A munkahelyek és a munkakörök nagyon eltérőek lehetnek, azonban napjainkban a munkavállalók többsége rendelkezik munkahelyi e-mail fiókkal, amelyet a munkaviszonyára tekintettel biztosítanak számukra.

A munkáltató döntésén múlik, hogy a céges postafiók a munkavégzésen kívül használható-e magáncélra vagy sem, ugyanakkor az elektronikus levelezés munkáltatói ellenőrzésének rendjét a munkaviszonyra vonatkozó előírások mellett elsősorban az adatvédelmi jogszabályok határozzák meg. Fontos tisztában lenni azzal, hogy a munkáltatói ellenőrzés jogszerűségét ezen jogszabályok és az adatvédelmi hatóság joggyakorlata mellett kell megítélni.

A jelen írásunkban a NAIH néhány határozata alapján röviden áttekintjük, hogy melyek a munkahelyi postafiókkal kapcsolatos legfontosabb előírások, hogy milyen feltételek mellett tekinthet be a munkáltató a munkavállaló céges postafiókjába, ezzel kapcsolatban milyen jogai vannak a munkavállalónak, annak érdekében, hogy mind a munkáltatók, mind a munkavállalók tisztában legyenek az őket megillető jogokkal és terhelő kötelezettségekkel.

A céges e-mail fiók használata

A jogszabály szerint a munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja. Ebből következően, amennyiben a munkáltató céges e-mail címet biztosít a munkavállaló számára, az eltérő megállapodás hiányában magáncélra nem használható.

Ettől függetlenül munkáltatóként tisztában kell lenni azzal, hogy a tiltás ellenére is sor kerülhet magáncélú használatra, ami azt eredményezheti, hogy a céges postafiókban munkavégzéssel össze nem függő személyes adatok kerülnek tárolásra, így a munkáltató részéről – akaratán kívül is – személyes adatok kezelésére kerülhet sor.

A NAIH szerint a munkahelyi e-mail-fiók adattartalma személyes adatnak, így a személyes adaton elvégzett bármely művelet (így az e-mailek tárolása, mentése, archiválása is) pedig adatkezelésnek minősül. Ettől elkülönülő kérdés, hogy a személyes adatok, illetve az adatkezelés kizárólag a munkavégzéssel, annak céljaival függ össze, vagy magáncélból történik, amely az adatkezelő személyének, illetve az adatkezelés jogszerűségének megítélésekor bírhat jelentőséggel.

Ki minősül adatkezelőnek

Abban az esetben, amikor a munkavállaló használja a céges e-mail-fiókot – függetlenül attól, hogy a munkáltató egyébként megtiltja vagy engedélyezi a magáncélú használatot – a munkáltató által biztosított eszközökben, rendszerekben tárolt személyes adatok tekintetében maga is adatkezelési tevékenységet végez. Amennyiben az adatkezelés a munkavégzéssel összefügg, annak érdekében történik, a munkavállaló lényegében a munkáltató mint adatkezelő nevében jár el, és e tevékenysége mint adatkezelői tevékenység is a munkáltatónak tudható be.

Azonban, ha a munkavállaló a munkáltató által biztosított eszközökön a munka végzésével össze nem függő, így magáncélú tevékenységet is folytat és ennek kapcsán a saját és a legtöbb esetben más harmadik személyek személyes adatait kezeli, az adatkezelés célját már nem a munkáltató határozza meg, hanem a munkavállaló, aki ezáltal maga is adatkezelővé válik a harmadik személyek személyes adatai tekintetében a munkavégzéssel semmilyen módon össze nem függő adatkezelés vonatkozásában.

Ugyanakkor ezen magáncélú személyes adatok tekintetében a céges e-mail-fiók esetében – a rendszer munkáltató általi működtetésére, felügyeletére tekintettel – a munkáltató szinte minden esetben adatkezelő marad, hiszen a saját adatkezelése jogszerűsége biztosításához elengedhetetlen feladatai ellátása keretében hozzáfér ezen személyes adatokhoz is; tehát az adatkezelés mibenléte és az adatkezelői minőség alapvetően ténykérdés.

A munkáltató és a munkavállaló közötti jogviszonyból adódóan a munkáltatóé az adatkezelés jogszerűségéért való elsődleges felelősség, hiszen a munkáltató számára állnak elsődlegesen rendelkezésre azok az eszközök (belső szabályozási és technikai operatív intézkedések), amelyekkel ez biztosítható.

Az adatkezelés célja

Mint minden adatkezelés esetében, így a céges postafiók munkáltatói ellenőrzéséhez is megfelelő adatkezelési cél szükséges. A munkáltató a munka törvénykönyvében biztosított jogával élve jogosult a munkavállalót a munkaviszonnyal összefüggő magatartása körében ellenőrizni, ezzel összefüggésben a céges e-mail fiók tartalmát és a munkavállaló által folytatott levelezést megismerni, azonban ehhez konkrét, legitim cél is szükséges.

Ezen célnak ténylegesnek és valósnak, a munkáltató tevékenységéhez, piaci helyzetéhez és a munkavállalók munkaköréhez igazodónak kell lennie. Ilyen lehet pl.: a távollévő munkavállaló feladatainak átvétele, el nem végzett feladatok dokumentálása a munkavégzés ellenőrzése körében, a munkavállaló teljesítményének értékelése, a munkáltató üzleti titkának védelme. Ezen túlmenően a munkáltatónak az email-fiók használatának konkrét ellenőrzése előtt közölnie kell a munkavállalóval, hogy az adott esetben milyen érdeke miatt kerül sor a munkáltatói intézkedésre, egyúttal a tiltakozási jogról is tájékoztatást kell adnia.

Az adatkezelés jogalapja

A munkáltatónak megfelelő jogalappal is rendelkeznie kell ahhoz, hogy ellenőrizze a munkavállaló céges e-mail fiókját. A NAIH joggyakorlata munkajogviszony esetén a munkáltatói jogos érdeket elfogadja az adatkezelés jogalapjaként, ezért a munkáltatónak az adatkezelés megkezdése előtt érdekmérlegelési tesztet kell végeznie. Az adatkezelés akkor lehet jogszerű, ha az adatkezelés a munkáltató jogszerű érdekének érvényesítéséhez szükséges, és ezt az érdeket nem előzi meg a munkavállaló vagy más személy valamely személyes adatok védelmét megkövetelő érdeke vagy alapvető joga és szabadsága.

A munkáltató akkor jár el a kellő gondossággal, ha az adatkezelés megkezdését megelőzően elvégzi az érdekmérlegelést, amelynek során azonosítja a saját vagy harmadik személy jogos érdekét, valamint a súlyozás ellenpontját képező munkavállalói érdeket, és csak akkor kezdi meg, illetve folytatja az adatkezelést, ha a két érdek összevetése alapján azt állapítja meg, hogy az érintett érdeke a saját érdekét nem előzi meg. Az érdekmérlegelés során mindig az adott eset konkrét tényei alapján, az érintettek észszerű elvárásait is figyelembe véve kell eljárni.

A munkáltatónak már előzetesen, a – később tárgyalt – szabályzat megalkotása során meg kell határoznia azt, hogy milyen céljai, érdekei miatt kerülhet sor az e-mail fiók ellenőrzésére, amely céloknak, érdekeknek ténylegesnek és valósnak, a munkáltató tevékenységéhez, piaci helyzetéhez és a munkavállalók munkaköréhez igazodóknak kell lenniük.

Az, hogy a munkavállaló magáncélú személyes adatai vonatkozásában a munkáltató adatkezelőnek minősül, nem jelenti egyúttal azt is, hogy az ilyen célból kezelt személyes adatok kezelése a részéről minden esetben jogszerű, hiszen, ha a munkáltató oldalán nem azonosítható ezen adatok kezelésének semmilyen jogszerű célja, illetve jogalapja, akkor az ilyen adatok kezelése nem lesz jogszerű, a munkáltató részéről az ilyen személyes adatok nem kezelhetők. A jogalap nélküli adatkezelés elsődleges jogszerű következménye, hogy a munkáltató – amint értesül ezen adatok kezelésének tényéről – megszünteti azok kezelését, azaz törli ezeket a rendszeréből. Ugyanakkor az adatok törlése mint adatkezelési művelet csak a munkavállaló érdekeinek figyelembe vételével, és mindenekelőtt az adatkezelés tisztességességére vonatkozó követelménynek a betartásával valósítható meg jogszerűen.

Megfelelő technikai, szervezési intézkedések

A jogszerűség és átláthatóság biztosítása érdekében a munkáltatónak célszerű egy belső szabályzatot alkotnia a céges e-mail fiók használatának, ellenőrzésének szabályairól. Ezáltal meg lehet előzni azt, hogy a munkavállalók és adott esetben más, a magánjellegű levelezésben szereplő érintettek személyes adatait is kezelje a munkáltató.

A belső szabályzatban az alábbiakról célszerű rendelkezni:

• használható-e magáncélra a céges e-mail fiók,
• az e-mail fiókról történő biztonsági másolat készítésének és megőrzésének, inaktiválásának a szabályai,
• mikor kerül sor az e-mailek végleges törlésére,
• az e-mail fiók használatának ellenőrzésére mikor, milyen módon, kinek a részvételével kerül sor, milyen jogai vannak a munkavállalónak az eljárás során.

A NAIH jó gyakorlatnak tekinti, ha a munkáltató bizonyos időközönként emlékezteti a munkavállalókat arra, hogy milyen előírások vonatkoznak a céges e-mail fiók használatára (pl.: a levelezőrendszerben megjelenik egy olyan tájékoztatás, hogy a munkavállaló az e-mail fiók használata során magáncélból ne küldjön levelet, vagy törölje azokat). Ezáltal biztosítható az, hogy a munkavállalók kiemelt figyelmet fordítsanak arra, hogy a céges e-mail fiókot a munkáltató rendelkezései szerint használják.

Az adatvédelmi hatóság egyik határozatában javasolta, hogy amennyiben magáncélra is használható a céges e-mail fiók, azokban hozzanak létre különálló mappát a magáncélú levelezésre, kizárva azokat a biztonsági mentések alól, és egyúttal lehetővé téve adott esetben a munkaviszony megszűnése után azok munkavállaló számára történő hozzáférhetővé tételét, illetve tényleges törlését.

Előzetes tájékoztatás

Ahhoz, hogy a céges e-mail fiók ellenőrzése jogszerű legyen, a munkáltatónak a konkrét ellenőrzés előtt részletes tájékoztatást kell biztosítania a munkavállaló számára. E tájékoztatást nem helyettesíti az előzőekben tárgyalt belső szabályzat.

A tájékoztatást a munkáltatónak a GDPR rendelkezései szerint kell megadnia, így ismertetnie kell, hogy:

• milyen célból, milyen munkáltatói érdekek miatt kerül sor az e-mail fiók ellenőrzésére (pl.: pénzügyi és jogi következmény elhárítása, üzleti titok védelme),
• a munkáltató részéről ki, milyen módon végezheti az ellenőrzést,
• milyen szabályok szerint kerül sor ellenőrzésre (fokozatosság elvének betartása), mi az eljárás menete,
• milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés lefolytatása

Az ellenőrzés nem korlátlan, kiemelt figyelmet kell fordítani a célhoz kötött adatkezelés elvén és a szükségesség-arányosság követelményén túl az érintettek magánszférájára is, hiszen adott esetben különféle, a munkaviszonyhoz nem kapcsolódó személyes adat is a munkáltató tudomására juthat, valamint harmadik személyek (az e-mailek küldői vagy címzettjei) adatai is megismerhetővé válnak a munkáltató számára.

A munkáltatónak a fokozatosság elvére figyelemmel lépcsőzetes ellenőrzési rendszert kell alkalmaznia, amelyben megfelelően érvényesülhet a személyes adatok védelme, illetve, hogy az ellenőrzés minél kisebb mértékben érintse a munkavállalók, harmadik személyek magánszféráját. Az ellenőrzés első lépéseként elegendő az e-mail cím és a levél tárgyának az ellenőrzése, hiszen sok esetben már pusztán az e-mail cím felépítéséből és az e-mail tárgyából is egyértelműen eldönthető, hogy az magáncélú-e vagy sem, így magáncélú e-mail esetén nem szükséges megismerni az e-mail tartalmát. Ez különösen abban az esetben fontos, ha a munkáltató engedélyezi a céges e-mail fiók személyes célú használatát, hiszen ekkor a munkavállalók magánjellegű leveleket küldhetnek és fogadhatnak. Az első lépés abban az esetben is elegendő, ha nem engedélyezett a munkahelyi postafiók magáncélú használata, mivel az e-mail címének és tárgyának megtekintése során a munkáltató meg tudja állapítani, hogy a munkavállaló betartotta-e a munkáltatói rendelkezést, így ugyancsak szükségtelen a levél tartalmának a megismerése, munkajogi szankció alkalmazására már ezen tény megállapítása alapján is sor kerülhet.

A munkavégzés céljából küldött levél tartalmát a munkáltató korlátozás nélkül megismerheti, ugyanakkor a NAIH gyakorlata szerint a magánjellegű e-mailek tartalmát a munkáltató nem jogosult megismerni, még abban az esetben sem, ha az ellenőrzés tényéről előzetesen tájékoztatta a munkavállalókat. Az ellenőrzés korlátja ez esetben a munkavállaló és azon nem munkavállaló harmadik személynek a személyes adatai védelméhez való joga, továbbá egyéb személyiségi joga (pl.: a magántitokhoz és a levéltitokhoz való jog), aki az e-mailt a munkavállalónak küldte vagy azt tőle kapta.

Az adatkezelés alapelveit és az ellenőrzésre okot adó körülményeket figyelembevéve kell ügyelni a fokozatosságra a részletekbe menő ellenőrzés során, így, ha meghatározott időszakban történt a feltételezett jogsértés, úgy elegendő az ebbe az időszakba tartozó e-mailek vizsgálata, ha pedig a feltételezés szerint több mellékletet tartalmazó levél útján történt egy munkavállalói jogsértés elkövetése, úgy elegendő az ilyen melléklettel rendelkező levelekre szűkíteni az ellenőrzés fókuszát.

A tisztességes adatkezelés elvének megfelelően az e-mail fiók ellenőrzésénél főszabályként biztosítani kell a munkavállaló jelenlétét. A munkavállaló előzetes tájékoztatása és – személyes, vagy ha ez nem biztosítható, meghatalmazottja, képviselője – jelenléte az ellenőrzésnél azért is szükséges, mert a munkavállaló és harmadik személyek különböző személyes adatai lehetnek a céges levelezőrendszerben, amelyek kezelésére a munkáltató – a személyes adat e jellege ellenőrzésén túl – nem jogosult. Ha az ellenőrzésnél a munkavállaló vagy képviselője jelen van és jelezheti valamely elektronikus levél tartalmának megtekintése előtt, hogy azok személyes adatokat tartalmaznak, akkor ezzel biztosítható, hogy a munkáltató ne sértse meg ezt a tilalmat.

A főszabálytól eltérően a hatóság egyes rendkívüli esetekben elfogadhatónak tartja, ha a munkavállaló nincs jelen (pl.: azonnali intézkedést igénylő esetekben vagy betegállományban lévő munkavállaló esetében), azonban ilyenkor is tájékoztatást kell nyújtani a munkavállaló számára a tervezett munkáltatói intézkedésről, továbbá lehetőséget kell biztosítani számára, hogy ha ő nem is tud jelen lenni, helyette meghatalmazottja, képviselője jelen legyen az ellenőrzésnél. Amennyiben ezen megelőző intézkedések ellenére a munkavállaló nem érhető el vagy nem jelenik meg sem személyesen, sem képviselője útján, akkor távollétében, független harmadik személy alkalmazásával is hozzá lehet férni az e-mail-fiókjához.

Az ellenőrzés során mindent meg kell tenni annak érdekében, hogy az ellenőrzés körülményei olyan módon legyenek rögzítve (adott esetben az ellenőrzés eredményében nem érdekelt személyek mint hitelesítő személyek jelenléte mellett vagy más megfelelő módon), hogy annak pontos menete, az annak során megismert adatok köre, azaz a ténylegesen elvégzett adatkezelési műveletek, és azok jogszerűsége utólag ellenőrizhető legyen, ezáltal az elszámoltathatóság elve érvényesüljön.

Összegzés

A jelen bejegyzésben röviden áttekintettük a munkahelyi e-mail fiók használatával, annak munkáltatói ellenőrzésével kapcsolatos lényegesebb szabályokat, amelyek útmutatóul szolgálhatnak a munkáltatók számára a megfelelő eljárásrendjük kialakításához.

Egy nem megfelelő érdekmérlegelés, az átlátható előzetes tájékoztatás hiánya, az ellenőrzés jogellenes lefolytatása könnyen jogsértés megállapításához vezethet, amelyen túl az adatvédelmi hatóság – az utóbbi évek gyakorlata alapján – akár milliós összegű adatvédelmi bírsággal is sújthatja a jogellenesen eljáró munkáltatókat.

A fentiekre tekintettel érdemes megfontolni hozzáértő adatvédelmi szakember közreműködésének igénybevételét, aki az adatkezelés célja és körülményei figyelembevételével tud segítséget nyújtani a jogszerű adatkezelés feltételeinek kialakításához, amely által minimális szintre szorítható az adatkezeléssel járó kockázatok köre és azok súlyossága.

A blogbejegyzésben leírtakkal összefüggő kérdések esetén a kapcsolatok menüpont alatti elérhetőségeken állunk szíves rendelkezésükre. A jelen blogbejegyzés kizárólag a tájékoztatás célját szolgálja, az nem minősül jogi tanácsadásnak; annak egyedi ügyben történő felhasználásáért a Récsényi Ügyvédi Iroda a jogi felelősségét kizárja.