Կարճ պատասխանը՝ ոչ առանց սահմանափակումների։ Այն փաստը, որ էլեկտրոնային փոստի հաշիվը, համակարգիչը կամ Microsoft Teams միջավայրը պատկանում են ընկերությանը, չի վերացնում աշխատողի անձնական տվյալների և մասնավոր կյանքի պաշտպանությունը։ Միաժամանակ այդ պաշտպանությունը չի նշանակում, որ գործատուի ցանկացած մուտք արգելված է։ Որոշակի և սահմանափակ ստուգումը կարող է օրինական լինել, եթե այն ծառայում է իրական գործարար կամ իրավական նպատակին, խիստ անհրաժեշտ և համաչափ է, իսկ աշխատողները նախապես հստակ տեղեկացված են եղել։
Վճռորոշ են նպատակը և եղանակը։ Գաղտնի տեղեկատվության արտահոսքի լուրջ նշաններից հետո որոշակի աշխատանքային նամակ փնտրելը նույնը չէ, ինչ բոլոր զրույցները մշտապես կարդալը՝ պարզելու համար, թե ով է «բավականաչափ» աշխատում։ Առաջինը որոշ պայմաններում կարող է հիմնավորված լինել, երկրորդը շատ ավելի դժվար է համատեղել անհրաժեշտության և համաչափության սկզբունքների հետ։
Կորպորատիվ հաշիվը գաղտնիությունից զուրկ տարածք չէ
Գործատուն սովորաբար կառավարում է տեխնիկական ենթակառուցվածքը․ ստեղծում է հաշիվը, վճարում արտոնագրի համար, սահմանում անվտանգության կանոններ և կարող է ունենալ ադմինիստրատորի իրավունքներ։ Սակայն տեխնիկական հնարավորությունն ինքնին իրավական թույլտվություն չէ։ Հաղորդագրություն բացելը, որոնելը, պատճենելը, արտահանելը կամ պահելը անձնական տվյալների մշակում է և պահանջում է օրինական հիմք ու հստակ նպատակ։
Նույնիսկ ամբողջությամբ աշխատանքային նամակը կարող է բացահայտել վարքագծի, աշխատանքային հարաբերությունների, կատարողականի, առողջության, արհմիութենական գործունեության կամ անձնական հանգամանքների մասին տեղեկություն։ Նամակագրությունը նաև պարունակում է հաճախորդների, գործընկերների և այլ անձանց տվյալներ։ Հետևաբար ստուգումը վերաբերում է ոչ միայն այն աշխատողին, որի հաշիվը բացվում է։
Իրավական շրջանակը Հունաստանում
Տվյալների պաշտպանության ընդհանուր կանոնակարգը (GDPR) պահանջում է օրինականություն, թափանցիկություն, նպատակի սահմանափակում, տվյալների նվազագույնացում, պահպանման ժամկետի սահմանափակում և անվտանգություն։ Հունաստանի 4624/2019 օրենքի 27-րդ հոդվածը լրացուցիչ նախատեսում է, որ աշխատողի տվյալները աշխատանքային հարաբերությունների նպատակով կարող են մշակվել միայն խիստ անհրաժեշտ լինելու դեպքում։
Գործատուն կարող է վկայակոչել օրինական շահ, օրինակ՝ առևտրային գաղտնիքի պաշտպանություն, համակարգերի անվտանգություն, խարդախության քննություն, իրավական պահանջների պաշտպանություն կամ կարևոր աշխատանքի շարունակականություն։ Սակայն օրինական շահը անսահման լիազորություն չէ։ Նպատակը պետք է իրական լինի, մուտքը՝ անհրաժեշտ, և նույն արդյունքը չպետք է հնարավոր լինի ստանալ պակաս միջամտող եղանակով։
Աշխատողի համաձայնությունը հազվադեպ է ամենահուսալի հիմքը, քանի որ աշխատանքային կախվածությունը կասկած է ստեղծում դրա ազատ լինելու վերաբերյալ։ Օրինականությունը պետք է հիմնվի օբյեկտիվ անհրաժեշտության, այլ ոչ աշխատանքի ընդունման ժամանակ ստորագրված ընդհանուր համաձայնության վրա։
Երբ նպատակային մուտքը կարող է հիմնավորվել
- առևտրային գաղտնիքի կամ գաղտնի ֆայլերի արտահոսքի լուրջ և փաստագրված կասկածի դեպքում,
- կիբեռանվտանգության միջադեպի, վնասաբեր ծրագրի, խարդախության կամ չարտոնված մուտքի քննության ժամանակ,
- ընթացիկ դատական կամ կարգավորող պարտավորության համար անհրաժեշտ հստակ աշխատանքային նամակագրություն գտնելու նպատակով,
- հանկարծակի և երկարատև բացակայության ընթացքում կարևոր ընկերային տեղեկատվություն վերականգնելու համար, երբ ավելի մեղմ լուծում չկա,
- խիստ կարգավորվող ոլորտում սահմանափակ և փաստագրված համապատասխանության ստուգման համար։
Նույնիսկ այդ դեպքերում որոնումը պետք է սահմանափակվի ժամանակահատվածով, հաշվով, բանալի բառերով կամ ֆայլերի տեսակով։ Նախ պետք է գնահատել՝ արդյոք պատասխանը հնարավոր է ստանալ մետատվյալներից, անվտանգության մատյաններից կամ ընկերության գրառումներից՝ առանց ամբողջ բովանդակությունը բացելու։ Մուտք պետք է ունենան միայն լիազորված անձինք, գործողությունները պետք է արձանագրվեն, իսկ պատճենների համար սահմանվի պահպանման ժամկետ։
Երբ վերահսկումը դառնում է չափազանցված
Բովանդակության մշտական կամ գաղտնի վերահսկումը խիստ միջամտող միջոց է։ Հետաքրքրասիրությունը, «նվիրվածությունը» չափելու ցանկությունը, ադմինիստրատորի տեխնիկական հնարավորությունը կամ արտադրողականության ընդհանուր հիշատակումը բավարար չեն։ Խնդրահարույց են գաղտնի շարունակական ընթերցումը, կատարողականը գնահատելու համար հաղորդագրությունների զանգվածային հավաքումը, տվյալների օգտագործումը չհայտարարված նպատակի համար, ակնհայտ անձնական տարածք մուտք գործելը առանց ծանրակշիռ պատճառի և պատճենների անժամկետ պահպանումը։
Եվրոպական ուղեցույցները նախընտրում են կանխարգելումը մշտական հսկողությունից։ Տվյալների արտահոսքի կանխման միջոցները, ուղարկման սահմանափակումները, իրավունքների տարանջատումը և անվտանգության ազդանշանները հաճախ կարող են պաշտպանել կազմակերպությունը՝ ավելի քիչ միջամտելով հաղորդագրությունների բովանդակությանը։
Ի՞նչ առանձնահատկություն ունի Teams-ը
Նույն սկզբունքները կիրառվում են Teams-ի, Slack-ի և նման հարթակների նկատմամբ։ Teams-ը միայն զրույց չէ․ այն կարող է ներառել մասնավոր հաղորդագրություններ, ալիքներ, կցորդներ, հանդիպումների ձայնագրություններ, ներկայության տվյալներ, օրացույցներ և գործունեության մատյաններ։ Միասին դրանք կարող են աշխատողի առօրյայի շատ մանրամասն պատկեր ստեղծել։
«Մասնավոր զրույց» նշումը չի նշանակում, որ հաղորդագրությունը տեխնիկապես անտեսանելի է կազմակերպության համար։ Հակառակը նույնպես ճիշտ է․ eDiscovery, retention կամ ադմինիստրատորի գործիքների առկայությունը չի դարձնում դրանց ցանկացած օգտագործում օրինական։ Կազմակերպությունը պետք է սահմանի՝ ով կարող է որոնել, ում հաստատումն է պետք, ինչ միջադեպ է քննվում և ինչպես է արձանագրվում մուտքը։
Նախնական տեղեկացումը պետք է իրական բովանդակություն ունենա
Հունաստանի տվյալների պաշտպանության մարմինը նշում է, որ աշխատողներին պետք է նախապես, հստակ և մատչելի ձևով տեղեկացնել վերահսկման մեթոդների, նպատակների և ընթացակարգերի մասին։ Էլ. փոստի և համագործակցության գործիքների քաղաքականությունը պետք է բացատրի՝ թույլատրվա՞ծ է արդյոք երբեմն անձնական օգտագործումը, ինչ տեխնիկական տվյալներ են գրանցվում, որքան են պահվում, երբ կարող է բացառիկ մուտք լինել բովանդակությանը, ով է հաստատում այն և որտեղ կարող է աշխատողը իրացնել իրավունքները։
«Ընկերությունը կարող է վերահսկել ամեն ինչ» ընդհանուր ձևակերպումը չի օրինականացնում չափազանցված վերահսկումը։ Քաղաքականությունը պետք է լինի կոնկրետ, հասանելի և հետևողականորեն կիրառվի։
Ի՞նչ է ցույց տալիս 43/2019 որոշումը
Կորպորատիվ էլ. փոստին գործատուի մուտքի վերաբերյալ գործով Հունաստանի տվյալների պաշտպանության մարմինը տվյալ ստուգումը օրինական համարեց, քանի որ ներքին կանոնները արգելում էին անձնական օգտագործումը և նախատեսում ներքին ստուգումներ, իսկ առկա տեղեկությունները հիմնավորում էին քննությունը։ Սակայն որոշումը ընդհանուր թույլտվություն չէր հսկողության համար։ Նույն գործով մարմինը հայտնաբերեց այլ խախտումներ, այդ թվում՝ ապօրինի տեսահսկում և աշխատողի մուտքի իրավունքի խախտում։
Գործնական հետևությունն այն է, որ յուրաքանչյուր միջոց գնահատվում է առանձին։ Հիմնավորված էլ. փոստի ստուգումը չի օրինականացնում վերահսկման բոլոր մյուս համակարգերը և չի ազատում գործատուին աշխատողի իրավունքների հարցում պատասխանելու պարտականությունից։
Բացակայություն, հիվանդություն և աշխատանքից հեռանալը
Աշխատանքի շարունակականությունը ինքնաբերաբար չի պահանջում բացել ամբողջ փոստարկղը։ Նախ պետք են կազմակերպական լուծումներ՝ ընդհանուր հասցեներ գործառույթների համար, գործերի բաշխում, ավտոմատ պատասխան, լիազորված փոխարինում և ընկերության փաստաթղթերի պահպանում ընդհանուր աշխատանքային տարածքում, ոչ միայն անձնական inbox-ում։
Աշխատողի հեռանալուց հետո հաշիվը պետք է անջատվի վերահսկվող ընթացակարգով։ Հին նամակագրության մուտքը սահմանափակվում է չավարտված աշխատանքային հարցերով։ Բոլոր նոր հաղորդագրությունների երկարատև ավտոմատ փոխանցումը լրացուցիչ ռիսկեր է ստեղծում և սովորաբար պետք է փոխարինվի ուղարկողին ծանուցմամբ ու նոր կոնտակտային հասցեով։
Ջնջված հաղորդագրությունները կարող են պահպանված լինել
Inbox-ից կամ Teams-ից հաղորդագրություն ջնջելը միշտ չէ, որ նշանակում է դրա անմիջական և վերջնական վերացում։ Պահպանման քաղաքականությունը, պահուստային պատճենները կամ իրավական պահպանման հրահանգը կարող են պահել օրինակ։ Սակայն դա ցանկացած վերականգնում օրինական չի դարձնում․ կրկին պետք են նպատակ, իրավական հիմք, անհրաժեշտություն, մուտքի վերահսկում և սահմանափակ պահպանման ժամկետ։
Ի՞նչ կարող է անել աշխատողը
- Կարդալ կանոնները։ Պահանջեք ընդունելի օգտագործման քաղաքականությունը, աշխատողների տվյալների ծանուցումը և էլ. փոստի, Teams-ի ու մատյանների կանոնները։
- Տալ կոնկրետ հարցեր։ Ի՞նչ տվյալներ են ստուգվել, ի՞նչ նպատակով և հիմքով, ո՞ւմ կողմից, ո՞ւմ են փոխանցվել և որքա՞ն են պահվելու։
- Գրավոր դիմել գործատուին կամ DPO-ին։ Հանգիստ և հստակ հարցումը ստեղծում է պարզ պատմություն և հնարավորություն է տալիս կազմակերպությանը պատասխանել։
- Իրացնել կիրառելի իրավունքները։ Մուտքի իրավունքը հաշվի է առնում երրորդ անձանց իրավունքները, բայց գործատուն չի կարող պարզապես անտեսել այն։
- Չպատճենել զանգվածաբար ուրիշների տվյալները։ Ապացույցները պետք է պահպանվեն օրինական ձևով։ Հաճախորդների կամ գործընկերների նամակագրության արտահանումը առանց խորհրդատվության կարող է գաղտնիության նոր խնդիր ստեղծել։
- Ժամանակին դիմել մասնագետի։ Կարգապահական վարույթը, աշխատանքից ազատումը, զգայուն տվյալների արտահոսքը կամ լուրջ հսկողությունը պահանջում են անհատական իրավական գնահատում։ Հնարավոր է նաև բողոք ներկայացնել Հունաստանի տվյալների պաշտպանության մարմնին։
Գործատուի ստուգաթերթ
- Գրանցվա՞ծ են ճշգրիտ նպատակը և իրավական հիմքը։
- Կա՞ն կոնկրետ փաստեր, որոնք մուտքը դարձնում են անհրաժեշտ։
- Հնարավո՞ր է նույն նպատակին հասնել մետատվյալներով, մատյաններով կամ ավելի մեղմ միջոցով։
- Անձնակազմը նախապես հստակ տեղեկացվա՞ծ է։
- Սահմանափակվա՞ծ են ժամանակահատվածը, հաշիվները և որոնման բառերը։
- Կա՞ն հաստատում, դերերի տարանջատում և audit log։
- Սահմանվա՞ծ են պահպանման և անվտանգ ջնջման ժամկետները։
- Պահանջվո՞ւմ է տվյալների պաշտպանության ազդեցության գնահատում՝ հատկապես համակարգված կամ բարձր ռիսկով վերահսկման դեպքում։
Եզրակացություն
Գործատուն անսահման իրավունք չի ստանում հաղորդագրությունները կարդալու միայն այն պատճառով, որ տրամադրում է էլ. փոստը կամ Teams-ը։ Որոշակի մուտքի համար կարող է լինել օրինական նպատակ, սակայն գործատուն պետք է ապացուցի անհրաժեշտությունը, համաչափությունը, թափանցիկությունը և անվտանգությունը։ Աշխատողը չպետք է ենթադրի, որ յուրաքանչյուր կորպորատիվ հաղորդագրություն ամբողջությամբ մասնավոր է, բայց «ընկերության սեփականությունն է, ուրեմն ամեն ինչ թույլատրված է» պնդումը նույնպես իրավականորեն սխալ է։
Պաշտոնական աղբյուրներ
- Հունաստանի տվյալների պաշտպանության մարմին․ աշխատանքային վերահսկման հարցեր
- 43/2019 որոշումը կորպորատիվ էլ. փոստի մուտքի մասին
- ԵՄ 2016/679 կանոնակարգ (GDPR)
- Հունաստանի 4624/2019 օրենք, հոդված 27
Լուսանկարը՝ Karola G / Kaboompics, Pexels։ Պատկերված անձինք կապված չեն Nomika Epilekta-ի հետ։
Նյութը ընդհանուր տեղեկատվական բնույթ ունի և հիմնված է 2026 թվականի հուլիսի 14-ին հասանելի աղբյուրների վրա։ Այն չի փոխարինում անհատական իրավաբանական խորհրդատվությանը և կոնկրետ քաղաքականության, փաստերի ու ապացույցների քննությանը։
Մեկնաբանություններ
Կիսվեք ձեր կարծիքով այս հոդվածի մասին։
Դեռ մեկնաբանություններ չկան։ Եղեք առաջինը։
Ուղարկել մեկնաբանություն