Ma már szinte minden szervezet napi tevékenységei közé tartozik az elektronikus levelezés. Azonban ez több adatvédelmi kérdést felvet. Többek közt a kilépő kolléga levelezési fiókjának kezelési módját.
A munkaadó szemszögéből nézve egy a szervezetben dolgozó fontos beosztású kolléga levelező fiókjának a megtartása az ügyfelekkel való kapcsolattartás érdekében érthető szempont lehet.
Viszont ahogy az Nemzeti Kibervédelmi Intézet hivatkozott, a NAIH NAIH/2020/34/3 ügyszámú határozata
a munkavállaló rendelkezésére bocsátott munkahelyi e-mail-fiók adattartalma személyes adatnak
a személyes adaton elvégzett bármely művelet pedig adatkezelésnek minősül
” A GDPR “célhoz kötöttség” elve alapján pedig az adatkezelőnek haladéktalanul törölni kell az érintett személyes adatait, ha az adatkezelés célja megszűnt
A Belga Adatvédelmi Hatóság (BDPA) a munkahelyi postafiók magáncélú leveleit érintette. Melyben a Hatóság úgy határozott, hogy a munkaadónak kell gondoskodnia az alábbiakról:
Legyen szabályozás, amely szabályozás teljes egészében kezeli a munkahelyen használt levelezés kérdését;
a magáncélú levelek kiszűrése és a kilépő kolléga tájékoztatása a fiókja törléséről történjen meg a kilépés napján;
fontos a fiók törlése előtt az automatikus válaszüzent, melyben tájékoztatás történik a kolléga távozásáról beállítása (melyet legalább 1, de max. 3 hónapra javasolnak);
végül pedig a fiók törlése.
A fenti 4 pont alapvetően megegyezik a Gill & Murry ajánlásával, azzal a kiegészítéssel, hogy a kilépéskor a szervezetnek döntést kell hoznia arról is hogy a levelekhez a 3 hónapban ki férhet hozzá. Továbbá, hogy melyek azok az üzleti tartalmak, csatolmányok levelek melyet Szervezet jogi igény érvényesítés céljából tovább meg kell őrizni.
Felhívjuk a figyelmet, hogy ilyen esetekben, minden esetben el kell végezni egy érdekmérlegelést.
Az érdekmérlegelésben figyelembe kell venni az általános elévülés vonatkozó határidejét Magyarországon 5 év – ezt követően csak speciális estekben indokolható meg a levek tárolása.
Hivatkozások:
Comments