Gemt

Arbejdsgiver gennemgik ”personlige” filer på arbejdscomputer

Den Europæiske Menneskerettighedsdomstol har taget stilling til, om en arbejdsgivers gennemgang af ”personlige” filer på en arbejdscomputer var en krænkelse af medarbejderens ret til privatliv.

Nyhed

Den konkrete sag omhandlede en medarbejder ansat hos det franske jernbaneselskab SNCF. Medarbejderen blev suspenderet i 2007, fordi hans arbejdsgiver fandt ud af, at hans arbejdscomputer indeholdte forfalskede attester og et stort antal filer med pornografisk materiale. Medarbejderen blev efterfølgende afskediget fra sin stilling.

Efter medarbejderen havde tabt sagen ved de franske domstole, indgav han en klage til Den Europæiske Menneskerettighedsdomstol med henvisning til, at arbejdsgiverens gennemgang af filer på arbejdscomputeren under mappen markeret ”personlig” (D:/personal data) var en krænkelse af menneskerettighedskonventionens artikel 8 om retten til privatliv.

”Personlig” eller ”privat” – gør det nogen forskel?
Menneskerettighedskonventionens artikel 8 beskytter retten til privatliv. Menneskerettighedsdomstolen skulle således tage stilling til, om denne ret var krænket.

Domstolen bemærkede indledningsvist, at arbejdsgiveren tillod, at dennes personale til tider kunne benytte de computerfaciliteter, der blev stillet til rådighed, til private formål, og derfor kunne visse data, der var lagret af medarbejderne, betragtes som privat.

Ifølge fransk lovgivning må en arbejdsgiver åbne og gennemgå alle filer, der er gemt på en arbejdscomputer, dog med undtagelse af de filer, der er markeret ”privat”. Disse filer må kun åbnes, hvis der er en alvorlig risiko eller ekstraordinære omstændigheder og kun med medarbejderens tilstedeværelse eller efter, at medarbejderen forudgående er blevet behørigt underrettet herom.

I den konkrete sag markerede medarbejderen en hel harddisk, som skulle anvendes til arbejdsrelaterede filer, som ”personlig” (D:/personal data). Domstolen fastslog, at den franske arbejdsgiver ikke kunne forvente, at en medarbejder kunne have brugt en hel harddisk, som skulle optage arbejdsrelateret data, til privat brug, samt at det generiske udtryk ”personlige data” kunne have henvist til arbejdsrelaterede filer, som blev behandlet af medarbejderen personligt. Arbejdsgiveren kunne derfor ikke eksplicit have udpeget ”private” filer ud af den samlede mængde.

Domstolene bemærkede, at de enkelte filer efter den franske lovgivning og virksomhedens politik tydeligt skulle markeres som ”private” og dermed ikke ”personlige”.

Menneskerettighedsdomstolen konkluderede sammenfattende, at medarbejderens ret til privatliv efter menneskerettighedskonventionens artikel 8 ikke var blevet krænket.

Private filer og e-mails på arbejdscomputeren
Det er ikke første gang, at domstolene, herunder Menneskerettighedsdomstolen, tager stilling til arbejdsgiverens adgang til medarbejderes private filer og e-mails på arbejdscomputeren, overvågning af medarbejderes kommunikation mv.

I en dom fra september 2017 udtalte Menneskerettighedsdomstolen, at der ved vurdering af, om en arbejdsgivers overvågning af medarbejderes kommunikation udgør en krænkelse af medarbejderens privatliv, skal lægges vægt på følgende forhold:

  • Om medarbejderen forud for overvågningen er blevet informeret om, at overvågning kan ske
  • Overvågningens omfang, herunder hvor meget, der overvåges og hvor længe
  • Begrundelsen for overvågningen
  • Om det var muligt at finde ud af, om medarbejderen brugte arbejdsmailen privat på en mindre indgribende måde end ved at læse medarbejderens mails
  • Hvilke konsekvenser, overvågningen havde for medarbejderen
  • Om arbejdsgiveren havde truffet passende sikkerhedsforanstaltninger, eksempelvis så arbejdsgiveren ikke kunne tilgå indholdet af medarbejderens e-mails.

Højesteret har i en lignende sag fra 2015, hvor arbejdsgiveren havde gennemgået en medarbejders private e-mails, da der var en mistanke om læk af fortroligt materiale til en konkurrent, fundet, at arbejdsgiveren var berettiget til at læse indholdet af medarbejderens e-mails, idet virksomheden havde en intern politik, hvoraf det bl.a. fremgik, at e-mails tilhørte arbejdsgiveren, og medarbejderen ikke, som instrueret, havde markeret de pågældende e-mails som ”privat” i emnefeltet.

I 2015 og 2016 afsagde henholdsvis Retten i Aarhus og efterfølgende Vestre Landsret domme i den såkaldte SMS-sag, hvor en direktør og en driftsleder blev fundet skyldige i overtrædelse af straffelovens regler om brevhemmelighed, fordi de i forbindelse med en langvarig faglig konflikt på havnen i Aarhus havde gennemgået ca. 1.000 SMS'er på en medarbejders arbejdsmobiltelefon.

Ledelsen havde fået adgang til en medarbejders SMS-korrespondance, da denne afleverede sin telefon for at få den byttet til en ny. Gennemgangen af SMS'erne førte til bortvisning af tre kranførere, som havde udvekslet SMS’erne med hinanden, hvor de bl.a. mobbede kolleger til ikke at udføre deres arbejde og fremkom med stærkt illoyale bemærkninger om ledelsen. Udlæsningen af SMS'erne var i strid med straffelovens regler om brevhemmelighed.

Dansk Erhverv bemærker
Enhver arbejdsgiver skal være opmærksom på, at persondataretlige regler, straffelovens regler om brevhemmelighed, evt. kollektive aftaler mv. sætter klare begrænsninger for, hvad der er tilladt i forhold til overvågning af medarbejdere og deres (private) kommunikation, selv fra arbejdscomputeren.

Dansk Erhverv anbefaler, at virksomheder udarbejder en politik, eksempelvis internet og e-mail politik, som klart og tydeligt tager stilling til reglerne på arbejdspladsen for anvendelse af arbejdsrelateret IT-udstyr mv. til private formål samt virksomhedens adgang til disse data og evt. overvågning af systemerne.

Kontakt os