2. Cikkek
  3. Biztonság

Mikor olvashatja el a főnök a leveleimet?

Az elektronikus levelezés


it.news: Adatvédelmi szempontból egy munkahelyen a legtöbb gondot az elektronikus levelezés ellenőrzése, ellenőrizhetősége okozza. Hogyan lehet itt azt a bizonyos kényes egyensúlyt megteremteni?

M. L.: Mielőtt erre válaszolnék, tennék egy rövid kitérőt, mely általában érinti a magyar munkahelyi adatvédelmi szabályozást. Nálunk az a probléma, ellentétben néhány nyugati országgal, hogy a magyar szabályozás nem eléggé szituatív. Ezen azt értem, hogy munkahely és munkahely között biztonsági szempontból jelentős különbségek vannak. Például egy papírgyárban más módon kell ügyelni az adatok biztonságára, mint egy bankjegynyomdában, pedig mindkettő papírfeldolgozással foglalkozik. Vagy említhetem a különösen nagy kockázattal működő atomerőműveket. Az józan ésszel is belátható, hogy más típusú ellenőrzésnek kell alávetni egy, a paksi atomerőműben dolgozó lakatost, mint azt, aki Kovács István autóbontójában dolgozik. Ha megnézzük az európai gyakorlatot, akkor erre a szituatív megítélésre találunk is példákat. Így a francia törvény az ellenőrizhetőséget az adott munkahely jellegétől teszi függővé. Ez látszólag olyan nesze semmi, fogd meg jól rendelkezés, ám egy jól működő jogrendszerben, egy hatékonyan és önállóan gondolkodó bíró számára megteremti a mérlegelés lehetőségét, hogy az adott kerettörvények rendelkezéseit súlyozva tudja alkalmazni. Nálunk ez nem működik.

De visszatérve az elektronikus levelezésre. Meglátásom szerint ennek szabályozása is bizonyos gyakorlati problémákba ütközik. Ha ugyanis ma indul el egy vállalkozás, akkor egyszerűen azt mondhatja a tulajdonos (s ennek megfelelő munkaszerződést kötnek), hogy a cég szerverein csakis hivatalos levelezés intézhető, s ekkor minden e-mail hivatalos iratnak minősül, amelybe a főnök bármikor belenézhet. Egy már régóta működő cégnél azonban más a helyzet. Itt ugyanis az esetek nagy részében, tapasztalat híján, nem volt kikötve, hogy a vállalati e-mail címeket nem lehet magáncélra használni. Itt egy ma bevezetett tiltás bizonyosan jogsértéssel járna, hiszen a címet ismerő harmadik felek nem szerezhetnek erről tudomást, így az esetleges ellenőrzéskor a munkáltató olyan leveleket is olvashatna, amelyek a harmadik fél jogait sértik. Sérülne az az Európai Unióban is érvényes alapelv, hogy az ellenőrzés lehetőségéről előre kell tájékoztatást adni. Ha nem adom meg ezt az információt még időben, akkor ellenőrizni sincs jogom.


it.news: Tehát a mai magyarországi munkahelyi gyakorlatban és a jogi szabályozásban nem evidencia, hogy a munkahelyi e-mail címet csak hivatalos ügyek intézésére lehet használni?

M. L.: Abszolút nem, s ennek szabályozását nem is tartanám helyesnek. Vannak esetek, amikor egy ilyen korlátozást a munkahelyen belül elfogadhatónak és jogszerűnek tartok, de nem kivétel nélkül és általánosan. Magánvéleményem szerint az olyan e-mail címeket, melyek felépítése személynév@szerver, ellentétes tájékoztatás hiányában, mind magán, mind hivatali célra lehet használni. Azokat azonban, amelyek szerkezete cég_neve@szerver, nem részesíteném védelemben, hiszen személyes adat nem szerepel benne, az ilyen címre érkezett levelet feltehetően a cég több alkalmazottja is elolvashatja, s a cím ismeretében a harmadik fél is tudja, hogy ez a helyzet. Ám itt megint csapdahelyzetbe kerülhetünk. Hiszen a munkavállaló a nevére szóló e-mail címet használhatja magánlevelezésre is, ám ennek adatvédelmi szempontból helyes megközelítése a munkáltató számára problematikus. A munkáltatónak természetesen joga van ellenőriznie alkalmazottja hivatali levelezését, de az ilyen vegyes használatú postafiókban kavarognak a magán- és a hivatalos levelek. Ez egy roppant keservesen megoldható feladat, hiszen a cégvezetőnek jogában áll megismerni a cégiratokat, viszont – magam is találkoztam egy ilyen esettel – ha a szerződéstervezetekről folyó levélfolyamban ott van néhány levél, amely például az alkalmazott homoszexuális kapcsolataira utal, ennek megismerésére viszont nincs semmilyen joga.

it.news: Lehetséges megoldás volna Ön szerint, ha – mondjuk felmenő rendszerben – törvény írná elő, hogy a vállalati szervereken zajló levelezés csakis hivatali ügyekben legyen megengedett?

M. L.: Ez nem szituatív, durva megoldás lenne, hiszen vannak bizalmi szempontból rendkívül érzékeny munkahelyek, és vannak olyanok, ahol ez aligha merül fel. Újra csak mérlegelni kell. Azt például el tudom fogadni, hogy egy nemzetbiztonsági szerv vagy egy nagy autóipari konszern fejlesztőrészlegének szerveréről nem kerülhetnek ki ellenőrizetlen adatok.

A cikk még nem ért véget, kérlek, lapozz!

2. Az elektronikus levelezés
1. Jeremy Bentham és az egyensúly 2. Az elektronikus levelezés 3. Egyeztetés és megegyezés

Azóta történt

Előzmények

  • A Google az USA legjobb munkahelye

    A Fortune felmérése szerint a Google Inc. Amerika legvonzóbb munkaadója.

    Mérleg 0

  • Munkahelyi paparazzók

    A „tréfás kedvű” kollégák mobillal készített videói komoly családi perpatvarokhoz vezethetnek.

    Közösségi média 5

  • A főnök olvassa a leveleim!

    A gyakorlatban holnaptól alkalmazandó törvény már teljes felhatalmazást ad a munkahelyi digitális tevékenység rögzítésére az USA-ban.

    Társadalom 32

  • IDC-konferencia Budapesten

    2006. november 28-án Magyarországra érkezik az IDC 2006-os kelet-közép-európai közüzemi és energetikai konferenciasorozata.

    Mérleg 0