5.1 Tölvupóstur Alitaefnið sem hér um ræðir er það þegar atvinnurekandi eða yfinnaður skoðar tölvupóst starfsmanns. Tölvupóstur starfsmanns telst til persónuupplýsinga samkvæmt lögum um persónuvemd og meðferð persónuupplýsinga. Sú spuming sem vaknar hér er hvort og hvenær það sé réttlætanlegt að atvinnurekandi hafi aðgang að tölvu- pósti starfsmanna sinna. í 7. tölulið 8. gr. pvl. kemur fram að vinnsla almennra persónuupplýsinga er heimil ef: vinnslan sé nauðsynleg til að ábyrgðaraðili, eða þriðji maður eða aðilar sem upplýsingum er miðlað til, geti gætt lögmætra hagsmuna nema grundvallar- réttindi og frelsi hins skráða sem vernda ber samkvæmt lögum vegi þyngra. í skýrslu vinnuhóps um 29. gr. tilskipunar 95/46/EB frá 2002, sem fjallar um vöktun rafrænna samskipta á vinnustöðum, kemur fram að vinnuhópurinn telur að ákvæði tilskipunarinnar samsvarandi 7. tl. 8. gr. verði líklega hvað oftast talin eiga við sem heimildarákvæði um aðgang atvinnurekanda að tölvupósti starfsmanna. Vinnuhópurinn álítur aftur á móti að varla sé hægt að byggja á samþykki starfsmanna nema að litlu leyti.16 Atvinnurekandi kann að hafa margvíslegar málefnalegar ástæður til þess að afrita allan tölvupóst starfsmanna. Slíkt kann að vera eðlilegur liður í varð- veislu gagna hjá fyrirtækinu. Öðru máli kann hins vegar að gegna um að lesa tölvupóst starfsmanns. Nauðsynlegt er að gera greinannun á 1) starfstengdum tölvupósti, þ.e. tölvu- pósti sem starfsmaður sendir vegna starfs síns, og hins vegar 2) einkatölvupósti, þ.e. tölvupósti sem viðkemur starfi hans ekki neitt. Hvað hið fyrrnefnda varðar getur aðgangur atvinnurekanda verið eðlilegur, t.d. ef starfsmaður er fjarverandi og nauðsynlegt er að komast í gögn hans varðandi ákveðið mál.17 Datatilsynet í Danmörku hefur heintilað atvinnurekanda að afrita og fara í gegnum starfstengdan tölvupóst starfsmanns síns vegna gruns um misnotkun á tölvukerfi fyrirtækisins. Sett voru þau skilyrði að eftirlitið væri atvinnurekanda nauðsynlegt til þess að geta varið réttmœta hagsmuni sína.18 Þeir réttmætu hagsmunir sem hér kunna einkum að réttlæta eftirlit atvinnurekanda eru m.a. tillitið til rekstrar og öryggis starfseminnar, s.s. með vörslu og afritun gagna og skjala, en einnig kann í þessu sambandi að koma til skoðunar réttur atvinnu- rekanda til þess að hafa að einhverju marki stjórn á tölvunotkun starfsmanna 16 Working document on the surveillance of electronic communications in the workplace. Article 29 - Data Protection Working Party. 5401/01/EN/Final WP 55. 29. maí 2002, bls. 21. 17 Peter Blume og Jens Kristiansen: Databeskyttelse pá arbejdsmarkedet. Kaupmannahöfh 2002, bls. 114. 18 Álit Datatilsynets frá 19. september 2000 vegna Tryg-Baltica. 278

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36
Page 37
Page 38
Page 39
Page 40
Page 41
Page 42
Page 43
Page 44
Page 45
Page 46
Page 47
Page 48
Page 49
Page 50
Page 51
Page 52
Page 53
Page 54
Page 55
Page 56
Page 57
Page 58
Page 59
Page 60
Page 61
Page 62
Page 63
Page 64
Page 65
Page 66
Page 67
Page 68
Page 69
Page 70
Page 71
Page 72
Page 73
Page 74
Page 75
Page 76
Page 77
Page 78
Page 79
Page 80
Page 81
Page 82
Page 83
Page 84
Page 85
Page 86
Page 87
Page 88
Page 89
Page 90
Page 91
Page 92
Page 93
Page 94
Page 95
Page 96
Page 97
Page 98
Page 99
Page 100
Page 101
Page 102
Page 103
Page 104
Page 105
Page 106
Page 107
Page 108
Page 109
Page 110
Page 111
Page 112
Page 113
Page 114
Page 115
Page 116