En ny afgørelse fra Den Europæiske Menneskerettighedsdomstol omstøder tidligere afgørelse om arbejdsgivers ret til overvågning af medarbejders private e-mails. 

 

Det sker i en sag, hvor en arbejdsgiver afskedigede en medarbejder for at anvende sin arbejdsmail til privat brug. Afgørelsen går på, hvornår en arbejdsgiver kan overvåge og læse medarbejderes e-mail uden, at det er i strid med medarbejderens ret til privatliv. 

 

En overtrædelse af reglerne – fra arbejdsgiverens side -  vil fra d. 25. maj 2018 kunne medføre pålagt bøder på op til 4 pct. af koncernens årlige globale omsætning for overtrædelse af forordningen

 

Sagen kort

En Rumænsk medarbejder, der var ansat som ingeniør med ansvar for salg i et privat firma i Rumænien, havde efter ønske fra sin arbejdsgiver oprettet en e-mailkonto med henblik på herigennem at kommunikere med sine klienter. Arbejdsgiveren havde udstedt interne retningslinjer om, at denne mail ikke måtte benyttes privat, ligesom medarbejderne var blevet oplyst om, at e-mailkontoen ville blive overvåget. Medarbejderen blev senere afskediget med henvisning til, at medarbejderen også havde anvendt e-mailkontoen til privat brug, herunder ved at skrive med sin bror og forlovede.

 

Medarbejderen anlagde herefter sag ved de rumænske domstole med påstand om, at arbejdsgiveren havde overtrådt de rumænske persondata- og strafferetlige regler ved at læse hans private mails, og at afskedigelsen derfor var uberettiget. De rumænske domstole afviste denne påstand i to instanser. 

 

Medarbejderen indbragte herefter sagen for Den Europæiske Menneskerettighedsdomstol under henvisning til, at arbejdsgiveren – ved at have overvåget og læst medarbejderens private e-mails – havde krænket privatlivets fred. 

 

Den Europæiske Menneskerettighedsdomstols højeste instans i Strasbourg fastslog, at der i den konkrete sag var sket en krænkelse af medarbejderens ret til privatliv. 

 

Domstolen udtalte, at der ved vurderingen af, om en arbejdsgivers overvågning af medarbejderes kommunikation udgør en krænkelse af medarbejderens privatliv, skal lægges vægt på følgende forhold:

 

•om medarbejderen forud for overvågningen er blevet informeret om, at overvågning kan ske, 

•overvågningens omfang, herunder hvor meget, der overvåges og hvor længe, 

•begrundelsen for overvågningen, 

•om det var muligt at finde ud af, om medarbejderen brugte arbejdsmailen privat på en mindre indgribende måde end ved at læse medarbejderens mails, 

•hvilke konsekvenser, overvågningen havde for medarbejderen, og 

•om arbejdsgiveren havde truffet passende sikkerhedsforanstaltninger, eksempelvis så arbejdsgiveren ikke kunne tilgå indholdet af medarbejderens e-mails.

 

Domstolen lagde til grund, at medarbejderen var blevet gjort bekendt med de interne retningslinjer. Domstolen fandt imidlertid, at de rumænske domstole ikke i tilstrækkelig grad havde undersøgt, om arbejdsgiveren havde gjort medarbejderen opmærksom på, at e-mailkorrespondancen ville blive overvåget og omfanget heraf.

De rumænske domstole havde således ikke i tilstrækkelig grad beskyttet den ansattes ret til privatliv, og den rumænske stat blev derfor pålagt at betale medarbejderen en bøde på omkring 10.000 kr.

 

TELLUS kommentar:

 

Afgørelsen fra Den Europæiske Menneskerettighedsdomstols højeste instans er på linje med dansk ret. Udgangspunktet i dansk ret er således, at persondata- og straffelovens regler sætter klare begrænsninger for, hvad der er tilladt i forhold til overvågning af medarbejdere. En arbejdsgiver må således som hovedregel ikke lovligt læse en arbejdstagers private e-mails uden vedkommendes samtykke. 

 

Afgørelsen belyser vigtigheden af, at arbejdsgiver informerer medarbejderne om mulige overvågninger og omfanget heraf.

 

TELLUS anbefaler, at virksomheder indfører en politik, fx en privacy-politik eller internet- og e-mailpolitik, som klart og tydeligt informerer medarbejderne om virksomhedens regler i relation til overvågning og privat brug af virksomhedens systemer. 

 

Set i lyset af den nye persondataforordning, som bliver håndhævet fra den 25. maj 2018, vil private virksomheder kunne blive pålagt bøder på op til 4 pct. af koncernens årlige globale omsætning for overtrædelse af forordningen. Manglende oplysning til medarbejdere om overvågning vil være en overtrædelse af persondataforordningen, som potentielt vil være bødesanktioneret.

 

Seneste nyt fra TELLUS

 

Majsmarken 1, 7190 Billund

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

John Tranums Vej 25, 6705 Esbjerg Ø

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

Nupark 47, 7500 Holstebro

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

Birk Centerpark 24, 7400 Herning

Tlf: 76 60 23 30

Email: sikkermail-tellus@tellus.dk

Advokatanpartsselskab