Ki olvashatja el a munkahelyi e-maileket?

A kérdésnél két jogosultság néz farkasszemet. A munkáltató ugyanis alapvetően jogosult az általa rendelkezésre bocsátott eszközök, mint például a számítógép vagy telefon használatának ellenőrzésére, a munkavállalót pedig megilleti a személyhez fűződő jogok és a személyes adatok védelmének a joga, így a magánlevelezés tartalma is védett.

A munkával kapcsolatos e-mailekről érdemes előre, írásban tájékoztatni

Dr. Fésü Gizella szerint a munkáltató akkor jár el helyesen, ha a munkavállalók által használt számítógép és különösen a levelezés ellenőrzését megelőzően a részletekről a munkavállalókat megfelelő formában tájékoztatja. Megfelelő forma lehet a munkaszerződésben vagy egy munkáltatói utasításban történő tájékoztatás is. A tájékoztatásnak ki kell terjednie arra, hogy az ellenőrzés milyen célból történik (például a látogatott internetes oldalak és a látogatás időtartamának megfigyelése a munkaidő alatti munkavégzés ellenőrzése okán), az adatokat meddig kezelik (a mentéseknek köszönhetően hány évig ellenőrizhető vissza a levelek tartalma), és az adatkezeléssel kapcsolatban milyen jogai vannak az érintett személynek. Lényeges, hogy nem elég a szóbeli tájékoztatás, a munkavállalónak ezt írásban is tudomásul kell vennie.

A munkaáltatói ellenőrzésnek minden esetben célhoz kötöttnek kell lennie, aminek a levelek ellenőrzése, megőrzése minden szakaszában meg kell felelnie. Többször foglalkozott az adatvédelmi biztos a munkahelyi e-mailek munkáltató általi ellenőrizhetőségével. A 40/K/2006-3. sz. alatti ügyben az akkori adatvédelmi biztos, dr. Péterfalvi Attila megállapításai szerint egyszerű a helyzet a munkavállalók egymás közti levelezésénél és azon leveleknél, amit a munkavállaló a munkaáltató ügyfeleinek küldött, akik az adatok kezeléséhez hozzájárultak (például a biztosítóknál az ügyfelek már a biztosítási ajánlat aláírásakor beleegyeznek az adataik kezelésébe). Itt a beleegyezés adott. Más a helyzet azonban az olyan harmadik személyeknek küldött, vagy a tőlük kapott e-maileknél, ahol ez a beleegyezés hiányzik, ők ugyanis nincsenek tisztában azzal, hogy a levelezés tartalmát valaki, esetünkben a munkáltató ellenőrizheti. Így van ez az adatvédelmi biztos álláspontja szerint még akkor is, ha a postafiókot kizárólag a munkavégzéshez bocsátotta rendelkezésre a munkáltató. Tartós távollét esetén a munkavállaló által megnevezett munkavállaló jogosult a munkahelyi postafiókot ellenőrizni, és a nem magán levelezést megtekinteni - itt azonban csak a kollégán múlik, hogy elolvassa az e-mailt vagy sem.

Speciális helyzetben van a rendszergazda, aki az informatikai rendszer védelme címén gyakorlatilag bármit megtekinthet, de korlátozások persze itt is érvényesülnek. Beletartozik ebbe a levelek tartalma is, ha azzal fenyegetnek, hogy vírust tartalmaznak.

Személyes levelek

A munkaáltató által rendelkezésre bocsátott e-mail címen túl a céges számítógépeken a magánlevelek sincsenek biztonságban. Előfordulhat ugyanis, hogy a megnyitást követően tárolódnak a munkáltató szerverén. A munkáltatók egy része a háttérben észrevétlenül futó, úgynevezett key-logger programokat használ, ami rögzíti, hogy a munkavállaló pontosan mire használja a számítógépet, még azt is megjegyzi, milyen billentyűt nyomott meg, köztük a jelszavakat is.

Célszerű tehát elővigyázatosnak lenni, és a munkahelyi számítógépet magáncélra nem használni. Ugyanis van egyrészt a jogszabály, amit be kellene tartani, másrészt a gyakorlat. A gyakorlatban pedig minden jogszabályi előírás ellenére a munkáltatók a munkavállalók tudta és beleegyezése nélkül ellenőrzik a számítógépeket, mindezt úgy, hogy azt még csak észre sem veszi a munkavállaló.