Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból
"Született egy NAIH határozat a munkahelyi és a magán e-mail kezelésről. Az információbiztonságban már évek óta küzdünk a levéltitok- magántitok, a céges adatok és az üzleti titok védelméért a céges e-mail fiók kezelése miatt. A GDPR sok szempontból rendet csinált, majd a Munka törvénykönyvének 11/A paragrafusának GDPR miatti megváltoztatása tovább tisztázta a helyzetet. Azonban sokan még ma sem ezen elvek mentén kezelik a céges e-mail fiókokat" – mondta Sándor Zsolt András a Gill & Murry Adatvédelmi szakértő partnere.
A most közzétett határozat felvázolja a közös adatkezelést a munkáltató és a munkavállaló esetében, ami az adott szituációban annak a következménye, hogy nem volt tiltva a magán célra történő felhasználás.
"Ma már a Munka törvénykönyve szerint alapértelmezetten munka célra lehet használni az informatikai eszközöket – ideértve a céges e-mail fiókot is. Ettől még az e-mail cím és a benne tárolt adat nem veszti el a személyes adat jellegét. Azonban a legtöbb cég nem szabályozza és kommunikálja kellően, hogy a céges e-mail cím mire használható. Alapértelemzetten nem használható webáruházba való regisztrációkor, magán levelezésre, nem adható ki csak olyan személynek, aki jelenleg is partnere vagy várhatóan partnere lesz a szervezetünknek." – tette hozzá Sándor Zsolt András – "Amennyiben a szervezet ettől eltér és engedélyezi a magán használtot – a munka törvénykönyve lehetőséget teremt erre – a magán célú levelek kezelése körében a munkavállaló adatkezelővé válik. Annak a szabályozása, hogy “közös adatkezelésben” kinek mi a hatásköre a NAIH a fent említett határozatban egyértelműen a munkáltatót nevezi meg."
Mindig érdekes kérdés a helyettesítés és a munkavállaló szervezettől való távozását követően a levelekhez és a postafióhoz való hozzáférés kezelése.
Amit még tanulni érdemes a határozatból, hogy ha a munkaviszony megszűnése után már a teljes levelezés nem adható ki a korábbi alkalmazott számára, mert üzleti titok lehet benne és a preambulum 63. szerint védhető és indokolható is, hogy nem adjuk ki.
Fontosnak tartjuk, hogy a GPPR és informatikai szabályozást felülvizsgálják az Adatkezelők a határozat és az e-mail kezeléssel kapcsolatos új információk alapján.
Kapcsolódó cikkek
- Rekord nagyságú adatvédelmi bírság a GDPR megsértése miatt Magyarországon
- Így üzenjünk hadat, ha nagy a káosz és sok az adat!
- Visszatérés az irodába – újabb kihívások a GDPR területén!
- Hogyan változtatta meg a GDPR a vállalatok működését?
- Kollégák ellenőrzése otthoni munkavégzés alatt
- Koronavírus, információbiztonság, GDPR!
- Névjegykártya kezelés és a GDPR
- Veszélybe kerülhetnek személyes adataink a koronavírus miatt?
- Milliókba kerülhet a szabálytalan kamerás megfigyelés
- A GDPR millió dolláros kérdése: mit is kell megvédeni?
Biztonság ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.