Per legge è considerato *legale* tenere traccia dei siti visitati, non propriamente *legale* tenere traccia delle password, ma nessuno può effettivamente vietare all'amministratore di mettere mano al server/proxy/gateway e fare quello che gli pare.
Finchè il traffico che generi e ricevi è *in chiaro* non potrai mai essere veramente tranquillo.

Una cosa a cui devi prestare particolare attenzione, quando navighi 'in trasferta', è di non usare il sistema di salvataggio delle password del browser, disabilitare il completamento automatico, eliminare cookies e file temporanei ogni volta che finisci di navigare ecc...