Många av oss får använda jobbets dator och mobil även för privat bruk. Och visst kan det kännas generöst och vara enkelt. Men då ska man också vara medveten om att det ger en nyfiken arbetsgivare stora möjligheter.
När arbetsgivare hör av sig till Datainspektionen med frågor blir det ofta uppenbart att det råder en stor okunnighet om vad som gäller. Arbetsgivare kan tycka att det är självklart att de ska få kontrollera hur anställda använder företagets IT-utrustning, även på ett otillåtet sätt.
Enligt lagen måste arbetsgivaren normalt göra skillnad på det som är privat och det som är arbetsrelaterat. Det innebär att man exempelvis inte får ta del av det som står i privat e-post eller i privata chattar och sms. Undantaget är om det finns en allvarlig misstanke om att en anställd gör något illojalt mot företaget eller ägnar sig åt något brottsligt.
– Det är viktigt att arbetsgivaren sätter upp ramar och regler för hur utrustningen får användas och då också informerar om hur kontroller eventuellt kan ske och i så fall i vilket syfte. Så att alla anställda verkligen vet vad som gäller, säger Camilla Sparr, jurist på Datainspektionen.
– Ska det genomföras kontroller, som då blir en form av övervakning, måste det också vara proportionerligt i förhållande till integritetsintrånget. Man får alltså inte göra mer ingripande kontroller än vad som är nödvändigt för att uppfylla syftet.
Om arbetsgivaren exempelvis vill kontrollera att det inte förekommer någon brottslig aktivitet på de anställdas datorer så är det sannolikt inte proportionerligt att gå in och läsa deras privata messengerkonversationer, påpekar Camilla Sparr.
– Normalt har man alltså inte rätt att ta del av något som är privat eftersom det kan vara väldigt känsligt. Det kan finnas uppgifter om den anställdes hälsa, en anhörigs hälsa, om man är med i ett fackförbund eller liknande. Arbetsgivare tar en stor risk om man gör ingripande kontroller eftersom det är förbjudet att komma över sådant som enligt lagen räknas som känslig information.
Är det inte ganska enkelt för en arbetsgivare att plöja igenom allt som finns på anställdas datorer och mobiler utan att man märker det?
– Jo, det vanliga är kanske att man får veta att kontrollen har skett därför att man har blivit konfronterad med någonting, säger Camilla Sparr.
– Men enligt lagen är arbetsgivaren skyldig att informera om eventuella kontroller i en policy eller på annat sätt.
Räcker det med en policy?
– Många arbetsgivare tror att det är tillräckligt, eller att man har riktlinjer som kommer ut på annat sätt, som på intranätet eller ett personalmöte. Men då måste man också se till att informationen verkligen har gått fram till alla anställda, att alla vet vad som gäller, vad man har att förhålla sig till och på vilket sätt man kan övervakas.
Kan det vara viktigt vid en rättslig tvist? Att arbetsgivaren då måste bevisa att den här informationen har gått fram till var och en?
– Det kan det vara.
– Men alla arbetsgivare är inte så tydliga med vad som gäller på arbetsplatsen. Om man är på en sådan arbetsplats tycker jag man ska vända till sig till sin arbetsgivare för att få det klarlagt. Det ligger ju i båda parters intresse att man vet vad som förväntas av en, som hur man får använda sin e-post exempelvis. Att det finns tydliga instruktioner om det.
Vem hjälper en om man upptäcker att arbetsgivaren har varit inne och kollat i ens privata dokument och foton?
– I första hand ska man vända sig till facket. Ofta kontaktar fackförbunden i sin tur oss för att få juridisk vägledning. Man kan också skicka in klagomål till oss på Datainspektionen. Då gör vi en bedömning om vi behöver inleda tillsyn.
Ett råd Camilla Sparr ger är att man placerar det som man vill ska fortsätta vara privat i en mapp märkt ”Privat”.
– Då minskar risken för att arbetsgivare kommer över sådant som är privat och känsligt vid en kontroll. Det blir svårare att hävda att det har skett av misstag.
Ett annat tips kan vara att ordna med en privat molntjänst, med en egen kod, där man placerar privata dokument och foton. Är molntjänsten ett verktyg som arbetsgivaren tillhandahåller kan dock arbetsgivaren ha möjlighet att kontrollera vad som finns där, precis som i andra system på arbetsplatsen.
Tycker du att man ska tänka sig för innan man använder sin arbetsgivares IT-utrustning för privat bruk och i stället ha så mycket som möjligt på sin privata mobil och dator?
– Det är svårt att säga. Men man bör vara försiktig med att ha känslig information där som egentligen inte tillhör en själv, utan någon annan.
Till skydd för vårt privatliv
Övervakningen av anställda är reglerat i PuL, personuppgiftslagen. Den bygger bland annat på Europakonventionen enligt vilken ”Var och en har rätt till skydd för sitt privat- och familjeliv-, sitt hem och sin korrespondens”.
2018 ersätts PuL av en ny dataskyddsförordning, förkortad GDPR. Det innebär inga större förändringar på det här området. En är dock att arbetsgivare som gör sig skyldiga till en felaktig övervakning riskerar kännbara sanktionsavgifter.