Retningslinjer fra Datatilsynet vedrørende adgang til fratrådte medarbejderes e-mails
Datatilsynet har i flere sager den seneste tid taget stilling til arbejdsgivers behandling af en medarbejders e-mail-konto i tilfælde, hvor medarbejderen uanset årsag har forladt arbejdspladsen.På denne baggrund har Datatilsynet udstedt et sæt retningslinjer, der gælder, hvis ikke andet er aftalt mellem arbejdsgiveren og medarbejderen. Det betyder, at arbejdsgiver som udgangspunkt godt kan have en anden politik på området, der i givet fald også overholder Persondatalovens regler. Såfremt virksomhedens politik er i modstrid med retningslinjerne, må det dog forventes, at den med stor sandsynlighed også vil være helt eller delvist i modstrid med Persondataloven.
Det fremgår bl.a. af retningslinjerne, at:
Når en medarbejder har forladt arbejdspladsen og ikke længere kan få adgang til sin personlige e-mail-adresse på arbejdspladsen, må e-mail-adressen kun holdes aktiv i en kort periode og højst 12 måneder. Der skal sættes et auto-svar på e-mail-adressen med besked om medarbejderens fratræden.
Den aktive e-mail-adresse må kun benyttes til modtagelse af e-mails. Hvis der er tale om private e-mails, må disse dog godt sendes videre til medarbejderens private e-mail adresse.
Oplysninger om den personlige e-mail-adresse skal hurtigst muligt fjernes fra arbejdspladsens hjemmeside og andre offentligt tilgængelige informationssteder.
Kun en enkelt eller ganske få betroede medarbejdere bør have adgang til den fratrådte medarbejders personlige e-mail-adresse.
Persondatalovens bestemmelser, herunder reglerne om oplysningspligt, indsigt mv., skal overholdes, når en arbejdsgiver holder en fratrådt medarbejders e-mail-konto åben.
Endelig anbefales det, at virksomhederne som led i den almindelige personalepolitik forholder sig til spørgsmålet om håndtering af fratrådte medarbejderes e-mail-adresse.
Virksomhederne efterspørger i større og større grad klare retningslinjer på persondataområdet. De nye retningslinjer er derfor en oplagt mulighed for at få justeret på persondatapolitikken, herunder it-politikken, i virksomhederne.
Udsendt den 10. august 2011.
