Kontroll av anställdas datorer

Arbetslivet

Fråga:

Jag är personuppgiftsombud i en kommun och har fått följande fråga av en av våra anställda och önskar samråda med Datainspektionen.

Jag fick ett SMS till min arbetstelefon där jag uppmanades att titta på en datafil. Jag funderade en stund, och tittade sedan efter vad som fanns där. Jag insåg snart att detta var något jag inte skulle se. I filen fanns en massa filmer, porr, propaganda och dylikt. Jag gick för att berätta detta för XX och jag talade om för denne hur det hela hände och om han/hon ville se, det ville han/hon. Jag visade denne vad jag hittat.

Morgonen därpå kallar XX på mig och vill berätta att jag gjort mig skyldig till tjänstefel. Jag skulle inte ha tittat utan talat om för närmaste chef vad som hänt. Vi har som arbetssätt att ta över andras datorer för att hjälpa användarna och eftersom det var min arbetstelefon måste jag tro att det har med arbetet att göra. XX ville göra gällande att jag utnyttjat min administratörsrättighet för att göra som SMS:et ville.

Efter det gör de en kontroll utav min dator, de söker helt enkelt igenom hela datorn och dess innehåll. Allt detta sker utan min vetskap. De ifrågasätter varför jag rensat viss information, vilket jag gör med jämna mellanrum med tanke på att jag installerar en mängd olika program blir jag tvungen att rensa ibland. De tyckte dock att det verkade som om jag "sopade igen mina spår". De hittade även bevis för att jag har varit inne på denne användares dator förr vilket jag har, men med dennes fulla förtroende. Detta tar de dock ingen hänsyn alls till och de lyssnar överhuvudtaget inte på vad jag säger. När detta inträffade hade jag bara varit i denna tjänst ca 3 veckor och inte fått några som helst arbetsinstruktioner om vad vi fick och inte fick göra så jag trodde att jag gjorde rätt. Ingen hade dock berättat för mig vad som krävdes för att få ta över en användares dator.

Så vitt jag vet krävs stora anledningar till att genomsöka min dator?

Jag som personuppgiftsombud är tacksam att få veta hur Datainspektionen ställer sig till denna fråga?

Svar:

Med anledning av din begäran om samråd angående arbetsgivarens kontroll av anställds dator kan inspektionen lämna följande vägledning.

Arbetsgivaren är ansvarig för den behandling av personuppgifter som anställda utför. En arbetsgivare har därför anledning att utarbeta regler och riktlinjer för vad som gäller för användningen av datorer och datanät samt behandling av personuppgifter i organisationen. Arbetsgivaren har rätt att kontrollera om reglerna följs. Rätten att kontrollera uppsatta regler innebär som regel inte någon rätt för arbetsgivaren att ta del av innehållet i en enskild fil, till exempel att läsa privat e-post. De anställda måste vara informerade om vilka regler som gäller, vilka kontroller som kan komma att utföras samt syftet med dessa. Det är angeläget att informera såväl arbetstagaren som riskerar att utsättas för kontroller av IT-användningen som de anställda eller andra som kan utföra kontrollerna. Arbetsgivaren bör lämna tydliga och klara instruktioner till anställda inom IT-administrationen som i vilka fall Internet och e-posttrafiken kan kontrolleras och hur det ska gå till.

Närmare vägledning finns att hämta i Datainspektionens rapport 2003:3 Behandling av personuppgifter för kontroll av anställda.

Läs rapporten Behandling av personuppgifter för kontroll av anställda, i pdf-format

Personuppgiftsombudet


Samrådsyttranden
Ett personuppgiftsombud kan fråga Datainspektionen om råd när han eller hon är osäker på vilka regler som gäller för hur personuppgifter ska behandlas eller hur de ska användas. På de här sidorna har vi samlat en del av dessa samrådsfrågor och -svar som kan vara av allmänt intresse.

Till listan med samrådsyttranden

Frågor & svar

För dig som vill veta mer har Datainspektionen sammanställt en mängd vanliga frågor och svar om personuppgiftslagen och andra områden.