Született egy NAIH határozat a munkahelyi és a magán e-mail kezelésről. Az információbiztonságban már évek óta küzdünk a levéltitok- magántitok, a céges adatok és az üzleti titok védelméért a céges e-mail fiók kezelése miatt. A GDPR sok szempontból rendet csinált, majd a Munka törvénykönyvének 11/A paragrafusának GDPR miatti megváltoztatása tovább tisztázta a helyzetet. Azonban sokan még ma sem ezen elvek mentén kezelik a céges e-mail fiókokat – mondta Sándor Zsolt András a Gill & Murry Adatvédelmi szakértő partnere.

A most közzétett határozat felvázolja a közös adatkezelést a munkáltató és a munkavállaló esetében, ami az adott szituációban annak a következménye, hogy nem volt tiltva a magán célra történő felhasználás.

 

Ma már a Munka törvénykönyve szerint alapértelmezetten munka célra lehet használni az informatikai eszközöket – ideértve a céges e-mail fiókot is. Ettől még az e-mail cím és a benne tárolt adat nem veszti el a személyes adat jellegét. Azonban a legtöbb cég nem szabályozza és kommunikálja kellően, hogy a céges e-mail cím mire használható. Alapértelemzetten nem használható webáruházba való regisztrációkor, magán levelezésre, nem adható ki csak olyan személynek, aki jelenleg is partnere vagy várhatóan partnere lesz a szervezetünknek. – tette hozzá Sándor Zsolt András – Amennyiben a szervezet ettől eltér és engedélyezi a magán használtot – a munka törvénykönyve lehetőséget teremt erre – a magán célú levelek kezelése körében a munkavállaló adatkezelővé válik. Annak a szabályozása, hogy “közös adatkezelésben” kinek mi a hatásköre a NAIH a fent említett határozatban egyértelműen a munkáltatót nevezi meg.

 

Mindig érdekes kérdés a helyettesítés és a munkavállaló szervezettől való távozását követően a levelekhez és a postafióhoz való hozzáférés kezelése.

Amit még tanulni érdemes a határozatból, hogy ha a munkaviszony megszűnése után már a teljes levelezés nem adható ki a korábbi alkalmazott számára, mert üzleti titok lehet benne és a preambulum 63. szerint védhető és indokolható is, hogy nem adjuk ki.

Fontosnak tartjuk, hogy a GPPR és informatikai szabályozást felülvizsgálják az Adatkezelők a határozat és az e-mail kezeléssel kapcsolatos új információk alapján.