Vannak csavarok a magánlevelek kezelésében a céges e-mailfiókok esetében

A napokban hozott határozatot a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a munkahelyi és a magán e-mailek kezelésről. Az információbiztonságban már évek óta küzdünk a levéltitok- magántitok, a céges adatok és az üzleti titok védelméért a céges e-mail fiók kezelése miatt. A GDPR sok szempontból rendet csinált, majd a Munka törvénykönyvének 11/A paragrafusának GDPR miatti megváltoztatása tovább tisztázta a helyzetet. Azonban sokan még ma sem ezen elvek mentén kezelik a céges e-mail fiókokat – mondta Sándor Zsolt András a Gill & Murry Adatvédelmi szakértő partnere. A most közzétett határozat felvázolja a közös adatkezelést a munkáltató és a munkavállaló esetében, ami az adott szituációban annak a következménye, hogy nem volt tiltva a magán célra történő felhasználás.

Ma már a Munka törvénykönyve szerint alapértelmezetten munka célra lehet használni az informatikai eszközöket – ideértve a céges e-mail fiókot is. Ettől még az e-mail cím és a benne tárolt adat nem veszti el a személyes adat jellegét. Azonban a legtöbb cég nem szabályozza és kommunikálja kellően, hogy a céges e-mail cím mire használható. Alapértelemzetten nem használható webáruházba való regisztrációkor, magán levelezésre, nem adható ki csak olyan személynek, aki jelenleg is partnere vagy várhatóan partnere lesz a szervezetünknek. – tette hozzá Sándor Zsolt András – Amennyiben a szervezet ettől eltér és engedélyezi a magán használtot – a munka törvénykönyve lehetőséget teremt erre – a magán célú levelek kezelése körében a munkavállaló adatkezelővé válik. Annak a szabályozása, hogy “közös adatkezelésben” kinek mi a hatásköre a NAIH a fent említett határozatban egyértelműen a munkáltatót nevezi meg.