Blogg

Blogg

Innsyn i ansattes e-poster og private filer. Kjenner du som arbeidsgiver til hva som egentlig er lov?

av Elisabeth Rustand

Laptop Work-10.jpgSom arbeidsgiver kan det være nødvendig med innsyn eller inngripen i ansattes e-poster eller filer. Men vet du når du har lov og når du ikke har det?  Datatilsynet sier at de har inntrykk av at mange arbeidsgivere ikke vet. Hva med deg? Ved klare brudd er et standard overtredelsesgegyr på 75.000,- antakelig ikke langt unna og det vil du sikkert unngå.

Reglene er klare og mange klagesaker viser klare brudd.  Datatilsynet opplever stadig flere henvendelser og klagesaker. Ofte er det i uavklarte arbeidsforhold det blir problemer. Enten ved at arbeidsgiver automatisk får videresendt e-poster eller at e-postkontoen holdes åpen en stund etter at en ansatt slutter.

Før vi går videre - la det være helt klart!  Overvåking, der man mer eller mindre systematisk følger med på og kartlegger en ansatts e-post eller private filer er ulovlig. Innsyn i ansattes e-post og private filer er regulert i Forskrift om behandling av personopplysninger §9

Hva har man lov til?

Under visse forutsetninger har man lov til å, som arbeidgiver, å foreta innsyn i ansattes e-poster eller private filer. Du har lov når det;

  • er grunn til å tro at det er informasjon der som er viktig for å drive virksomheten videre.
  • er grunn til å tro at vedkommende driver med noe som er ulovlig (NB! grove lovbrudd som f.eks nedlasting av barneporno eller ulovlig fildeling).
  • er av hensyn til bedriftens omdømme.
  • man har mistanke om noe som kan være grunn til å si opp eller avskjedige den ansatte. F.eks. trakassering av andre, sprer spam eller skadelig innhold.

Altså; har du begrunnet tro på at arbeidstaker bryter sine plikter (i hht instrukse/avtaler) eller norsk lov – da kan du gjennomsøke, åpne og lese e-poster eller private filer. Du må begrunne denne mistanken godt og tenke nøye gjennom nødvendigheten. Reglene gjelder for øvrig også overfor andre som gjør arbeid for bedriften, som innleide konsulenter/freelancere eller samarbeidspartnere. 

Har disse eller ansatte lagret eller har innsyn i bedriftens personopplysninger er det grunn til å være ekstra forsiktig. Les mer om den nye personvernforordningen (GDPR), innvirkning på bedriften og hva du bør gjøre her. 

Har du en IT-partner kan du få hjelp, også til å lage rutiner som trer i kraft når noen slutter. Kontakt oss gjerne for en prat temaet. 

Valg av IT-leverandør

Når oppstår som regel et behov for å sjekke e-post eller private filer?

Det kan være ulike grunner til at man får mistanke til en ansatt eller tidligere ansatte og at det er begrunnet tro på at noe er galt. Erfaringer viser at det ofte skjer i tilfeller der:

  • Den ansatte er borte over lengre tid og det er grunn til å tro at det ligger e-poster på kontoen hans/hennes som det er nødvendig at bedriften får innsyn i (NB – for å holde virksomheten i gang). Du må gjøre en grundig vurdering av nødvendigheten.
  • Når noen slutter brått.
  • I uavklarte arbeids- eller avtaleforhold.

Hva gjør du dersom du ønsker innsyn i ansattes e-post eller filer?

Vårt råd er å gjøre det du kan for å unngå å havne i en konflikt eller et lovbrudd i etterkant av et eventuelt innsyn.

Da bør du så langt det er mulig varsle vedkommende og begrunne hvorfor du ønsker innsyn. Informer også gjerne om hvilke rettigheter den nåværende eller tidligere arbeidstakeren har. Gi han eller hun også muligheten til å uttale seg på forhånd.

Helt ufravikelig er det i følge Datatilsynet imidlertid at den ansatte skal ha informasjon i etterkant dersom det ikke har vært mulig å informere i forkant. Du kan lese mer her om hva Datatilsynet sier om hva du skal gjøre dersom du mener du må ha innsyn i ansattes e-poster eller private filer.

 

Gode råd til deg som er arbeidsgiver:

  • Avslutt e-postkontoen til arbeidstaker umiddelbart når han eller hun slutter. Bare unntaksvis blir det gitt tillatelse til å holde e-postkontoen åpen etter at noen slutter. Problemene kan fort komme dersom e-posten er blitt stående åpen en stund og at den tidligere ansatte oppdager det.
  • Ikke sett e-poster på automatisk videresending til arbeidsgiver når noen slutter.
  • Slett alt på e-postkontoen som ikke har med bedriftens daglige drift å gjøre. Du har lov til å ta vare på det som er nødvendig for daglig drift – innenfor rimelig tid.
  • Du må forholde deg til loven – det er ikke lov å avtale særskilte bestemmelser for bedriften på dette området.
  • Lag tydelige retningslinjer for bruk av bedriftens datasystemer som gjelder alle ansatte fra arbeidsforholdet starter. 

Det vil alltid være lurt å sikre seg godt i forkant og ha klare og tydelige regler og rutiner. Trenger du hjelp?  Kontakt oss gjerne for en uforbindtlig prat om dette, rutiner og sikkerhet, om datasikkerhet generelt eller om dine IT-systemer. Last gjerne ned vår gratis guide om hvilke faktorer du bør se etter hos en god IT-partner også. 

 Valg av IT-leverandør 

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. 

Få e-post om nye innlegg