A kérdésnél két jogosultság néz farkasszemet: a munkáltató ugyanis alapvetően jogosult az általa rendelkezésre bocsátott eszközök (például számítógép, telefon) használatának ellenőrzésére, a munkavállalót pedig megilleti a személyhez fűződő jogok és a személyes adatok (így a magánlevelezés tartalma is) védelmének a joga.
Munkahelyi e-mailek
A munkáltató akkor jár el helyesen, ha a munkavállalók által használt számítógép és különösen a levelezés ellenőrzését megelőzően a részletekről a munkavállalókat megfelelő formában tájékoztatja – mondta el a hvg.hu-nak a D.A.S. Jogszerviz szakértője, dr. Fésü Gizella. Megfelelő forma lehet a munkaszerződésben vagy egy munkáltatói utasításban történő tájékoztatás is. A tájékoztatásnak ki kell terjednie arra, hogy az ellenőrzés milyen célból történik (pl. a látogatott internetes oldalak és a látogatás időtartamának megfigyelése a munkaidő alatti munkavégzés ellenőrzése okán), az adatokat meddig kezelik (például a mentéseknek köszönhetően hány évig ellenőrizhető vissza a levelek tartalma), és az adatkezeléssel kapcsolatban milyen jogai vannak az érintett személynek. Lényeges, hogy nem elég a szóbeli tájékoztatás, a munkavállalónak ezt írásban is tudomásul kell vennie.
A munkaáltató ellenőrzésének minden esetben célhoz kötöttnek kell lennie, aminek a levelek ellenőrzése, megőrzése minden szakaszában meg kell felelnie. Többször foglalkozott az adatvédelmi biztos a munkahelyi e-mailek munkáltatói általi ellenőrizhetőségével kapcsolatban.
A 40/K/2006-3. sz. alatti ügyben, az akkori adatvédelmi biztos, dr. Péterfalvi Attila megállapításai szerint egyszerű a helyzet a munkavállalók egymás közti levelezésénél és azon leveleknél, amit a munkavállaló a munkaáltató ügyfeleinek küldött, akik az adatok kezeléséhez hozzájárultak (például a biztosítóknál az ügyfelek már a biztosítási ajánlat aláírásakor belelegyeznek az adataik kezelésébe). Itt a belegyezés adott. Más a helyzet azonban az olyan harmadik személyeknek küldött, vagy a tőlük kapott e-maileknél, ahol ez a belegyezés hiányzik, ők ugyanis nincsenek tisztában azzal, hogy a levelezés tartalmát valaki (esetünkben a munkáltató) ellenőrizheti. Így van ez az adatvédelmi biztos álláspontja szerint még akkor is, ha a postafiókot kizárólag a munkavégzéshez bocsátotta rendelkezésre a munkáltató. Tartós távollét esetén a munkavállaló által megnevezett munkavállaló jogosult a munkahelyi postafiókot ellenőrizni, és a nem magán levelezést megtekinteni (itt azonban csak a kollégán múlik, hogy elolvassa az e-mailt vagy sem).
Speciális helyzetben van a rendszergazda, aki az informatikai rendszer védelme címén gyakorlatilag bármit megtekinthet (korlátozások persze itt is érvényesülnek). Beletartozik ebbe a levelek tartalma is, ha azzal fenyegetnek, hogy vírust tartalmaznak – tette hozzá a D.A.S. Jogszerviz szakértője.
Személyes levelek
Dr. Fésü Gizella azt is elmondta, hogy a munkaáltató által rendelkezésre bocsátott e-mail címen túl a céges számítógépeken a magánlevelek sincsenek biztonságban. Előfordulhat ugyanis, hogy a megnyitást követően tárolódnak a munkáltató szerverén. A munkáltatók egy része a háttérben észrevétlenül futó úgynevezett key-logging programokat használ, ami rögzíti, hogy a munkavállaló pontosan mire használja a számítógépet, még azt is megjegyzi, milyen billentyűt nyomott meg (köztük a jelszavakat is).
Célszerű tehát elővigyázatosnak lenni, és a munkahelyi számítógépet magáncélra nem használni. Ugyanis van egyrészt a jogszabály, amit be kellene tartani, másrészt a gyakorlat. A gyakorlatban pedig minden jogszabályi előírás ellenére a munkáltatók a munkavállalók tudta és beleegyezése nélkül ellenőrzik a számítógépeket, mindezt úgy, hogy azt még csak észre sem veszi a munkavállaló.
