Abhängig von der Netzwerkkonfiguration und den Freigabeeinstellungen muss nicht mal "gehackt" werden, um an persönliche Daten der Nutzer zu kommen.
Aber der Hinweis des Kollegen @rockglf auf das größte asoziale Netzwerk der Welt dürfte Deine Ängste viel eher erklären, als das interne ausspionieren.
Du kannst ihm ja ganz einfach eine Falle stellen, und eine erfundene dramatische Story, die außer Dir niemand kennt, auf dem Rechner platzieren, dann wirst Du sehen, ob er davon irgendwann Kenntnis erhält.
Ich vermute aber eher nicht.
Außerdem kannst Du Deine Daten mit einem Passwort verschlüsseln, das zum Öffnen der Dateien dann natürlich auch von Dir immer eingegeben werden muss.