Tilbage
Artikel

Virksomheder bør tjekke deres it-politikker (igen)

Den Europæiske Menneskerettighedsdomstol har netop taget stilling til arbejdsgiveres ret til at overvåge medarbejderes e-mails. Domstolens store afdeling kom til et andet resultat end Domstolens første afdeling i sagen Bărbulescu mod Rumænien (sag nr. 61496/08). Afgørelsen illustrerer, at der er grænser for arbejdsgiverens kontrol, men også, at der er tale om en subtil vurdering.

Menneskerettighedsdomstolen har i en afgørelse fra 5. september 2017 fastslået, at der skal være en rimelig balance mellem medarbejderens ret til respekt for sit privatliv og korrespondance (herunder e-mailkorrespondance), som fastlagt i artikel 8 i den europæiske menneskerettighedskonvention på den ene side, og arbejdsgivers ret til at træffe foranstaltninger for at sikre, at it-driften i virksomheden fungerer optimalt. Menneskerettighedsdomstolen har fastsat kriterier for, hvad der skal lægges vægt på ved vurderingen af, om en foranstaltning til overvågning af medarbejdernes korrespondance og andre meddelelser står i rimeligt forhold til det forfulgte formål. Endvidere skal medarbejderne beskyttes mod ”vilkårligheder”. Selvom der gælder en bred skønsmargen gælder der ikke et frit og ubegrænset skøn. De nationale myndigheder skal sikre, at arbejdsgivers indførelse af foranstaltninger til overvågning af korrespondance og andre meddelelser, uanset omfanget og varigheden af sådanne foranstaltninger, er undergivet tilstrækkelige sikkerhedsforanstaltninger, der hindrer misbrug. I den pågældende sag, som Menneskerettighedsdomstolen tog stilling til havde medarbejderen benyttet Yahoo Messenger i arbejdstiden til private formål i forbindelse med korrespondance med sin forlovede og sin bror. Messenger-kontoen var oprindeligt oprettet så medarbejderen kunne bruge den til erhvervsmæssige formål. Medarbejderen var ikke på forhånd blevet informeret om, at brugen blev logget og overvåget af arbejdsgiveren. Arbejdsgiveren opsagde på den baggrund ansættelsen, hvilket medarbejderen efterfølgende anfægtede. Den Europæiske Menneskerettighedsdomstol konkluderede på baggrund af en gennemgang af sagen, at medarbejderen ikke havde fået tilstrækkelig beskyttelse af sit privatliv, og at der derfor var tale om en overtrædelse af Menneskerettighedskonventionens artikel 8.

I henhold til dansk praksis gælder normalt, at arbejdsgiveres logning af medarbejdernes hjemmesidebesøg ved mistanke om misbrug kan finde sted, hvis dette sker i overensstemmelse med persondatalovens regler om god databehandlingsskik. Dette vil også være tilfældet, når persondataforordningen får virkning – og den danske databeskyttelseslov træder i kraft – i 2018. Der er dog en række betingelser, der skal være opfyldt.

Det er således krav om, at registreringen og gennemgangen heraf skal være nødvendig for, at arbejdsgiveren kan forfølge berettigede interesser og hensynet til medarbejderen må ikke overstige disse interesser. Arbejdsgiverens berettigede interesser kan være tekniske og sikkerhedsmæssige hensyn fx for at undgå virus i systemerne og hindre nedbrud. Det er endvidere et krav, at medarbejderne på forhånd skal være klart og utvetydigt informeret om, at der finder en logning sted.

Såfremt arbejdsgiveren foretager sikkerhedskopiering af e-mails og eventuel gennemgår en medarbejders e-mails må det kun ske, hvis det er nødvendigt for, at arbejdsgiveren kan forfølge berettigede interesser, og hensynet til den ansatte ikke overstiger disse interesser. De berettigede interesser kan f.eks. være hensynet til drift, sikkerhed, genetablering og dokumentation samt hensynet til kontrol af medarbejderes brug. Det er også et krav, at medarbejderne på forhånd er klart og utvetydigt informeret om sikkerhedskopieringen og den eventuelle gennemgang af den enkelte medarbejders e-mails.

Private mails er omfattet af brevhemmeligheden i straffelovens § 263, hvorefter det er strafbart at ”bryde et brev”. Ved en gennemgang af en medarbejders e-mails må arbejdsgiveren derfor ikke læse medarbejderens private e-mails. Der er på den anden side ikke noget til hinder for, at arbejdsgiveren beslutter, at der ikke må sendes private mails igennem virksomhedens e-mailsystem.

Der kan derfor være anledning til at gennemgå virksomhedens it- og e-mail politik igen for at sikre, at den er lever op til ovennævnte krav, og at den også kan leve op til de krav, der kommer til at gælde efter persondataforordningen og den nye databeskyttelseslov. Persondataforordningen får virkning den 25. maj 2018, og den danske databeskyttelsesloven er pt. sendt i anden høringsrunde og må forventes at blive vedtaget – måske allerede inden jul – således, at den kan træde i kraft samtidig med at forordningen får virkning.

Andre nyheder

Ny linje på lønsedlen

Den nye lønlinje på lønsedlen markerer et væsentligt skridt i retning af øget gennemsigtighed om medarbejderes samlede aflønning. Initiativet forventes at få bred praktisk betydning for mange danske virksomheder allerede i løbet af 2026. Baggrunden for initiativet er en velkendt udfordring. Mange medarbejdere har traditionelt haft fokus på grundlønnen og eventuelle synlige tillæg, mens værdien […]
Læs mere

ELLINT Spring Meeting in Copenhagen

Last week, our firm had the pleasure of hosting the ELLINT Spring Meeting in Copenhagen. We began on Thursday evening with a delightful dinner at Café Victor, providing a welcome opportunity to reconnect and gather all participants in an informal setting. Friday’s meeting featured a highly engaging and thought-provoking workshop on disability and the management […]
Læs mere

Lovforslag om implementeringen af løngennemsigtighedsdirektivet sendt i høring

Lovforslaget om implementering af EU’s løngennemsigtighedsdirektiv er sendt i høring. Regeringen lægger op til, at de nye regler først træder i kraft den 1. januar 2027. Direktivet skulle efter planen være gennemført i dansk ret senest den 7. juni 2026. Med den foreslåede ikrafttrædelse bliver implementeringen derfor ikke rettidig. Udskydelsen er begrundet i hensynet til […]
Læs mere

Tak til følgende bidragsydere til hjemmeside: Steen Evald (fotografi), Stine Heilmann(fotografi), Count Pictures (video), Kunde & Co. A/S (design), WeCode A/S (kodning)