Feralis

Privacy Center Rijeka

en hr
Feralis
CONTACT DETAILS
feralis@feralis.hr HR +385 91 7881535, +385 99 5639746
BUSINESS DETAILS

Registration number: 8004472

OIB: 10548359023

IBAN: HR1224020061100940597 (Erste bank)

SWIFT/BIC: ESBCHR22

  • Početna
  • Usluge
  • DPO klub
  • DPO trgovina
  • DPO magazin
  • O nama
  • Kontakt

E-mail adresa bivšeg zaposlenika & GDPR: ograničenja i preporuke

E-mail adresa bivšeg zaposlenika & GDPR: ograničenja i preporuke

E-mail adresa bivšeg zaposlenika & GDPR: ograničenja i preporuke

13.01.2021. 08:00:00

Zaštita osobnih podataka DPO praksa

Emailovi su oblik komunikacije bez koje kompanije praktički ne mogu poslovati.

Kroz vrijeme, u emailovima ostaje zadržana velika količina poslovnih informacija i znanja o kompaniji, a kroz dinamiku poslovanja mnogi upravo u emailovima drže svojevrsnu i jedinu arhivu. Poslodavcu je ta arhiva važna iz nekoliko razloga, od kojih su najčešći dokazivanje u sporovima i parnicama pred regulatornim i zakonskim tijelima, u njima su informacije koje su neophodne za kontinuitet poslovanja ključnih poslovnih procesa za kompaniju, ali to mogu biti i vitalne informacije vezane za vanjske partnere i dobavljače.

No, što se događa kada zaposlenik, čija je email arhiva važna kompaniji, odlazi iz kompanije te ima li kompanija pravo na njegov email i nakon njegovog odlaska?

Poslodavac može izvršiti uvid u poslovnu e-mail adresu, kao i upotrebljavati adresu e-pošte za vrijeme rada i nakon prekida radnog odnosa kako bi zaštitio određena prava i interese, dobio efikasan uvid u poslovni proces i kako bi se zaštitio od mogućih nezakonskih poteza zaposlenika. No, u takvim slučajevima mora postojati ravnoteža između interesa poslodavca i prava na privatnost zaposlenika.

Zakoniti temelj za upotrebu adrese e-pošte za vrijeme radnog odnosa i nakon njegova prekida može biti "legitimni interes tvrtke kako bi se osiguralo dobro funkcioniranje organizacije i kontinuitet njezinog rada".

Prilikom odlaska radnika iz tvrtke moguća je situacija da je potrebno sačuvati određeni sadržaj ili da je potrebno dio sadržaja e-mail sandučića oporaviti za pravilno funkcioniranje organizacije. To se tada mora napraviti prije odlaska zaposlenika i u njegovoj prisutnosti. Informacije o blokiranju e-mail sandučića zaposleniku se moraju pružiti unaprijed [ne izričito, ali vjerojatno putem IT politike].


Automatski odogovor pošiljatelju
Prije blokiranja e-mail sandučića zaposlenika koja sadrži njegovo ime i prezime ili je mail adresa internim aktima vezana samo za tog zaposlenika, treba se aktivirati automatski odgovor kojim se obavještava pošiljatelja da e-mail adresa više nije aktivna.

Takav automatski odgovor sadržava:
  • naznaku da osoba više ne vrši svoju ulogu u organizaciji; i
  • novi kontakt relevantne osobe za kontakt.
Poslodavac treba blokirati e-mail zaposlenika [tj. učiniti ga nedostupnima], najkasnije "na dan njihovog stvarnog odlaska".

Legitimni interes za daljnju obradu e-mail sandučića prestaje nakon proteka maksimalnog vremenskog okvira za automatski odgovor pošiljatelju. Takav rok može biti, primjerice, do proteka 3 mjeseca od dana odlaska radnika, no on može biti i drugačije utvrđen ovisno o potrebama organizacije. Prestanak legitmnog interesa koji je utvrđen kao valjana osnova za nadzor e-mail pošte zaposlenika za vrijeme i nakon prestanka radnog odnosa, odnosi se i na sve kopije emailova na drugim lokacijama (npr. cloud, interni server itd) nakon gašenja email adrese.

Koje uvjete je potrebno prethodno zadovoljiti?

Zaposlenik koji ima pristup internetu u vrijeme radnog vremena prije svega treba biti upoznati s tehničkim i organizacijskim mjerama zaštite koje su poduzete od strane poslodavca, s načinom upotrebe službenog e-maila, pod kojim uvjetima se mogu koristiti službeni mailovi za privatne potrebe, smiju li se koristiti privatne e-mail adrese za vrijeme radnog vremena, koji je postupak za otvaranje službenog e-maila od strane poslodavca u slučaju duljeg odsustva radnika, način postupanja s e-mail adresom nakon prestanka radnog odnosa i način obavještavanja radnika o eventualno provedenim procedurama nakon njegova odlaska (npr. obavijest o produženju automatskog odgovora), i drugo.

Potrebno je istaknuti da onda kada poslodavac zadržava i uređuje pravo pristupa e-mailu svog zaposlenika, mora strogo zabraniti upotrebu službenog e-maila u privatne svrhe ili organizirati na način da temeljna prava zagarantirana Ustavom ne budu prekršena kod pristupa privatnoj korespondenciji.

Zaposlenik bi o svemu navedenom trebao biti obaviješten već prilikom samog zapošljavanja, a isto je preporuka učiniti upoznavanjem radnika s IT pravilnikom, određenom politikom ili drugim aktom organizacije kojim se takvo postupanje poslodavca uređuje.

Iz navedenog vidimo da je poslodavcu dozvoljeno nadzirati korištenje interneta i elektroničke pošte svojih zaposlenika te sukladno Općoj uredbi  za isto  ima zakonitu osnovu u legitimnom interesu koji prethodno treba biti pravilno utvrđen kako bi mogao kontrolirati i urediti informatičke sisteme i pristup internetu na način na koji istome najbolje odgovara. Međutim, takvo postupanje potrebno je jasno urediti i s njime zaposlenika prethodno upoznati te pri tome nastojati zaštiti privatnost radnika u što većoj mjeri kako ne bi došlo do povrede osobnih podataka i mogućih kažnjavanja.

Autori: Ines I Marko Krečak, DPO FERALIS


Naše kolumne:
SEEbiz: E-mail adresa bivšeg zaposlenika
GLAS ISTRE Novine: Mala obiteljska tvrtka kažnjena s 15 000 E zbog kršenja GDPR

Povezane teme:
Nadzor e-pošte i interneta
Ugašena prva web stranica u Hrvatskoj zbog kršenja GDPR
Vodič za uređenje web stranice u skladu s GDPR

Povezane usluge:
Službenik za zaštitu podataka - vanjski
Uređenje organizacijskih mjera zaštite web stranice u skladu s GDPR






HR DPO - UČLANI SE

Kategorije
  • Zaštita osobnih podataka
  • GDPR & osjetljivi podaci
  • GDPR & mediji, photo
  • DPO praksa
  • Magazin
Korisni linkovi
  • AZOP - Agencija za zaštitu podataka
  • Europski nadzornik za zaštitu podataka
  • EDPB - Europski odbor za zaštitu podataka
  • Europska komisija
  • EUR-Lex
GDPR korisni dokumenti
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe o zaštiti podataka
  • Direktiva 2002/58 (E-privacy)
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe
  • Smjernice o službenicima
  • Smjernice o transparentnosti
  • Smjernice o privoli
  • Smjernice o procijeni učinka
  • Smjernice o obavješćivanju o povredi
  • Smjernice o voditeljima i izvršiteljima obrade
  • Smjernice o novčanim kaznama
  • Smjernice o obradi putem video uređaja EN
  • Smjernice o prenosivosti podataka
  • Smjernice o automatiziranom donošenju odluka i izradi profila
  • WP mišljenje o obradi podataka na radnom mjestu
  • WP mišljenje o obradi za potrebe transparentnosti u javnom sektoru
  • WP mišljenje o "otvorenim podacima"
  • WP mišljenje o anonimizaciji
  • WP mišljenje o enkripciji
  • WP mišljenje u prijedlogu E-privacy
  • EDPS o obradi podataka u javnom sektoru
  • EDPS o digitalnoj etici

Copyright © 2021 Feralis

Ova stranica koristi kolačiće kako bi se osiguralo bolje korisničko iskustvo i funkcionalnost stranica. Za nastavak pregleda i korištenje kliknite "Slažem se".
Slažem se
Upravljanje kolačićima
Bitni kolačići web stranice
Google Analytics
Google Tag Manager