Nye retningslinjer for behandling af fratrådte medarbejderes e-mail konti

Datatilsynet har den 9. august 2011 offentliggjort et nyt sæt retningslinjer for en arbejdsgivers behandling af en medarbejders e-mailkonto i tilfælde, hvor medarbejderen – frivilligt eller ufrivilligt – har forladt arbejdspladsen. Datatilsynet har i de nye retningslinjer fastholdt og uddybet tidligere praksis, og har udtalt, at det er muligt at holde en fratrådt medarbejders e-mailkonto aktiv, dog kun for en kortere periode og maksimalt 12 måneder.

En medarbejders e-mailkonto kan være en personoplysning

Når en person bliver ansat i en virksomhed eller myndighed, vil arbejdsgiveren typisk oprette en e-mailkonto med den ansattes initialer eller andet, der gør det muligt at adskille medarbejderen fra de øvrige ansatte.

Denne e-mailkonto tilhører som udgangspunkt arbejdsgiveren, men e-mailkontoens personlige præg vil typisk gøre, at arbejdsgiverens anvendelse af e-mailkontoen vil udgøre en behandling af personoplysninger om den ansatte, hvorfor en sådan behandling skal have hjemmel i persondataloven.

I Danmark har der været tradition for, at ansatte i et vist omfang kan benytte telefoner på arbejdspladsen til private formål. På tilsvarende vis må det antages, at der også er tradition for, at ansatte i et vist omfang kan benytte deres e-mailkonto på arbejdspladsen til private formål.

Derfor vil man i praksis kun meget sjældent komme ud for at skulle kontrollere en e-mailkonto, hvor der ikke også er private e-mails. Her skal man være opmærksom på straffelovens § 263 om brevhemmelighed, der også finder anvendelse i forhold til e-mails, og hvor kontrol kun kan ske, hvis et brud på brevhemmeligheden i den konkrete situation må anses som berettiget.

Når der skal tages stilling til, om en arbejdsgiver kan anvende og derved gøre sig bekendt med indholdet i en ansats e-mailkonto, er der således ikke tale om et ejendomsretligt spørgsmål (hvem ejer e-mailkontoen), men et spørgsmål om, hvorvidt der er hjemmel i persondataloven til den af arbejdsgiveren påtænkte behandling, eller hvorvidt en kontrol af evt. private mails ville være i strid med straffeloven.

Datatilsynet har i længere tid haft en praksis, hvorefter en arbejdsgiver kan anvende en medarbejders personlige e-mailkonto, når arbejdsgiverens anvendelse af e-mailkontoen er nødvendig for, at denne kan forfølge berettigede interesser, og hensynet til den ansatte ikke overstiger disse interesser, herunder f.eks. hensynet til drift, sikkerhed og til ikke at miste vigtige meddelelser til virksomheden/myndigheden.

Fortsat en forudsætning, at medarbejderen er informeret på forhånd

Det har været en forudsætning for arbejdsgiverens anvendelse af e-mailkontoen, at arbejdsgiveren på forhånd – eventuelt i arbejdsgiverens IT-politik – har informeret medarbejderen om den eventuelle kontrol af medarbejderens brug af e-mailkontoen. En arbejdsgiver skal således have sikret sig, at medarbejderne på forhånd – på en klar og utvetydig måde – er informeret om, at der vil kunne blive tale om en gennemgang af og kontrol med den enkelte medarbejders e-mails. Denne forudsætning gælder også ved fratrådte medarbejderes e-mails.

Datatilsynets nye retningslinjer af 9. august 2011 for en arbejdsgivers behandling af en medarbejders e-mailkonto i tilfælde, hvor medarbejderen frivilligt eller ufrivilligt har forladt arbejdspladsen – der gælder, hvor andet ikke er aftalt mellem arbejdsgiveren og medarbejderen – uddyber Datatilsynets hidtidige praksis på området.

kontakt

Marianne Lage

Partner