Datatilsynet udtalte alvorlig kritik af en virksomhed, der gennemså en tidligere medarbejders private e-mails på en tilbageleveret arbejdscomputer. Hensynet til beviser i retssag og politianmeldelse vejede ikke tungere end medarbejderens ret til privatliv, fordi adgangen angik en tydeligt privat konto.
Retligt grundlag
Myndigheden lagde vægt på interesseafvejningen efter GDPR art. 6 og risikoen for, at gennemgangen ville omfatte oplysninger uden sagligt formål. Adgang til privat korrespondance kan desuden stride mod straffelovens regler om brevhemmelighed. Afgørelsen vedrørte sag nr. 2024-31-0529.
Virksomheder bør indføre klare politikker og tekniske kontroller ved fratrædelse, herunder adskillelse af private og arbejdsrelaterede konti, procedurer for bevisbevarelse og dokumenteret proportionalitetsvurdering. Samtykke er sjældent egnet i ansættelsesforhold; anvend i stedet proportionerede og nødvendige kontrolforanstaltninger med fokus på dataminimering.
