E-mail fiókok, e-mail szolgáltatók
A munkatársak e-mail fiókjáról
Vállalkozásunk nagy valószínűséggel biztosít a munkatársaknak e-mail fiókot. Az első részben, az ezekkel kapcsolatban tudnivalókat tekintjük át, majd ez egyéb e-mail fiókokhoz kapcsolódó kérdéseket is vizsgáljuk.
Személyes vagy szervezeti e-mail fiók?
Az e-mail címek kapcsán meg kell különböztetnünk aszerint, hogy azok személyesek vagy kizárólag céges ügyletekhez kapcsolódnak. Ezeket adatvédelem és magánélet védelme szempontjából máshogy kell megközelítenünk.
Ebben a leírásban „személyes” e-mail fiók alatt a dolgozó nevesített elérhetőségeit értjük. Nevesítettnek azokat tekintjük, amelyek tartalmazzák a címzett nevét. Például: jozsef@cégünk.hu; horvárth.péter@cégünk.hu. Ezeket a címeket magával a dolgozóval azonosítják a küldők, így joggal számítanak arra, hogy kizárólag ők fogják a leveleket olvasni.
A „szervezeti” e-mail fiók a fentivel ellentétben a cég egyes funkcióihoz kapcsolódnak. Például: info@cégünk.hu, hr@cégünk.hu, it@cegünk.hu. Az ilyen címekre az emberek jellemzően nem küldenek személyes jellegű üzeneteket.
Szervezeti e-mail fiókok
A szervezeti e-mail fiókok természetüknél fogva jellemzően nem kapnak személyes jellegű leveleket, ezért a magánélet védelme szempontjából nem védendő. Így lehetséges az, hogy akár egyszerre több dolgozó is megkapja az ilyen e-mail címekre küldött leveleket vagy hogy többen hozzáférjenek ezen fiókokhoz.
Ugyancsak nem okoz komplikációt, ha a fiók kezelője elhagyja a céget. Probléma nélkül átveheti a levelek kezelését egy másik munkatárs.
Személyes e-mail fiókok
A fentiekben már említett személyes e-mail fiókokat az egyes dolgozókhoz rendeljük. A külvilág az e-mail címet a dolgozóval azonosítja, esetenként nem is nyilvánvaló számára hogy vállalati cím és nem magán, így a dolgozó szándékától függetlenül érkezhet magán jellegű levél ezekre a címekre. Ezért az ilyen fiókok olvasása a cég más munkavállalói számára tilos.
Ez így kategorikusan kijelentve elég szigorúnak hangzik, a következőkben olvasható néhány kivétel, de összességében elmondható, hogy a vállalkozás akkor jár a legjobban, ha arra rendezkedik be, hogy nem kell a dolgozói fiók tartalmához soha hozzányúlnia.
Több okból érzheti úgy egy-egy vezető, hogy ezt a szabályt meg kell szegnie. Ilyen lehet például, ha az alkalmazott távozik a cégtől és úgy gondoljuk, hogy a cég számára fontos információk ragadtak a fiókjában. Az ilyen helyzeteket érdemes elkerülni szervezeti intézkedésekkel, például a fent említett szervezeti e-mail fiókok létrehozásával, amelyhez probléma nélkül hozzáférhetünk bármikor.
Betekintés a személyes e-mailekbe
Ha a fenti figyelmeztetések ellenére úgy döntünk, hogy mégis szeretnénk hozzáférést a dolgozói e-mail fiókhoz az alábbi lehetőségeink vannak.
Megkérhetjük a dolgozót, hogy távolítsa el a személyes jellegű leveleket majd ezután átvesszük tőle az immáron már csak „hivatalos” leveleket tartalmazó fiókot. Ilyen esetben gondoskodnunk kell róla, hogy új levél már ne érkezhessen be (ez technológiailag könnyen megoldható).
Bár látszólag ez egy jó megoldás, problémás lehet, ha túl sok levél gyűlt össze az évek során, ekkor nem életszerű, hogy a dolgozó ezeket átnézze és ha nemet mond, akkor azt el kell fogadnunk. Ugyancsak problémás, hogy a hivatalos levelezés is tekinthető magánjellegűnek, olyan szempontból, hogy releváns módon bemutatja az adott ember munkastílusát, kapcsolati hálóját és egyéb dolgokat, amik legalább részben a privát szférához tartoznak. Ezért a magánélethez való jog valamilyen módon ekkor is csorbul.
Jobb megoldás lehet, ha tudjuk milyen információkat szeretnénk kinyerni az e-mail fiókból. Az ezekre irányuló kutatást az adatvédelmi hatóságok is engedélyezik, az úgynevezett lépcsőzetes megismeréssel. Ilyen esetben a megfelelő technikai személyzet segítségével és az érintett jelenlétében, kinyithatjuk a fiókot. Az érintett kifejezett útmutatásai és engedélyei mentén felderíthetjük annak tartalmát, miközben ő felügyeli az egész folyamatot. A lépcsőzetes megismerés azt jelenti, hogy elsőként részinformációk alapján kell döntést hoznunk arról, hogy az adott levelet ki szeretnénk-e nyitni. Ilyen részinformáció lehet a feladó, a levél időpontja, a levél tárgya. Ezek szemrevételezhetőek anélkül, hogy a levél tartalmát látnánk és segítenek eldönteni, hogy magánjellegű vagy a cégünket érintő levelekről van. Természetesen csak azokat nyitjuk meg, amelyek számunkra relevánsak. Ezt a felderítési folyamatot az érintett bármikor megállíthatja.
Az ilyen beavatkozások mindenképpen a magánélethez való jog részleges megsértése, így kizárólag akkor folyamodhatunk hozzá, ha megfelelő indokaink vannak. Ez az indok nem lehet személyes kíváncsiság, teljesítmény értékelés, hanem olyan, a vállalkozást veszélyeztető különleges körülmény, amely megállja a helyét egy esetleges jogi procedúrában is.
E-mail továbbítás
Gyakori hiba, hogy a cégtől átmenetileg vagy véglegesen távozó dolgozók bejövő leveleit továbbítják a helyettesítő vagy utód munkatársnak. Amennyiben ez egy személyes e-mail cím, akkor ettől tartózkodnunk kell, hiszen harmadik fél bármikor küldhet oda olyan magánjellegű levelet, ami bizalmas természetű.
Az ilyen megoldás helyett, állítsunk be az ex-kolléga címére egy automatikus választ, amely értesíti a feladót, hogy a levelét az új munkatársnak kell elküldenie. Ha a levél fontos, akkor a küldő gondoskodni fog róla, hogy elérje az a cégünket a megadott alternatív módon.
E-mail szolgáltatók és a GDPR
Mielőtt az e-mailek a számítógépünkön megjelennek, szerverekre kerülnek, amelyek tárolják számunkra azokat amíg mi elolvassuk őket (vagy esetleg még tovább). Ezek a kiszolgáló számítógépek lehet, hogy vállalkozásunk birtokában vannak, ez esetben nincs további tennivalónk. Azonban az esetek többségében külső informatikai szolgáltató adja ezt az infrastruktúrát.
Ilyen esetben az e-mail kiszolgálót üzemeltető cég rendszereiben megfordul a teljes levelezésünk, amely egész bizonyosan tartalmaz személyes adatokat. Ez azért fontos, mert a GDPR értelmében ők Adatfeldolgozóink lesznek. Ahogy ezt a vonatkozó fejezetben tárgyaltuk, a szolgáltatóval úgynevezett Adatkezelési Megállapodást kell kötnünk, amelyben ők garantálják, hogy a GDPR előírásoknak megfelelően védik az adatainkat.
Ez bizonyos szolgáltatóknál elektronikusan megtehető vagy az ÁSZF része. Például, a GMail előfizetéses változatában (G-Suite) az adminisztrációs felületben ez megtalálható.
Az ingyenes e-mail szolgáltatók
Ha levelezésünket ingyenes szolgáltatókon keresztül bonyolítjuk le (pl. freemail.hu, gmail.com előfizetés nélkül), akkor ők valószínűleg nem lesznek hajlandóak aláírni velünk adatkezelési megállapodást. Szigorúan véve ez sérti az adatvédelmi rendelet előírásait, de hatósági konzultációk alátámasztják, hogy ez kisvállalkozásoknál, szerény kockázatú adatkezelések esetén elfogadható.