Kazna zbog nezakonitog pristupanja elektroničkoj pošti bivšeg zaposlenika

Norveško nadzorno tijelo kaznilo je neimenovanu tvrtku zbog nezakonitog pristupanja sadržaju elektroničke pošte bivšeg zaposlenika.

Odmah nakon prestanka radnog odnosa, pristupni podaci elektroničkoj pošti bivšeg zaposlenika su promijenjeni te je pristup omogućen direktoru tvrtke. Direktor je pristupao tom pretincu svaki dan tijekom narednih 6 tjedana, a ukupno mu je pristup bio omogućen duže od 5 mjeseci. Tvrtka se brani navodeći da je pristupanje pretincu bivšeg zaposlenika bilo nužno radi nastavka komunikacije s kupcima.

Norveško nadzorno tijelo postupilo je po prigovoru ispitanika, te je provelo istragu i ustanovilo da ne postoji valjana pravna osnova za ovakvo postupanje i da se radi o kršenju GDPR-a. Nadalje, tvrtka nije ispunila svoje obveze u skladu s člancima 13., 17. i 21. GDPR-a vezano za informiranje ispitanika, brisanje sadržaja pretinca elektroničke pošte i rješavanja prigovora ispitanika.

Nadzorno tijelo naložilo je tvrtki da uspostavi interne kontrole i procedure za pristupanje elektroničkoj pošti zaposlenika i bivših zaposlenika, te je izreklo kaznu u iznosu 150 tisuća kruna (oko 15 tisuća eura).

Na temu nadzora poslovne elektroničke pošte zaposlenika od strane poslodavca izjasnio se i AZOP, rekavši da je takva obrada dopuštena isključivo u iznimnim okolnostima te da je takav nadzor nužno detaljno propisati internim aktom.

Poslodavac može izvršiti uvid u poslovnu e-poštu kako bi zaštitio određena prava i interese i kako bi se zaštitio od mogućih nezakonskih poteza zaposlenika. No, u takvim slučajevima mora postojati ravnoteža između interesa poslodavca i prava na privatnost zaposlenika, odnosno prije mora zadovoljiti određene uvjete. Samo iznimne okolnosti (primjerice; sigurnosni incidenti, povreda radne dužnosti, odavanje poslovnih informacija konkurentu, sumnja na mobbing) mogu opravdati uvođenje nadzora sadržaja elektroničke komunikacije zaposlenika, ako vrijednost dobra koje se želi zaštititi spomenutim nadzorom i stupanj ugroze koji mu prijeti prevladava nad pravom na zaštitu privatnosti.

Uvažavajući specifičnosti radnog odnosa između zaposlenika i poslodavca traženje privole zaposlenika/potencijalnih zaposlenika bilo bi samo forma, a izostanak privole mogao bi dovesti zaposlenike u neravnopravan položaj. Nadzor elektroničke pošte mogu opravdati samo iznimne okolnosti i u slučaju uvođenja takvog nadzora isti je nužno detaljno propisati internim aktom.

– AZOP, najčešće postavljana pitanja, pitanje br. 26

Pročitajte više: datatilsynet.no | edpb.europa.eu