Személyes célú emailezés, illetve privát adatok (dokumentumok, fotók, videók, stb) tárolása céges levelezésen / felhőn...

Egyéb

Adatok tárolásánál hangsúlyozottan nem warez dolgokra gondolok, csak a családi képekre, adóbevallásra, stb.

( trey | 2024. 03. 08., p – 12:44 )

Szerkesztve: 2024. 03. 08., p – 12:45

Ez hiányzott belőle:

Isten ments, sőt, ha meglátom, hogy más csinálja, szétrúgom a picsáj hátsóját.

Hozzáadva.

trey @ gépház

ha szét nem is rúgom a hátsóját.

Ilyenkor komolyan megfordul a fejemben, hogy tinektek tényleg az van ilyenkor a fejetekben, hogy valóban bebakoltatom az embert, hogy hajoljon előre, fogja meg a bokáját, majd nekifutásból jobb lábbal, csüddel picsán rúgom? 🤔

trey @ gépház

figyelmeztetni van, szankcionálni - azaz 'szétrúgni  hátsóját' - ahhoz általában nincs.

Max. az illetékes személyeket értesíthetem a felfedezett problémáról...

Én egyébként tanácsadóként (Consultant) dolgozom, ennek megfelelően a döntéseket nem én hozom, csak javaslatokat teszek.

zrubi.hu

( Caro | 2024. 03. 08., p – 13:26 )

Nálunk az IT kifejezetten nem tiltja a céges email cím személyes célú használatát.

Én mondjuk nem élek vele.

Csak egy légbőlkapott példa:

üzleti útra küld a munkaadód, pl. péntek reggel szólnak h. hétfőn reggel menned kéne. (igen, van olyan hely ahol ez így megy). De céges hitelkártyát meg nem adnak (bye-bye amex a corporate policy szerint évekkel korábban). Ergó pl. egy 2-3 hetes tengerentúli kintlét MINDEN költségét (repjegy, szálloda, utazás lokálban, kaja-pia, minden) a saját privát bankkártyáddal és bankszámláddal oldd meg. Azt a ~1-1,5 misit kvázi meghitelezve a munkaadódnak (globális multi, szegények rászorulnak). De azért vannak olyan jófejek, h. az egyik hazai banknál kijárták a processzt h. igényelhetsz hitelkártyát saját névre. Arról már persze csendben hallgatnak, h. ez a hitelkeret természetesen egyből megjelenik a neved alatt a KHR-ben. 

Aztán ha szerencséd van, 1,5-2 hónap múlva talán visszakapod, miután a pénzügy persze többször is visszadobja az elszámolásodat mindenféle légbőlkapott kifogásokra hivatkozva, csak hogy húzzák az időt, és ha lecsúszol az adott havi határidőnapról, akkor csak a következő havi utalós időszakba férjél bele.

Ilyen esetben oké, ha ezt az utat pl. céges gépen, de privát gmailes email-ezéssel (repjegy rendelés) menedzselve folytatod le? Elvégre saját zsebből, privát bankkártyával oldottad meg.

A példa csak a képzelet szüleménye, nem pedig több emberrel történt és történik meg.

Privát levél fiókba cégesen levelezni a cégtől függően lehet vagy sem, erre nincs törvény.

Céges levél fiókba privát levelezni tilos.

A vázolt képzeletbeli szituációról pedig az a véleményem, hogy ha valami módon vastagon kompenzálnak azért, hogy az én pénzem legyen a céges buliban X ideig, akkor lehet, hogy oké (persze ha van tök felesleges 1+ millióm teljesen szabadon random elköltésre, ami sehonnan sem hiányzik hónapogik). Amennyiben elvárás, és semmit nem kapok érte cserébe, akkor én elsőre sem csinálnám meg, ha a munkahely elveszése is a tét.

LOL ilyen 'légbőlkapott' helyen nem szabad dolgozni...

 

Több helyen is megbukik a 'process':

- "péntek reggel szólnak h. hétfőn reggel menned kéne"

- "De céges hitelkártyát meg nem adnak"

- "egy 2-3 hetes tengerentúli kintlét MINDEN költségét a saját privát bankkártyáddal és bankszámláddal oldd meg"

 

Aki ezt így 'bevállalja'... hát az meg is érdemli.

Ezek mellett/után várhatóan kutyát nem érdekli hogy mit csinálsz a 'céges' levelezésben, örülnek hogy van egy ilyen olcsó balek, aki önkéntes rabszolgaként 'dolgozik' náluk :D

 

szerintem.

zrubi.hu

De céges hitelkártyát meg nem adnak (bye-bye amex a corporate policy szerint évekkel korábban). Ergó pl. egy 2-3 hetes tengerentúli kintlét MINDEN költségét (repjegy, szálloda, utazás lokálban, kaja-pia, minden) a saját privát bankkártyáddal és bankszámláddal oldd meg.

Hát el lehet dönteni, hogy az egy juttatás, hogy 2-3 hétre céges kontóra kimehetsz tengerentúlra (ergó akarod, tenni is hajlandó vagy érte), vagy büntetés (ergó nem akarod). Ha ez utóbbi, akkor lehet azt mondani, hogy nincs privát hitelkártyám (vagy van, de nincs rajta üres 1-2 milla keret, mert a család elkölti a hitelkeretet minden hónapban), a bankszámlámon pedig nincs 1-2 milla. Ezeket nem is vagyok köteles tartani munkavállalóként a munkáltató részére, ergó vagy megelőlegezik a költenivalót és/vagy cégesen, számlára (pl. utazási irodán keresztül) megrendelik ezeket a szolgáltatásokat (repjegy, szálloda), vagy nem lesz utazás.

Teszem hozzá, hogy 25 évvel ezelőtt, az első munkahelyemen a cég intézte a repjegyet saját hatáskörben, utazási irodán keresztül, a szállásra és a napidíjra (kajára) szánt lóvét pedig kp-ban, valutában a kezembe nyomták, természetesen előre. Szóba nem kerülhetett, hogy a dolgozót kérjük meg, hogy hitelezzen a cégnek. Igaz, hitelkártyák se nagyon voltak még Átlag Józsiknak.

Ezt nem is kell az IT-nak tiltania, mert a munka törvénykönyve megteszi ezt "helyette" egy ideje.

Törvény szerint tilos céges eszközön magán adatot tartani (és a céges levelezés meg felhő tárhely is céges eszköz), ugyanis érdekellentét keletkezik. A cég nem tekinthet be a magán adatodba, viszont a cég minden erőforrása felett 100% jogosultsága van. Namost ha Te céges helyen magán adatok tartasz, akkor a cég nem nézhet rá a saját eszközére, mert belefuthat magán adatba...

Valaki a webshop-os rendeléseit meg a szerelmi levelezését a céges fiókban intézi, aztán mikor megszűnik a munkaviszonya, akkor le akarja törölni, hogy dehát van benne egy csomó magán dolga. De a cégnek meg kell, amit cégesen levelezett, hogy az utódja képben legyen, de nem olvashatják végig, hogy melyik céges és melyik magán.

Vagy épp mikor hivatali Mancika az anyukája EESZT-ről letöltött leleteit felmásolja a közös nyilvános megosztásra, mert oda töltött le utoljára céges ügyben valamit, és így oda ment a magán letöltése is.

Na nem magamtól vagyok okos, hanem az egyik ügyfelünk aránylag komoly IBSZ író/ellenőrző cégének jogásza hívta fel erre mindenki figyelmét egy megbeszélésen. Úgy került elő, hogy az IBSZ-be se kell ezt beleírni, mert már a vonatkozó törvény része, felesleges megismételni.

Ahogy írtam, a jogász állítása szerint a munka törvénykönyve tartalmazza. Mivel IT-s vagyok, nem jogász, így nem tudom, melyik törvény melyik paragrafusa. Ráadásul rákeresni sem egyszerű, mert azok nem emberi bikkfanyelven vannak fogalmazva, olyan keresőszavak eszembe sem jutnának. Akinek mondom ügyfélnél, és nem hiszi el (nyilván tele van személyes cuccal a céges gépe-levelezése, így kellemetlenül érinti a hír), annak a válaszom egyszerű: keresse ki, vagy várja meg, míg ügy lesz belőle, mert ott mindig megkapja a pontos törvényi hivatkozást.

De ha lesz velük konzultációnk, akkor megkérdem, mert itt mindig minden kérdésben hitetlen mindenki.

Kikerestem.

Mt.:

11/A. § *  (2) A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja.
(3) A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be.

Szoke Gergely Laszlo: Nagykommentar a munka torvenykonyvehez:

mindaddig, amíg a munkáltató és a munkavállaló eltérően nem állapodik meg, abból kell kiindulni a számítástechnikai eszköz ellenőrzése során, hogy azt a munkavállaló kizárólag munkavégzés céljára használhatja. Ez azonban nem jelenti azt, hogy a munkáltató az ilyen eszközökön tárolt magánjellegű adatok tartalmát megismerheti, még akkor sem, ha ezeket jogosulatlanul tárolja a munkavállaló az adott eszközön.

Amennyiben a magánhasználat engedélyezett, úgy jó megoldás lehet a magánjellegű adatok olyan külön mappában történő tárolása, amely a biztonsági mentésbe nem kerül be. A NAIH egy [...] ügyében a munkáltatót pénzbírsággal sújtotta, mivel az a munkavállaló által a munkahelyi laptopjáról törölt valamennyi munkavégzéssel összefüggő és magánjellegű adatot[...] helyreállíttatott és tárolt

Nekem eleg egyertelmunek tunik a helyzet.

Tehát akkor jól értettem a jogászt. Eszerint hacsak a munkáltató kifejezetten meg nem engedi, akkor nem tárolható személyes adat.

A kitétemény annyi, hogy ha ezt a szabályt mégis megszegi a munkavállaló, a munkáltató akkor sem tekinthet be a személyes adatokba.

Mind a kettö teljesen logikus végül is.

Köszönöm, hogy kikerested! Az életbe nem használtam volna kereső kifejezésnek az ebben szerepló kulcsszavakat, sose találom meg magatól.

Eszerint hacsak a munkáltató kifejezetten meg nem engedi, akkor nem tárolható személyes adat.

Hat ja, de nekem pl. sosem volt olyan munkahelyem, ahol ne lett volna (valamilyen mertekben) megengedett a ceges eszkozok maganjellegu hasznalata. Altalaban a "csak ha muszaj"-tol a "barmit, csak torrentet ne" volt a skala, jellemzoen inkabb az utobbi.

Mivel feltetelezned kell, hogy a user akar engedely nelkul is tart maganjellegu adatokat a gepen, igy neked kb. ugyanannyi melod van vele, akar megengeded, akar nem.

Raadasul nem mindig olyan egyertelmu, hol a hatar. Mondjuk a user a ceges gepen csinalja meg az adobevallasat, mert amugy is ott van az elektronikus M30-as urlap, amit kikuldtel neki a ceges emailre. Ez most akkor maganhasznalat? Mi van akkor, ha ev kozben valtott munkahelyet, es ezert a ceges geperol tolti ki az arra a munkaltatora vonatkozo reszeit is a bevallasnak? Vagy ha megjon a berjegyzek, es o belep a netbankba ellenorizni, hogy jol kapta-e meg a fizeteset? Vagy a ceges geperol foglal idopontot a ceg altal fizetett egeszsegbiztositas terhere, es igy a ceges gep bongeszo cache-be bekerulnek a korabbi idopontok adatai?

Az a jo hir, hogy a NAIH sem teljesen hulye, a johiszemuseg + eszszeruseg nagyon sok fejfajastol meg tud kimelni, jogszabaly ide vagy oda.

Nem tartom kizártnak, hogy amikor a GDPR élesedett, akkor adtak ki valami ilyet.

Az állami szféra ugyanis azt (is) elég érdekesen tudta értelmezni. Lásd: amikor a nyilvános gépjármű adatbázisból valami hiba folytán láthatóvá vált a korábbi tulajdonos, akkor körbeküldtek egy levelet, hogy mindenki semmisítsen meg minden ilyen adatot, mert különben TE megsérted a GDPR-t :D

szerk: itt is van: https://index.hu/techtud/2019/04/02/jarmu_szolgaltatasi_platform_jszp_a…
szerk2: mi a helyzet a céges telefonokkal? Van akinek csak az van. Nem hívhatom vele fel az asszonyt? Nálunk épp ez sem tilos.

mi a helyzet a céges telefonokkal? Van akinek csak az van. Nem hívhatom vele fel az asszonyt? Nálunk épp ez sem tilos.

ha csak a telefonhívások a kérdés, akkor ott elvileg 'csak' szolgáltatást használsz, ezért nem olyan 'gáz', mint az valós adatok. így ez teljesen más kérdéskör. (főleg amíg benne maradsz az előfizetés kereteiben)

Nyilván, ma már okostelefont használ ~mindeki, amin lehet céges és magán adat is vegyesen, ergo ugyan az a szitu mint egy laptop esetében.

 

szerintem.

zrubi.hu

( YleGreg | 2024. 03. 08., p – 14:10 )

Egyertelmu, hogy nem a ceg hostolja a magan emailjaimat.

Az erdekes kerdes az, hogy mit tesz az, aki a googlenal dolgozik? :-)

( laysoft v | 2024. 03. 08., p – 15:38 )

Lehet, hogy bennem van a hiba, de nem értem a kérdést:

"Személyes célú emailezés, illetve privát adatok (dokumentumok, fotók, videók, stb) tárolása céges levelezésen / felhőn..."

Hogyan lehet céges levelezésen tárolni személyes célú emailezést (ez még ok), na de privát adatokat? A mindkettő válaszlehetőség mire vonatkozik? (személyes célú levelezés ÉS privát adatok), VAGY (céges levelezésben ÉS felhőn)? Nekem sehogyan sem áll össze...

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( hendrick v | 2024. 03. 09., szo – 06:48 )

Szerkesztve: 2024. 03. 09., szo – 07:14

Csak megjegyzés:

Régen az volt a szabály, hogy ha az email cím névre szóló, az de iure magán (merthogy a küldő de iure feltételezheti, hogy az a levéltitok védelmében részesül, mivel névre szóló). Akkoriban indult el a hirtelen szüntessük meg a névre szóló emailcímeket és legyen helyette titkarsag@ support@ akármi. Most már 11 éve nem üzemeltetek mail szervert, így hál'stennek már nem kell követnem, változott bármi?

Szóval utolsó ismereteim szerint senkinek semmijét nem lehet szétrúgni, csak meg lehet szüntetni a névre szóló emailcímeket, és azon lehet már ilyen policyt enforceolni.

a munkahelyen folytatott elektronikus levelezés adatvédelmi kérdései tekintetében különbséget kell tenni a munkavállaló személyes használatára adott, esetleg a nevét, vagy nevének töredékét is tartalmazó, valamint az olyan e-mail címek között, amelyek a cég ügyeinek intézését szolgálják, és nem egy-egy munkavállaló személyéhez kötöttek

A személyes céges e-mail címeket nem tartom hasznosnak, ahol team level support van. Ha egy ember kapja, az leginkább nem jut el a többiekhez. A one man show-k tárháza. support@ és valaki majd válaszol.
Az instant messaging ugyanez. A ticketing tool és az e-mail megkerülése: "csak egy gyors kérdés", "ez top priority", one man show. Korlátozni kellene imho.

echo crash > /dev/kmem

Régen az volt a szabály, hogy ha az email cím névre szóló, az de iure magán (merthogy a küldő de iure feltételezheti, hogy az a levéltitok védelmében részesül, mivel névre szóló)

Nem, nem ez volt a szabály. Ez a NAIH jogértelmezése volt. Lehet, hogy még mindig az.

Szerintem pl. semmi nem támasztja alá ezt a jogértelmezést.

A jogértelmezésben az a szép, hogy a bíróságokon kívül senkinek nincs másokat kötő jogértelmezési privilégiuma. Ergó a NAIH így gondolja, én meg mondjuk másképp. Aztán vitás esetben majd a bíróság dönt(het).

( bucko | 2024. 03. 10., v – 16:41 )

Alapvetően semilyen levelezésben adatot nem tárolok. Viszont a privát domainem és a hozzá tartozó mail szerver a céges szerveren van. ;)