Fråga & svar: Får chefen kolla andras mejlkorg?

Medarbetare som använder jobbdatorn i privat bruk. Men får chefen gå in och läsa mejlen? Nu har en ny dom kommit i EU-domstolen som väcker stort intresse.

Kommunikation
Publicerad

Att privata mejl och chattinlägg tillhör privatlivet – även om det skrivs på arbetsdatorn – kanske många tar som en självklarhet. Det trodde i alla fall rumänen Bogdan Barbulescu. Men för tio år sedan fick han sparken av sin arbetsgivare sedan han använt ett arbetsrelaterat chattprogram för att ha kontakt med sin familj på arbetstid.

Efter att ha överklagat beslutet till arbetsdomstolen i Rumänien vände han istället till EU-domstolen som till skillnad mot hemlandet går på Barbulsecus linje.

”Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och konsperens”, står det i domen enligt Datainspektionen och pekar på artikel 8 i Europakonventionen.

Men vad gäller egentligen i Sverige?

I vilken utsträckning en arbetsgivare får övervaka anställda regleras i personuppgiftslagen – som i sin tur bygger på Europakonventionen, enligt Camilla Sparr, jurist på Datainspektionen.

Hur ska en svensk arbetsgivare agera?

Som chef har du rätt att sätta upp regler för hur IT-utrustningen får användas. Man ska även kunna kontrollera att dessa regler följs. Det betyder att en arbetsgivare kan bestämma att jobbdatorn inte ska användas till privat surf, epost eller att chatta med vänner.

Är det så enkelt?

Nej, du som arbetsgivare måste vara väldigt tydligt vad som är tillåtet för medarbetarna. Du ska även informera vilka kontroller ni kommer göra och varför ni gör kontroller. På dessa punkter finns det stora brister, enligt Datainspektionen.

Hur gör chefen kontroller?

Syftet med kontrollerna är inte att kontrollera medarbetaren i detalj. Ett exempel kan vara att en medarbetare mejlat sitt fackförbund eller sin läkare – vilket betyder att arbetsgivaren plötsligt sitter på känslig information.

Men är inte nya dataregler på ingång?

Jo, helt rätt. Nästa år försvinner personuppgiftslagen och ersätts av dataskyddsförordningen. Den stora skillnaden är att arbetsgivare som brister i sin övervakning kan åka på böter vilket i längden blir dyrt för företaget.

Det här är GDPR:

  • EU:s Dataskyddsförordning, General Data Protection Regulation (GDPR), är den största förändringen inom it- och datahantering som genomförts i Europa på årtionden.
  • I korthet innebär GDPR att individer får mycket större makt över sina personuppgifter.
  • Omvänt begränsas företags och organisationers möjligheter att förfoga fritt över personuppgifter som samlats in och lagrats.
  • De som inte följer förordningen kan tilldömas kraftiga böter, upp till 20 miljoner euro.
  • Förordningen träder i full kraft den 25 maj 2018.
  • GDPR ersätter den svenska Personuppgiftslagen, PUL (1998).
  • Den nya förordningen ersätter också EU:s Dataskyddsdirektiv (1995).
  • Tillsynsmyndighet i Sverige är Datainspektionen.

Fortsätt läsa kostnadsfritt!

Vi behöver bara en minut…

Så roligt att du vill fortsätta läsa! Det får du strax göra, utan att betala något.

Skapa ditt gratiskonto
  • Tillgång till våra låsta artiklar och webinar gratis!

Dina uppgifter delas aldrig med tredje part. Läs vår integritetspolicy här.