Tölvupóstur
Gæta þarf að persónuverndarreglum þegar skoða þarf vinnupóst starfsmanna. Almennt er óheimilt að skoða einkatölvupóst starfsmanna nema brýna nauðsyn beri til.
Hvenær má vinnuveitandi skoða tölvupóst starfsmanns?
Óheimilt er að skoða einkatölvupóst nema brýna nauðsyn beri til, s.s. vegna tölvuveiru eða sambærilegs tæknilegs atviks. Með einkatölvupósti er hér átt við tölvupóst sem starfsmaður sendir eða móttekur á vinnustað og lýtur einungis að einkamálefnum hans en varðar hvorki hagsmuni vinnuveitanda né þá starfsemi sem hann rekur.
Tilvikabundin skoðun vinnuveitanda á tölvupósti starfsmanns er óheimil nema heimild sé til hennar samkvæmt persónuverndarlögum og gætt sé að meginreglum laganna um persónuvernd, s.s. ef grunur er uppi um brot starfsmanns gegn trúnaðar- eða vinnuskyldum.
Þegar tölvupóstsnotkun er skoðuð skal vinnuveitandi gæta þess að gera starfsmanni fyrst grein fyrir því og veita honum færi á að vera viðstaddur slíka skoðun. Þetta á þó ekki við ef þess er enginn kostur, s.s. vegna alvarlegra veikinda starfsmanns. Geti starfsmaður ekki sjálfur verið viðstaddur skoðunina skal veita honum færi á að tilnefna annan mann í sinn stað.
Persónuvernd hefur gefið út leiðbeiningar um meðferð tölvupósts, skráasvæða og eftirlit með netnotkun. Þar er einnig að finna dæmi um aðstæður sem geta komið upp þar sem tölvupóstur er skoðaður.
Hvaða reglur gilda um meðferð tölvupósts og skráarsvæða við starfslok?
Við starfslok skal starfsmanni gefinn kostur á að eyða eða taka afrit af þeim tölvupósti sem ekki tengist starfsemi vinnuveitandans. Einnig ber vinnuveitanda að leiðbeina starfsmanninum um að virkja sjálfvirka svörun úr pósthólfi sínu um að hann hafi látið af störfum.
Það fer eftir aðstæðum hverju sinni hversu lengi er heimilt að hafa netfangið virkt eftir starfslok, t.d. með hliðsjón af eðli og umfangi starfseminnar, hversu persónubundin samskipti við viðskiptavini eru o.fl. Í flestum tilvikum duga tvær til fjórar vikur til að gera viðeigandi ráðstafanir og loka netfanginu.
Sé fyrirhugað að áframsenda tölvupóst eftir starfslok þarf að uppfylla skilyrði persónuverndarlaga, þ. á m. um heimild til vinnslu, um sanngirni og gagnsæi gagnvart starfsmanninum og ekki sé gengið lengra en þörf krefur með hliðsjón af þeim tilgangi sem stefnt er að. Upplýsa þarf starfsmanninn um áframsendinguna og getur þurft að líta til andmæla starfsmanns við slíkri framsendingu.
Til að tryggja að ábyrgðarskylda persónuverndarlaganna sé uppfyllt getur verið ráðlegt að starfsmaður staðfesti með sannanlegum hætti að hann hafi fengið tækifæri til þess að yfirfara pósthólf sitt hjá vinnuveitanda og taka þaðan einkapóst ef við á.
Vinnuveitandi þarf að geta sýnt fram á að meðferð pósthólfs og skráarsvæði við starfslok uppfylli kröfur persónuverndarlaganna en það má til dæmis gera með skýru, skjalfestu verklagi og undirritaðri yfirlýsingu starfsmanns.
Í vissum tilvikum getur vinnuveitandi skoðað tölvupósthólf og skráarsvæði starfsmanns eftir starfslok. Heimilt er að framkvæma skoðun án þess að gera starfsmanni viðvart hafi honum sannarlega verið veittur kostur á því að eyða og taka afrit af tölvupósti og gögnum á skráasvæði sem tengjast ekki starfsemi vinnuveitandans. Í slíkum tilvikum er almennt litið svo á að starfsmanni hafi þegar verið veittur kostur á að gæta réttinda sinna við starfslokin.
Vinnsla þessara spurninga og svara var styrkt af Evrópusambandinu - The European Union's Rights, Equality and Citizenship Programme (2014-2020)