Magán és céges e-mail kezelése a NAIH szerint
2020. december 9.
Született egy NAIH határozat a munkahelyi és a magán e-mail kezelésről. Az információbiztonságban már évek óta küzdünk a levéltitok- magántitok, a céges adatok és az üzleti titok védelméért a céges e-mail fiók kezelése miatt. A GDPR sok szempontból rendet csinált, majd a Munka törvénykönyvének 11/A paragrafusának GDPR miatti megváltoztatása tovább tisztázta a helyzetet. Azonban sokan még ma sem ezen elvek mentén kezelik a céges e-mail fiókokat – mondta Sándor Zsolt András a Gill & Murry Adatvédelmi szakértő partnere.
A most közzétett határozat felvázolja a közös adatkezelést a munkáltató és a munkavállaló esetében, ami az adott szituációban annak a következménye, hogy nem volt tiltva a magán célra történő felhasználás.
Ma már a Munka törvénykönyve szerint alapértelmezetten munka célra lehet használni az informatikai eszközöket – ideértve a céges e-mail fiókot is. Ettől még az e-mail cím és a benne tárolt adat nem veszti el a személyes adat jellegét. Azonban a legtöbb cég nem szabályozza és kommunikálja kellően, hogy a céges e-mail cím mire használható. Alapértelemzetten nem használható webáruházba való regisztrációkor, magán levelezésre, nem adható ki csak olyan személynek, aki jelenleg is partnere vagy várhatóan partnere lesz a szervezetünknek. – tette hozzá Sándor Zsolt András – Amennyiben a szervezet ettől eltér és engedélyezi a magán használtot – a munka törvénykönyve lehetőséget teremt erre – a magán célú levelek kezelése körében a munkavállaló adatkezelővé válik. Annak a szabályozása, hogy “közös adatkezelésben” kinek mi a hatásköre a NAIH a fent említett határozatban egyértelműen a munkáltatót nevezi meg.
Mindig érdekes kérdés a helyettesítés és a munkavállaló szervezettől való távozását követően a levelekhez és a postafióhoz való hozzáférés kezelése.
Amit még tanulni érdemes a határozatból, hogy ha a munkaviszony megszűnése után már a teljes levelezés nem adható ki a korábbi alkalmazott számára, mert üzleti titok lehet benne és a preambulum 63. szerint védhető és indokolható is, hogy nem adjuk ki.
Fontosnak tartjuk, hogy a GPPR és informatikai szabályozást felülvizsgálják az Adatkezelők a határozat és az e-mail kezeléssel kapcsolatos új információk alapján.
Kapcsolódó cikkek
- Az online oktatás adatkezelési kockázatai
- Online adatvédelmi trendek
- Az ÖN cége „Biztonságos GDPR alvállalkozó”?
- GDPR felkészültség ellenőrzési lehetőségek
- Covid-19 második hullám – Információbiztonsági kérdései
- Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból
- Visszatérés az irodába – újabb kihívások a GDPR területén!
- Komoly kiberbiztonsági kockázattal kell szembenézniük a családi vállalkozásoknak
- Koronavírus, információbiztonság, GDPR!
- Névjegykártya kezelés és a GDPR