Hľadáte niečo konkrétne?

Skúste zadať kľúčové slovo/-á.

  /     /  GDPR   /  Pribúdajú pokuty za porušenia ochrany osobných údajov zamestnancov pri emailovej komunikácii na pracovisku
ochrana osobných údajov e-mail

Pribúdajú pokuty za porušenia ochrany osobných údajov zamestnancov pri emailovej komunikácii na pracovisku

GDPR

Je pracovná emailová adresa zamestnanca osobný údaj?

Vo väčšine prípadov je pracovná emailová adresa osobný údaj. Emailová adresa môže identifikovať meno, priezvisko a pracovisko zamestnanca. Výnimkou sú všeobecné emailové adresy (napr. info@), z názvu ktorých nie je možné konkrétneho zamestnanca identifikovať.

Zamestnávatelia nepotrebujú súhlas zamestnanca na poskytovanie a zverejňovanie jeho pracovnej emailovej adresy. To sa však netýka obsahu emailovej komunikácie, ku ktorému musí zamestnávateľ pristupovať nielen v súlade s GDPR, ale aj Zákonníkom práce.

Prečo je obsah emailovej komunikácie zamestnanca chránený?

Pracovné emaily obsahujú obrovské množstvo osobných údajov, ktorých spracúvanie podlieha pravidlám GDPR. Okrem toho, emailová schránka zamestnanca bežne obsahuje aj súkromné informácie zamestnanca, ak zamestnanec pracovný email použil aj na súkromné účely.

Súčasne platí, že zákaz používania pracovných emailov na súkromné účely na pracovisku, zamestnávateľa nijakým spôsobom nezbavuje jeho povinností podľa GDPR a Zákonníka práce.

Kedy môže zamestnávateľ obsah emailovej komunikácie spracúvať?

Zamestnávateľ môže spracúvať obsah emailov zamestnanca len, ak má na to právny základ podľa GDPR a súčasne je takýto postup v súlade so Zákonníkom práce.

Každé spracúvanie osobných údajov sa musí opierať o jeden z právnych základov určených GDPR. Niektorí zamestnávatelia sa snažia odôvodniť prístup k emailom zamestnancov na základe pracovnej zmluvy. Avšak prístup zamestnávateľa k emailom zamestnanca, vo všeobecnosti, nie je potrebný na plnenie pracovnej zmluvy, takže tento právny základ je ťažko obhájiteľný.

Ďalším právnym základom, ktorý sa môže zvažovať, je súhlas zamestnanca. Avšak súhlas, ako právny základ, má niekoľko nevýhod:

  • Zvyčajne je ťažké získať platný súhlas od zamestnancov, pretože vzťah nadradenosti a podradenosti medzi zamestnancom a zamestnávateľom môže spochybniť jeho dobrovoľnosť. Zamestnanec sa môže cítiť byť nútený udeliť súhlas, aby vyhovel zamestnávateľovi, čo okamžite robí súhlas neplatným.
  • Získanie súhlasu nie je zaručené. Zamestnanci napríklad len ťažko budú súhlasiť s prístupom k ich emailom, keď je cieľom zamestnávateľa získať dôkazy proti nim pre podozrenie z porušenia pracovnej disciplíny.
  • Okrem toho, je možné súhlas kedykoľvek odvolať, čím sa stáva menej istým základom pre spracúvanie.
  • Nakoniec, v prípade bývalých zamestnancov môže byť nemožné získať súhlas, ak neexistuje spôsob, ako ich kontaktovať.

Ďalším možným právnym základom pre prístup k emailom je oprávnený záujem zamestnávateľa. Tento základ si vyžaduje vykonanie posúdenia oprávneného záujmu cez tzv. test proporcionality. V teste proporcionality sa identifikuje zákonnosť dôvodov na prístup k emailom, analyzuje sa nevyhnutnosť a primeranosť spracúvania údajov a posúdi sa, či práva a slobody dotknutých osôb neprevažujú nad záujmami zamestnávateľa.

Okrem vyššie uvedeného, zamestnávateľ je povinný postupovať v súlade s § 13 ods. 4 Zákonníka práce, podľa ktorého môže zamestnávateľ monitorovať emailovú komunikáciu len v prípade, ak:

  • má na to vážny dôvod,
  • vážny dôvod spočíva v osobitnej povahe jeho činnosti,
  • ide o zásah do súkromia na pracovisku zamestnávateľa,
  • o monitorovaní upovedomil dotknutých zamestnancov,
  • monitorovanie zamestnancov prerokoval so zástupcami zamestnancov.

Upozorňujeme, že splnenie týchto podmienok musí vedieť zamestnávateľ preukázať, ideálne písomne právnou analýzou a určením pravidiel monitorovania. Za monitorovanie emailov sa považuje napr. aj presmerovanie emailov odídeného zamestnanca na iných zamestnancov.

Dozorné orgány udeľujú vysoké pokuty

Maďarsko už má v tejto oblasti vydané rozhodnutia, v ktorých dozorný orgán odporúča zamestnávateľom, aby vopred informovali zamestnancov o plánoch prístupu k ich emailom, poskytli im možnosť kontroly údajov a umožnili zamestnancom byť prítomní počas tohto prístupu alebo zabezpečili prítomnosť zástupcu zamestnancov na ochranu ich záujmov.

V júni 2021 nórsky úrad na ochranu údajov udelil zamestnávateľovi pokutu 13 000 eur za prístup k emailovému účtu zamestnanca počas šiestich týždňov po jeho odchode zo spoločnosti. Podľa dozorného orgánu neexistuje žiadny právny základ, ktorý by odôvodňoval takýto postup. Podľa nórskeho úradu, zamestnávatelia musia mať oprávnený záujem, prístup k emailom musí byť nevyhnutný na presadzovanie tohto záujmu a záujem zamestnávateľa musí prevážiť nad právami zamestnanca. Napr. môže ísť o zabezpečenie prevádzky podniku alebo existenciu dôvodného podozrenia, že zamestnanec hrubo porušuje pracovnú disciplínu.

Taliansky dozorný orgán uložil pokutu 10 000 eur za pokračovanie v používaní emailu zamestnanca po skončení pracovného pomeru a za prístup k jeho 34 000 emailom. Úrad kritizoval, že spoločnosť vopred neinformovala zamestnanca o tomto postupe a nemala prijaté žiadne predpisy na používanie nástrojov IT.

Rozhodnutie Krajského pracovného súdu v Nemecku skúmalo prípustnosť používania emailov ako dôkazov v súdnych konaniach proti zamestnancom. Súd vysvetlil, že ak zamestnávateľ povolí len pracovné používanie komunikačných nástrojov, má širšie, aj keď nie absolútne, prístupové práva. Ak je však súkromné použitie povolené alebo tolerované, prístup k e-mailom si vyžaduje včasné informovanie zamestnanca, poskytnutie možnosti ukladať súkromné správy oddelene a zákaz skrytého monitorovania ich obsahu.

Pravidlá prístupu k emailovým schránkam zamestnancov

Vo svetle týchto rozhodnutí musia zamestnávatelia pristupovať k emailovej komunikácii zamestnancov mimoriadne opatrne. Nevyhnutné je najmä vypracovať:

  • právnu analýzu podľa Zákonníka práce, ktorá preukáže, či plánovaný postup zamestnávateľa je zákonný,
  • test proporcionality podľa GDPR (ak si zamestnávateľ zvolí ako právny základ oprávnený záujem),
  • komplexnú politiku o pravidlách používania a kontroly emailovej komunikácie,
  • informačný dokument a sprístupniť ho zamestnancom pred prístupom zamestnávateľa k ich emailom, poskytnúť im možnosť ochrániť svoje súkromné informácie (napr. výmazom, označením emailov ako súkromné a pod.) a zúčastniť sa pri samotnom prístupe (či už osobne alebo prostredníctvom zástupcu).

Súčasne je nevyhnutné dodržiavať zásadu minimalizácie údajov, napr. tým, že sa nebude robiť export všetkých emailov zamestnanca, ale len tých, ktoré sú na ochranu záujmov zamestnávateľa nevyhnutné.

Prístupom zamestnávateľa zvyčajne dochádza k spracúvaniu údajov s vysokým dopadom na práva a slobody zamestnancov. Každý prípad je však iný a neexistujú presne určené pravidlá a aj malé odchýlky v postupoch môžu viesť k rôznym právnym následkom.

Potrebujete pomôcť s nastavením pravidiel pri používaní emailovej komunikácie tak, aby bola v súlade s GDPR a Zákonníkom práce? Neváhajte nás kontaktovať na avris@avris.sk.

SÚVISIACE ČLÁNKY

Prihláste sa k odberu nášho Newslettra.

    Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov.

    Odoslaním e-mailovej adresy súhlasím so zasielaním Newslettra e-mailom. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

    Registrácia

    Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

    Odoslaním údajov súhlasím s ich spracúvaním na účely registrácie. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

    Resetovať heslo

    Radi Vám pomôžeme

      Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov