Det er kostnadsfritt å ta kontakt med oss for en førstegangskonsultasjon. Ta kontakt med oss i dag på telefon 24 02 21 20 eller e-post post@verito.no.  

Vanlige spørsmål 

Kilder: 

• Arbeidsmiljøloven 

• Personopplysningsloven 

• Helsepersonelloven 

• Pasient- og brukerrettighetsloven 

• Finansforetaksloven