Tyto otázky si určitě už někdy pokládal každý zaměstnavatel. Situace, kdy stávající zaměstnanci přijdou za pracovníky IT oddělení a domáhají se přístupu k e-mailům bývalého kolegy s argumentem, že jim zapomněl přeposlat důležitou informaci, není nikterak výjimečná.
Obecně platí, že zaměstnavatel není oprávněn vstupovat do pracovní e-mailové schránky (bývalého) zaměstnance a seznamovat se s e-maily obsaženými v e-mailové schránce, jelikož by takovým jednáním porušil právo (bývalého) zaměstnance na soukromí. K prolomení daného zákazu může dojít jen ve výjimečných a odůvodněných situacích, kdy jiná ochrana oprávněnému zájmu zaměstnavatele reálně není možná. V opačném případě se zaměstnavatel může dostat do křížku jak s obecným nařízením o ochraně osobních údajů (GDPR), tak zákoníkem práce.
Pravidla pro využívání pracovního mailu
Jak by tedy měl zaměstnavatel postupovat v praxi?
V první řadě by měl nastavit jednoznačná pravidla pro využívání zařízení IT, včetně služební e-mailové schránky. Nejlepším řešením je, aby byla tato pravidla součástí pracovního řádu. Zároveň je nutné tato pravidla srozumitelně komunikovat na všechny zaměstnance. Součástí definovaných pravidel by mělo být i určení, zda lze některé nástroje zaměstnavatele, například mailovou schránku, využívat i pro soukromé účely či nikoliv.
Ani v případě, kdy je využívání služební e-mailové schránky pro soukromé účely zakázáno, nemůže být po odchodu zaměstnance jeho mailová schránka zpřístupněna kterémukoliv jinému zaměstnanci. I pokud zaměstnanci nevyužívají e-mailové adresy pro soukromé účely, pořád se v mailové schránce může nacházet komunikace citlivější povahy, např. komunikace s HR týkající se mzdy či zdravotního stavu zaměstnance, obsahující hodnocení, která daný zaměstnanec udělil jiným zaměstnancům nebo mu naopak byla udělena jinými zaměstnanci, a stížnosti, které podal proti svým kolegům či nadřízenému nebo naopak stížnosti, které někdo jiný podal proti danému zaměstnanci apod. Tyto informace si zaslouží zvýšenou ochranu.
Definujte proces pro přístup k e-mailovým schránkám bývalých zaměstnanců
Zaměstnavatel by měl zároveň nastavit transparentní proces upravující pravidla a podmínky přístupu k e-mailovým schránkám bývalých zaměstnanců. Existence transparentního procesu, který byl zaměstnancům srozumitelně komunikován, má zároveň vliv i na očekávaní zaměstnanců, co se týče případného přístupu jiných osob k jejich e-mailovým schránkám. Existenci (nebo naopak neexistenci) takovéhoto popsaného a transparentního procesu je pak nutné brát v úvahu při posuzovaní, zda má oprávněný zájem zaměstnavatele pro přístup k e-mailové schránce bývalého zaměstnance přednost před zájmy a základními právy dotyčného.
Proces upravující přístup k e-mailovým schránkám bývalých zaměstnanců by měl definovat:
jaké informace (důvody) je nutné doložit k žádosti o přístup k e-mailové schránce bývalého zaměstnance,
kdo bude o dané žádosti rozhodovat,
jak bude probíhat samotný přístup k e-mailové schránce bývalého zaměstnance, a
jakým způsobem mohou být využívány a jak budou dále uchovávány získané informace.
Žadatel by měl doložit informace nejen o osobě bývalého zaměstnance, k jehož e-mailům chce získat přístup, ale i přesně vymezit, jaké informace se pokouší dohledat, z jakého důvodu a proč je není možné získat jiným způsobem. Musí se přitom jednat o objektivní důvody, při kterých lze předpokládat, že absence požadované informace by mohla zaměstnavateli způsobit bezprostřední újmu.
V rámci posuzování žádosti by mělo být rovněž zjištěno, proč nedošlo k řádnému předání agendy před odchodem bývalého zaměstnance. Odcházející zaměstnanec by totiž měl před odchodem sám projít svou e-mailovou schránku a předat zaměstnavateli všechny pracovní e-maily, které mohou být pro další činnost zaměstnavatele významné. Pokud se tak nestalo, je určitě vhodné zjistit, zda k předání nedošlo z důvodu pochybení na straně odcházejícího zaměstnance nebo z důvodu pochybení na straně nadřízeného či jiného zaměstnance, který měl předání agendy zajistit. Nadřízení pracovníci (nebo jiní zaměstnanci odpovědní za předání agendy) by si totiž neměli usnadňovat svou práci tím, že budou zanedbávat řádné předávání agendy v případě odchodu zaměstnance a spoléhat se na možnost pozdějšího přístupu do e-mailové schránky bývalého kolegy.
Do rozhodování o žádosti o přístup k e-mailovým schránkám bývalých zaměstnanců by nejlépe měl být zapojen i pověřenec pro ochranu osobních údajů, pokud byl v rámci organizace jmenován. Pokud pověřenec pro ochranu osobních údajů jmenován nebyl, je vhodné zapojit alespoň interního právníka.
Samotný přístup by neměl být časově ani obsahově neomezený. Jak již bylo uvedeno výše, i pokud zaměstnanci využívají e-mailové adresy jenom pro pracovní účely, pořád se může v e-mailové schránce nacházet komunikace citlivější povahy. Vhodným řešením proto je zpřístupnění e-mailové schránky vymezenému okruhu osob (např. nadřízený bývalého zaměstnance, zaměstnanec IT, pověřenec pro ochranu osobních údajů) jenom po určitou dobu. Důležité je přítomnost pověřenec či jiné osoby, , která bude kontrolovat, zda je opravdu přistupováno jenom k e-mailům, kterých se týká schválená žádost. Z přístupu do e-mailové schránky by měl být pořízen záznam, ve kterém se uvede, k jakým e-mailům bylo přistupováno, kdo a kdy schválil žádost a jaké e-maily byly případně zkopírovány pro další použití.
Sdílené e-mailové adresy
Výše uvedená pravidla platí pro pracovní e-mailové schránky obsahující identifikační údaje zaměstnance, např. [email protected]. Důvodem je, že takováto adresa je přímo spojená, a v praxi obvykle využívána, jen jedním zaměstnancem.
Tato pravidla naopak obvykle neplatí pro e-mailové adresy bez identifikačních údajů zaměstnance, tedy např. [email protected]. Společně, resp. více zaměstnanci obsluhované mailové adresy, neslouží žádnému konkrétně určenému subjektu údajů a jsou svojí podstatou koncipovány jako sdílené. A to bez ohledu na to, zda danou e-mailovou schránku spravuje pouze jeden konkrétní zaměstnanec.. Po skončení pracovního poměru zaměstnance, který ji spravoval, je lze bez dalšího dát do správy jiného zaměstnance.
I pro správu sdílených mailová adres a schránek je však vhodné nastavit transparentní proces a informovat o něm zaměstnance, kteří podobnou e-mailovou schránku spravují. Nejlepším řešením opět je, aby byla tato pravidla součástí pracovního řádu či obdobného dokumentu, který je pro zaměstnance závazný a se kterým budou prokazatelně seznámeni.