Vpogled v službeno e-pošto

Pri Informacijskem pooblaščencu (IP) smo 11.3.2025 prejeli vaše zaprosilo za mnenje glede uporabe e-poštnega predala delavke, ki je na letnem dopustu. Zanima vas ali delodajalec s tem ko zahteva, da drug delavec pošilja e-pošto iz e-naslov glavne pisarne, ki ga drugače uporablja delavka, ki je na letnem dopustu, krši zakon.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba), ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

1. Kadar ima delodajalec za potrebe delovnega procesa skupni poštni predal (npr. glavnapisarna@e-pošta.si), v katerega imajo vpogled vsi delavci, vključeni v določen delovni proces, je polje pričakovane zasebnosti delavca pri uporabi takšnega poštnega predala minimalno oziroma izključeno. Zato vpogled v elektronska sporočila v takšnem skupnem predalu s strani delodajalca ni sporen.

2. Kadar pa gre za službeni naslov delavca, je potrebno izhajati iz dejstva, da lahko na takšen elektronski naslov prejme tudi povsem zasebno pošto. Omogočanje dostopa do elektronskega predala v času odsotnosti je tako sporno tako z vidika varovanja zasebnosti komunikacij (tako zaposlenega kot pošiljateljev) kot tudi varstva osebnih podatkov.

O b r a z l o ž i t e v:

IP uvodoma pojasnjuje, da izven postopka inšpekcijskega nadzora oziroma drugega upravnega postopka nima zakonskih pooblastil za presojo zakonitosti konkretnih obdelav osebnih podatkov in morebitnih kršitev pravic posameznikov, na katere se podatki nanašajo. V nadaljevanju vam zato podajamo zgolj splošna pojasnila in pravna izhodišča v zvezi z vašimi vprašanji.

V okviru elektronske pošte predstavlja zbirko osebnih podatkov zgolj zbirka t.i. prometnih podatkov (elektronski naslovi, na katere je posameznik poslal elektronsko sporočilo in od katerih je sporočilo prejel; datum in čas pošiljanja in prejema sporočila; zadeva sporočila in drugi tehnični podatki v povezavi s sporočilom – priponka, velikost, itd.). Zato pri elektronski pošti Splošna uredba o varstvu podatkov varuje le prometne podatke, medtem ko je sama vsebina elektronske pošte varovana v okviru določb o kršitvi tajnosti občil iz 139. člena Kazenskega zakonika oziroma določb o zahtevi za prenehanje kršitve osebnostnih pravic iz 134. člena Obligacijskega zakonika.

Kadar ima delodajalec za potrebe delovnega procesa skupni poštni predal (npr. glavnapisarna@e-pošta.si), v katerega imajo vpogled vsi delavci, vključeni v določen delovni proces, je polje pričakovane zasebnosti delavca pri uporabi takšnega poštnega predala minimalno oziroma izključeno. Zato vpogled v elektronska sporočila v takšnem skupnem predalu ni sporen. Seveda je priporočljivo, da se vnaprej določijo pravila uporabe poštnega predala oziroma elektronskega naslova, s katerimi se seznani vse delavce, ki ga uporabljajo.

Drugače pa je v situaciji, kadar gre za elektronski naslov, ki pripada zgolj delavcu. Vsekakor je potrebno pri dostopu do delavčevega predala elektronske pošte izhajati iz dejstva, da lahko delavec na službeni elektronski naslov prejme tudi povsem zasebno pošto, pri čemer je to dejstvo dolžan spoštovati tudi delodajalec. Omogočanje dostopa do elektronskega predala v času odsotnosti (odhod zaposlenega, daljša bolniška odsotnost) je tako sporno tako z vidika varovanja zasebnosti komunikacij (tako zaposlenega kot pošiljateljev) kot tudi varstva osebnih podatkov, saj je pravica do tajnosti zasebnega komuniciranja prek elektronske pošte zagotovljena že v 37. členu Ustave RS, kar pomeni, da gre za zelo pomembno in ustavno varovano pravico.

Kot je IP pojasnil v Smernicah o varstvu osebnih podatkov v delovnih razmerjih, je situacija, v kateri delavec odide na dopust in zaupa (prostovoljno ali na podlagi zahteve nadrejenega) geslo za dostop do svojega službenega predala elektronske pošte drugemu delavcu, z vidika varovanja zasebnosti komunikacij (tako zaposlenega kot zunanjih pošiljateljev) vsaj zelo problematična. V takšnih primerih obstajata dve boljši rešitvi:

1.       ključno poslovno komunikacijo se vedno pošilja v kopijo še na splošen predal elektronske pošte (npr. izhodna.posta@epošta.si);

2.     delavec pred odhodom na dopust v svojem poštnem predalu nastavi avtomatsko obveščanje o odsotnosti. Tako bo v času odsotnosti vsakdo, ki mu bo poslal elektronsko sporočilo, dobil samodejni odgovor v smislu: »od dne x do dne y sem odsoten, morebitne službene zadeve pošljite na poštni naslov xy«. Na tak način lahko ključne službene zadeve še vedno prejmejo drugi (pristojni) zaposleni na način, ki ne predstavlja posega v komunikacijsko zasebnost. Takšen avtomatski odzivnik je mogoče aktivirati tudi brez posega v predal elektronske pošte.

Z vidika varstva osebnih podatkov je torej bistveno vprašanje, kako je delo konkretnem primeru organizirano (npr. ločena gesla, ločeni uporabniški profili na računalniku, splošni e-naslov do katerega ima dostop več delavcev). Več o varstvu osebnih podatkov v delovnih razmerjih je zbrano v IP smernicah na povezavi https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_-_Varstvo_OP_v_delovnih_razmerjih_verzija_1.1_koncna.pdf. 

Lepo vas pozdravljamo.

dr. Jelena Virant Burnik,

informacijska pooblaščenka