Genvejsmenu:
S - Indhold
1 - Forside
2 - Aktuelt
3 - Oversigt
4 - Søg

IT-sikkerhed

[ OSS oversigt ] [ IT-sikkerhed ]


Hvordan må arbejdsgiveren kontrollere medarbejdernes brug af e-post?

Der har været en del uklarhed om arbejdsgivernes muligheder for at kontrollere medarbejdernes brug af e-post. I overvejelserne indgår ofte også spørgsmålet om medarbejdernes anvendelse af e-post til privat brug og sommetider inddrages endog overvågning.

Datatilsynet
Datatilsynet har gennem konkrete afgørelser og med to opsummerende "værd at vide" informationer fastlagt tilsynets tolkning af persondatalovens regler (se www.datatilsynet.dk ).

Arbejdsgiveren kan foretage sikkerhedskopiering af e-post af drifts- og sikkerhedsmæssige hensyn. Endvidere kan arbejdsgiveren gennemgå e-post mapper for at kontrollere medarbejderens brug heraf. Datatilsynet har således fundet at sikkerhedskopiering og gennemgang af e-post for at undersøge mistanke om misbrug - f.eks. til en omfattende privat brug i strid med virksomhedens regler - har et saglig formål. Behandlingen må anses for nødvendigt for at forfølge en berettiget interesse og tilsynet har vurderet at hensynet til medarbejderen ikke overstiger denne interesse. Kontrol af e-post kan dermed foretages uden der indhentes samtykke fra medarbejderne.

Det er dog en udtrykkelig og ufravigelig betingelse, at medarbejderne på forhånd - på en klar og utvetydig måde - er informeret om den eventuelle gennemgang af den enkelte medarbejders e-post.

Datatilsynet understreger, at arbejdsgiveren ved en gennemgang af en medarbejders e-post ikke må læse medarbejderens private e-post. Hvis arbejdsgiveren bliver opmærksom på, at der er tale om en privat e-post uden relation til virksomhedens drift, må det pågældende e-post brev ikke læses. Datatilsynet fremhæver dette for at understrege, at persondataloven ikke giver en arbejdsgiver lov til at tilsidesætte straffelovens regler om brevhemmelighed.

Kommentarer
Det må kraftig anbefales at arbejdsgiveren - i samarbejde med medarbejderne - udarbejder en e-post politik som fastlægger de nærmere spilleregler for brug af e-post.

IT-sikkerhedsrådet har udsendt en pjece: "Brug af e-post og internet på arbejdspladsen - et inspirationspapir til e-post og internetpolitik i private virksomheder og offentlige myndigheder"  som kan anvendes som grundlag for et sådant arbejde.

Datatilsynet har ikke behandlet en konkret sag om overvågning - forstået som en løbende, evt. online læsning - af e-post. I Datatilsynets information og i de behandlede sager er der været tale om en efterfølgende kontrol baseret på en konkret mistanke. Det vil formentlig ikke være tilladt med en egentlig overvågning - og det vil efter min vurdering normalt være et urimeligt indgreb overfor medarbejderen.

Når en efterfølgende kontrol skal tilrettelægges bør man være opmærksom på at etablere en procedure som giver den mistænkte medarbejder en rimelig retssikkerhed. Der kan være tale om:

  • at vedkommende adviseres om at kontrollen iværksættes
  • at kontrollen kun gennemføres at bestemte personer, der ikke er "part" i sagen f.eks. fra personaleenheden, og altså ikke af den leder som har fattet mistanke.

Når virksomheden tillader privat brug af e-post bør man indføre en regler for markering af privat post - f.eks. i Emne-feltet eller ved brug af mail-systemets markeringer. Den enkelte bør informere de personer hun kommunikerer privat med om den anvendte markering. I øvrigt bør man ikke kommunikere meget private og følsomme forhold med e-post fra sin arbejdsplads.

Senest opdateret 29.10.2008

[ OSS oversigt ] [ IT-sikkerhed ]

Downloads

Persondataloven

(PDF)
 

Interesseret i medlemskab

Vil du høre mere om medlemskab af PROSA.
Udfyld formularen, og bliv kontaktet:

Ønsker du at melde dig ind med det samme kan du benytte vores online indmelding.