Får min arbetsgivare läsa min mail?

2018-11-16 i PUL/GDPR
FRÅGA
Min arbetsgivare har dels varit inne i min jobbmail och övervakat samt raderat minst ett mail. Detta mail kom från ett företag i samma bransch där informationen i mailet var att de önskade komma i kontakt med mig för att jag var referens åt en kollega till mig som sökt jobb hos det konkurrerande företaget.Vi har ingen policy som säger att arbetsgivaren får vara inne i anställdas mail och ingen info har gått till mig att mailet raderats eller att de övervakar min mail(de vet inte att jag vet). Är detta lagligt? Om ej, vad kan påföljden bli?Sedan har de kommit åt min privata hotmail och löpande övervakat den bla för att kontrollera mina kontakter med facket eftersom jag ligger i tvist med arbetsgivaren.De har också varit inne på min LinkedIn profil och läst mina konversationer där.Detta bör vara olagligt, och vad bör konsekvenserna för detta bli för företaget?Hur bör jag gå vidare juriskt med ovanstående case?
SVAR

Hej och tack för att du vänder dig till Lawline med din fråga.

Arbetsgivarens handlingar strider mot dataskyddsförordningen

Det du beskriver gäller behandling av personuppgifter, detta innebär att dataskyddsförordningen (GDPR) är tillämplig.

För att få behandla personuppgifter krävs att företaget har en rättslig grund (art 6 GDPR). Den enda grunden som skulle kunna vara tillämplig här är intresseavvägning. Enligt denna grund är en behandling laglig om behandlingen var nödvändig och företaget hade ett berättigat intresse av att genomföra behandlingen. Vidare får inte dina rättigheter och friheter anses väga tyngre än företagets berättigade intresse.

Med hänsyn till att ni inte har någon policy, att arbetsgivaren raderat mail, att de har gått in i din privata mail samt din Linkedin kan denna grund dock inte anses vara uppfylld. Dessutom räknas dina konversationer med facket som känsliga personuppgifter, vilket innebär att de har ett ännu högre skyddsvärde (art 9 GDPR). Detta innebär att behandlingen var olaglig.

Du bör vända dig till Datainspektionen

Vid överträdelser av dataskyddsförordningen bör du vända dig till Dataskyddsförordningen.

Du kan ha rätt till skadestånd

Du kan ha rätt till skadestånd för den materiella eller immateriella skada som du har lidit till följd av din arbetsgivares överträdelser av dataskyddsförordningen (art 82 GDPR). Företaget kan också åläggas administrativa sanktionsavgifter (art 83 GDPR).

Jag hoppas du fick svar på dina frågor och att allt löser sig! Om du behöver mer rådgivning får du gärna vända dig till någon av våra andra tjänster:

- Gratis telefonrådgivning, ring oss på 08-533 300 04 och välj knappval 2.



- Ställ en expressfråga och få garanterat svar inom tre dagar för 995 kr,
klicka här ( lägg in https://www.lawline.se/ask_a_question)



- Ställ en expressfråga och få garanterat svar inom 24 h för 1495 kr,
klicka här ( lägg in https://www.lawline.se/ask_a_question)



- Boka tid med en jurist för 1677,50 kr/h, ring oss på 08-533 300 04 och
välj knappval 1.

Med vänliga hälsningar,

Veronica Borg
Fick du svar på din fråga?