• Faglig nyhed
  • 01. februar 2016

Afgørelse om overvågning af medarbejders private e-mails

En ny afgørelse fra Den Europæiske Menneskerettighedsdomstol sætter fokus på medarbejderens rettigheder og arbejdsgiverens retlige forpligtelser i relation til overvågning og læsning af medarbejderes private e-mails. Det sker i en sag, hvor en arbejdsgiver har afskediget en medarbejder for at anvende sin arbejdsmail til privat brug.

Den Europæsiske Menneskeretighedsdomstol har den 12. januar 2016 fastslået, at en rumænsk arbejdsgivers læsning og overvågning af en medarbejders private e-mails på en arbejdscomputer ikke udgjorde en krænkelse af privatlivets fred. Afskedigelsen af medarbejderen var efter samlet bedømmelse derfor berettiget. 

Sagen kort

En rumænsk arbejdsgiver havde implementeret en politik, der forbød medarbejderne at anvende arbejdsgiverens IT-systemer til privat brug. Arbejdsgiveren havde forudgående informeret medarbejderne om, at han ville overvåge og kontrollere, at arbejdsgiverens systemer udelukkende blev anvendt til brug for arbejdet. 

Imidlertid valgte en medarbejder alligevel at skrive med sin kæreste og bror i arbejdstiden. Arbejdsgiveren opdagede dette via overvågningen og læste herefter de pågældende e-mails velvidende om, at disse var private. Da arbejdsgiveren kunne dokumentere, at medarbejderen havde handlet i strid med virksomhedens interne retningslinjer ved at anvende sin arbejdsmail til privat brug, blev medarbejderen afskediget.  

Medarbejderen anlagde derfor sag ved de rumænske domstole med påstand om, at arbejdsgiveren havde overtrådt de rumænske persondata- og strafferetlige regler, og at afskedigelsen derfor var uberettiget. De rumænske domstole afviste denne påstand i to instanser. 

Medarbejderen indbragte herefter sagen for Den Europæiske Menneskerettighedsdomstol under henvisning til, at arbejdsgiveren havde krænket privatlivets fred ved at have overvåget og læst de private e-mails. 


Den Europæiske Menneskerettighedsdomstols holdning
Domstolen foretog i sin bedømmelse en afvejning af hensynet til arbejdsgiverens ledelsesret og medarbejderens ret til privatlivets fred. Domstolen fastslog, at medarbejderens ret til privatlivets fred ikke var krænket i sagen og begrundede dette med især to forhold. 

For det første havde arbejdsgiveren informeret medarbejderne om, at de ikke måtte anvende arbejdsgiverens IT-systemer til privat brug. 

For det andet havde arbejdsgiveren oplyst medarbejderne om, at de ville blive overvåget på arbejdspladsen, når de benyttede arbejdsiverens IT-systemer, og at det ville have alvorlige konsekvenser, hvis retningslingerne ikke blev efterfulgt. 

Domstolen frifandt derfor arbejdsgiveren, da overvågningen og læsningen af de private e-mails i den konkrete sag havde været saglig og nødvendig af sikkerhedsmæssige hensyn. 

Bech-Bruuns kommentar

Afgørelsen fra menneskerettighedsdomstolen er i overensstemmelse med de domme, der er blevet afsagt af danske domstole i lignende sager. Der er dog ikke tale om, at Den Europæiske Menneskerettighedsomdstol blåstempler danske arbejdsgiveres overvågning af medarbejderes e-mails, herunder private e-mails. Udgangspunktet i dansk ret er således stadig, at persondata- og straffelovens regler, som sætter klare begrænsninger for, hvad der er tilladt, skal iagttages. En arbejdsgiver må således som hovedregel ikke lovligt læse en arbejdstagers private e-mails uden vedkommendes samtykke. 

Afgørelsen belyser vigtigheden af at indføre relevante politikker for medarbejderes brug af it og e-post samt arbejdsgiverens overvågning heraf. 

Bech-Bruun anbefaler, at virksomheder indfører en internet- og e-mailpolitik, som klart og tydeligt informerer medarbejderne om virksomhedens politik i relation til overvågning og privat brug af virksomhedens systemer. 

Set i lyset af den nye persondataforordning, som forventes at træde i kraft i Q2 af 2018, vil private virksomheder kunne blive pålagt bøder på op til 4 pct. af koncernens årlige globale omsætning for overtrædelse af forordningen. Manglende information til medarbejdere om overvågning vil være en overtrædelse af persondataforordningen, som potentielt vil være bødesanktioneret.

Hvis I ønsker et uforpligtende møde om, hvordan jeres HR-afdeling kan gribe jeres persondataretlige compliance arbejde an og derved forberede jer til den nye persondataforordning, er I velkommen til at kontakte os.

Den omtalte sags domsreference: CASE OF BĂRBULESCU v. ROMANIA (Application no. 61496/08)


Emneord
  • København

    Langelinie Allé 35
    2100 København Ø

  • Aarhus

    Værkmestergade 2
    8000 Aarhus C

  • New York

    412 W 15th Street, 15th Floor,
    New York 10011

  • Shanghai, repræsentationskontor

    No.1440 Yan'an Middle Road, Suite 2H08
    Jing'an District, 200040 Shanghai

  • Bech-Bruun Advokatpartnerselskab

    T +45 72270000
    F +45 72270027
    E info@bechbruun.com
    CVR-nummer 38 53 80 71
    Cookie-politik
    Legal Notice and Disclaimer
    Privatlivspolitik