Company receives serious criticism from the Danish Data Protection Agency for unlawfully accessing former employee's personal email account

Company receives serious criticism from the Danish Data Protection Agency for unlawfully accessing former employee's personal email account

Compliance Ansættelsesret Persondata og cybersikkerhed Strafferet
Datatilsynet retter alvorlig kritik mod en virksomhed for at have tilgået en tidligere medarbejders private e-mail via en afleveret arbejdskomputer. Tilsynet afviser GDPR art. 6(1)(f) som grundlag og peger på manglende interesseafvejning, dataminimering og mulig overtrædelse af straffelov § 263.

Alvorlig kritik for adgang til tidligere medarbejders private e-mail

Datatilsynet har udtalt alvorlig kritik af en virksomhed, der fra en afleveret arbejdskomputer tilgik en tidligere medarbejders private e-mailkonto og brugte materialet i en civil sag. Tilsynet fastslog, at handlingen udgjorde behandling af personoplysninger, og at virksomheden ikke havde et gyldigt behandlingsgrundlag efter GDPR art. 6(1)(f), fordi interesseafvejningen hverken var nødvendig eller proportional.

Myndigheden lagde vægt på, at kontoen var privat og uden for arbejdsgiverens rådighed, at virksomheden fortsatte gennemlæsning og download, efter at den indså, at der var tale om en personlig konto, samt at søgningerne sandsynligvis omfattede oplysninger uden relevans for det angivne formål. At adgangen opstod tilfældigt under en teknisk gennemgang af computeren, kunne ikke legitimere den fortsatte gennemgang.

Retslige rammer og risici

Sagen tydeliggør rammerne for arbejdsgiveres håndtering af medarbejderdata. Et legitimt formål fritager ikke for krav om nødvendighed, dataminimering og dokumenteret interesseafvejning. Private konti er ikke virksomhedens domæne, og en gennemgang kan desuden aktualisere straffelov § 263 om hemmeligheden for meddelelser, hvis der sker uberettiget adgang til privat kommunikation.

Hensynet til bevissikring i en civil tvist eller til politiet kan ikke i sig selv omgå GDPR. Bevisindsamling skal planlægges og udføres med klare proceslinjer, tekniske kontroller og sporbarhed, så man undgår at indsamle mere end nødvendigt og ikke berører privat korrespondance.

Anbefalinger til arbejdsgivere

For at reducere risiko for brud på databeskyttelses- og strafferegler kan arbejdsgivere med fordel indføre følgende tiltag:

  • Etabler klare politikker og instrukser for håndtering af medarbejderes og fratrådtes data.
  • Gennemfør og dokumentér en konkret interesseafvejning samt nødvendighedsvurdering før enhver søgning.
  • Implementér tekniske kontroller, adskillelse af arbejdsmail og private konti samt logning og sletning.
  • Uddan relevante medarbejdere i GDPR, bevisindsamling og grænser for adgang til private konti.

Datatilsynets afgørelse kan læses her: datatilsynet.dk.

Læs hele artiklen hos Plesner →
Søgeord
GDPR, Ansættelsesret, Dokumentationskrav, Interne politikker, Datatilsynet, Behandlingsgrundlag, Databeskyttelse, Konkurrenceklausul, Kundeklausul, Civilproces, Privatlivets fred, Sikkerhedsforanstaltninger, Interesseafvejning, Dataminimering, Bevisførelse, Personoplysninger, Oplysningspligt, Proportionalitet, Politianmeldelse, Arbejdsgiveransvar, Logning, Legitime interesser, Adgangskontrol, Bevisindsamling, Tilsynssag, Compliance, E-mailkontrol, Straffelov § 263, Medarbejderdata, Brevhemmelighed, Sletningspolitik, GDPR art. 6(1)(f), Lovlighed rimelighed gennemsigtighed, Personlig e-mail, Arbejdskomputer, Ulovlig adgang, Behandlingsprotokol, Interesseafvejningstest, Tredjepartsvideregivelse

Relaterede artikler

No slowing down: The EU targets Russian interests in 19th sanctions package
Plesner

No slowing down: The EU targets Russian interests in 19th sanctions package

EU’s 19. sanktionspakke strammer grebet om energi, søtransport, finans og tjenester. LNG-import udfases, skyggeflåden rammes, Mir og SBP forbydes, og AI/HPC-tjenester omfattes. Nye ejerskabsdefinitioner og zoneembargo skærper compliancekrav på tværs af sektorer.
Høringssvar over bekendtgørelse om karensperioder for Finanstilsynets ansatte
Danske Advokater

Høringssvar over bekendtgørelse om karensperioder for Finanstilsynets ansatte

Udkastet til bekendtgørelse om karensperioder for Finanstilsynets ansatte rejser spørgsmål om forholdet til ansættelsesklausulloven. Danske Advokater efterlyser klar hjemmel, udtrykkelig fravigelse og regler om kompensation, så karenskrav ikke bliver ugyldige eller skaber retlig usikkerhed.
Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering
Danske Advokater

Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering

Opdateret AMLR-vejledning fastslår, at det strafferetlige ansvar for overholdelse af forordning (EU) 2024/1624 ligger hos advokatvirksomheden, mens den enkelte advokat fortsat har fagligt ansvar for KYC. Samtidig præciseres nye registreringskrav ved sanktionsramte klienter.
Opdateret temaside om skoler og daginstitutioner
Datatilsynet

Opdateret temaside om skoler og daginstitutioner

Datatilsynet udvider temasiden for skoler og daginstitutioner med praksisnære værktøjer og en omfattende FAQ. Vejledningen dækker samtykke, brug af billeder, indsigt, opbevaring og sikkerhed samt rollefordeling mellem dataansvarlige og databehandlere ved digitale læringsmidler.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
Bevisret
7
Djøf
Bevisret

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Forsvaret
Havmiljøjurist til Forsvarskommandoens juridiske sektion i Karup
Forsvaret
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Forsvarets Efterretningstjeneste
FE søger en erfaren kontorchef til Direktionssekretariatet
Forsvarets Efterretningstjeneste
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →