Fórumok
vezeteknev.keresztnev@cegnev.hu esetén meddig fogadhatja a cég a leveleidet?
Normál esetben ezt max fél éven belül törölni kellene nem?
Ha jól értem, a nevet tartalmazó céges emailcím személyes adat, és hivatalosan lehet törlést kérni rá?
Köszi
Hozzászólások
Azonnal törölni kellene.
Főleg, hogy a névből képzett címen folytatott levelezés magánlevelezésnek minősül.
Ebben az esetben mi a best practice email címek képzésére egy cég részéről?
Mi is keresztnév.vezetéknév címeket használunk a cégnél, persze vannak nem nevesített címeink is mint pl. raktar@cegnev.hu, recepcio@cegnev.hu.
Ki milyen e-mail címeket szokott képezni céges levelezéshez?
Egyértelműen a poszt/funkció lenne.
Csak ekkor előfordulhat, hogy külföldi partner esetén a raktar@ cím használatakor a Dear Mr. Raktar lenne a válaszlevél megszólítása.
Szóval nem 1xű.
"Ebben az esetben mi a best practice email címek képzésére egy cég részéről?" Vezetéknév első két betűje+keresztnév első két betűje - természetesen automatikusan, semmilyen módon nem módosíthatóan, hiába panaszkodik Faludi Szilárd sales Pirók Nándor rendszergazdának :-D (Hogy a régi viccet idézzem...)
Olyan email címet is vicces megadni, ami a teljes vezetéknév és a keresztnév első betűjéből áll össze és mondjuk az illetőt Nagy Andrásnak hívják. :-)
WTF?
Sot tovabbviszem, amennyiben nem szabalyozta le a szerzodesedben vagy kollektiv szerzodesben akkor a gepen tarolt adat is maganadat es az emilezesedre ervenyes a magan es leveltitok, tehat a munkaltato csak hozzajarulasoddal vagy hatosag keresere turkalhat benne/olvashatja.
Maga az, hogy spamszursz meg hasonlok az mar szurkezona.
Forditott modon mukodik, amit nem irsz le, hogy szabad, azt tilos, azzal a mellekszallal, hogy kogens jogszabalytol meg kozos megegyezessel sem terhettek el.
Every single person is a fool, insane, a failure, or a bad person to at least ten people.
A Munkatörvényve 2019-s módosítása után már nem kell előzetes megállapodás:
(2) A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) - eltérő megállapodás hiányában - kizárólag a munkaviszony teljesítése érdekében használhatja.
Nem a munkavállaló személyes adatai teszik problémássá a helyzetet, hanem azoké, akikkel kommunikál a munkahelyi erőforráson.
es akkor ennek mi a feloldasa? a munkavallalo nem hasznalhatja sajatra (szerzodese szerint), de ezt a munkaado nem ellenorizheto, mert mivan ha megis van sajat. ez nekem ilyen deadlocknak nez ki a munkaado oldalrol.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Nem kovetem up to date, mert mar nem kell, igy koszonom a kiegeszitest/helyreigazitast.
Every single person is a fool, insane, a failure, or a bad person to at least ten people.
Forrás? (Abban azt hiszem, egyetérthetünk, hogy céges e-mail címen nem célszerű magánlevelezést folytatni, de a te állításod erősebb.)
Még nem találtam meg, de addig is itt van ez:
https://naih.hu/files/2016_11_15_Tajekoztato_munkahelyi_adatkezelesek.p…
„A munkáltató megelőző intézkedései ellenére is (például a munkáltató a szabályzatban megtiltja a
„céges levelezőrendszer” személyes célú használatát) a munkavállalók sokszor magáncélra is
használják az e-mail fiókot. Ebben az esetben – függetlenül attól, hogy a munkáltató egyébként
belső szabályzatában megtiltotta az e-mail fiók magáncélú használatát –, a munkáltató a
levelezőrendszerben személyes adatokat is kezel, és a munkáltatónak a további intézkedései
(például a „céges e-mail fiók” használatának ellenőrzése) során be kell tartania az adatvédelmi
követelményeket. ”
és
„A magánjellegű levelekkel kapcsolatban szükséges kiemelni azt is, hogy az ilyen e-mailek
tartalmát a munkáltató nem jogosult megismerni. A kialakult adatvédelmi gyakorlat szerint a
munkáltató nem jogosult az e-mail fiókban tárolt magánjellegű e-mailek tartalmát ellenőrizni
még akkor sem, ha az ellenőrzés tényéről előzetesen a munkavállalókat tájékoztatta. Az
ellenőrzést ekkor a munkavállalók személyes adataik védelméhez való joga, illetve
azoknak a nem munkavállaló harmadik személyeknek a személyes adataik védelméhez
való joga – továbbá más személyiségi joga, így elsősorban a magántitokhoz és a
levéltitokhoz való joga – korlátozza, akik az e-mailt a munkavállalóknak küldték vagy tőlük
azt kapták.”
----
Ez valszeg ugyan abból a forrásból íródott, amire én is emlékeztem:
https://www.origo.hu/gazdasag/20180615-szemelyes-adate-a-ceges-email-ci…
Köszi! Biztosan láttam helyeket, ahol ezzel ellentétesen jártak el, azaz tájékoztatták a melóst belépéskor, hogy a céges e-mail cím céges ügyek intézésére való és kilépéskor jó darabig forward rule élt rá a hasonló szerepet betöltő utód e-mail címére.
en meg olyat is lattam, ahol teljes hozzaferest kapott az utod a korabbi levelezeshez (fiok access vagy a tartalmat importaltak neki egy almappaba), arra hivatkozva hogy korabbi levelezeseket is vissza kell keresnie kulonbozo ugyekben
Mondjuk ilyet láttam már én is.. folyamatban lévő ügy miatt vissza kellett keresni bizonyos levelezést, vagy épp X év után egy projekt kap egy ellenőrzést, stb.
A fenti jogszabályos történet ilyenkor roppant érdekes.. Mert értem én hogy pelda.jozsef@cegnev már "magánlevelezéses" sztorinak minősül, még ha mondjuk tételezzük fel, hogy
Példa József betartott mindent és egy darab "magán" levele nincs az adott céges domain alatt.
Ilyen esetben mi történhet? Jó a kérdés. Ki fogja vagy ki jogosult megnézni / átnézni ilyen esetben Példa József levelezését ? Senki? Mert az úgy elég gáz :)
Teszem azt kéri Példa József úr hogy mivel GDPR, meg magán** lóf.sz töröljék mindenhonnan még az archiválásokból is az összes tartalmat! Ez akkor lehet mókás, ha rá ~2 hétre meg elindul egy büntető eljárás, hogy nézmár, példa józsef levelezése kellene nekünk (by Rendőrség), jah sorry, azt letöröltük mert kérte hogy tegyük meg.
Hm, érdekes, de fixme, lehet én értek valamit félre a fenti beidézett jogi cuccban.
És persze nyilván nagyobb projektekhez, stb célszerű olyan emailt használni ami valami "központi" cím, de az sokszor nem kivitelezhető, főleg ha pl pályázatot el kell látni saját dolgozói névvel is adott esetben, mert így van, nem elég az hogy XY Osztály* .Szóval érdekes ez
Hát pedig szerintem viszonylag egyszerű. Valóban magánlevelezés, hiszen tartalmazza a nevét, tartalmaz nagy valószínűséggel neki címzett információkat (még akkor is, ha csak céges levelezés zajlik rajta). Archiválni kell és jelszóval ellátni. Rendőrségi ügyben pedig ugyanúgy kiadni, mint egy magánlevelezést.
A probléma elkerülésére lehet olyan címeket létrehozni, hogy bp-1-korzet-2-szemely@cegnev.hu . Innentől kezdve nincs kérdés.
es mi van ha nem rendorsegi ugy? de kerheti pl. a belso ellenor, vagy ASZ ellenor, vagy adoellenor is... mondjuk egy projekt lezarasakor es felulvizsgalatakor.
bp-1-korzet-2-szemely@cegnev.hu
De ezesetben a bp-1-korzet-2-szemely@cegnev -> beazonosíthatóvá válik a HR által, hiszen valahova csak beállították az email címet, tény, kifele nem szerepel hogy pelda.jozsef@cegnev . De ha pl úgy küld levelet erről hogy bp-1-korzet-2-szemely@cegnev és aláírásban ott van hogy Példa József voltam, akkor mi történik ? :)
Értem amit írsz, technikailag minden fainul kivitelezhető, csak így meg a belső ellenőrzés bukik meg hogy ki a tökök az a bp-1-korzet-2-szemely-3-asd@cegnev ? :) Jó nekik van nyilvántartás, de innentől meg beazonosítható, oké, kifelé nem látszik a rendes neve.
Sok esetben nem kivitelezhető ez a történet amit írsz, de alapvetően egy jó irány lehetne.
(no offense, nem kötekedni akartam)
ez ugye nem komoly? szerinted ezt fogja rairni mr uzletkoto vagy ms. gazdasdagi igazgatono a nevjegykartyajara?
Ne legyél ennyire kirekesztő!!!!!4444 Mr. Ms. lesz rajta :D
Hát, ha ez az e-mail címe, akkor remélhetőleg igen.... különben nem tudja elolvasni, amit neki írtak.
Szerinted életszerű dolog ilyen email címmel levelezni ügyfelekkel? Te szívesen adnál tíz-százmilliókat egy olyan beszállítónak, ami a biorobot-43126@beszallito.hu emailcímet adja a cégnél dolgozó humánerőforrásnak?
Ez akkor vicces, ha mondjuk a cégnek több telephelye is van és esetleg a munkavállaló fizikailag is átköltözik egy másik településre.
Vagy ugye remote work... Lehetne ilyen what3words jelleggel, mondjuk a kick.stunts.posts@valami.hu címre érkező leveleket az a kolléga kapja, aki a legközelebb van éppen a Keletihez. Modern problems require modern solutions. :)
A fenti jogszabályos történet
Ez nem jogszabályos történet. Ez a NAIH jogértelmezése. Szerintem több sebből is vérzik a dolog. Olyan dolgokat vesznek axiómának, amik nem azok.
Teszem azt kéri Példa József úr hogy mivel GDPR, meg magán** lóf.sz töröljék mindenhonnan még az archiválásokból is az összes tartalmat! Ez akkor lehet mókás, ha rá ~2 hétre meg elindul egy büntető eljárás, hogy nézmár, példa józsef levelezése kellene nekünk (by Rendőrség), jah sorry, azt letöröltük mert kérte hogy tegyük meg.
Nem kérheti Példa József úr a törlést. Ő annyit tehet, hogy visszavonja a saját korábbi nyilatkozatát, ami alapot adott korábban a tároláshoz. De nem csak hozzájárulás alapján lehet személyes adatot tárolni, hanem pl. jogos érdekből is (mondjuk egy korábbi szerződéses kapcsolat miatt), vagy jogszabályi megfelelés céljából (tőzsdei cégek, vagy a törvényi felelősséggel járó gazdasági tevékenységek: pl. pénzügyi szolgáltatások, eü. tevékenység, szabályozott mérnöki tevékenység). Amíg a jogos érdek nem szűnik meg, amíg a jogszabályi megfeleléshez kell, addig az adatkezelő max. tájékoztatja az illetőt, hogy nyugtáztuk a hozzájárulás visszavonását, de egyéb jogszerű okból továbbra is tároljuk az adatokat. És akkor el lehet menni vitatkozni, hogy vajon fennáll-e a jogszerű ok.
Kérheti a törlést/helyesbítést, amit a cég vagy végrehajt, vagy (jogos érdek, törvényi megfelelés, stb.) okán elutasít. A "végrehajt"-ot meg nem úgy kell érteni, hogyha Példa úr 10 éve folyamatosan levelezett a céggel, akkor a 10 év valamennyi archivált adathalmaza visszatöltésre/módosításra és újra kiírásra kerül - úgy is megoldható, hogy a megjelenítésnél lesz elérhetetlen Példa úr összes adata. Hogy ezt a jogászok hogyan képzelték el, nos, az jó kérdés...
Akkor viszont nincs gond, a legtobb ceg kilepeskor automatikusan resetli a jelszavadat egy olyanra, amit nem tudsz, igy tobbe nem fersz hozza a fiokhoz.
Blog | @hron84
via @snq-
Ami előtt az érintett a privát bejövő leveleket törölte/kimentette a postafiókjából.
Ebből nem következik, hogy magánjellegűnek minősül automatikusan a munkahelyi címen levelezés. Arra meg végképp nincs utalás, hogy a névből képzett munkahelyi email cím bármilyen különleges elbírálást igényelne.
Mindössze arról van szó, hogy a munkahelyi email fiók tartalmazhat magánjellegű emaileket is, és ezeket a munkáltató nem olvasgathatja. Az kicsit nehézkes, hogy hogyan állapíthatja meg a munkáltató egy emailről, hogy magánjellegű, ha nem olvashatja el, de hát a megvalósíthatóság nem szokta érdekelni a szabályértelmezőket.
Jogban van olyan, hogy nem tiltjuk de megis tiltjuk, meg a forditottja.
Every single person is a fool, insane, a failure, or a bad person to at least ten people.
https://hup.hu/comment/2670695#comment-2670695
Origo-s link alul.
„Ettől kezdve a személynevet tartalmazó céges e-mail cím is magáncélúnak számít.”
Mint írtam, valszeg ugyan abból a forrásból íródott, mint amit anno olvastam. Talán állásfoglalás volt.
Ez a cikk a reklámküldés szempontjából vizsgálja ezt a kérdést, nem releváns.
Nem csak a személyes adatok védelme miatt nem nézhet bele, hiszen bűncselekmény, ha illetéktelen elolvas egy magánlevelet.
https://hu.m.wikipedia.org/wiki/Lev%C3%A9ltitok_megs%C3%A9rt%C3%A9se
Ez pedig egy olvasási visszaigazolással bizonyítható.
Melyik bíróság fogad el "olvasási visszaigazolást" ? :) Vagy melyik értelmes ember fogad el ilyet mint "bizonyíték" ? :)
Ma már egyre több bíró elfogadja az e-mail-t írásbeliségnek. Ez alapján a visszaigazolást is el kell fogadnia.
Az, hogy egy közepesnél jobb IT-s tudja, hogy az egész egy vicc, még nem jelenti azt, hogy a többiek ennek tudatában lennének. Ide értve az őskáoszt létrehozó jogászokat.
Anno, amikor a NAV lazított az e-számla követelményen és nem kellett időbélyeggel és digitális aláírással ellátni azt, az volt a NAV állásfoglalás, hogy őrizd meg a levelezésed és az abban lévő beérkezési idő alapján lehet a számla beérkezést (és így a kiállítást is) igazolni. Ez mondjuk nem kis dilettantizmusról tett tanúbizonyságot. Pedig csak annyit kellett volna tenni, hogy egy - kizárólag e-számlázáshoz igénybe vehető/elfogadott - állami időbélyegző szolgáltatást kellett volna indítani.
Uh a NAV-os rész durva azért :) Bár nem lepődök meg semmin mostanság amivel találkozok ... :)
A visszaigazolás meg azért sz.r szeruntem, mert az semmit nem bizonyít, 1 automatika küldi a visszaigazolást ha "rámész" az emailre. 2. te kattintassz rá hogy igen.
3. SMTP kézbesítési igazolás.. de az meg megint lófaszt sem bizonyít, csak annyit hogy az adott szerver megkapta a levelet.
Első két esetben ki / mi garantálja azt hogy 1. nem automatikusan "válaszolt" az outlook hogy oké elolvastam, 2. nem más ember ült-e a gép előtt akkor és ott ? 3. Nem-e esetleg-e nem-et nyomott az automatikus visszaigazolásra a user (bár ez már más tészta, de ott is fenn áll az 1 és 2-es pont)
Fixme, csak ötletelek.
SMTP e tekintetben úgy xar, ahogy van.
Erre találták ki az X.400-at. Csak mivel az implementációk többsége pénzes mulatság volt, hamvába halt.
Pedig a 90-es évek elején a honi kormányzati levelezést megpróbálták átállítani arra. Eztán csak egy részét gateway-ekkel. Aztán vége lett, mint a botnak.
ezt a NAV-os hulyeseget honnan vetted?
a NAV azt fogadja el, hogy nem papiron kuldod el a szamlat, hanem elektronikus modon (pl. email, weboldal-ugyfelportal stb), es az ugyfel nyomtatja ki, es papir alapon orzi meg. aka. tavnyomtatas. az ilyen szamla csak kinyomtatva ervenyes! mindezt az teszi lehetove, hogy mar nagyon sok eve nem kotelezo az alairas es a pecset a nyomtatott szamlan.
Az elektronikus számla fogalma
Fontos tudni, hogy az Áfa tv.[1] előírásai alapján elektronikus számlának minősül minden olyan, az e törvényben előírt adatokat tartalmazó számla, amelyet elektronikus formában bocsátottak ki és fogadtak be[2]. Az áfa előírások értelmében a számla kibocsátása ténylegesen a számla számlabefogadó részére történő rendelkezésre bocsátással valósul meg. Ennek következtében elektronikus számlának minősül az eredetileg papír alapon előállított számla is, melyet azonban nem személyesen vagy postai úton bocsátanak a befogadó rendelkezésére, hanem úgy, hogy azt beszkennelve, elektronikusan továbbítják részére. Ezért elektronikusszámlának minősül a kizárólag e-mailben, egyéb elektronikus üzenetben megküldött PDF számla is.
https://nav.gov.hu/nav/ado/afa/Az_elektronikus_szaml20200416.html
ez pont az amit en leirtam. ebbe hol van email megorzes meg datum?
Nem. Amit leírtál, az a következő bekezdés, amit nem másoltam be.
Egyébként meg okafogyott a diskurzus ezen része, az online számla miatt.
De anno a NAV simán beböfögte, hogy a számla nem akkor készült vagy a számlán szereplő tételek teljesítése nem akkor történt, mint ami a kiállított számlán szerepel. És akkor az időbélyegzés volt az egyetlen egyenszilárdságú védelmed.
kozben elolvastam a linket. mondjuk en abban sem talaltam olyat, hogy az emailt kell megorizni es annak a datuma szamit.
az viszont erdekes, hogy az emailben kuldott pdf-et is elektronikusan (is) kell orizni, nem eleg nyomtatva... regen ezt a tavnyomtatas bena megvalositasakent ertelmeztek (itt a pdf csatolva, lecci nyomtasd ki magadnak).
mondjuk en elektronikusan orzok mindent, 95%-ban emailben jonnek a szamlak (van ami igazi e-szamla, van ami csak sima pdf), ha nagyritkan papiron jon valami azt is bescannelem, igaz a papirt is elrakom, a fiok melyere... de nyomtatni mar nem szoktam, az ugyfeleknek is emailbe megy a pdf...
Egyébként meg a leírtak levezethetők ebből is: 1/2018. (VI. 29.) ITM rendelet a digitális archiválás szabályairól
Ha mail-en kaptad a számlát, akkor az az a rendszer, ahol meg kell őrizned.
kicsit ellentmondasos a szoveg:
vs
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
a kulcs-soft szamlazoja kuldott olyat linket emailben amire rakattintva egybol a nyomtatas ablak nyilt meg (gondolom valami js magia). raadasul csak 1x lehetett megnyitni a linket, tobbet nem engedte... mondjuk macos-en a nyomtatas ablakbol lehet pdf-be menteni szoval mind1 :)
vilagos, en is kaptam tobb helyrol ilyen "szamlaja jott, itt nyissa meg" levelet, de ezt irja is hogy valid.
nekem a "nyomtatható állomány" vs "megküld egy PDF dokumentumot" van bajom :/
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Ha nem is ügydöntő bizonyitéknak, de elfogadják.
Akkor nem célszerű kiléptetett dolgozó emailjéről válaszolni:)
"Személyes adat minden olyan..." Satöbbi. Azaz a Gipsz.Jakab-hoz köthető céges e-mail cím személyes adat. És mivel a céges belső szabályozás, miszerint magáncélú levelezésre nem használható a kapott céges postafiók csak a dolgozóra vonatkozik, a neki levelet küldőkre nem, így az előbbiből automatikusan nem következik, hogy a postafiókjában nincs magántitok, illetve a személyes adatok körébe tartozó levél.
Valóban nem következik. Azonban amit itt leírtál, nem mond ellent a hozzászólásomnak.
altalaban az a szokas, ha kilep az illeto, akkor bezarjak a fiokot (foleg hogy altalaban valamilyen cimtarral AD/ldap integralva van ugyis amit amugy is lockolni kell), es esetleg beallitanak autoreplyt a cimre, hogy "X.Y mar nem dolgozik itt, ceges ugyekben forduljon az A.B-hez a C cimen"
Ha voltak folyamatban lévő ügyei partnerekkel, akkor autoreply, hogy már nem dolgozik a cégnél, milyen ügyben ki az utódja és legyen kedves megismételni a levelet. Az auto-forward már adatvédelmi okokból necces lehet, ha nincs benne a szerződésben, hogy kizárólagosan céges dolgokra használhatja, akárcsak a céges telefonszám esetén.
https://iotguru.cloud
A küldő személyes adatainak védelmét nem tudod megoldani a munkavállaló szerződésében.
A küldő személyes adatainak védelmét nem tudod megoldani a munkavállaló szerződésében.
Nem is akarom. A küldő maga bocsájtja a cég rendelkezésére a személyes adatait, ami bizony hozzájárulás a kezeléshez. Persze ezt vissza is vonhatja később, de ott is fennáll a jogos érdekből meg a jogszabályi kötelezettségből történő tárolás joga.
Pusztán a levél elküldésével semmiféle adatvédelmi nyilatkozathoz nem fér hozzá, ezért nem fogadhat el.
Egyértelműen elfogadott adatvédelmi nyilatkozat nélkül nem tárolhatsz személyes adatot.
Azaz ha neked bárki küld magán-emailt, köteles vagy megsemmisíteni. Lehetőleg elolvasás előtt.
Vállalkozásról van szó.
Nem gond, szűkítsük le vállalkozásra. Ugyanaz.
Oké, tegyük fel küldök neked nem-céges levelet, akkor milyen jogon tárolja azt a céged?
https://iotguru.cloud
Egyik helyemen, intézmény, csak a központi e-mail címre érkező levél tekintendő hivatalosnak. Erről tájékoztatva van a partner, a fenntartó stb. Dolgozóknak van mail címe, de arról egymással vagy partnerrel pl. nyersanyag rendelés leadás témában leveleznek. Ami mögött éves keretszerződés van. Plusz ez a cím iktatva is van.
Másik helyem, cég. Mindenkinek van mail cím. Minden olyan mail aminek jogi vagy anyagi vonzata lehet, ott pedig lehet, csak a központi gépen lévő központi e-mail címről mehet ki. Nincs saját címről határidős anyag küldés stb.
Persze nem a leghatékonyabb dolog, de működik.
GDPR előtt volt úgy, hogy gyűjtöttük egybe a kimenőket és ha kérdés volt utána lehetett nézni. Nem adtuk ki a jelszót, de ha a tulajdonos kérte, hogy ekkor meg ekkor volt e ilyen kimenő meg tudtuk nézni mi ment ki. Most már ez is gáz.
"Mit nevezünk személyes adatnak?"
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-per…
Egy csomó információ és példa is van ebben a doksiban (a hivatkozásokban szerepel)
https://ec.europa.eu/justice/article-29/documentation/opinion-recommend…
...úgyis jönnek...
GDPR előadáson azt hallottam pár éve, hogy a személyes fiókot törölni kell, oda kapott leveleket megnyitni később is tilos, max elhelyezhető egy automatikus válasz a bejövő levelekre hogy ez az email cím megszűnt, kérjük küldje újra levelét az X@Y.Z-re, de automatikus továbbítás nem lehet, hiszen senkinek semmi köze hogy adott kolléga honnan kapott vagy kap a jövőben leveleket.
Az is felmerült akkor hogy a távozó kolléga laptopjával, telefonjával vagy céges tárhelyén tárolt adatokkal mi a helyzet. Nos erre az volt az egyértelmű válasz, hogy le kell gyalulni. Igaz hogy a munka törvénykönyve szerint a munkavállaló csak céges dolgokra használhatja az eszközöket, de bármikor becsúszhat egy kis privát élet a munkába, akár egy privát háttérkép a gépen amin a fél éves gyerek ártatlanul pancsol, vagy épp férj/feleségtől, netalán kollégától jött valami erotikus vagy félreérthető tartalmúl levél/sms/kép. Senkinek semmi köze hozzá. Legtöbb céges cloud megoldásban is szépen el vannak választva a közös céges és személyes tárhelyek, pont azért, hogy a céges közösségre tartozó dolgokat az ember a közös tárhelyen tárolja, a cica fotókat meg a saját tárhelyén. Kilépéskor meg a kilépő feladata hogy esetlegesen a saját tárhelyén/gépén/stb levő céges dolgokat aminek a cégnek szüksége van átadja az utódjának, vagy feltegye közösbe. Esetleg még az is oké, hogy nem azonnal történik a gyalulás, csak később, mert ha idővel kiderül hogy valami hiányzik, meg lehet kérni az ex kollégát hogy fáradjon be, és a jelenlétében és engedélyével bele lehet túrni a régi eszközébe.
(közben tovább olvastam a hozzászólásokat, és rájöttem hogy feleslegesen pötyögtem, valaki bemásolta a NAIH állásfoglalását erről)
vps4you.hu kupon VPS szolgáltatásra: HUP2023
IMHO sokat szamit az is, hogy hogyan tavozott a kollega.
Ha kirugtak, nem volt lehetosege a cegnek atvenni a feladatait, igy tenylegesen nyomos oka van arra, hogy vegignezze/monitorozza meg egy ideig a levelezeset. Vo: a right-to-be-forgotten hatarideje is 1 honap, szerintem addig nem kellene, hogy gond legyen. Es szinten a GDPR right-to-be-forgotten szabalyozasa az, hogy ha nyomos indokod van ra (kritikusan szukseges az ugyvitelhez, maskeppen nem megoldhato), akkor nem vagy koteles 'elfelejteni' a szemelyes adatot sem.
Ha a kollega felmondasi idovel tavozott, akkor viszont mar a ceg felelossege, hogy idoben atvegye az ugyeket. Persze itt is fennall, hogy ha kollega neadjisten szandekosan szabotalta az atadas folyamatat, akkor nyilvan nem.
(Bocsi, hogy az RTBF-re hivatkozok; webshop-butykolokent abban melyedtem el nagyon, a mi team-unk kapta e nemes feladatot)
Tudtommal erre a konkrét esetre nincs törvényi szabályozás.
Egyrészt a GDPR érvényesül másrészt a mindenkori Mtk és a céggel kötött szerződésben foglaltak.
Sajnos a gyakorlat eléggé szór, és ennek is megvan a maga oka. Volt olyan cég, ahol a partnercég kizárólag a sok évvel ezelőtt kilépett előző ügyvezető e-mail címéről volt csak hajlandó elfogadni egy megerősítést, újra létre kellett hozni a fiókot, meg előtúrni az eredeti aláírását, és a nevében feladni egy levelet. És ez még nem is a legdurvább.
Másik gyakori probléma, hogy van olyan, hogy regisztrációnál nem fogadnak el gyujtocim@cegnev.hu email címet, mindenképp emberhez kötött kell, hogy legyen, vagy a gyűjtőcímmel nem lehet újra regisztrálni, viszont adott szolgáltatónál több dolgozót is kell regisztrálni. Viszont cserébe simán van, hogy ezer éve kilépett az ember, de még jönnek neki dolgok, amik valami miatt fontosak. Emiatt szokták nagyon sokan kilépés után a címet valami gyűjtőcímre átirányítani, ahonnan az újonnan bejövő leveleket a többiek is láthatják. Ez egy fokkal jobb megoldás, mint amikor felcsatolják a kilépett kollega komplett fiókját az utódjának / főnökének / a titkárnőnek (!).
Nem véletlen, hogy nem nagyon mer senki ebbe a darázsfészekbe csak úgy belenyúlni törvényileg, Az a hallgatólagos megállapodás (van,ahol ezt berakják a szerződésbe, van ahol nem), hogy a céges email címet egy szinten kezelik a laptoppal - a munkavállaló felelőssége, hogy abban ne legyen személyes adat. Ennél szerintem nem is nagyon lesz jobb megoldása a dolognak. Ha személyes levelet kapsz - törlöd, és a privátodról válaszolsz.
Blog | @hron84
via @snq-
Ez mondjuk tipikusan az , amikor banki szoftverhez kell kulcsot kérni, vagy tanúsítványt, vagy jogosultságot, vagy akár egy állami rendszerbe hitelesítést.. ott nem lesz jó az "ugyvezetourvagyok@" , mert úgy hajt el minden rendszer hogy öröm nézni. Azt amikor 3 ügyvezető cserélődik 3 év alatt.. akkor hámozd ki kinek milyen jogi lófüttye van a belső saját levelezésére ami a céges, meg arról mit levelezett... hah
A céghez kapcsolódó külső accountokat értelmes helyen borítékolják, és ha megszűnik a gipsz.jakab kukac, akkor a megfelelő borítékolt hozzáféréseket is cserélik. Az n embert udja a cég xyz külső partnerénél regisztrált kozos.lo.turos.hat kukac címhez tartozó jelszót az minden, csak nem jó - gyakorlatilag egy ember elmegy az n főből, azonnal cserélendő a külső hozzáférés jelszava.
Az ilyes nevetseges gyakorlatok ellen szokas torvenyt hozni. Igenis elvarhato egy cegtol, hogy ha mar kotelezove teszi a szemelyes kapcsolattartast, akkor vegye a faradtsagot, hogy frissiti is az adatbazisat.
Authentikacio szemelyhez kotott, mindenhol a vilagon. Ilyen "kozos email+postit jelszo megoldast" nem authentikacionak hivjak, hanem disabled user-nek. :)
Authentikalni egy ember tud, es arra szolgal, hogy azonositsa, hogy a user az, akinek mondja magat.
Ezen felul jon az 'authorization', ami megmondja, hogy a user mit tehet.
Amikor a 3rd party megkoveteli a kulonallo, szemelyhez kotott accountokat, az teljesen oke. Persze ezen felul biztositania kell megfelelo authorizacio - menedzsmentet.
lehet kínai cég és a pecsét birtoklója mindent visz :D