Du är här:Hem → Personuppgiftsombud → Samrådsyttranden → Säkerhet för användarkonton

Säkerhet för användarkonton

Kommuner och landsting

Fråga:

Jag är personuppgiftsombud i kommunen och jag undrar vad som krävs för att våra systemadministratörer ska få gå in och kolla en gymnasieelevs eller personals användarkonto (filer, mappar, cookies, history-filer, temp-filer med mera i vårt nätverk)?

Jag ställer frågan utifrån perspektivet att/om det skulle finnas misstanke om virus, brottslig verksamhet eller annat missbruk av systemet.

Krävs polisanmälan?

Krävs misstanke från skolledningen?

Tack för ert svar!

Svar:

Ni har begärt samråd angående möjligheten att kontrollera en elevs eller anställds användarkonto i kommunens nätverk.

Datorer som kommunen ställer till elevers och anställdas förfogande är arbetsredskap. Med stöd av arbetsledningsrätten har kommunen rätt att bestämma hur utrustningen får användas. Utgångspunkten är att sådan utrustning i första hand skall användas i arbetet. Detta gäller även e-post och Internetabonnemang. Många ges också möjlighet att använda e-post och Internet för privat bruk i begränsad omfattning.

Som personuppgiftsansvarig är kommunen ansvarig för organisationens informationssäkerhet och för att inga otillåtna behandlingar av personuppgifter utförs. Kommunen bör därför utarbeta regler och riktlinjer som tydligt talar om vad som gäller för användningen av datorer och datanät. Av reglerna bör det framgå om de anställda/eleverna har rätt att använda till exempel e-post och Internet för privata ändamål.

All kontroll måste ha ett i förväg uttryckligt bestämt ändamål som är sakligt grundat i verksamheten. De anställda/eleverna måste vara informerade om vilka regler som gäller, vilka kontroller som kan komma att utföras samt syftet med dessa.

Med detta svar avslutas ärendet.

(Juni 2002)

Kontaktperson

Datainspektionens kontaktperson Patrik Sundström är till för dig som är personuppgiftsombud. Han kan bland annat svara på frågor om anmälan, utbildningar och samrådsyttranden.
Patrik Sundström
Tel 08-657 61 47
E-post patrik.sundstrom
@datainspektionen.se

Samrådsyttranden
Ett personuppgiftsombud kan fråga Datainspektionen om råd när han eller hon är osäker på vilka regler som gäller för hur personuppgifter ska behandlas eller hur de ska användas. På de här sidorna har vi samlat en del av dessa samrådsfrågor och -svar som kan vara av allmänt intresse.

Till listan med samrådsyttranden

Frågor & svar

För dig som vill veta mer har Datainspektionen sammanställt en mängd vanliga frågor och svar om personuppgiftslagen och andra områden.