Краткий ответ: не без ограничений. То, что электронная почта, компьютер или среда Microsoft Teams принадлежат компании, не отменяет право работника на защиту персональных данных и частной жизни. Однако это право не означает, что любой доступ работодателя запрещён. Конкретная и ограниченная проверка может быть законной, если она служит реальной деловой или юридической цели, строго необходима, соразмерна и работники были заранее ясно проинформированы.

Решающими являются цель и способ проверки. Поиск определённого служебного письма при серьёзных признаках утечки конфиденциальной информации отличается от постоянного чтения всех бесед ради оценки того, кто работает «достаточно». Первое при соблюдении условий может быть оправдано. Второе значительно труднее совместить с принципами необходимости и соразмерности.

Корпоративный аккаунт не является зоной без приватности

Работодатель обычно управляет технической инфраструктурой: создаёт аккаунт, оплачивает лицензию, устанавливает правила безопасности и может иметь права администратора. Но техническая возможность сама по себе не является юридическим разрешением. Открытие, поиск, копирование, экспорт или хранение сообщений — это обработка персональных данных, для которой нужны законное основание и конкретная цель.

Даже полностью служебное сообщение может раскрывать сведения о поведении, рабочих отношениях, эффективности, здоровье, профсоюзной деятельности или личных обстоятельствах. Кроме того, переписка содержит данные клиентов, коллег и других лиц. Поэтому проверка затрагивает не только сотрудника, чей аккаунт открывается.

Правовая основа в Греции

Общий регламент ЕС о защите данных (GDPR) требует законности, прозрачности, ограничения цели, минимизации данных, ограниченного срока хранения и безопасности. Статья 27 греческого Закона 4624/2019 дополнительно предусматривает, что данные работника могут обрабатываться для целей трудовых отношений только тогда, когда это строго необходимо.

Работодатель может ссылаться на законный интерес: защиту коммерческой тайны, безопасность систем, расследование мошенничества, защиту правовых требований или непрерывность критически важной работы. Но законный интерес не даёт неограниченных полномочий. Цель должна быть реальной, доступ — необходимым, а менее вмешивающееся средство не должно позволять достичь того же результата.

Согласие работника редко является надёжной основой из-за неравенства сторон трудовых отношений. Законность должна опираться на объективную необходимость, а не на общее согласие, подписанное при приёме на работу.

Когда точечный доступ может быть оправдан

  • при серьёзном и подтверждённом подозрении в утечке коммерческой тайны или конфиденциальных файлов;
  • при расследовании киберинцидента, вредоносной программы, мошенничества или несанкционированного доступа;
  • для поиска конкретной деловой переписки, необходимой в текущем судебном или регуляторном процессе;
  • для восстановления критически важной информации при внезапном длительном отсутствии, если более мягкая мера не работает;
  • для ограниченной и документированной проверки соблюдения правил в строго регулируемой сфере.

Даже в этих случаях поиск должен быть ограничен периодом времени, аккаунтом, ключевыми словами или типом файлов. Сначала следует проверить, могут ли ответ дать метаданные, журналы безопасности или корпоративные записи. Доступ получают только уполномоченные лица; действия фиксируются, а для копий устанавливается срок хранения.

Когда контроль становится чрезмерным

Постоянный или скрытый контроль содержания переписки является особенно серьёзным вмешательством. Любопытство, желание измерить «лояльность», технические права администратора или общее упоминание производительности недостаточны. Проблемны тайное непрерывное чтение, массовый сбор сообщений для рейтинга эффективности, использование данных для не объявленной цели, доступ к очевидно личным областям без веской причины и бессрочное хранение копий.

Европейские рекомендации отдают предпочтение профилактике, а не постоянному наблюдению. Ограничения отправки, средства предотвращения утечек, разделение прав и сигналы безопасности часто защищают организацию с меньшим вмешательством в содержание сообщений.

Что особенного в Teams

Те же правила применяются к Teams, Slack и аналогичным платформам. Teams включает не только чат, но и личные беседы, каналы, вложения, записи встреч, данные о присутствии, календари и журналы активности. В совокупности они способны создать подробную картину рабочего дня человека.

Пометка «личный чат» не делает сообщение технически невидимым для организации. Но наличие eDiscovery, retention или администраторского доступа также не делает их использование автоматически законным. Компания должна определить, кто вправе выполнять поиск, чьё разрешение требуется, какое событие расследуется и как фиксируется доступ.

Предварительное уведомление должно быть содержательным

Греческий орган по защите данных указывает, что работники должны заранее получить ясную и доступную информацию о способах, целях и процедурах контроля. Политика использования почты и средств совместной работы должна объяснять, разрешено ли эпизодическое личное использование, какие технические данные записываются, как долго они хранятся, когда возможен исключительный доступ к содержанию, кто его утверждает и как сотрудник может реализовать свои права.

Общая фраза «компания может контролировать всё» не делает чрезмерное наблюдение законным. Политика должна быть конкретной, доступной и применяться последовательно.

Чему учит решение 43/2019

В деле о доступе работодателя к корпоративной почте Греческий орган по защите данных признал конкретную проверку законной, поскольку внутренние правила запрещали личное использование и предусматривали внутренний контроль, а имеющиеся сведения оправдывали расследование. Это не было общим разрешением на наблюдение. В том же деле орган установил другие нарушения, включая незаконное видеонаблюдение и нарушение права работника на доступ к своим данным.

Вывод практический: каждое средство оценивается отдельно. Оправданная проверка почты не легализует все другие формы наблюдения и не освобождает работодателя от обязанности отвечать на запросы работника.

Отсутствие, болезнь и увольнение

Непрерывность работы не требует автоматически открывать весь почтовый ящик. Сначала нужны организационные решения: общие адреса для функций, распределение дел, автоответ, уполномоченное замещение и хранение корпоративных документов в общем рабочем пространстве, а не только в личном inbox.

После ухода работника аккаунт следует отключить по контролируемой процедуре. Доступ к старой переписке ограничивается незавершёнными деловыми вопросами. Долгая автоматическая пересылка всех новых сообщений создаёт дополнительные риски; обычно лучше уведомить отправителя и указать новый контакт.

Удалённые сообщения могут сохраняться

Удаление сообщения из inbox или Teams не всегда означает немедленное окончательное уничтожение. Политика хранения, резервные копии или юридическая блокировка могут сохранить копию. Но это не делает любое восстановление законным: по-прежнему нужны цель, правовое основание, необходимость, контроль доступа и ограниченный срок хранения.

Что может сделать работник

  1. Прочитать правила. Запросите политику допустимого использования, уведомление о данных работников и правила для почты, Teams и журналов.
  2. Задать конкретные вопросы. Какие данные проверялись, с какой целью и на каком основании, кем, кому передавались и сколько будут храниться?
  3. Письменно обратиться к работодателю или DPO. Спокойный точный запрос создаёт ясную историю и позволяет организации ответить.
  4. Реализовать применимые права. Право доступа учитывает права третьих лиц, но работодатель не может просто его игнорировать.
  5. Не копировать массово чужие данные. Доказательства нужно сохранять законно. Экспорт переписки клиентов или коллег без консультации может создать отдельную проблему конфиденциальности.
  6. Своевременно получить помощь. Дисциплинарное дело, увольнение, утечка чувствительных данных или серьёзное наблюдение требуют индивидуальной юридической оценки. Также можно обратиться с жалобой в Греческий орган по защите данных.

Проверочный список для работодателя

  • Зафиксированы ли точная цель и правовое основание?
  • Есть ли конкретные сведения, делающие доступ необходимым?
  • Можно ли достичь цели через метаданные, журналы или более мягкое средство?
  • Был ли персонал заранее ясно уведомлён?
  • Ограничены ли период, аккаунты и поисковые запросы?
  • Есть ли согласование, разделение ролей и журнал аудита?
  • Определены ли срок хранения и безопасное удаление?
  • Нужна ли оценка воздействия на защиту данных при систематическом или высокорисковом контроле?

Вывод

Работодатель не получает неограниченного права читать переписку только потому, что предоставляет почту или Teams. Для конкретного доступа может существовать законная цель, но работодатель должен доказать необходимость, соразмерность, прозрачность и безопасность. Работнику не следует считать каждое корпоративное сообщение полностью частным, но и утверждение «это собственность компании, значит разрешено всё» юридически неверно.

Официальные источники

Фото: Karola G / Kaboompics, Pexels. Изображённые лица не связаны с Nomika Epilekta.

Материал носит общий информационный характер и основан на источниках, доступных 14 июля 2026 года. Он не заменяет индивидуальную юридическую консультацию и анализ конкретной политики, фактов и доказательств.