Tölvupóstur
Gæta þarf að persónuverndarreglum þegar skoða þarf vinnupóst starfsmanna. Almennt er óheimilt að skoða einkatölvupóst starfsmanna nema brýna nauðsyn beri til.
Má vinnuveitandinn minn skoða tölvupóstinn minn?
Vinnuveitanda er óheimilt er að skoða einkatölvupóst starfsmannanema brýna nauðsyn beri til, t.d. vegna tölvuveiru eða sambærilegs tæknilegs atviks. Einkatölvupóstur er almennt tölvupóstur sem starfsmenn senda eða móttaka á vinnustaðnum og lýtur einungis að einkamálefnum þeirra en varðar hvorki hagsmuni vinnuveitanda né þá starfsemi sem hann rekur.
Vinnuveitandi má setja upp eftirlitskerfi með tölvupósti með hliðsjón af netöryggissjónarmiðum, t.d. vírusvarnir sem koma í veg fyrir að óæskilegur tölvupóstur berist inn á starfsstöð. Tilvikabundin skoðun vinnuveitanda á tölvupósti starfsmanns er hins vegar óheimil nema heimild sé til hennar samkvæmt persónuverndarlögum, s.s. ef grunur er uppi um að starfsmaður hafir brotið gegn trúnaðar- eða vinnuskyldum. Við skoðun á tölvupósti þarf vinnuveitandi ávallt að gæta að meginreglunum, m.a. um sanngirni, gagnsæi og meðalhóf. Í því felst m.a. að hann hafi veitt starfsmönnum fræðslu um hvaða vöktun fer fram og í hvaða tilgangi.
Þegar tölvupóstsnotkun er skoðuð verður vinnuveitandi að gæta þess að gera starfsmanni fyrst grein fyrir því og veita honum færi á að vera viðstaddur þegar tölvupósturinn er skoðaður. Þetta á þó ekki við ef þess er enginn kostur, t.d. vegna alvarlegra veikinda starfsmanns. Geti starfsmaður ekki verið viðstaddur skoðunina skal veita honum færi á að tilnefna annan mann í hans stað.
Persónuvernd hefur gefið út leiðbeiningar um meðferð tölvupósts, skráasvæða og eftirlit með netnotkun. Þar er einnig að finna dæmi um aðstæður sem geta komið upp þar sem tölvupóstur er skoðaður.
Hvaða reglur gilda um meðferð tölvupósts og skráasvæða við starfslok?
Við starfslok ætti vinnuveitandi almennt að gefa starfsmanni kost á að eyða eða taka afrit af þeim tölvupósti sem ekki tengist starfsemi vinnuveitandans. Einnig ætti að leiðbeina starfsmanni um hvernig sjálfvirk svörun úr pósthólfinu er virkjuð. Sé fyrirhugað að áframsenda tölvupóst eftir starfslok þarf að uppfylla skilyrði persónuverndarlaga, þ. á m. um heimild til vinnslu, um sanngirni og gagnsæi gagnvart starfsmanninum og ekki sé gengið lengra en þörf krefur með hliðsjón af þeim tilgangi sem stefnt er að. Upplýsa þarf starfsmanninn um áframsendinguna og getur þurft að líta til andmæla starfsmanns við slíkri framsendingu.
Það fer eftir aðstæðum hverju sinni hversu lengi er heimilt að hafa netfangið virkt eftir starfslok, t.d. með hliðsjón af eðli og umfangi starfseminnar, hversu persónubundin samskipti við viðskiptavini eru o.fl. Í flestum tilvikum duga tvær til fjórar vikur til að gera viðeigandi ráðstafanir og loka netfanginu.
Í vissum tilvikum getur vinnuveitandi skoðað tölvupósthólf og skráarsvæði starfsmanns eftir starfslok. Heimilt er að framkvæma skoðun án þess að gera starfsmanni viðvart hafi honum sannarlega verið veittur kostur á því að eyða og taka afrit af tölvupósti og gögnum á skráasvæði sem tengjast ekki starfsemi vinnuveitandans. Í slíkum tilvikum er almennt litið svo á að starfsmanni hafi þegar verið veittur kostur á að gæta réttinda sinna við starfslokin.