En polisassistent har under två års tid olovligen sökt efter sin halvsysters sambo i myndighetens IT-system. Hennes sökningar omfattade även andra personer och fordon med anknytning till honom. Samtliga sökningar saknade samband med hennes arbete.
IT-systemet var uppbyggt så att användarna vid inloggning varnades för konsekvenserna av felaktig hantering och dataanvändning. Det fanns också interna säkerhetsriktlinjer på plats.
Arbetsdomstolen fann att den anställde hade åsidosatt sina skyldigheter så allvarligt att hon kunde sägas upp utan uppsägningstid.
iuno menar
Ett uppsåtligt dataintrång kan vara en grov förtroendeskada och kan motivera en uppsägning. De olika säkerhetsåtgärderna och riktlinjerna kommer dock vanligtvis också att spela en roll i bedömningen. Det kommer alltid att krävas en bedömning från fall till fall.
IUNO rekommenderar att företag har tydliga interna riktlinjer för databehandling. Företag är i slutändan ansvariga för dataintrång enligt gällande dataskyddsregler. Därför är fortlöpande utbildning och tydlig vägledning avgörande för att säkerställa efterlevnad i praktiken.
Vi har tidigare skrivit ett nyhetsbrev om dataintrång här och, mer generellt, om när ett avskedande kan vara motiverat här.
[Arbetsdomstolens dom av den 18 mars 2025 i mål nr 12/25]