Tímarit lögfræðinga - 01.06.2004, Blaðsíða 94
5.1 Tölvupóstur
Alitaefnið sem hér um ræðir er það þegar atvinnurekandi eða yfinnaður
skoðar tölvupóst starfsmanns.
Tölvupóstur starfsmanns telst til persónuupplýsinga samkvæmt lögum um
persónuvemd og meðferð persónuupplýsinga. Sú spuming sem vaknar hér er
hvort og hvenær það sé réttlætanlegt að atvinnurekandi hafi aðgang að tölvu-
pósti starfsmanna sinna.
í 7. tölulið 8. gr. pvl. kemur fram að vinnsla almennra persónuupplýsinga er
heimil ef:
vinnslan sé nauðsynleg til að ábyrgðaraðili, eða þriðji maður eða aðilar sem
upplýsingum er miðlað til, geti gætt lögmætra hagsmuna nema grundvallar-
réttindi og frelsi hins skráða sem vernda ber samkvæmt lögum vegi þyngra.
í skýrslu vinnuhóps um 29. gr. tilskipunar 95/46/EB frá 2002, sem fjallar um
vöktun rafrænna samskipta á vinnustöðum, kemur fram að vinnuhópurinn telur
að ákvæði tilskipunarinnar samsvarandi 7. tl. 8. gr. verði líklega hvað oftast
talin eiga við sem heimildarákvæði um aðgang atvinnurekanda að tölvupósti
starfsmanna. Vinnuhópurinn álítur aftur á móti að varla sé hægt að byggja á
samþykki starfsmanna nema að litlu leyti.16
Atvinnurekandi kann að hafa margvíslegar málefnalegar ástæður til þess að
afrita allan tölvupóst starfsmanna. Slíkt kann að vera eðlilegur liður í varð-
veislu gagna hjá fyrirtækinu. Öðru máli kann hins vegar að gegna um að lesa
tölvupóst starfsmanns.
Nauðsynlegt er að gera greinannun á 1) starfstengdum tölvupósti, þ.e. tölvu-
pósti sem starfsmaður sendir vegna starfs síns, og hins vegar 2) einkatölvupósti,
þ.e. tölvupósti sem viðkemur starfi hans ekki neitt. Hvað hið fyrrnefnda varðar
getur aðgangur atvinnurekanda verið eðlilegur, t.d. ef starfsmaður er fjarverandi
og nauðsynlegt er að komast í gögn hans varðandi ákveðið mál.17
Datatilsynet í Danmörku hefur heintilað atvinnurekanda að afrita og fara í
gegnum starfstengdan tölvupóst starfsmanns síns vegna gruns um misnotkun á
tölvukerfi fyrirtækisins. Sett voru þau skilyrði að eftirlitið væri atvinnurekanda
nauðsynlegt til þess að geta varið réttmœta hagsmuni sína.18 Þeir réttmætu
hagsmunir sem hér kunna einkum að réttlæta eftirlit atvinnurekanda eru m.a.
tillitið til rekstrar og öryggis starfseminnar, s.s. með vörslu og afritun gagna og
skjala, en einnig kann í þessu sambandi að koma til skoðunar réttur atvinnu-
rekanda til þess að hafa að einhverju marki stjórn á tölvunotkun starfsmanna
16 Working document on the surveillance of electronic communications in the workplace. Article
29 - Data Protection Working Party. 5401/01/EN/Final WP 55. 29. maí 2002, bls. 21.
17 Peter Blume og Jens Kristiansen: Databeskyttelse pá arbejdsmarkedet. Kaupmannahöfh 2002,
bls. 114.
18 Álit Datatilsynets frá 19. september 2000 vegna Tryg-Baltica.
278