Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból

forrás: Prím Online, 2020. július 16. 10:45

"Született egy NAIH határozat a munkahelyi és a magán e-mail kezelésről. Az információbiztonságban már évek óta küzdünk a levéltitok- magántitok, a céges adatok és az üzleti titok védelméért a céges e-mail fiók kezelése miatt. A GDPR sok szempontból rendet csinált, majd a Munka törvénykönyvének 11/A paragrafusának GDPR miatti megváltoztatása tovább tisztázta a helyzetet. Azonban sokan még ma sem ezen elvek mentén kezelik a céges e-mail fiókokat" – mondta Sándor Zsolt András a Gill & Murry Adatvédelmi szakértő partnere.

A most közzétett határozat felvázolja a közös adatkezelést a munkáltató és a munkavállaló esetében, ami az adott szituációban annak a következménye, hogy nem volt tiltva a magán célra történő felhasználás.

 

"Ma már a Munka törvénykönyve szerint alapértelmezetten munka célra lehet használni az informatikai eszközöket – ideértve a céges e-mail fiókot is. Ettől még az e-mail cím és a benne tárolt adat nem veszti el a személyes adat jellegét. Azonban a legtöbb cég nem szabályozza és kommunikálja kellően, hogy a céges e-mail cím mire használható. Alapértelemzetten nem használható webáruházba való regisztrációkor, magán levelezésre, nem adható ki csak olyan személynek, aki jelenleg is partnere vagy várhatóan partnere lesz a szervezetünknek." – tette hozzá Sándor Zsolt András – "Amennyiben a szervezet ettől eltér és engedélyezi a magán használtot – a munka törvénykönyve lehetőséget teremt erre – a magán célú levelek kezelése körében a munkavállaló adatkezelővé válik. Annak a szabályozása, hogy “közös adatkezelésben” kinek mi a hatásköre a NAIH a fent említett határozatban egyértelműen a munkáltatót nevezi meg."

 

 

Mindig érdekes kérdés a helyettesítés és a munkavállaló szervezettől való távozását követően a levelekhez és a postafióhoz való hozzáférés kezelése.

 

Amit még tanulni érdemes a határozatból, hogy ha a munkaviszony megszűnése után már a teljes levelezés nem adható ki a korábbi alkalmazott számára, mert üzleti titok lehet benne és a preambulum 63. szerint védhető és indokolható is, hogy nem adjuk ki.

 

Fontosnak tartjuk, hogy a GPPR és informatikai szabályozást felülvizsgálják az Adatkezelők a határozat és az e-mail kezeléssel kapcsolatos új információk alapján.

Biztonság ROVAT TOVÁBBI HÍREI

Magyarok a poszt-kvantum kriptográfiában

A kvantumszámítógépek fejlődése alapvetően változtatja meg az információbiztonság-technológia világát: a kvantumszámítógépek erejével ugyanis feltörhetővé válik számos olyan titkosított információ, amely ma még megfelelően védettnek számít. Új megközelítésekre van szükség a kriptográfiában, amelyek kidolgozásában élen jár a magyar székhelyű i4p

2022. július 5. 10:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új vezető a Microsoft Magyarország élén

2022. július 1. 11:16

A hatás mechanizmusát keresik az IVSZ MENTA 2022 előadói

2022. június 30. 12:40

Az ESET új, hálózati szintű megoldást kínál a távközlési és internetszolgáltatók számára

2022. június 23. 11:24

A raktár nélküli webshopoké a jövő

2022. június 19. 13:24