2018. március 20.

A munkavégzés céljára szolgáló e-mail fiók ellenőrzése

A munkavégzés céljára szolgáló e-mail fiók ellenőrzése

Az Európai Unió általános adatvédelmi rendelete (General Data Protection Regulation – GDPR) követelményeinek való jogi megfelelés egyik kulcsfontosságú területe a munkajogviszonnyal összefüggésben történő személyes adatok kezelése. Korábban már írtunk a személyes adatok a munkaviszony létesítését megelőző helyes kezeléséről, jelen cikk pedig – segítve a GDPR-ra való felkészülést – a munkavégzés céljára szolgáló e-mail fiók ellenőrzése kapcsán foglalja össze a legfontosabb, személyes adatok kezelésével is együtt járó szabályokat, figyelemmel a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) gyakorlatára is.

Készítsünk belső szabályzatot! 

A munkavégzés céljára szolgáló e-mail-fiók használatával összefüggésben gyakori probléma, hogy a munkavállaló a céges e-mail-fiókját engedély nélkül személyes levelezésre is használja. Ez ahhoz vezet, hogy a munkáltató az e-mail fiók jogos érdekből történő ellenőrzése során a munkavállaló, illetve a magánlevelezésben érintett más (nem munkavállaló) személy személyes adatainak birtokába kerülhet. További probléma, hogy a magánlevelezésben érintett más (nem munkavállaló) személy nem rendelkezik tudomással arról, hogy e-mailjét egy harmadik személy (munkáltató) jogosult ellenőrizni. A NAIH álláspontja szerint a fenti problémakörök feloldására elengedhetetlen, hogy a munkáltató rendelkezzen belső szabályzattal, amelyben rögzíti a munkavégzés céljára szolgáló e-mail fiók használatára és ellenőrzésére vonatkozóan legalább az alábbiakat:

  • a munkavégzés céljára szolgáló e-mail fiókot a munkáltató kizárólag munkavégzés céljára biztosítja vagy azt a munkavállaló magáncélra is jogosult használni,
  • biztonsági másolat készítésének és megőrzésének szabályai,
  • mikor kerül sor az e-mailek végleges törlésére,
  • az ellenőrzés eljárási szabályai.

A NAIH álláspontja szerint a helyes adatkezelési gyakorlat kialakításában a munkáltató tevőleges magatartása kulcsfontosságú. Jó gyakorlat többek között, ha a munkáltató a belső szabályzatban foglalt rendelkezések betartására rendszeres időközönként – pl. rendszerüzenet útján – felhívja a munkavállalók figyelmét.

A munkavállalót már az e-mail fiók ellenőrzése előtt tájékoztassuk!

A munkáltatónak már az e-mail fiók ellenőrzése előtt tájékoztatnia kell a munkavállalót többek között arról, hogy

  • az ellenőrzésre milyen célból, milyen munkáltatói érdekből (pl. üzleti titok megsértésnek alapos gyanúja) kerül sor,
  • az ellenőrzés kinek a jelenlétében (pl. informatikai osztályért felelős munkavállaló, HR-vezető) történik és azt a munkáltató oldalán ki jogosult elvégezni,
  • az ellenőrzés milyen lépésekből áll, az pontosan hogyan történik,
  • az ellenőrzés során a munkavállalót milyen jogok illetik meg, illetve a munkavállalónak milyen jogorvoslati lehetőségei vannak az e-mail fiók ellenőrzésével együtt járó adatkezelést érintően.
Legfontosabb szabályok az e-mail fiók ellenőrzése során

A munkavégzés céljára szolgáló e-mail fiók ellenőrzése során a személyes adatok védelme érdekében a munkáltatónak – figyelemmel a munkavállaló személyes jelenlétének követelményére és a fokozatosság elvére – többek között az alábbi szabályokat kell betartania:

  • Az ellenőrzésre az érintett munkavállaló jelenlétében kerüljön sor jegyzőkönyv felvétele mellett.
  • Az ellenőrzést végző a rendelkezésére álló információk alapján vizsgálja meg az e-mail fiók felületét és a fokozatosság elvére figyelemmel az e-mail cím, e-mail tárgya, küldés időpontja, csatolmány mérete alapján szűkítse le azon levelek körét, amelyekbe be kíván tekinteni.
  • Ha a munkáltató nem engedélyezi az e-mail fiók magáncélra történő használatát, az ellenőrzés főszabály szerint az észlelésig, illetve annak megállapítására terjed ki, hogy a munkavállaló a munkáltatói utasítást nem tartotta be. A munkáltató ugyanakkor nem jogosult megismerni a magánjellegű e-mailek tartalmát. Az észlelés maga elegendő munkajogi jogkövetkezmény alkalmazásához.

A munkavégzés céljára szolgáló e-mail fiók ellenőrzése során a fenti szabályok betartása, illetve azok gyakorlatba történő átültetése a munkáltató oldalán fontos része a GDPR követelményeinek való jogi megfelelésnek.

Amennyiben Önt is érdekli, hogy cége adatkezelési gyakorlata – akár az e-mail fiók ellenőrzése, akár más tevékenység kapcsán – megfelel-e a GDPR követelményeinek, lépjen velünk kapcsolatba, egy adatvédelmi átvilágítás során szívesen áttekintjük jelenlegi gyakorlatát!

Lépjen velünk kapcsolatba!

Amennyiben bármilyen kérdése vagy megjegyzése van a WTS Klienttel, illetve szakmai anyagainkkal kapcsolatban, töltse ki rövid kapcsolatfelvételi űrlapunkat és hamarosan keresni fogjuk Önt.