Tvrtka u Belgiji je nedavno kažnjena u iznosu od 15 tisuća eura zbog toga što nije zatvorila adresu elektroničke pošte bivšeg zaposlenika. U predmetnom slučaju, prošle su dvije i pol godine otkako je zaposlenik napustio tvrtku, a njegova adresa elektroničke pošte još je uvijek bila aktivna (u tehničkom smislu, nije bila deaktivirana).
Bez da duljimo o detaljima cijelog slučaja, o čemu možete više pročitati ovdje, fokusirajmo se na neke vrlo zanimljive zaključke belgijskog nadzornog tijela koji proizlaze iz odluke o kažnjavanju:
- Voditelj obrade bi trebao onemogućiti korištenje email računa (bivšeg) zaposlenika (ispitanika) najkasnije u trenutku kad zaposlenik napušta radno mjesto te ga o tome treba unaprijed obavijestiti.
- Voditelj obrade mora omogućiti automatske poruke kojima obavještava osobe koje pokušavaju komunicirati prema zaposleniku u pitanju da je osoba koju pokušavaju kontaktirati napustila tvrtku.
- Cijeli poštanski sandučić, kao i ranije spomenuta automatska poruka, moraju biti u potpunosti obrisani u razumnom roku, a belgijsko nadzorno tijelo preporuča da to bude najkasnije mjesec dana od odlaska zaposlenika. Napominju i da je moguće taj rok produžiti u slučaju kad iz tvrtke odlazi osoba koja je imala veliki opseg odgovornosti, no rok nikako ne bi trebao biti duži od tri mjeseca otkako je zaposlenik napustio tvrtku. Ovakvo zadržavanje poštanskog sandučića bivšeg zaposlenika može se smatrati legitimnim interesom tvrtke.
- Prije deaktivacije email računa potrebno je o tome obavijestiti zaposlenika koji je na odlasku kako bi imao dovoljno vremena pretražiti elektroničke poruke te privatne poruke proslijediti na svoju privatnu email adresu prije nego što napusti tvrtku.
- Kako bi se izbjegla potreba za pristupanjem poštanskom sandučiću nakon što je zaposlenik napustio tvrtku, elektroničke poruke koje su važne za nesmetano poslovanje organizacije trebaju se izdvojiti od ostale pošte prije nego što je zaposlenik napustio tvrtku i isključivo uz prisutnost tog zaposlenika.
Zanimljivo je da je i mišljenje koje je Agencija za zaštitu osobnih podataka objavila i prije nego što je stupila na snagu Opća uredba o zaštiti podataka vrlo slično gornjem mišljenju belgijskog nadzornog tijela. U navedenom mišljenju AZOP, među ostalim, daje i odgovore na pitanja roka čuvanja podataka bivših zaposlenika te (ne)postojanje prava poslodavca da pregledava službene mailove zaposlenikâ.