Professional Documents
Culture Documents
Magáncélra Használt Céges E-Mail Fiók - Cikk - 2023
Magáncélra Használt Céges E-Mail Fiók - Cikk - 2023
Noha napjainkban nagyobb reflektorfény vetül a munkahelyen történő social media használatra és
annak problémakörére, nem szabad megfeledkezni a kattintások során a céges e-mail címen keresztül
lebonyolított munkavállalói magáncélú használatról, valamint annak munkáltatói ellenőrzéséről sem.
Munkaeszköznek minősül a céges e-mail cím? Meddig és milyen módon ellenőrizhető a munkavállaló
céges levelezése? Mi a NAIH jelenlegi gyakorlata az ilyen jellegű ellenőrzésekkel kapcsolatban? A
jelen cikk a fenti kérdésekre keresi a választ és ad összefoglaló tájékoztatást a munkavállalók céges e-
mail címéhez tartozó levelezés munkáltatói ellenőrzésének egyes szabályairól.
A Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) 11/A. § rendelkezése
szabályozza a munkavállaló ellenőrzésére vonatkozó általános szabályokat, amelynek értelmében a
munkavállaló kizárólagosan a munkaviszonnyal összefüggő magatartása körében ellenőrizhető, tehát a
magánéletéhez fűződő magatartása kapcsán már nem. Amennyiben a két metszet összemosódna, úgy
ez utóbbi magatartás kapcsán ellenőrzésre csak akkor kerülhet sor, és a munkavállaló ezen
személyiségi joga csak akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével
közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. Az ilyen jellegű
ellenőrzés módjáról, feltételeiről és várható tartamáról, továbbá szükségességét és arányosságát
alátámasztó körülményekről a munkavállalót előzetesen írásban tájékoztatni kell.
A munkahelyi e-mail fiók ellenőrzésére bizonyos konkrét szabályok szigorú betartása mellett annak
céljából kerülhet sor, hogy a munkáltató megállapíthassa az üzleti titkok megőrzésére, a gazdasági
érdekeinek védelmére vonatkozó munkavállalói jogsértések, illetve a munkavállaló egyéb munkaköri
kötelezettségei megszegésének tényét, szükség esetén annak tartalmát.
A munkáltatók általi ellenőrzések során gyakori problémát jelent és kérdésként merül fel, hogy a fenti
eszköztár részét képezi-e a munkavállaló számára a munkáltató által biztosított „céges” e-mail fiók,
így annak használata során milyen szabályokra kell tekintettel lenni. A munkáltatók egy része sok
esetben alapvetésként tekint arra, hogy bármikor, bárhogyan ellenőrizheti a munkavállaló e-mail
fiókjának tartalmát hiszen, ha a fizikai eszközt (laptop, telefon) és a címet is a munkáltató biztosítja mi
korlátozhatná őt az ellenőrzésben?
A válasz kapcsán a jogszabályi környezet és az ismert NAIH döntések 1 fényében egy sokkal
árnyaltabb és szigorúbb kép körvonalazódik.
A NAIH eddigi és a témakört érintő döntései alapján általában azért került sor bírság kiszabására mert
az adatkezeléssel, valamint az ellenőrzéssel kapcsolatban jogellenes módon a munkáltató(k) vagy
egyáltalán nem tájékoztatták előzetesen a munkavállalót, vagy a tájékoztatásra, belső szabályozásra
csak részlegesen, a GDPR rendelkezéseinek és a jó gyakorlat figyelmen kívül hagyásával került sor.
Mi a jó gyakorlat?
A GDPR Rendelet nem írja elő kötelezően munkavállalókra vonatkozó adatvédelmi szabályzat
készítését, így annak tartalmi elemeit sem szabályozza. Minden esetben tehát a munkáltatónak, mint
adatkezelőnek kell mérlegelnie azt, hogy a társaság belső folyamatainak szabályozáshoz,
átláthatóságához szükséges-e ilyen szabályzat vagy sem. Amennyiben legalább egy munkavállaló
foglalkoztatására sor kerül az adott társaságnál, úgy álláspontom szerint javasolt és kifejezetten
hasznos adatvédelmi szabályzat alkalmazása, - többek között ezt támasztja alá a NAIH 2016. évi
munkahelyi adatkezelések alapvető követelményeiről szóló tájékoztatója is.
3
Mt. 51. § (2) bekezdés b) pontja alapján
4
NAIH/2019/769. sz. határozat 11. o
5
https://www.naih.hu/files/2016_11_15_Tajekoztato_munkahelyi_adatkezelesek.pdf [letöltés dátuma:
2023.01.18].