ATT ÖVERVAKA SINA MEDARBETARE

Den tekniska utvecklingen medför ständigt ökade möjligheter för arbetsgivarna att övervaka sina anställda på sätt som knappt hade varit tänkbara så sent som för tio år sedan. Arbetsgivare kan exempelvis övervaka medarbetarnas inloggningsuppgifter på internet, e-mailkorrespondens,
kameraövervakning, gps med mera. Frågan är emellertid om detta alltid är förenligt med lag?

Enligt Dataskyddsförordningen (GDPR) gäller att det krävs en rättslig grund för att behandla personuppgifter, inkluderat medarbetarna. För att en arbetsgivare ska få övervaka sina anställda krävs också att det ska göras en intresseavvägning där arbetsgivarens intresse att få behandla sina anställdas personuppgifter överväger de anställdas intresse av personlig integritet.

Behandlingen av personuppgifter ska ske för särskilt angivna ändamål och uppgifterna ska behandlas i enlighet med dessa ändamål. Det är också viktigt att notera att arbetsgivaren inte får samla in fler personuppgifter än vad som behövs för att uppnå ändamålet. Vidare är
arbetsgivaren skyldig att radera uppgifterna när de inte längre behövs för att uppnå ändamålet.

Som utgångspunkt har alla arbetstagare ett tungt vägande intresse av skydd för sin personliga integritet och sina privata uppgifter. I andra vågskålen ligger arbetsgivarens rätt att exempelvis se till att inte obehöriga befinner sig i lokalerna, skydda lokalerna från brott, förhindra att
företagshemligheter stjäls eller av obetänksamhet skickas utanför organisationen med mera.

Det går inte att i text och i generella regler beskriva exakt vad som krävs vid intresseavvägningen, utan detta måste bestämmas i varje enskilt fall. Det måste betonas att detta är arbetsgivarens ansvar.

En sak att väga in vid intresseavvägningen är att övervakningsåtgärden måste stå i skälig proportion till vad åtgärden ska uppnå. Är risken för stöld exempelvis försumbar, talar detta emot övervakning eftersom den personliga integriteten att slippa bli exempelvis kamerabevakad sannolikt väger tyngre. All övervakning ska begränsas så att den inte går för långt. Om exempelvis de anställdas inloggningsuppgifter redan övervakas, är det sannolikt inte rimligt att
dessutom kameraövervaka de anställda så att de inte stjäl företagshemliga kontaktuppgifter. Dessutom måste, som alltid i anställningsförhållanden, iakttas god sed på arbetsmarknaden.

Jag får återkommande frågor om övervakning av e-mail och om det är i sin ordning att läsa sina anställdas e-mail. Som tumregel kan sägas att det inte är tillåtet att läsa sina anställdas e-mail, om det inte finns starka misstankar om illojalt eller kriminellt beteende, såsom att den anställde olovligen kopierar kundregister, programvara, upphovsrättsligt skyddade dokument eller liknande. Många arbetsgivare har i sina anställningsavtal eller medarbetarmanualer infört riktlinjer som anger att arbetsgivaren har rätt att kontrollera den anställdes e-mail eller internetanvändning. Min uppfattning är emellertid att oavsett en sådan policy har arbetsgivaren ändå inte rätt att kontrollera medarbetarnas privata e-mail om det inte finns misstankar om
illojalt beteende.

En annan sak som lätt förbises är att de anställda måste informeras om den övervakning de utsätts för och att företaget måste ha klara och tydliga riktlinjer för när övervakning får ske.

I takt med att samhället och företagen blir allt mer komplexa och möjligheterna till övervakning ökar, är det lätt att glömma att få av oss vill leva i ett övervakningssamhälle och att vi värnar den personliga integriteten. Det finns heller inga regler som är skrivna i sten för exakt hur
en arbetsgivare ska agera för att övervakningen ska ske enligt lag. Den arbetsgivare som tänker i de banor jag skissat på ovan med i. begränsning av övervakning för att uppnå ändamålet, ii. proportionalitet i relation till medarbetarnas integritet, iii. Information och iv. radering av uppgifter som inte längre behövs, har emellertid förutsättningar att hålla övervakningen inom
lagens ramar.

Michael Pålsson

Advokat