Även om datorutrustningen tillhör arbetsgivaren har denne inte rätt att hur som helst kontrollera hur de anställda använder den. För ett par år sedan tillsattes en statlig utredning om integriteten i arbetslivet.
Utredningen presenterade ett lagförslag, men sedan dess har inget hänt.
Därför är det personuppgiftslagen, pul, som gäller och enligt den måste arbetsgivare ha allvarliga misstankar om illojalitet eller brottsligt beteende för att få gå in i arbetstagares enskilda filer, som privat e-post.
– Arbetsgivare ska inte gå in och ta del av privata mejl. De får bara gå in och titta om de har särskilda skäl. All kontroll av anställda måste ha ett bestämt ändamål och den anställde ska vara informerad, säger Katarina Högquist, jurist på Datainspektionen.
Kan vara straffbart
Om arbetsgivare går in och gör fortlöpande kontroller och noteringar om anställda och då kommer in på känsliga personuppgifter, som politisk tillhörighet, sexualliv eller hälsa, kan det vara straffbart.
– Man får inte göra kontroller i smyg, säger Katarina Högquist.
Enligt André Rickardsson, säkerhetskonsult på Ekelöw Infosecurity, som gör utredningar åt företag och myndigheter, finns det en gråzon kring allvarliga misstankar.
– Jag brukar komma in och göra en utredning när det finns en misstanke om att det förekommit oegentligheter. Men frågan är vad en allvarlig misstanke är, räcker det att tanken uppstår hos säkerhetschefen?, säger han.
Enligt Katarina Högquist ska det vara en konkret misstanke. Arbetsgivaren får inte titta på mejl på lösa grunder, men arbetsgivaren bedömer vad som är en allvarlig misstanke:
– Genom att skriva allvarlig misstanke manar vi till försiktighet.
Misstanke om illojalitet
När André Rickardsson anlitas handlar det om misstanke om illojalitet.
– Då går jag in och läser e-posten. Jag har hittat fall där en anställd vid ett företag lämnat information till ett annat företag, säger han.
Men att gå in och läsa mejl för nöjes skull anser André Rickardsson är oetiskt, även om arbetsgivaren äger utrustningen.
– Nyfikna tekniker på IT-avdelningar har läst anställdas e-post. Jag vet att folk har läst andras mejl, men det är olagligt dataintrång.
Läst andras mejl
Han berättar att han någon gång per år upptäcker att anställda varit inne och tittat på andra anställdas mejl.
–Ofta är det svartsjukedraman. Den som har administrativ behörighet kan gå in på alla e-postkonton.
Både Datainspektionen och André Rickardsson uppmanar företag att utarbeta riktlinjer för vad som gäller.
– Arbetsgivare bör ta fram en policy. Det har en förebyggande effekt, säger Katarina Högquist.
Enligt Datainspektionen gäller detta:
Arbetsgivaren rätt att bestämma hur utrustning på arbetsplatsen får användas. Men anställda får ofta använda e-post och internet också för privat bruk.
Arbetsgivaren har skyldighet att informera arbetstagaren om vad som gäller.
Arbetsgivare har rätt att kontrollera om reglerna följs.
Det innebär normalt inte någon rätt att utan samtycke ta del av innehållet i enskilda filer.
Undantag kan gälla vid exempelvis misstanke om illojalitet eller brottsligt beteende.