Vad kan arbetsgivaren se på din jobbtelefon?
Att använda en jobbtelefon är numera vardag för många anställda. Detta gäller inom en rad olika branscher, särskilt där arbete sker på distans, tillgänglighet utanför kontorstid krävs eller där resande är vanligt. Samtidigt finns ofta en osäkerhet kring vad som faktiskt är tillåtet att göra med jobbtelefonen, och vad arbetsgivaren faktiskt kan se eller kontrollera. I denna artikel reder vi ut begreppen och ger en fullständig genomgång av regelverket kring jobbtelefoner.
Vad får arbetsgivaren kontrollera på en jobbtelefon?
En arbetsgivare har i vissa fall rätt att kontrollera en anställds jobbtelefon, men detta regleras av både lagen (bl.a. GDPR) och interna företagsrutiner. Eftersom telefonen ägs av företaget och ses som ett arbetsverktyg, har arbetsgivaren rätt att inspektera innehållet under vissa omständigheter.
Det får dock inte ske godtyckligt eller utan syfte. Kontroll av jobbtelefoner ska ske med hänsyn till proportionalitetsprincipen och ändamålsprincipen. Det innebär exempelvis att arbetsgivaren:
- Endast får kontrollera innehållet om det finns ett specifikt syfte, som vid en internutredning eller brottsmisstanke.
- Ska informera de anställda i förväg om att kontroller kan förekomma.
- Måste följa dataskyddsförordningen, vilket innebär att all personuppgiftsbehandling ska vara laglig och transparent.
Enligt Integritetsskyddsmyndigheten (IMY) är arbetsgivaren skyldig att informera tydligt om vilka övervaknings- eller kontrollfunktioner som finns och i vilket syfte informationen kan samlas in. Saknas denna transparens riskerar arbetsgivaren att bryta mot GDPR.
Jobbtelefon regler – företagets ansvar och anställdas skyldigheter
För att undvika tvetydigheter är det viktigt att företaget har en tydlig IT-policy där det framgår hur jobbtelefonen får användas. Policyn bör behandla följande punkter:
- Användning för privat bruk – är det tillåtet eller inte?
- Vilka appar får installeras?
- Vilken typ av innehåll är förbjudet att sprida eller besöka via mobilen?
- Hur övervakning eller loggning av trafik sker och i vilket syfte?
Det är vanligt att företag tillåter viss privat användning av jobbtelefonen under rimliga förutsättningar, men det är ingen rättighet. Om det handlar om en så kallad ”dual use”-telefon (en mobil som används både för jobb och privat), kompliceras frågan ytterligare. Då är det extra viktigt med transparens kring datainsamling.
Enligt Säkerhetspolisen rekommenderas det att all yrkesutrustning hanteras med försiktighet ur både informationssäkerhets- och integritetsperspektiv, särskilt i yrken där skyddsvärd information hanteras.
Kan arbetsgivaren se vad jag surfar på med jobbtelefonen?
Det enkla svaret är: Ja, arbetsgivaren kan i vissa fall se vad du surfar på, men det beror på hur IT-infrastrukturen är uppbyggd och vilka verktyg som används.
Om telefonen är ansluten till företagets nätverk/VPN, kan arbetsgivaren ha loggningsverktyg som sparar webbhistorik, appar som öppnas samt trafikdata. Det gör det möjligt att spåra vilka sidor som besökts, inklusive tidpunkter och IP-adresser. Exempel på övervakningsteknik som kan användas är:
- MDM (Mobile Device Management) – möjliggör central styrning och loggning av alla enheter.
- VPN-loggning – ser vilka adresser som besöks.
- Säkerhetsappar som automatgenererar rapporter och notifieringar när ovanlig trafik uppstår.
Men även här gäller att datainsamlingen måste ske på ett lagligt och transparent sätt. Arbetsgivaren har inte rätt att spionera, syftet måste vara tydligt, relevant och proportionerligt, som till exempel säkerhetsövervakning av affärskritisk information.
När du använder mobilens vanliga mobildata utanför jobbet eller stänger av VPN, minskar insynen något från arbetsgivarens sida. Men det är inte ett vattentätt skydd, särskilt om mobilen är kopplad till ett företagskonto (exempelvis ett Microsoft- eller Google-konto för jobbmail och kalender).
Vad är olagligt att surfa på med jobbtelefon?
Bortsett från företagets egna regler kring internetanvändning finns även ett lagligt ansvar kopplat till vad som surfats på. Detta gäller oavsett om du använder mobiltelefonen privat eller via jobbet. Exempel på olagligt innehåll att besöka eller ladda ner inkluderar:
- Barnpornografiskt material eller sidor som möjliggör detta.
- Extremistiska eller terrorrelaterade nätverk och innehåll.
- Nedladdning av upphovsrättsskyddat material utan tillstånd.
- Spridning av hot, hat eller rasistiskt material.
Surfar du in på sådan typ av sidor med en jobbtelefon kan det få allvarliga konsekvenser – både rättsliga och arbetsrättsliga. Även om det sker av misstag, kan det leda till internutredning och i värsta fall uppsägning eller rättsliga åtgärder. Det är därför av stor vikt att vid osäkerhet kontakta IT-avdelningen eller arbetsgivaren och be om klargöranden kring vad som gäller.
FAQ – Vanliga frågor om jobbtelefon och arbetsgivarens kontroll
Får en arbetsgivare läsa mina privata sms på jobbtelefonen?
Det beror på situationen och omständigheterna. Om telefonen är strikt avsedd för arbetsbruk och arbetsgivaren har tydligt kommunicerat att privat användning inte är tillåten, kan insyn i meddelanden förekomma – särskilt vid brottsmisstanke eller säkerhetsincident. Men enligt bland andra Integritetsskyddsmyndigheten ska privata samtal och meddelanden i största möjliga mån skyddas, och arbetsgivaren måste respektera den personliga integriteten.
Kan jag använda min jobbtelefon privat?
Det beror helt på vad som står i företagets IT-policy. Vissa arbetsgivare tillåter begränsad privat användning, andra förbjuder det helt. Är du osäker – fråga alltid din chef eller IT-ansvarig innan du installerar privata appar eller surfar utanför arbetstid.
Hur vet jag om arbetsgivaren övervakar min telefon?
Arbetsgivaren är skyldig att informera om eventuell övervakning. Det ska ske öppet och gärna skriftligen, exempelvis i anställningsavtal, IT-policy eller onboardingmaterial. Saknas information – begär tydlighet. Du har rätt att veta om dina samtal, surfvanor eller appar loggas.
Är det okej att installera appar från App Store eller Google Play på jobbtelefonen?
Endast om företagets policy tillåter det. Många arbetsgivare begränsar möjligheten att installera appar på jobbtelefoner, särskilt sådana som kan utgöra säkerhetsrisker (ex. spel, fildelningstjänster eller sociala medier). Vid tveksamhet bör du alltid konsultera din IT-avdelning.
Vad händer med min jobbtelefon om jag slutar?
Telefonen ska normalt återlämnas i samband med att anställningen avslutas. Arbetsgivaren har rätt att återställa telefonen till fabriksinställningar och radera all data. Därför bör du inte spara privata bilder eller kommunikation på en jobbtelefon. Säkerhetskopiera privat data till en egen enhet innan återlämning.
