Secţiuni » Arii de practică » Protective » Dreptul muncii
Dreptul muncii
ConferinţeDezbateriCărţiProfesionişti

Aspecte de protecția datelor privind accesarea de către angajator a e-mailului de serviciu al angajatului, în lipsa acestuia din urmă
09.04.2021 | Nina LAZĂR

Secţiuni: Content, Cyberlaw, Data protection, Dreptul muncii, Opinii, Selected
JURIDICE - In Law We Trust
Nina Lazăr

Nina Lazăr

E-mailul este cea mai utilizată metodă de comunicare în cadrul companiilor, fiind rapidă și puțin costisitoare. În acest sens, companiile pun la dispoziția angajaților e-mailul de serviciu însă, nu întotdeauna reglementează în cadrul normelor interne și condițiile de utilizare, respectiv dacă angajatilor li se permite sau nu să utilizeze e-mailul de serviciu și în scop personal. Astfel, e-mailul de serviciu poate cuprinde și corespondența ce ține de viața privată a angajatului.

Să presupunem situația în care un angajat absentează de la locul de muncă deoarece este bolnav și nu și-a activat opțiunea de tip „out-of-office” prin care să indice persoana din cadrul companiei căreia sa-i fie transmise solicitările clienților cât timp acesta lipsește. Într-un astfel de context, angajatorul ar putea decide să acceseze e-mailul de serviciu al angajatului respectiv și să activeze opțiunea de redirecționare automată a mesajelor adresate acestuia, pentru a asigura astfel continuitatea activităților companiei.

Angajatorul poate considera că a acționat în interesul legitim al companiei. Însă, totodată, trebuie să țină cont de faptul că o astfel de intervenție intra sub incidența legislației privind protecția datelor cu caracter personal. În acest sens, angajatorul trebuie să efectueze diligențele necesare pentru a se asigura că drepturile angajatului în cauză sunt respectate, pentru a evita astfel o eventuală plângere a angajatului, în calitate de persoană vizată, și/sau o sancțiune aplicată de către autoritatea de supraveghere.

De altfel, Autoritatea pentru Protecția Datelor din Norvegia a sancționat recent o organizație, aplicând o amendă de 40.000 EUR, pentru configurarea ilegală a redirecționării automate a e-mailurilor unui angajat. Angajatorul a activat redirecționarea automată a e-mailurilor în contextul în care angajatul respectiv absenta de la locul de muncă, fiind bolnav. Investigația autorității de supraveghere s-a declanșat urmare a plângerii efectuate de către angajat. În urma investigației realizate, autoritatea de supraveghere a reținut faptul că acestă prelucrarea de date s-a realizat cu nerespectarea legislației naționale privind accesarea de către angajator a e-mailurilor angajatului, precum și a cerințelor Regulamentului General privind protecția datelor, respectiv faptul că prelucrarea datelor s-a realizat în lipsa unui temei juridic, fără informarea angajatului-persoana vizată, și cu nerespectarea obligației operatorului de a lua în considerare obiecțiile persoanei vizate.

Concluzii și recomandări:

• Compania ar trebui să aibă implementate politici/proceduri prin care să se reglementeze condițiile de utilizare a e-mailului de serviciu de către angajați, respectiv dacă și în ce măsură acesta poate fi utilizat și în scopuri personale, precum și condițiile în care se poate realiza accesarea e-mailului de serviciu de către angajator. Totodată, angajații ar trebui instruiți periodic cu privire la prelucrarea datelor cu caracter personal, și să fie testate ulterior pentru a se verifica nivelul de conștientizare a acestora.

• Nota de informare privind prelucrarea datelor cu caracter personal ale angajaților trebuie să cuprindă prevederi referitoare la monitorizarea e-mailului de serviciu, menționandu-se inclusiv scopurile în care se realizează o astfel de prelucrare (de ex., supravegherea îndeplinirii sarcinilor de serviciu, asigurarea continuității activităților companiei, etc.).

• Având în vedere că prelucrarea datelor este necesară în vederea realizării unui interes legitim al angajatorului, este recomandat să se asigure o analiză a interesului legitim documentată și să se pâstreze ca justificare a interesului legitim al operatorului în fața autorității de supraveghere.

• Angajatul (al cărui e-mail de serviciu face obiectul accesării de către angajator) ar trebui să aibă posibilitatea să realizeze o copie sau să șteargă datele ce țin de viața sa privată.

• Angajatorul ar trebui să consemneze în mod formal (de ex., într-un proces-verbal) și să realizeze în prezența unui martor independent accesarea e-mailului de serviciu în absența angajatului.

Av. Nina Lazăr, Associate WOLF THEISS

* Opinie susținută în legătură cu dezbaterea Accesarea fără drept a datelor cu caracter personal din propriul sistem informatic. Datele salariaților, ediția 449, organizată de Societatea de Științe Juridice (SSJ)

Cuvinte cheie: , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

JURIDICE CORPORATE
JURIDICE MEMBERSHIP
Juristi
JURIDICE pentru studenti









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti