Naišli smo na zanimljiv slučaj iz Norveške u kojem je poslodavac jednostrano pristupio mailovima zaposlenika kada je on bio na godišnjem, a radilo se o hitnoj situaciji kada je zbog iznimnih poslovnih okolnosti to bilo nužno za pristup do ključnih poslovnih informacija i očuvanje poslovnih interesa poslodavca.
Nadzorno tijelo smatra da je takav pristup bio zakonit.
No, nakon te situacije, poslodavac je zatražio od istog zaposlenika da preusmjeri sve svoje dolazne mailove u zajednički inbox, na što je nadzorno tijelo reagiralo negativno i izreklo kaznu od otprilike 25.000 EUR.
Poslodavac može izvršiti uvid u poslovne mailove zaposlenika kako bi zaštitio određena prava i interese i kako bi se zaštitio od mogućih nezakonskih poteza zaposlenika.
No, u takvim slučajevima mora postojati ravnoteža između interesa poslodavca i prava na privatnost zaposlenika, odnosno prije mora zadovoljiti određene uvjete. Samo iznimne okolnosti (primjerice; sigurnosni incidenti, povreda radne dužnosti, odavanje poslovnih informacija konkurentu, sumnja na mobbing) mogu opravdati uvođenje nadzora sadržaja elektroničke komunikacije zaposlenika, ako vrijednost dobra koje se želi zaštititi spomenutim nadzorom i stupanj ugroze koji mu prijeti prevladava nad pravom na zaštitu privatnosti.
Nadzor mailova mogu opravdati samo iznimne okolnosti i u slučaju uvođenja takvog nadzora isti je nužno detaljno propisati internim aktom.
Izvadak je to stajališta AZOP-a u točki 26. na stranicama:
https://azop.hr/najcesce-postavljena-pitanja/
Dodatno, ako se poslodavac susreće s izazovima kibernetičkih napada i nužnosti osiguravanja sigurnosti mreže i podataka, npr. za sprječavanje neovlaštenog pristupa elektroničkim komunikacijskim mrežama i širenja zlonamjernih kodova te zaustavljanje DoS napada te sprječavanje štete na računalnim i elektroničkim komunikacijskim sustavima, poslodavac ima pravo pristupiti komunikaciji zaposlenika.
U svakom slučaju svaki poslodavac trebao bi detaljnije opisati nužne, proporcionalne i opravdane slučajeve u kojima zadržava pravo pristupiti mailovima zaposlenika putem internog pravilnika, koji je sastavni dio ugovora o radu i kojeg zaposlenik mora dobiti na uvid prije sklapanja ugovora o radu.
Samim time osiguravamo pravovremenu informiranost zaposlenika, sprječavamo eventualne pogrešne postupke zaposlenika i osiguravamo zakonitost takvog postupanja.
Više o norveškom slučaju:
https://gdprhub.eu/index.php?title=Datatilsynet_-_DT-20/01916&mtc=today