Céges e-mail: vigyázat, milliókra bírságoltak már munkáltatókat
A Nemzeti Adatvédelmi és Információszabadság Hatóság több alkalommal is bírságolt már munkáltatókat a munkavállalók személyes adatainak megsértése miatt. A céges e-mail fiókok ellenőrzése és hozzáférésük szabályozása komoly jogi kérdéseket vet fel, és a vállalatoknak óvatosan kell eljárniuk, hogy ne sértsenek jogszabályokat.
A munkavállalók céges e-mail fiókjainak ellenőrzése egy érzékeny folyamat, amely során a munka törvénykönyvének és a GDPR-nak megfelelően kell eljárni. A munkavállalók magatartásának ellenőrzése csak a munkaviszonnyal kapcsolatos adatok tekintetében lehetséges, és csak akkor, ha nincs más megállapodás a magáncélú használatról.
Érdemes tisztázni a játékszabályokat
A céges számítógépek magáncélú használatát minden szervezetben tisztázni kell. Az uniós adatvédelmi rendelet és a Munka törvénykönyve szerint a munkáltató által biztosított eszközöket alapértelmezésben nem használhatják magáncélra, de vannak kivételek, és a munkáltató szabályzatban engedélyezheti ezt.
Már született egy salamoni döntés Magyarországon
Egy konkrét esetben a hatóság döntése értelmében a volt munkavállalónak joga van hozzáférnie a személyes adataihoz, amíg az egyetem kezeli azokat, de az egyetem jogszerűen megtagadhatta a hozzáférést, hogy üzleti titkok védelme érdekében. A volt munkavállaló és az egyetem közösen válogathatja ki a magáncélú és a munkavégzési célú leveleket.
A munkáltató jogos érdekét is figyelembe kell venni
A munkáltatóknak jogos érdekük van az alkalmazottak tevékenységének ellenőrzésére, de be kell tartaniuk bizonyos szabályokat, mint például a munkavállalók tájékoztatása a magáncélú használatról, az ellenőrzés megfelelő eljárásának követése, és a munkavállaló megfelelő jelenlétének biztosítása. Egy megfelelő belső szabályzat részletesen lefektetheti az adatkezelés és ellenőrzés körülményeit.
Nem elég körültekintőek a cégek
A cégek többsége nem szabályozza kellően a céges e-mail cím használatát, és nem kommunikálja, hogy mire használható. Alapértelmezetten nem használható például webáruházba való regisztrációhoz, és csak meghatározott személyeknek adható ki. Ha a szervezet engedélyezi a magánhasználatot, a munkavállaló adatkezelővé válik.