Genvejsmenu:
S - Indhold
1 - Forside
2 - Aktuelt
3 - Oversigt
4 - Søg

IT-sikkerhed

[ OSS oversigt ] [ IT-sikkerhed ]


Hvordan må arbejdsgiveren kontrollere medarbejdernes brug af internet?

Der har været en del uklarhed om arbejdsgivernes muligheder for at kontrollere medarbejdernes brug af internettet (hjemmesidebesøg). I overvejelserne indgår ofte også spørgsmålet om medarbejdernes besøg af hjemmesider i privat ærinde.

Datatilsynet
Datatilsynet har gennem konkrete afgørelser og med to opsummerende "værd at vide" informationer fastlagt tilsynets tolkning af persondatalovens regler (se www.datatilsynet.dk ).


Datatilsynet har i flere sager fundet, at arbejdsgiverens registrering (logning) af medarbejdernes hjemmeside besøg samt gennemgang af registreringen ved mistanke om misbrug af internettet under visse betingelser ikke er i strid med persondataloven. Registreringen og gennemgangen heraf skal være nødvendig for, at arbejdsgiveren kan forfølge berettigede interesser, og hensynet til disse interesser må ikke overstige disse interesser. Som eksempler på berettigede interesser kan nævnes: tekniske og sikkerhedsmæssige hensyn og hensynet til kontrol af medarbejdernes brug af internet. Når behandlingen er nødvendig kan den gennemføres uden samtykke fra medarbejderen.


Ved kontrol af hjemmesidebesøg og andre brug af internettet kan der dels være tale om at virksomheden gennemgår browserens logning af besøgte hjemmeside og dels om egentlig logning-/overvågningssystemer. Datatilsynet har udtalt sig om en sag, hvor virksomheden gennemgik de besøgte hjemmesider i browserens oversigt.


Det er videre en udtrykkelig og ufravigelig betingelse, at medarbejderne på forhånd - på en klar og utvetydig måde - er informeret om at kontrollen/logning finder sted, og at den vil den eventuelt vil blive gennemset som led i en kontrol ved mistanke om brug af internet i strid med virksomhedens retningslinjer herom.

 

Kommentarer
Det må kraftig anbefales at arbejdsgiveren - i samarbejde med medarbejderne - udarbejder en internet politik som fastlægger de nærmere spilleregler for brug af internet og besøg af hjemmesider.

IT-sikkerhedsrådet har udsendt en pjece: "Brug af e-post og internet på arbejdspladsen - et inspirationspapir til e-post og internetpolitik i private virksomheder og offentlige myndigheder" som kan anvendes som grundlag for et sådant arbejde.


Datatilsynet har ikke behandlet en sag om overvågning - forstået som en løbende læsning og evt. automatiseret kontrol - af en medarbejders brug af internet. I Datatilsynets information og i de behandlede sager har der været tale om en efterfølgende kontrol baseret på en konkret mistanke. Det er min vurdering af overvågning normalt vil være et alt for drastisk indgreb overfor medarbejderne.


Når en efterfølgende kontrol skal tilrettelægges bør man være opmærksom på at etablere en procedure som giver den mistænkte medarbejder en rimelig retssikkerhed. Der kan være tale om:

  • at vedkommende adviseres om at kontrollen iværksættes
  • at kontrollen kun gennemføres at bestemte personer f.eks. fra personaleenheden, og altså ikke af den leder som har fattet mistanke.

Når virksomheden tillader privat brug af internet bør man indføre retningslinjer som f.eks. kan angive:

  • omfang i tid
  • emner/hjemmesider som ikke må besøges
  • om der må downloades programmer, musik-filer osv.

Senest opdateret 29.10.2008

[ OSS oversigt ] [ IT-sikkerhed ]

Downloads

Persondataloven

(PDF)
 

Interesseret i medlemskab

Vil du høre mere om medlemskab af PROSA.
Udfyld formularen, og bliv kontaktet:

Ønsker du at melde dig ind med det samme kan du benytte vores online indmelding.