En virksomhed havde gennemgået en ansats Internet-browser og e-post. Formålet hermed havde været dels at efterprøve en mistanke om misbrug af virksomhedens edb-systemer til private formål, dels at lede efter arbejdsrelaterede oplysninger i postsystemet.
Datatilsynet udtalte, at det af Persondatalovens § 5, stk. 1 samt §§ 28 og 29 følger, at registrerede personer på forhånd og på en klar og utvetydig måde skal informeres om, at kontrol kan finde sted. Datatilsynet tog ikke stilling til, om dette var opfyldt.
Det følger endvidere af Persondatalovens § 5, stk. 2, at indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, hvortil hører såvel administrative og sikkerhedsmæssige hensyn som hensynet til kontrol af medarbejdernes brug.
Da der var tale om ikke-følsomme oplysninger, skulle indsamlingen vurderes efter Persondatalovens § 6, hvorefter indsamlingen skulle forfølge en berettiget interesse, som ikke måtte overstige hensynet til den registrerede.
Da disse betingelser fandtes opfyldt, var virksomhedens gennemgang af den ansattes browser og e-post i overensstemmelse med lovens § 6, stk. 1, nr. 7.
(Datatilsynets afgørelse af 30. oktober 2001)
Kommentar: Det bør understreges, at en arbejdsgiver som udgangspunkt ikke må læse mails m.v., der af den ansatte er markeret som private – dog formentlig med den undtagelse, at konkret begrundede mistanker om f.eks. uredelige forhold, illoyal konkurrence m.v. formentlig kan bevirke en undtagelse hertil, især hvis det i forvejen er præciseret overfor medarbejderne, at arbejdsgiveren i påkommende tilfælde forbeholder sig denne ret.