Hoppa till huvudinnehåll
Digitalisering

Olagligt att fota anställda med webbkamera

Chefen kan ha rätt att läsa dina mejl. Ibland kan det till och med vara tillåtet att läsa privata konversationer. Chefen får också kolla vilka webbsidor du har besökt – men inte ta bilder av dig via webbkameran.
David Österberg Publicerad
Hur långt får arbetsgivaren gå när det gäller övervakning av anställda? Illustration: Bo Lundberg

Chefen kan ha rätt att läsa dina mejl och kolla vilka hemsidor du har varit inne på. Men gränsen mellan vad som är tillåtet och inte är inte glasklar. Kollega bad Pierre Dahlqvist, förbundsjurist på Unionen, att ge sin syn på saken.

Läs mer: "Övervakning av anställda ökar lavinartat"

Hur mycket får en arbetsgivare övervaka vad en medarbetare gör på jobbet?
– När en arbetsgivare genomför kontroller som innefattar automatisering sker en behandling av personuppgifter. Då är arbetsgivaren också skyldig att följa GDPR. Enligt GDPR ska en anställd informeras innan uppgifterna samlas in och det ska finnas laglig grund för insamlandet. En grundläggande princip i GDPR är att insamlandet ska vara ändamålsenligt samt inkräkta så lite som möjligt i den anställdes personliga integritet. Arbetsgivaren måste därför alltid undersöka om det finns mindre ingripande åtgärder för att uppnå samma mål. I det här fallet kan det betyda att man inte får samla in data för exempelvis IT-säkerhet och sedan använda den för att göra statistik av hur produktiv en arbetstagare är. Men det är svårt att säga generellt vad som är tillåtet, det blir en avvägning mellan arbetsgivarens intressen och arbetstagarens intresse av integritet.

Läs mer: TCO vill se skärpt lagstiftning

Är det tillåtet att kolla vem en anställd mejlar och vad det står i mejlen?
– Under vissa förhållanden, ja. E-postmeddelanden som handlar om arbetsuppgifter kan få läsas. Är det fråga om en vardaglig konversation mellan medarbetare är det sannolikt inte tillåtet för arbetsgivaren att läsa e-postmeddelandena. Om det finns en stark misstanke om brottslighet eller illojalitet kan arbetsgivaren även ha rätt att läsa e-post av privat natur. Det krävs under alla omständigheter att arbetsgivaren informerar på förhand om att e-post kan komma att läsas, annars är det i strid med GDPR. Om kontroller sker exempelvis av IT-säkerhetsskäl bör detta snarast kunna kontrolleras genom loggar utan att e-postmeddelandena som sådana läses.

Läs mer: Programmen som övervakar dig på jobbet

Får arbetsgivaren ta reda på vilka hemsidor en medarbetare har besökt?
– En arbetsgivare kan ha rätt att kontrollera det, exempelvis för att säkerställa att man inte får in skadlig kod i systemet. Men utgångspunkten är att kontroll som innebär bevakning i realtid är förbjuden såvida det inte krävs för arbetstagarnas säkerhet.

Är det tillåtet att använda ett program som visar hur mycket tid en anställd har lagt på olika arbetsuppgifter under en dag?
– Jag vågar inte svara på det ur ett generellt perspektiv. Man får göra en analys av varje situation.

Får arbetsgivaren ta bilder av en anställd via webbkameran?
– Nej, det är inte tillåtet.

Men om man som anställd har gett sitt samtycke till det?
– Styrkeförhållandena mellan arbetsgivare och arbetstagare är så skilda att det som utgångspunkt inte kan betraktas som ett giltigt samtycke. Därför skulle jag säga att det ändå kan bli tal om skadestånd om en arbetsgivare gör så.

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning
C&K 2-25

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Digitalisering

Skrivaren – kontorets bortglömda säkerhetsrisk

Din skrivare kan mycket väl vara en säkerhetsrisk som läcker företagshemligheter till förhärdade cyberskurkar. Trots att många företag tydligen känner till skrivarnas dolda potential, får dessa ostört fortsätta utföra sina illdåd, visar en undersökning.
Johanna Rovira Publicerad 12 juni 2025, kl 06:01
Bild på skrivare
Den ser inte ut som en spion, men den kan mycket väl vara en. Skrivaren på jobbet kan lätt kapas av cyberbrottslingar. Foto: Christine Olsson/TT

Vem kunde ana att den där oansenliga skrivaren i hörnet, i själva verket är en lömsk spion som oförtrutet förser oärliga individer med hemlig information? Tydligen rätt många it-chefer. Närmare bestämt känner nästan 7 av 10 beslutsfattare inom IT-området till skrivarnas potentiella dubbelroll, men många väljer trots detta att stoppa huvudet i sanden. Det hävdar skrivarföretaget Canon som låtit undersöka företag i Sveriges kunskaper om skrivarsäkerhet. 

Eftersom moderna skrivare är uppkopplade utgör de lockande måltavlor för driftiga hackare med ont uppsåt. Skrivare med internminne lagrar dessutom alltifrån känsliga mötesanteckningar och rafflande lönelistor till konfidentiella kontrakt och hyperhemliga affärsstrategier – allt som skrivs ut eller kopieras på en arbetsplats är mumma för en företagsam utpressare.

Skrivare kan vara ett säkerhetshot

Brist på kunskap såväl som tekniska begränsningar och resurser är de största hindren för företagen att ta i tu med skrivarhoten, enligt undersökningen.

Sju procent av de tillfrågade har redan drabbats av ett dataintrång eller ett försök till intrång som de härlett till en lömsk skrivare.  13 procent svarar att de inte har en susning om att just skrivaren är den skyldige till informationsläckaget eller om det finns andra korrupta kontorsapparater att skylla på.