Kai darbuotojas išeina, o jo paštas lieka: ką turi žinoti ir darbuotojas, ir darbdavys?

Nutrūkus darbo santykiams, klausimai dėl buvusio darbuotojo elektroninio pašto dėžutės tvarkymo darbdaviams tampa rimtu iššūkiu. Ar galima išsaugoti el. pašto dėžutę, ją peržiūrėti ir peradresuoti gaunamus laiškus? Ar teisėta tęsti komunikaciją naudojantis buvusio darbuotojo vardu? Visos šios dilemos reikalauja kruopštaus apgalvojimo ir BDAR reikalavimų laikymosi, pažymi advokatų kontoros TEGOS (buv. „TGS Baltic“) duomenų apsaugos ekspertė, asocijuotoji partnerė Raminta Stravinskaitė. 

Reklama

Sklandus atsisveikinimas prasideda nuo aiškių taisyklių

Pirmasis darbdavio žingsnis – užtikrinti, kad darbuotojas būtų tinkamai informuotas apie tai, kaip bus tvarkomas jo el. paštas nutraukus darbo santykius. Darbo pradžioje darbuotojui turi būti raštu pateikta aiški el. pašto naudojimo politika, kurioje nurodoma, ar jis bus ištrintas, peržiūrėtas ar peradresuotas, bei kokiomis aplinkybėmis tai bus daroma. Aiškios vidinės taisyklės padeda ne tik sumažinti rizikas, bet ir ugdo pasitikėjimą tarp darbuotojų ir darbdavių.

Darbuotojai taip pat turi būti iš anksto informuoti, kad prieš išeidami iš darbo privalės perduoti visus svarbius dokumentus, kontaktus ir prisijungimus. Siekiant užtikrinti sklandų informacijos perdavimą, rekomenduojama naudoti standartizuotą kontrolinį sąrašą, kuriame būtų išvardyti visi perduoti būtini duomenys.

Darbo sutartyse ar konfidencialumo susitarimuose taip pat vertėtų įtraukti nuostatas, įpareigojančias darbuotoją bendradarbiauti ir po darbo santykių nutraukimo. Jei darbuotojas išeina netikėtai, darbdavys turėtų nedelsdamas raštu kreiptis į buvusį darbuotoją, aiškiai nurodydamas, kokios informacijos reikia, ir suteikdamas protingą terminą atsakymui. Nesulaukus atsakymo, būtina dokumentuoti visus bandymus susisiekti, kad vėliau būtų galima pagrįsti tolesnius veiksmus.

Jei įmonės politika leidžia naudoti darbo el. pašto dėžutę asmeniniams tikslams, turi būti aiškiai apibrėžtos tokio naudojimo taisyklės. Pavyzdžiui, darbuotojui gali būti leidžiama kurti atskirus aplankus, pažymėtus kaip „Asmeniniai laiškai“ arba „Privatu“. Tokia praktika leidžia darbdaviui, peržiūrint korespondenciją, ignoruoti asmeninius laiškus ir taip sumažinti darbuotojo privatumo pažeidimo riziką.

Darbų perdavimas: nuo planuoto išėjimo iki netikėtų situacijų

Darbo santykių pabaiga yra natūrali organizacijos gyvenimo dalis. Vieni darbuotojai išeina planuotai ir sklandžiai, kiti – netikėtai ar net pažeisdami nustatytą įspėjimo tvarką. Tokiose situacijose tinkamai organizuotas informacijos perdavimo procesas tampa itin svarbus – jis padeda apsaugoti įmonės interesus ir organizacinę atmintį, užtikrinti verslo tęstinumą be trukdžių, o taip pat išlaikyti teisinius bei etinius standartus.

Kai darbuotojas apie išėjimą praneša iš anksto, kaip reikalauja Darbo kodeksas, darbdavys turi galimybę suplanuoti perdavimo procesą. Per šį laiką darbuotojas gali sutvarkyti el. pašto dėžutę, perkelti svarbius dokumentus į bendrinamas saugyklas, tokias kaip „Google Drive“ ar „SharePoint“, bei perduoti informaciją apie nebaigtus darbus ir klientus. Ši informacija gali būti pateikiama naudojant specialų perdavimo šabloną ar kontrolinį sąrašą. Taip organizacija išvengia informacijos praradimo ir gali užtikrinti sklandų darbų perėmimą komandoje.

Tačiau pasitaiko atvejų, kai darbuotojas darbo santykius nutraukia staiga – tiesiog neatvykdamas į darbą. Tokiu atveju darbdavys pirmiausia turėtų dokumentuoti šią situaciją ir bandyti oficialiai susisiekti su buvusiu darbuotoju – el. paštu ar registruotu laišku, aiškiai nurodydamas, kokios informacijos reikia ir iki kada tikimasi jos sulaukti.

Jeigu atsako nesulaukiama, o informacija yra būtina įmonės veiklai, darbdavys turi teisę imtis priemonių peržiūrėti buvusio darbuotojo el. paštą ar kitus išteklius. Tai turi būti daroma atsakingai, laikantis proporcingumo principo ir BDAR nuostatų – peržiūrimi tik tie laiškai ar dokumentai, kurie tiesiogiai susiję su įmonės veiklos tęstinumu. Pavyzdžiui, gali būti naudojami filtrai pagal raktinius žodžius, siuntėjus ar datų intervalus, kad būtų išvengta perteklinės asmeninės informacijos peržiūros. Visi tokie veiksmai turi būti dokumentuojami: kas, kada ir kokiu tikslu prie jų prisijungė. Prieiga suteikiama tik įgaliotiems asmenims, o po peržiūros – nedelsiant uždaroma.

Tais atvejais, kai leidžiama naudoti el. paštą asmeniniams tikslams, darbuotojas turėtų turėti galimybę peržiūrėti savo el. pašto dėžutę ir pašalinti ar perkelti asmeninius laiškus prieš nutraukiant darbo santykius. Pavyzdžiui, darbuotojas gali prašyti IT skyriaus pagalbos perkelti savo asmeninius laiškus į kitą paskyrą arba ištrinti juos. Vis dėlto praktikoje pasitaiko atvejų, kai darbuotojas šios praktikos nesilaiko, o darbo santykiams jau pasibaigus kreipiasi į įmonę su prašymu dar kartą suteikti jam prieigą prie buvusios el. pašto dėžutės ar kitų sistemų, nes nori susirinkti privačius duomenis. Ką tokiu atveju turėtų daryti darbdavys?

Buvusių darbuotojų prieigos: saugumo ir duomenų apsaugos rizikos

Svarbu pažymėti, kad darbo santykiams pasibaigus, darbuotojas netenka prieigos prie įmonės informacinių sistemų, nebėra įgaliotas naudotis organizacijos resursais ir teisiškai nebėra to subjekto, kuriam buvo suteiktos darbo priemonės, atstovas. Darbo laikotarpiu darbuotojui sudaromos visos sąlygos pasirūpinti savo asmeniniais duomenimis – tiek peržiūrint el. paštą, tiek prašant IT skyriaus pagalbos. Jei darbuotojas tuo nepasinaudoja, atsakomybė už tai tenka jam pačiam.

Kai darbuotojas po darbo santykių nutraukimo kreipiasi su prašymu suteikti prieigą prie buvusios paskyros, darbdavys turi elgtis atsargiai. Tokios prieigos suteikimas reikštų laikinos prieigos prie įmonės informacinių išteklių atkūrimą asmeniui, kuris jau nėra su įmone susijęs teisiniais santykiais. Tai gali kelti saugumo, duomenų apsaugos ir net konfidencialumo pažeidimų riziką. Net jei darbuotojo ketinimai atrodo pagrįsti, prieiga prie el. pašto ar kitų sistemų po darbo pabaigos neturėtų būti suteikiama, nebent to aiškiai reikalautų įstatymai.

Vietoj to, įmonė gali pasiūlyti alternatyvą – tam tikrais atvejais, jei tai įmanoma techniškai ir nepažeidžia kitų darbuotojų bei organizacijos interesų, IT skyrius gali išfiltruoti konkrečius laiškus ar duomenis, kurie akivaizdžiai priklauso darbuotojui asmeniškai (pavyzdžiui, pažymėti kaip „Privatu“ ar „Asmeniniai“) ir juos perduoti saugiu būdu. Tačiau tokia pagalba yra labiau gera valia pagrįstas gestas, o ne teisinė pareiga.

Tolimesnis el. pašto dėžutės administravimas

Vienas iš dažnai kylančių praktinių klausimų pasibaigus darbo santykiams – buvusio darbuotojo el. pašto dėžutės valdymas. Nors techniniu požiūriu ją galima paprasčiausiai užblokuoti arba ištrinti, verslo tęstinumo užtikrinimo prasme dažnai reikia laikinai išsaugoti arba peradresuoti į ją gaunamus laiškus. Vis dėlto šis procesas turi būti valdomas atsakingai ir griežtai laikantis duomenų apsaugos reikalavimų, ypač Bendrojo duomenų apsaugos reglamento (BDAR) nuostatų.

Jeigu dėl funkcinių priežasčių – pavyzdžiui, dėl klientų užklausų, nebaigtų projektų ar dokumentų srautų – būtina toliau stebėti buvusio darbuotojo el. paštą, turi būti aiškiai nustatyta, kiek laiko el. pašto dėžutė bus aktyvi, kas turės prieigą prie jos ir kokia bus jos galutinė paskirtis. Vienas dažniausių sprendimų – peradresavimas. Tai techninė priemonė, leidžianti visus arba dalį į buvusią el. pašto dėžutę atkeliaujančių laiškų persiųsti kitam gavėjui ar bendram įmonės pašto adresui.

Tačiau peradresavimas negali būti taikomas neribotai. Netinkama praktika, kai el. pašto peradresavimas vykdomas ilgiau nei tris mėnesius be aiškios pabaigos datos ar tikslo, gali būti laikoma pertekliniu asmens duomenų tvarkymu. Tokiais atvejais organizacija rizikuoja ne tik pažeisti buvusio darbuotojo teisę į privatumą, bet ir susidurti su atsakomybės klausimais, jeigu peradresuojami ir asmeniniai laiškai, kurių neturėtų matyti tretieji asmenys.

Atsakinga įmonė visada turėtų turėti el. pašto administravimo politiką. Geras pavyzdys – nustatyti aiškų terminą, pavyzdžiui, 30 dienų po darbuotojo išėjimo, per kurį galioja peradresavimas į bendrąjį skyrių ar atsakingo asmens el. pašto dėžutę. Per tą laikotarpį svarbi korespondencija peržiūrima, svarbūs kontaktai informuojami apie darbuotojo išėjimą, o pasibaigus šiam terminui – el. pašto paskyra išjungiama, o visi asmeniniai laiškai, jei jie likę, pašalinami. „Bitė“ atnaujino dalį biuro Naujamiestyje

Svarbu pabrėžti, kad el. pašto peradresavimas turi būti ribojamas ne tik laiko atžvilgiu, bet ir pagal apimtį. Idealu, jei techninė priemonė leidžia filtruoti gaunamus laiškus – pavyzdžiui, peradresuoti tik laiškus iš išorinių siuntėjų ar pagal konkretų raktažodį, susijusį su darbu. Tokiu būdu sumažinama tikimybė, kad bus tvarkomi privatūs ar buvusiam darbuotojui asmeniškai svarbūs duomenys. Jei prieš išėjimą darbuotojas aiškiai atskyrė savo asmeninius laiškus – pažymėdamas aplankais „Privatu“ ar „Asmeniniai“ – juos galima saugiai pašalinti arba neperadresuoti visai.  Kalėdų senelio laiškas vaikams

Galiausiai, būtina užtikrinti, kad prieigą prie buvusio darbuotojo el. pašto turėtų tik įgalioti asmenys, o visi veiksmai būtų dokumentuoti – kas, kada ir kodėl peržiūrėjo paskyrą ar priėmė sprendimus dėl jos administravimo. „Copilot“ robotas nenustoja stebinti

Kodėl perdavimas svarbus: tęstinumas ir duomenų apsauga

Sklandus perdavimo procesas ne tik užtikrina įmonės veiklos tęstinumą, bet ir sumažina riziką pažeisti asmens duomenų apsaugos reikalavimus. Darbdavys turi įsitikinti, kad perdavimo procesas yra aiškiai apibrėžtas ir laikomasi proporcingumo principo. Darbdaviai, siekiantys išvengti rizikos, turėtų nuolat peržiūrėti savo politiką ir procedūras, užtikrinant, kad jos atitiktų BDAR reikalavimus ir darbuotojų privatumo teises. Lietuvos mokyklos – lengvas grobis kibernetiniams sukčiams?

Aiškiai komunikuojant apie el. pašto dėžučių tvarkymo procedūras, įmonės gali išvengti ne tik teisiniu atžvilgiu jautrių situacijų, bet ir didinti darbuotojų pasitikėjimą. Jei darbdaviai užtikrina, kad darbuotojai žinotų apie savo teises ir pareigas, veiklos tęstinumo užtikrinimas tampa paprastesniu ir sklandesniu procesu. Automatiškai save tvarkantis „Gmail“ ir neatpažįstama „Google“ paieška