Preusmeritev in branje e-pošte nekdanjih zaposlenih nista dopustna
Okrajno sodišče je v sporu pritrdilo informacijskemu pooblaščencu, ki je že večkrat podal mnenje, da je branje službenega elektronskega predala nekdanjih zaposlenih nedopustno. Nekateri delodajalci pošto, ki prispe v elektronski predal nekdanjih zaposlenih, preusmerjajo na druge naslove – po lastnih navedbah, da bi laže zagotovili kontinuiteto delovnega procesa. Tega sedaj ne bodo smeli več početi, sledi iz potrditve odločbe IP v prekrškovnem postopku zoper dva delodajalca.
Da delodajalci ne smejo prebirati elektronske pošte zaposlenih, brskati po njihovih računalnikih ali spremljati njihovega internetnega prometa, je že dlje časa znano (pa tudi videonadzor v podjetju se mora vršiti tako, da ne snema v monitorje). Sivo področje pa so bili elektronski naslovi nekdanjih zaposlenih. Podjetja dostop do njih seveda ukinejo, vprašanje pa je, kaj storiti s pošto, ki še prihaja nanje. Bližnjica z avtomatsko preusmeritvijo na drugo osebo, ki je zadolžena za ustrezno področje, ni dopustna.
Informacijski pooblaščenec je že večkrat poudaril, da niti privolitev nekdanjega zaposlenega ni zadostni pogoj za zakonitost tega početja. Prejeta pošta vsebuje tudi elektronski naslov pošiljatelja, ki je tudi osebni podatek, zato bi teoretično morali pridobiti privoljenje vseh pošiljateljev. Okrajno sodišče je pritrdilo tudi globi, ki jo je informacijski pooblaščenec izrekel delodajalcema (4.170 evrov) in odgovornima osebama (830 evrov).
Kaj torej storiti z elektronskimi predali nekdanjih zaposlenih? Informacijski pooblaščenec priporoča, da zaposleni pred prenehanjem zaposlitve partnerjem pošlje sporočilo s kontaktom osebe, ki bo prevzela njegovo delo, podjetje pa ob zaprtju računa vzpostavi samodejni odzivnik, ki bo na nadaljnjo prejeto pošto na ukinjeni račun odgovoril z novimi kontaktnimi podatki.
Komentarji
Vlajke | 8.9.2015 | 10:43
Tole je zanimivo mnenje in sodba. Načeloma sem zelo za to, da se zasebnost varuje. Ampak tule me še kar moti en del: "Prejeta pošta vsebuje tudi elektronski naslov pošiljatelja, ki je tudi osebni podatek, zato bi teoretično morali pridobiti privoljenje vseh pošiljateljev." Kaj to pomeni v primeru administriranja in odpravljanja napak na poštnih strežnikih? Kot administrator imaš tipično možnost videti loge, ki lahko vsebujejo elektronske naslove zunanjih ljudi, ki so to pošto poslali. Ali se s tem izpostavljaš nevarnosti, da boš v prekršku? Ali pa če zadevo damo v fizični kontekst: Če v bloku poštar pusti eno pismo na poštnih predalnikih, ker ni našel nobenega, ki ustreza naslovniku ali je s tem kršil zakon o zaščiti osebnih podatkov? Izpostavil je naslov in ime tako naslovnika, kot tudi pošiljatelja.
Matjaž Klančar | 8.9.2015 | 10:52
Jaz bi rekel "Ne diraj lava dok spava!" :-)
Jure Forstnerič | 8.9.2015 | 10:53
Razumem, bi bilo potrebno preveriti pri kakih pravnih strokovnjakih... a sumim, da se težko najde pravnika, ki bi se spoznal na tehnikalije email strežnikov :-/
bostjanc | 8.9.2015 | 13:17
Zaposleni dela v marketingu. Gre iz podjetja. Gesla za MailChimp pa ni imel napisanega na post-it listku nalimenega na zaslon, tako da dostopa do MailChimpa nimamo. Tudi ponastavit gesla ne moremo, ker nimamo email naslova za ponastavitev. Kaj pa zdaj?
bostjanc | 8.9.2015 | 13:18
"... odločbe IP v prekrškovnem postopku ..." Kaj pomeni IP v tem kontekstu?
Vlajke | 8.9.2015 | 13:19
@bostjanc: Informacijski Pooblaščenec
Jure Forstnerič | 8.9.2015 | 13:20
V Mailchimp ni uporabnika, ki bi deloval kot administrator? Se pravi, da bi lahko vsaj izbrisal omenjeni račun?
bostjanc | 8.9.2015 | 13:27
On je bil edini uporabnik MailChimpa v firmi. Naslednji zaposleni bi rad to uporabljal, oz. vsaj dobil vse emaile. In tu so še ostale spletne storitve, ki so vezane na e-naslov (ne samo MailChimp).
Jure Forstnerič | 8.9.2015 | 13:31
Uf, take stvari je treba dokumentirat. In ločiti email, vezan na storitve, ki jih uporablja podjetje, ter email zaposlenih, ravno zaradi takih primerov. Sem sicer že srečal primer, ko je nekdo za neko lastno storitev uporabil generični službeni naslov (recimo info@podjetje.si). Z uporabniki je križ.
bostjanc | 8.9.2015 | 13:33
Treba je dokumentirat. Kdo pa to dejansko dela? Obstajajo kakšni dokumenti o tem? :)
Začetna stran | Predhodna stran | Stran: 1/2 | Naslednja stran | Zadnja stran