En una empresa los equipos, la conexión, etc son propiedad de la propia empresa y por tanto sí se puede auditar el uso que se dé a los mismos, así como el contenido de aquellas direcciones de correo, cuentas de acceso, etc. del empleado. Pero, solo las relativas a su trabajo y siempre y cuando exista un previo aviso por escrito informando al empleado que ese tipo de información puede ser revisada y auditada.
En cuanto a poder revisar contenido personal del usuario, la situación cambia un poco ya que es cierto que según las herramientas empleadas, si por ejemplo un usuario recoge su correo en la oficina y éste pasa por un "filtro" habilitado por la empresa, el usuario no puede decir nada si ha sido avisado que ese tipo de herramientas se están utilizando ya que es su responsabilidad el usar ese equipo que tiene esa seguridad para un uso personal con el riesgo que conlleva que pueda ser observado. Otra cosa es que le pidan que muestre voluntariamente su correo personal o que acceda a un sitio personal, a lo que él se puede negar según la ley de protección de datos, siempre y cuando el contenido de ese sitio donde esté alojada la información sea externo a la empresa, como ejmplo un correo por webmail.
Como ves, todo radica en que el empleado deba ser informado previamente y por escrito por la empresa de lo mecanismos habilitados y de como afectan a su actividad diaria y a sus contenidos.
Relativo a la petición que te han hecho a tí, lo mejor es que vaya por escrito y mejor aun si refleja que quedas exonerado de toda responsabilidad a todos los efectos y adicionalmente quede reflejado que tu ya has informado a la empresa como profesional cualificado que es obligación de ésta comunicar a los empleados los mecanismos a implantar para cumpir con la legislación de protección de datos vigente.
A partir de ahí, tú solo cumples órdenes y no tienes obligación ni responsabilidad al respecto de comprobar si realmente la empresa ha realizado bien sus obligaciones legales. Ahora bien, moralmente es otra cosa y ahí debes tener en cuenta que si la empresa cumple con la ley vigente al respecto, aunque nos parezca mal sería totalmente lícito lo que intenta hacer y por ello tu obligación como empleado es cumplir con tu cometido.
Concretamente y relativo a los logos de Skype, creo que como dices hace falta acceder con el usuario/contraseña al servidor Skype o al software facilitado por el mismo para uso del usuario en su equipo local y por tanto, si te saltas esa seguridad estarías realizando una violación de de la misma hacia el contenido de esa empresa (Skype) para con su usuario. En resumen, por A o por B, sería ilegal en este caso concreto de Skype que comentas.
Todo esto suponiendo que el acceso a Skype lo haya instalado el usuario para su uso personal. Si es un servicio facilitado por su empresa, la cosa cambia.
Saludos.