Az Európai Unió általános adatvédelmi rendelete (General Data Protection Regulation – GDPR) követelményeinek való jogi megfelelés egyik kulcsfontosságú területe a munkajogviszonnyal összefüggésben történő személyes adatok kezelése. Korábban már írtunk a személyes adatok a munkaviszony létesítését megelőző helyes kezeléséről, jelen cikk pedig – segítve a GDPR-ra való felkészülést – a munkavégzés céljára szolgáló e-mail fiók ellenőrzése kapcsán foglalja össze a legfontosabb, személyes adatok kezelésével is együtt járó szabályokat, figyelemmel a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) gyakorlatára is.
Készítsünk belső szabályzatot!
A munkavégzés céljára szolgáló e-mail-fiók használatával összefüggésben gyakori probléma, hogy a munkavállaló a céges e-mail-fiókját engedély nélkül személyes levelezésre is használja. Ez ahhoz vezet, hogy a munkáltató az e-mail fiók jogos érdekből történő ellenőrzése során a munkavállaló, illetve a magánlevelezésben érintett más (nem munkavállaló) személy személyes adatainak birtokába kerülhet. További probléma, hogy a magánlevelezésben érintett más (nem munkavállaló) személy nem rendelkezik tudomással arról, hogy e-mailjét egy harmadik személy (munkáltató) jogosult ellenőrizni. A NAIH álláspontja szerint a fenti problémakörök feloldására elengedhetetlen, hogy a munkáltató rendelkezzen belső szabályzattal, amelyben rögzíti a munkavégzés céljára szolgáló e-mail fiók használatára és ellenőrzésére vonatkozóan legalább az alábbiakat:
- a munkavégzés céljára szolgáló e-mail fiókot a munkáltató kizárólag munkavégzés céljára biztosítja vagy azt a munkavállaló magáncélra is jogosult használni,
- biztonsági másolat készítésének és megőrzésének szabályai,
- mikor kerül sor az e-mailek végleges törlésére,
- az ellenőrzés eljárási szabályai.
A NAIH álláspontja szerint a helyes adatkezelési gyakorlat kialakításában a munkáltató tevőleges magatartása kulcsfontosságú. Jó gyakorlat többek között, ha a munkáltató a belső szabályzatban foglalt rendelkezések betartására rendszeres időközönként – pl. rendszerüzenet útján – felhívja a munkavállalók figyelmét.
A munkavállalót már az e-mail fiók ellenőrzése előtt tájékoztassuk!
A munkáltatónak már az e-mail fiók ellenőrzése előtt tájékoztatnia kell a munkavállalót többek között arról, hogy
- az ellenőrzésre milyen célból, milyen munkáltatói érdekből (pl. üzleti titok megsértésnek alapos gyanúja) kerül sor,
- az ellenőrzés kinek a jelenlétében (pl. informatikai osztályért felelős munkavállaló, HR-vezető) történik és azt a munkáltató oldalán ki jogosult elvégezni,
- az ellenőrzés milyen lépésekből áll, az pontosan hogyan történik,
- az ellenőrzés során a munkavállalót milyen jogok illetik meg, illetve a munkavállalónak milyen jogorvoslati lehetőségei vannak az e-mail fiók ellenőrzésével együtt járó adatkezelést érintően.
Legfontosabb szabályok az e-mail fiók ellenőrzése során
A munkavégzés céljára szolgáló e-mail fiók ellenőrzése során a személyes adatok védelme érdekében a munkáltatónak – figyelemmel a munkavállaló személyes jelenlétének követelményére és a fokozatosság elvére – többek között az alábbi szabályokat kell betartania:
- Az ellenőrzésre az érintett munkavállaló jelenlétében kerüljön sor jegyzőkönyv felvétele mellett.
- Az ellenőrzést végző a rendelkezésére álló információk alapján vizsgálja meg az e-mail fiók felületét és a fokozatosság elvére figyelemmel az e-mail cím, e-mail tárgya, küldés időpontja, csatolmány mérete alapján szűkítse le azon levelek körét, amelyekbe be kíván tekinteni.
- Ha a munkáltató nem engedélyezi az e-mail fiók magáncélra történő használatát, az ellenőrzés főszabály szerint az észlelésig, illetve annak megállapítására terjed ki, hogy a munkavállaló a munkáltatói utasítást nem tartotta be. A munkáltató ugyanakkor nem jogosult megismerni a magánjellegű e-mailek tartalmát. Az észlelés maga elegendő munkajogi jogkövetkezmény alkalmazásához.
A munkavégzés céljára szolgáló e-mail fiók ellenőrzése során a fenti szabályok betartása, illetve azok gyakorlatba történő átültetése a munkáltató oldalán fontos része a GDPR követelményeinek való jogi megfelelésnek.
Amennyiben Önt is érdekli, hogy cége adatkezelési gyakorlata – akár az e-mail fiók ellenőrzése, akár más tevékenység kapcsán – megfelel-e a GDPR követelményeinek, lépjen velünk kapcsolatba, egy adatvédelmi átvilágítás során szívesen áttekintjük jelenlegi gyakorlatát!
