To taky není úplně pravda. Větší firmy používají bezpečnostní SW, který loguje úplně vše, takže nelze říct, že po odpojení od sítě to bude bezpečné.
Tazateli bych rád připomenul, že takové svévolné jednání, které je v přímém rozporu s firemní bezpečnostní směrnicí a porušuje (velmi pravděpodobně) GDPR, určitě však firemní smlouvy s třetími stranami (a je tedy žalovatelné) je minimálně na oficiální výtku zaměstnanci, spíše však rovnou vyhazov na hodinu. Já bych v takovém případě neváhal, už je pro utužení kázně.
edit: a důležité je jedno: jistě nejde o "špionáž," ale jde o porušení předpisů a přetažení citlivých firemních dat na nějaký podivný (nezkontrolovaný, nezabezpečený, kdovíkým používaný) domácí PC, kde nelze garantovat, že uživatel tam nemá nějaký malware, nebo že ho tam v brzké době (třeba jeho děti) nenainstaluje.