Chefen kan ha rätt att läsa dina mejl och kolla vilka hemsidor du har varit inne på. Men gränsen mellan vad som är tillåtet och inte är inte glasklar. Kollega bad Pierre Dahlqvist, förbundsjurist på Unionen, att ge sin syn på saken.

Läs mer: "Övervakning av anställda ökar lavinartat"

Hur mycket får en arbetsgivare övervaka vad en medarbetare gör på jobbet?
– När en arbetsgivare genomför kontroller som innefattar automatisering sker en behandling av personuppgifter. Då är arbetsgivaren också skyldig att följa GDPR. Enligt GDPR ska en anställd informeras innan uppgifterna samlas in och det ska finnas laglig grund för insamlandet. En grundläggande princip i GDPR är att insamlandet ska vara ändamålsenligt samt inkräkta så lite som möjligt i den anställdes personliga integritet. Arbetsgivaren måste därför alltid undersöka om det finns mindre ingripande åtgärder för att uppnå samma mål. I det här fallet kan det betyda att man inte får samla in data för exempelvis IT-säkerhet och sedan använda den för att göra statistik av hur produktiv en arbetstagare är. Men det är svårt att säga generellt vad som är tillåtet, det blir en avvägning mellan arbetsgivarens intressen och arbetstagarens intresse av integritet.

Läs mer: TCO vill se skärpt lagstiftning

Är det tillåtet att kolla vem en anställd mejlar och vad det står i mejlen?
– Under vissa förhållanden, ja. E-postmeddelanden som handlar om arbetsuppgifter kan få läsas. Är det fråga om en vardaglig konversation mellan medarbetare är det sannolikt inte tillåtet för arbetsgivaren att läsa e-postmeddelandena. Om det finns en stark misstanke om brottslighet eller illojalitet kan arbetsgivaren även ha rätt att läsa e-post av privat natur. Det krävs under alla omständigheter att arbetsgivaren informerar på förhand om att e-post kan komma att läsas, annars är det i strid med GDPR. Om kontroller sker exempelvis av IT-säkerhetsskäl bör detta snarast kunna kontrolleras genom loggar utan att e-postmeddelandena som sådana läses.

Läs mer: Programmen som övervakar dig på jobbet

Får arbetsgivaren ta reda på vilka hemsidor en medarbetare har besökt?
– En arbetsgivare kan ha rätt att kontrollera det, exempelvis för att säkerställa att man inte får in skadlig kod i systemet. Men utgångspunkten är att kontroll som innebär bevakning i realtid är förbjuden såvida det inte krävs för arbetstagarnas säkerhet.

Är det tillåtet att använda ett program som visar hur mycket tid en anställd har lagt på olika arbetsuppgifter under en dag?
– Jag vågar inte svara på det ur ett generellt perspektiv. Man får göra en analys av varje situation.

Får arbetsgivaren ta bilder av en anställd via webbkameran?
– Nej, det är inte tillåtet.

Men om man som anställd har gett sitt samtycke till det?
– Styrkeförhållandena mellan arbetsgivare och arbetstagare är så skilda att det som utgångspunkt inte kan betraktas som ett giltigt samtycke. Därför skulle jag säga att det ändå kan bli tal om skadestånd om en arbetsgivare gör så.