« Flux noutăţi
Selected Top LegalVideo
JurisprudenţăCEDOCJUECCRÎCCJJurisprudenţa curentă ÎCCJDezlegarea unor chestiuni de dreptRILCurţi de apelTribunaleJudecătorii
Noutăţi legislativeProiecte legislativeMOF - Monitorul Oficial al RomânieiJOUE - Jurnalul Oficial al Uniunii Europene
Opinii

Aspecte de protecția datelor privind accesarea de către angajator a e-mailului de serviciu al angajatului, în lipsa acestuia din urmă
09.04.2021 | Nina LAZĂR

JURIDICE - In Law We Trust Video juridice
Nina Lazăr

Nina Lazăr

E-mailul este cea mai utilizată metodă de comunicare în cadrul companiilor, fiind rapidă și puțin costisitoare. În acest sens, companiile pun la dispoziția angajaților e-mailul de serviciu însă, nu întotdeauna reglementează în cadrul normelor interne și condițiile de utilizare, respectiv dacă angajatilor li se permite sau nu să utilizeze e-mailul de serviciu și în scop personal. Astfel, e-mailul de serviciu poate cuprinde și corespondența ce ține de viața privată a angajatului.

Să presupunem situația în care un angajat absentează de la locul de muncă deoarece este bolnav și nu și-a activat opțiunea de tip „out-of-office” prin care să indice persoana din cadrul companiei căreia sa-i fie transmise solicitările clienților cât timp acesta lipsește. Într-un astfel de context, angajatorul ar putea decide să acceseze e-mailul de serviciu al angajatului respectiv și să activeze opțiunea de redirecționare automată a mesajelor adresate acestuia, pentru a asigura astfel continuitatea activităților companiei.

Angajatorul poate considera că a acționat în interesul legitim al companiei. Însă, totodată, trebuie să țină cont de faptul că o astfel de intervenție intra sub incidența legislației privind protecția datelor cu caracter personal. În acest sens, angajatorul trebuie să efectueze diligențele necesare pentru a se asigura că drepturile angajatului în cauză sunt respectate, pentru a evita astfel o eventuală plângere a angajatului, în calitate de persoană vizată, și/sau o sancțiune aplicată de către autoritatea de supraveghere.

De altfel, Autoritatea pentru Protecția Datelor din Norvegia a sancționat recent o organizație, aplicând o amendă de 40.000 EUR, pentru configurarea ilegală a redirecționării automate a e-mailurilor unui angajat. Angajatorul a activat redirecționarea automată a e-mailurilor în contextul în care angajatul respectiv absenta de la locul de muncă, fiind bolnav. Investigația autorității de supraveghere s-a declanșat urmare a plângerii efectuate de către angajat. În urma investigației realizate, autoritatea de supraveghere a reținut faptul că acestă prelucrarea de date s-a realizat cu nerespectarea legislației naționale privind accesarea de către angajator a e-mailurilor angajatului, precum și a cerințelor Regulamentului General privind protecția datelor, respectiv faptul că prelucrarea datelor s-a realizat în lipsa unui temei juridic, fără informarea angajatului-persoana vizată, și cu nerespectarea obligației operatorului de a lua în considerare obiecțiile persoanei vizate.

Concluzii și recomandări:

• Compania ar trebui să aibă implementate politici/proceduri prin care să se reglementeze condițiile de utilizare a e-mailului de serviciu de către angajați, respectiv dacă și în ce măsură acesta poate fi utilizat și în scopuri personale, precum și condițiile în care se poate realiza accesarea e-mailului de serviciu de către angajator. Totodată, angajații ar trebui instruiți periodic cu privire la prelucrarea datelor cu caracter personal, și să fie testate ulterior pentru a se verifica nivelul de conștientizare a acestora.

• Nota de informare privind prelucrarea datelor cu caracter personal ale angajaților trebuie să cuprindă prevederi referitoare la monitorizarea e-mailului de serviciu, menționandu-se inclusiv scopurile în care se realizează o astfel de prelucrare (de ex., supravegherea îndeplinirii sarcinilor de serviciu, asigurarea continuității activităților companiei, etc.).

• Având în vedere că prelucrarea datelor este necesară în vederea realizării unui interes legitim al angajatorului, este recomandat să se asigure o analiză a interesului legitim documentată și să se pâstreze ca justificare a interesului legitim al operatorului în fața autorității de supraveghere.

• Angajatul (al cărui e-mail de serviciu face obiectul accesării de către angajator) ar trebui să aibă posibilitatea să realizeze o copie sau să șteargă datele ce țin de viața sa privată.

• Angajatorul ar trebui să consemneze în mod formal (de ex., într-un proces-verbal) și să realizeze în prezența unui martor independent accesarea e-mailului de serviciu în absența angajatului.

Av. Nina Lazăr, Associate WOLF THEISS

* Opinie susținută în legătură cu dezbaterea Accesarea fără drept a datelor cu caracter personal din propriul sistem informatic. Datele salariaților, ediția 449, organizată de Societatea de Științe Juridice (SSJ)

Cuvinte cheie: , , , ,
Secţiuni/categorii: DATA PROTECTION, Dreptul internetului, Dreptul muncii, JURIDICE.ro, Opinii, SELECTED TOP LEGAL, _CONTENT

Pentru toate secţiunile JURIDICE.ro click aici
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus Încurajăm utilizarea RNPM - Registrul Naţional de Publicitate Mobiliară Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează şi recomandă SmartBill

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.
PLATINUM Signature      

PLATINUM  ACADEMIC

GOLD                        

VIDEO   STANDARD