Exchange mailbox biztositasa, ha kirugjak a jomunkasembert

Kivel ne fordult volna mar elo, hogy eppen a reggeli kavejat szurcsoli, amikor a felzaklatott HR-es beront az irodaba, es koveteli, hogy az eppen kirugott dolgozo mailboxat biztositani kell, nehogy a boldogtalan ex-kollega osszebarmoljon valamit. Az ilyen eseteknek is megvan a maga forgatokonyve. A legjobb persze az, ha email archivalas is van, igy minden fontos level garantaltan meg lesz orizve.

Tony Redmond irasa: http://windowsitpro.com/blog/securing-Exchange-mailbox-after-employee-l…

Hozzászólások

Mondjuk normális helyen ez nem nagyon tud megtörténni, mert a dolgozó account-ját már az előtt lockolják, hogy közölték volna vele a rossz hírt. A hírre pedig következtethet arról, hogy nem tud belépni az OWA-n, a telefonját távolról wipe-olták stb.

--
trey @ gépház

+1, bár csak óvatosan, mert a levelezésben található személyes adatok kezelésére a munkaszerződés megszűnésének az időpontjától már semmilyen jogalapja nincs a (volt) munkáltatónak, úgyhogy azt szépen törölnie kell, ergo róka fogta csuka is lehet :-P Bár kirúgás esetén a (volt) dolgozónak kisebb gondj ais nagyobb szokott lenni annál, mintsem a véletlenül a céges mailboxba érkezett magán célú levél sorsát firtassa.

Van, amikor szükség van ilyen lépésre. Üzemeltetőként volt már részem olyanhoz, hogy az érintettet/érintetteket behívták az illetékes vezetőhöz, amikor már bent volt/voltak, akkor jött az utasítás, hogy _most_ zároljuk valamennyi hozzáférésüket. Azaz mire ismét gépközelbe került(ek) volna, addigra már tudták, hogy mi az ábra.

A reggel bemegy, és a gépe mondjuk le van húzva a hálózatról, és amikor kérdezi, hogy mi van, akkor megy oda a főnöke, hogy ki van rúgva, azt a tajparaszt bunkóság tetejének tartom - bár gondolom, van ilyen cég is...

Volt ilyen is, meg másmilyen is - amikor egy kritikus rendszerekkel/adatokkal dolgozó, de a többiekkel kiváltható kollégát küldenek el (azaz nincs olyan tudás/tevékenység/információ, amit át kéne adnia), akkor általában a felmondás közlésével egyidőben a felmondási idő egészére felmentik a munkavégzés alól - azaz onnantól kezdve nem kell belépnie a céges levelezésbe, egyéb rendszerekbe. Persze ez a felmondás jellegétől és a munkáltató - munkavállaló viszonytól is függ: van, akit az utolsó napig oda lehet engedni mindenhez, mert van annyira megbízható, és van, akitől meg abban a pillanatban érdemes megvonni a hozzáféréseket, amikor bármilyen formában kiderül, hogy távozik.

Ez mire jó? Olyan szerződést kell aláíratni vele, hogy távozása utáni bármiféle disznóság esetén élete végéig követ fog törni a bányában. Tuti, hogy nem mer semmit tenni.
--
Coding for fun. ;)

Nem, az nem irja ala, akinek egy kicsi esze is van. Nem azert, mert disznosagra keszul, hanem azert, mert nem bolond, hogy megengedje, hogy alkalom eseten egy ugyes ugyved szarra szivassa.

(FWIW, van kulonbseg a szokasos "uzleti titkot, stb, stb nem adok ki", "N ideig nem dolgozom konkurensnek" es hasnoszoru dolgok es a "barmilyen disznosag eseteben irany a banya" kozott. Elobbiek rendben vannak, utobbi nincs.)

--
|8]

Nem, az sem ir ala, aki ugy gondolja, hogy a vallalat _utani_ eletet legfeljebb egy titoktartasi nyilatkozatnak hajlando alavetni. Ugyanis ha en eljovok egy cegtol, akkor megszunik minden jogalapja arra, hogy barmilyen modon befolyasolja, hogy en a sajat eszkozeimmel mit teszek meg es mit nem. A sajat informatikai infrastrukturajat minden ceg maganak kell hogy biztositsa barmilyen betores ellen.
--
Blog | @hron84
Üzemeltető macik

a munka soran a dolgozo ohatatlanul uzleti titkok kozelebe kerul, ami a tudasat gyarapitja, esetleg az o tudasa gyarapitja a ceg uzleti titkait. Namost amikor a gyengebb fel (=munkavallalo) atmegy egy masik ceghez, akkor nem torlodik a memoriaja, es konnyen elofordulhat, hogy az elozo munkahelyen is gyarapodott know-how-ja segitsegevel old meg dolgokat.

Nem arrol van szo, hogy szandekosan akarna rosszat gipszjakab az ex-munkaltatojanak, hanem inkabb arrol, hogy a hata kozepere kivanja azt, hogy egy esetleges jovobeni civakodas eseten a fejet a gijotin ala hajtsa azzal, a kart pedig az ex-ceg jogaszainak kezebe adja azzal, hogy egyaltalan lehetoseget ad egy furfangos ugyvednek, hogy kiforgassa a szavait, vagy jegre vigye valami trukkel. Na ehhez nem fulik az ember foga...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Mondjuk nem tudom, mit jelent az, hogy a kolléga összebarmol valamit.

Letörli a leveleit?

Lehet, hogy rosszul tudom, de szerintem az én címemre érkező emaileket nincs joga másnak elolvasni akkor sem, ha kirúgtak és a levél ott van még a szerveren. De OK, lehet, hogy aláírt az ember egy szerződést amiben biztosítja a cégnek a leveleihez hozzáférést.

A törlést a kirúgása előtt is megtehette. Sőt! Ki az, aki sosem töröl?

Egyébként minden olyan munkahelyemen, ahol Exchange-dzsel ment a levelezés, úgy volt beállítva, hogy valamennyi időnél öregebb leveleket (ez általában 1-3 hónap) automatikusan törölje a szerver.

Szóval akkor mit védünk ennyire? Az utolsó 2 hónapban érkezett és általam még nem törölt leveleket nehogy letöröljem? Jól értem?

Vagy valami másról van itt szó?

> Ki az, aki sosem töröl?

A privát levelezésem tárhelye korlátlan, munkahelyi kvótám pedig 5 GB alatt sosem volt. Most éppen 50 gigás. Nekem címzett levelet még sosem töröltem, bár az igaz, hogy az ilyen-olyan automatikusan küldött notificationöket igen.

> Egyébként minden olyan munkahelyemen, ahol Exchange-dzsel ment a levelezés, úgy volt beállítva, hogy valamennyi időnél öregebb leveleket (ez általában 1-3 hónap) automatikusan törölje a szerver.

Hogy mi?! :D

> Egyébként minden olyan munkahelyemen, ahol Exchange-dzsel ment a levelezés, úgy volt beállítva, hogy valamennyi időnél öregebb leveleket (ez általában 1-3 hónap) automatikusan törölje a szerver.

Hogy mi?! :D

Ez tényleg érdekesen hangzik. Vagy én csinálok valamit rosszul, mert már előfordult, hogy 1+ éves levélben lévő információra volt szükségem.

Ave, Saabi.

Az utóbbi 18 évben dolgoztam olyan helyen, ahol Exchange szolgálta ki a levelezést.
Az első helyen 3 év alatt igazából senki nem tartotta karban a telepítés után (nem volt a cégnél rendszergazda). Volt egy srác, aki létrehozott új felhasználókat benne, meg gondolom törölt, amikor kellett. Egyszer megborult az egész, valami fájl túl nagy lett, és hosszas vacakolás és ms doksi olvasás után sikerült valami programot találni, ami hosszú órák alatt megjavította.

Na ebből látszik, hogy én mennyit értek az Exchange-höz.

A maradék 15 év során dolgoztam 3 másik cégnél. Mindháromnál az IT osztály beállított automatikus archiválást és mindhárom helyen amikor beléptem, közölték, hogy mennyi idő után törli a szerver a leveleket. A többi rám volt bízva.

Érdekes módon a korábbi helyeken, ahol általában valami unixos levelezőszerver volt, nem volt beállítva automatikus levéltörlés a szerverről (persze nem is minden helyen volt szerveren tartott levél, volt olyan, ahol a saját munkaállomásomon volt a mailboxom, oda érkezett és onnan ment ki minden).

Én az outlookban be szoktam állítani magamnak az autoarchive nevű dolgot, ami a helyi gépre készít archívumot.
Ha a szerver 3 hónapnál öregebbeket töröl, akkor 2 hónapnál öregebbeket archivál (és azt hiszem, töröl is) az autoarchive.

De ez egyéni, van aki kézzel archiválja azt, amit fontosnak vél, más meg semmit.

Ha régi levél már nincs meg, akkor lehet új levelet küldeni és rákérdezni, ha nincs archiválva.

...ez mondjuk esetleg fasság? Ha nem lenne jog, akkor milyen alapja lenne annak, hogy archiválva legyenek a levelek? Ha te valami disznóságot követtél el, miért is ne nézhetne bele bárki a levelezésbe, hogy kiderítse, hogy mégis mit csináltál? Mi van, ha korábbi ügyeket át kell venni az utódodnak és szüksége van arra, hogy kiderítse, hogy mit leveleztetek, mert mondjuk X meg Y partner azt állítja, hogy te ilyen és olyan ígéreteket tettél?

Tőlünk rúgtak már ki embert, mert elsikkasztott egy "keveset" IT-sként, a levelezése miért is nem használható fel ellene?

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Ne tőlem kérdezd, én ehhez nem értek, csak hallottam erről, hogy az email valami személyes adat vagy levéltitok vagy mittudoménmi miatt ugyanúgy nem nézegethető mások által, mint mondjuk a papír levelek.

Ha sikkasztott, akkor rendőrségi eljárás indul, annak a keretein belül (gondolom valami meghatározott eljárása van ennek is) bele lehet nézni mindenféle személyes dologba. De a főnököd, csak azért mert hátha sikkasztottál, nem nézheti meg a leveleidet.

Így hallottam, de fene tudja.

Nyugodtan idézzetek be törvényeket, ha nem így van (de ne csak véleményt, hogy szerintem ez hülyeség, vagy szerintem is így van, mert az nem sokat segít ennek az eldöntésében).

Miért is nem kell, amikor a küldő személyes adatairól, illetve magáncélú közléséről van/lehet szó? Azt is kiveséztük, hogy a "csillióévre visszamenőleg minden e-mailt archiváljunk" elvednek a problémái neked kellően nagyon fájnak, de ez van, jogilag sok irányból támadható a teljes körű archívum készítése, tárolása és kezelése - akkor is, ha ez árt a boltodnak.

azert nem kell, mert a munkaado kikotheti, hogy nem hasznalhatod magancelra a ceges eroforrasokat. Amennyiben igy tesz, es korrektul le van papirozva, amit a munkavallalo meg az 1. login elott alair, azaz tudomasul vesz, es ahhoz tartja magat, akkor oda nem kerulhet be a kuldo semmilyen szemelyes adata. Arrol nem is beszelve, hogy milyen foku fafejuseg kell ahhoz, hogy gipszjakab egy ceges cimre kuldje el a maganjellegu hasfajasat.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

meg egyszer: aki ceges email cimre kuldi a hasfajasat, az egyeb gonoszsagra is kepes. Masfelol honnan tudta meg egyaltalan a ceges email cimet? A DHA-t most ne vegyuk bele a kepletbe. Altalaban overkill, de ahol gyengebb az allomany, ott lecserelhetik az idiota 'gondoljon a kornyezetre, csak akkor nyomtassa ezt az emailt, ha nagyon szukseges' bullshit disclaimert a 'hello, hulyeur, minden emailt monitorozunk, ...' szovegre...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

elmagyaraztuk? FYI: Elmondtad, hogy te hogyan gondolod. En meg azt, hogy maskent. Meg par joghoz kozelebb allo velemenye is napvilagra kerult. Nem veled ertettek egyet.

De ha szerinted valos fenyegetes az, hogy gipszjakab megrendel 35 mazsa kavicsot, es olyan az a jakab, hogy hajlamos ps-ben megemliteni, hogy szerencsere kigyogyult a ****barban kapott tripperbol, akkor johet a fentebb irt disclaimer. Bar az mar tenyleg agyuval verebre...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

> FYI: Elmondtad, hogy te hogyan gondolod.

A többesszám nem volt véletlen, olvasd vissza azt az ominózus threadet.

Ez a disclaimer baromi jól hangzik, csak hülyeség. Ha kicsit is köze van a munkakörödnek az üzleti kapcsolatok felépítéséhez és megtartásához (értsd: manapság kb. majdnem mindenki), akkor egy ilyen disclaimerrel csak magadat rugdosod tökön.

Mondok egy példát, ügyfél szemszögből. (Egyúttal a befektetéses threadedre is reagálva. :)) Bejön mondjuk egy kis plusz zseton, amit be kéne fektetni. Dobok egy mailt a bankáromnak, hogy "figyu, van egy kis plusz zseton, XYZ forint, amit be kéne fektetni - mit ajánlasz? Milyen papírokat lehet most jegyezni?"

Rohadtul nem örülnék, hogyha ő egyszer elmegy a cégtől, akkor egy üzemeltető gyakornok az email archívumban a srác emailjeit olvassa, benne az én pénzügyi adataimmal.

Az csak a te agyadban létezik, hogy személyes információ == tripperem van.

A többesszám nem volt véletlen,

ez meg nem jelenti, hogy igazad lenne

Mondok egy példát, ügyfél szemszögből.

ebben mi a szemelyes? Ez egy uzleti level ugyfel es szolgaltato kozott. Raadasul egy penzugyi cegnel jo esellyel archivalva vannak a levelek a rajuk vonatkozo szabalyozas miatt. De a jo hir az, hogy ott eleg massziv audit is van, ugyhogy attol aligha kell tartanod, hogy egy 'uzemelteto gyakornok' mazsolazgat(ni tud / mer) a levelek kozott. De az egesz archivalas nem errol szol, hogy xy unalmaban a gelei@ levelek kozott turkal.

Az csak a te agyadban létezik, hogy személyes információ == tripperem van.

az csak a te fejedben letezik, hogy az en agyamban az letezik, hogy ...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

> ebben mi a szemelyes?

Az a személyes, hogy mint egyszer írtam már: személyes adat != STD megléte. Megfelelő jogalap nélkül nem tárolhatsz adatot valakiről. Pont. Ebbe beletartozik például az is, hogy az illető mekkora bónuszt kapott, hány gyereke van, vagy van-e trippere.

Lehet, hogy a bank az egyedi szabályozással nem volt jó példa, de értelmes embereknek azért képesnek kellene lennie feldolgozni ezt a hasonlatot. Feltéve persze, hogy nem a kötözködés az elsődleges cél. ;)

> az csak a te fejedben letezik, hogy az en agyamban az letezik, hogy ...

ne már...

"figyu, van egy kis plusz zseton, XYZ forint, amit be kéne fektetni - mit ajánlasz? Milyen papírokat lehet most jegyezni?"

en ebben nem latom, hogy kaptal bonuszt, trippert, se a gyerekeid szamat.

de értelmes embereknek azért képesnek kellene lennie feldolgozni ezt a hasonlatot. Feltéve persze, hogy nem a kötözködés az elsődleges cél. ;)

ha neked a mas allaspont kotozkodes, akkor en kerek elnezest. Btw. fyi, a jogban nincs "hasonlat", hanem van nagyon konkret helyzet, ahol akar egy szo meglete/hianya is donto lehet. Linkeltem, hogy a jogaszok hogyan latjak az ugyet, de persze mindig akad 1-2 konyhajogasz, akik jobban tudjak. Szigoruan tobbeszszamban persze...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

A "kaptál bónuszt", vagy akár a vagyoni helyzetére vonatkozó következtetést te minek tartod? Ha nem személyes adatnak, akkor javaslom ismét, hogy alaposan nézz utána, mi a személyes adat. A tripperre vonatkozó információ az egyébként különleges adat, amire a "sima" személyes adatoknál szigorúbb szabályok vonatkoznak.

en nem lattam a bonusz szot a kepzeletbeli levelben, de ha benne is lenne, az sem valtoztatna a lenyegen. Masfelol az ugye megvan, hogy gipszjakab a bankaranak irja a levelet, akinek szukseges tudnia, hogy geleijakab mennyiert akar ertekpapirt jegyezni. Ez bizony kokemeny uzleti level a bank es ugyfele kozott. geleijakabnak leesett utolag, hogy ennek a levelnek bizony a banki levelezes archivumaban a helye.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Ha jól rémlik, a másik cikk alatt is javasoltam, hogy olvass utána, hogy jogilag mi számít "személyes adat"-nak. Ha elolvastad, felfogtad, megértetted, akkor talán nem fogsz hülyeségeket kérdezni. (Az egészségi állapottal kapcsolatos információ egyébként különleges adat, és a személyes adatoknál szigorúbb védettséget élvez. Tehát ha az üzemorvos e-mailben küldi meg a laborleletet a dolgozónak, vagy akár a munkaalkalmassági papírt, azt még szigorúbb szabályok mentén tilos kezelnie a cégnek, pláne az után, hogy a dolgozóval megszűnt a jogviszonya.)

Ha elolvastad, felfogtad, megértetted, akkor talán nem fogsz hülyeségeket kérdezni.

en nem talaltam a fenti kepzeletbeli levelben olyat, na de majd te most jol megmutatod, amiert nem lathatja azt a levelet a munkaltato / auditor...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

2011. évi CXII. törvény

az információs önrendelkezési jogról és az információszabadságról1
...
I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK
...
3. Értelmező rendelkezések

3. § E törvény alkalmazása során:

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat:

a)2 a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

...

II. FEJEZET

A SZEMÉLYES ADATOK VÉDELME

4. Az adatkezelés elvei

4. § (1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

(3) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

...

5. Az adatkezelés jogalapja

5. § (1) Személyes adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy

b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

(2) Különleges adat a 6. §-ban meghatározott esetekben, valamint akkor kezelhető, ha

a) az adatkezeléshez az érintett írásban hozzájárul,

b) a 3. § 3. pont a) alpontjában foglalt adatok esetében az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy

c) a 3. § 3. pont b) alpontjában foglalt adatok esetében törvény közérdeken alapuló célból elrendeli.

(3) Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

(4) Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.

6. § (1) Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

...

satöbbi.

Ez a személyes adattal kapcsolatos olvasni való - javaslom a teljes 2011. CXII. elolvasását annak magyarázataival együtt.
Ezen felül létezik olyan, hogy magántitok, amit valahogy úgy lehet definiálni, hogy "Magántitok tehát minden olyan, csak kevesek, illetőleg a beavatottak előtt ismert tény, adat vagy körülmény, amelynek megőrzéséhez a sértettnek méltányolható - tehát másokat nem veszélyeztető - érdeke fűződik. "
Ennek megsértése a titok szándékos felfedésével valósul meg - az meg jó kérdés, hogy az ilyen információt tartalmazó levél megmutatása a levelezőrendszerhez ilyen jogosultsággal hozzá nem férő főnöknek (vagy automatikus továbbítása) mennyimben felel meg a törvényi tényállásnak - de esélyes, hogy igen.
Ugyancsak ide tartozik a "Magántitok jogosulatlan megismerése", érdemes ennek a törvényi hátterével megismerkedni... Elektronikus levél esetén ugyanis ez, és nem a levéltitok megsértése történhet meg.

legalabb elolvastad, es probaltad alkalmazni az idemasolt szoveget a fentebbi peldakra?

5. § (1) Személyes adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy

ez lefedi Emerenciat (=a munkavallalo)

6. § (1) Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

ez meg lefedi a kuldot (=a 3. fel)

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Az 5. § (1) nem teljesül, mert az "érintett" ebben az esetben Gipsz úr és Emerencia kisasszony _is_. Ha az egyik nem járul hozzá explicit módon (küldő fél), akkor az 5. § nem alkalmazható, erre ad elvi feloldást a 6. § (1), viszont ennek a feltételei - sem a) sem b) - nem teljesülnek.

szerintem teljesul: egy bank eseten mar onmagaban boven megallhat a jogi kotelezettseg teljesitese.

Meg nem talalkoztam olyan emberrel, aki mar hallott olyan emberrol, akinek miutan elmagyaraztak az email archivum rengeteg josagat (produktivitas, adminisztrativ igeny csokkentese, etc), akkor ne akart volna egyet. Mondom, nem talalkoztam meg ilyen emberrel, teged kiveve, de majd elmondod, mi a bajod az email archivalassal (mar 2. alkalommal kerdezek ra konkretan, egyszer majd csak elmondod). Szoval barmelyik ceg jogos gazdasagi, whatever erdekebe belefer, hogy neki is legyen egy ilyenje.

Mivel nem napi 2 email szokott lenni a cegek forgalma, ezert irrealis, hogy egy ceg minden egyes feladot megkeressen (hiszen honnan tudna megis, hogy melyik levelben lehet szemelyes adat, ami kapcsan engedelyt kene kernie?), es engedelyt kerjen tole [esetleges] szemelyes adat kezelesere. Igy meg a 6. kapcsan teljesul, hogy aranytalan terhet rona a cegre.

Mondom, konyhajogaszkodhatsz, de a neten fellelheto jogaszoktol szarmazo velemenyek nem teged erositenek. De biztos te tudod jobban, es ok mind helikopterek...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Van némi rálátásom arra, mit és hogyan _kötelező_ tárolni/archiválni banki környezetben - véleményem szerint a magántitok, illetve személyes adatok ilyen köre nem tartozik bele.

Az általános és korlátozás nélküli adatkezelés vindikálása, az a bajom a válogatás nélkül mindent elrakunk módszerrel.

jahogy velemenyed szerint, az mas. Ha technikailag megoldhato lenne, hogy detektalni lehessen a magan celu leveleket, akkor nem lenne problema, de nem lehet, meg az o365 sem tudja. Igy tehat vagy mindent archivalunk (kiveve a BIZALMASMAGANLEVEL subject-tel ellatott leveleket, de van egy olyan erzesem, hogy ez sem eleg jo) vagy semmit.

De meg ha neked ezzel bajod is van, a munkaltato meg tudja oldani, hogy jogszeruen archivalja az osszes levelet. Velemenyem szerint, persze...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Aki már nem áll a cég alkalmazásában, azaz semmilyen szerződéses vagy más jogviszony nincs közöttük, annak milyen jogon tárolja a személyes adatait tartalmazó leveleit, fájljait a cég? Mi a jogalapja, illetve a célja az ilyen adatkezelésnek? A "nem lehet megoldani, hogy ne legyen ott" nem válasz a "célhoz kötöttség" kritériumának megfeleléshez.

Azert tegyük mak tisztaba:
- normalis esetben belépéskor elfogadod a céges adatkezelési policyt.
- ha ennek tudatában te akárkinek megadod a ceges mail cimed, hogy persze, küldje csak oda a háziorvos, azzal gyakorlatilag adatkezelesre megbízást adsz a cegnek.
- ha random bepottyan mail, ami neked szol es nem teszel ellene semmit, akkor IJB.

Szóval még mindig ott tartunk, hogy legtobb esetben a tisztelt delikvens aktiv hozzajarulasara szükség van ahhoz, hogy az adatkezelés megvalósuljon.

Nem vagyok jogász, csupan az általad idézett törvényeket probaltam értelmezni józan paraszti ésszel.

Az utolag minek tarolni kérdésre meg most tisztazzuk:
- törvényben szemelyes/bizalmas adatokról (aminek amugy se lenne helye a levelezésben), vagy
- munkavegzes során keletkezett levelezesrol van szó? Utobbi esetben ez siman jogalap lehet, szerintem.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

A céges adatkezelési policy legfeljebb addig érvényes, amíg a cég munkavállalója vagy, ezt követően semmilyen jogalapot nem teremt a személyes adatok további, a törvényben meghatározott eseteken felüli kezelésére. De ha ez nem elég, akkor a munkavállalóként adott felhatalmazás simán visszavonható.
A céges, névre szóló e-mail cím is személyes adat, és nem a háziorvost, hanem kifejezetten az üzemorvosról volt szó, aki vagy a cég alkalmazásában áll, vagy a céggel más, szerződéses jogviszonyban áll. De mindegy, az ilyen, eü. adatok "különleges adat"-nak minősülnek, amire szigorúbb kötöttségek vonatkoznak.
A random bepottyant mail, meg az "IJB" nem jogi kategória - egy per esetén az archívumból kipotyogó, meghatározott és jogilag védhető cél nélkül tárolt személyes adat illetve magántitkot képező tartalom esetén meg a cégre mondod, hogy "IJ"? Ugyanis ilyen esetben az adatkezelőnek kell bizonyítania, hogy az adatkezelés a célhoz kötöttség feltételének megfelel. ÉS biza Gipsz úr Cement kisasszonyhoz intézett, szívhez szóló vallomása és randevúra hívó szavait tartalmazó sorok esetén marha nehéz dolog lesz meghatározni az adatkezelés célját úgy, hogy védhető legyen.

Attól, hogy nincs helye a levelezésben, még ott van, és a "de nem lehetne ott" nem jelent felmentést a törvényeknek való megfelelés alól. Maximum enyhítő körülmény. A "munkavégzés során keletkezett adatok, információk visszakereshetősége" a munkaviszony fennállása során teljesen védhető dolog, de azt követően már nem biztos, hogy megáll, hiszen a munkával kapcsolatos dokumentumokat (papír alapon ugyanúgy,mint elektronikusan) át lehet (és át is kell) adni másik kollégának, ergo a levelezésnek a munkáltatóra tartozó részét is.

szerintem ezt a kifejezest kerested: https://hu.wikipedia.org/wiki/Joggal_val%C3%B3_vissza%C3%A9l%C3%A9s

Egy ceg szamara sem (uzleti) ertek a dolgozok privat marhasaga. Ahol archivaljak a leveleket, ott nyilvan el akarjak kerulni, hogy ezek az aknak az archivumba keruljenek, ezert mindent (ami emberileg, muszakilag, etc. lehetseges) megtesznek, hogy ezt elkeruljek.

A gyenge pont ezuttal is az ember. Mert hiaba mondja azt a [nagy korultekintessel keszitett, minden reszletre odafigyelo] ceges policy, ne hasznald privat celra a ceges email cimet (esetleg meg ajanlast is ad: gmail, yahoo, etc ilyen celra), semmi nem tartja vissza a dolgozot, hogy a FB-n, tarskeresokon megis a ceges cimet adja meg. Hiaba mondja azt a ceges policy, hogy ha mar egyszer olyan marha vagy, hogy ennek ellenere is igy teszel, akkor legalabb tegyetek be a subject-be a megegyezeses kulcsszot, es akkor az archivum eldobja a levelet. Nyilvan elfelejtik, nagy ivben tesznek ra, stb. Tehat ha bekerul a ceghez egy bastard idiot from hell, akkor ott a ceg (a legjobb szandek mellett is) csak szep lehet, okos nem.

De hatarozott pozitivum, hogy meg judge zeller is enyhito korulmenynek veszi, ha a perre a suttyo dolgozo miatt kerul sor. De szerencsere a neten fellelheto jogaszok (tehat nem a magadfajta smittelo konyhajogaszok, hanem akiknek ez a szakmajuk) azt mondjak, hogy realisan vedheto a ceg allaspontja.

Ha pedig gipszjakab bukja a pert (ami eleg sanszos), akkor raverik a koltsegeit, es bonuszkent kaphat egy rendkivuli felmondast is (ha meg alkalmazasban all). Nyilvan a jobb megoldasok (ilyen pl. a piler is) lehetove teszik, hogy ha a munkavallalo jelzi, hogy eppen reszeg volt, amikor emailben fikazta a ceo-t, es ugyan toroljuk mar ki a nyomat is, mert kellemetlen lehet, akkor ossze kell csoditeni a hr + legal + it bizottsagot, jegyzokonyv, torles, lebaszas - tetszoleges sorrendben. A 3. ilyen eset utan szerintem indokolt lehet a rendkivuli felmondas is, hisz kocsog ur nem kepes felnott a munkakor betoltesehez szukseges professzionalis modon hasznalni a levelezest.

Szoval nagy FUD az, amit eloadsz a temaban, ahanyszor csak szoba kerul az email archivalas.

Btw. azon gondolkoztam, hogy a kuldo fel hozzajarulasat talan ugy is meg lehet szerezni, hogy a ceges honlap adatvedelmi leirasaban le kell irni, hogy a ceg minden beerkezo levelet igy es igy archival, amihez a kuldo implicit modon hozzajarul (amolyan aprobetus jelleggel). Sot, csak a poen kedveert a 220-as bannerbe is beletennem ezt a szoveget. A stupid botok ellen is jol johet...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Nem a dolgozó a suttyó, ugyanis a névjegykártyáján személyes adatként ott szerepel egy e.-mail cím, amire ha bárki levelet küld, az a cég levelezőrendszerén landol. És igen, oda _bárki_ küldhet olyan levelet, aminek a tartalmához nincs köze a cégnek, amit a munkáltató azt követően, hogy annak a tárolása, kezelése nem köthető semmilyen célhoz, bizony nem kezelhet, nem tárolhat.

Két rövid kérdés: Belekerülhet-e az archívumba személyes adat, illetve magántitok? Ezeknek az eltávolítására milyen lehetőséget ad a rendszer úgy, hogy a magántitok ne sérüljön?

Azért a "de kint volt a weboldalon, hogy..." nem biztos, hogy megáll, mint hozzájárulás személyes adatok kezeléséhez - ez az egyik. A másik, ami fölött eléggé nagyvonalúan elsiklottál, az azoknak a leveleknek a sorsa, amik a magántitok körébe tartoznak.

És igen, oda _bárki_ küldhet olyan levelet, aminek a tartalmához nincs köze a cégnek,

ez joke? Ceges celokra adott email cimre barki kuldhet olyat, aminek nincs koze a ceghez? Ezt konnyen cafolni lehet: en nem tudok a te ceges cimedre ilyen levelet kuldeni. Az ok eleg prozai: fogalmam sincs, hogy mi az. Ha tehat megis tudok neked kuldeni (ezt adtad meg nekem a gmail-es cimed helyett), akkor az a te sarad.

amit a munkáltató azt követően, hogy annak a tárolása, kezelése nem köthető semmilyen célhoz, bizony nem kezelhet, nem tárolhat.

pedig tarolja. Na erre mit lepsz?

Belekerülhet-e az archívumba személyes adat, illetve magántitok?

ha nem tudod felnott modon hasznalni a levelezest, akkor - neked objektiven felrohato okbol - igen

Ezeknek az eltávolítására milyen lehetőséget ad a rendszer úgy, hogy a magántitok ne sérüljön?

pl. a fentebb irt 3 tagu bizottsag gipszjakabbal kiegeszulve megkeresik a levelet (datum, from, subject latszodni fog), majd torlik, jegyzokonyv, lebaszas, szobeli megrovas az 1. esetben, etc

Azért a "de kint volt a weboldalon, hogy..." nem biztos, hogy megáll, mint hozzájárulás személyes adatok kezeléséhez

igen, ez 50-50, viszont a ceg elmondhatja, hogy az informacio elerheto volt (kb. mint egy szerzodes aprobetus resze). Ha nem olvasod el, a te bajod.

A másik, ami fölött eléggé nagyvonalúan elsiklottál, az azoknak a leveleknek a sorsa, amik a magántitok körébe tartoznak.

szerintem valahol fentebb mar irtam: amig el nem oregszik, addig ott csucsul az archivumban. Ujra kerdem: mit teszel?

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Küldhet - azaz nem zárható ki, hogy egy üzleti partner, akivel jó kapcsolatot ápol Gipsz Jakab, olyan levelet küld neki, amiben semmilyen, a munkáltatóra tartozó tartalom nincs. Megtörténhet? Igen. A címzettnek felróható okból? NEM.
Te (meg a csoda archiváló motyód) mit tesz akkor, ha egy volt alkalmazott, élve a személyes adataival kapcsolatban fennálló jogával megtiltja a volt munkáltatónak a személyes adatainak a további kezelését?
Gipsz Jakab már nem alkalmazott. Ebben az esetben is behívod, hogy ugyan már, nézze végig a levelezését, és válogassa ki, mit kell törölni?
Személyes adatok kezeléséhez implicit módon nem szerezhető hozzájárulás. Ja, egy weboldalon ott van, hogy aki az én hozzászólásaimra bárhol válaszol, az jön nekem egy sörrel. Nem olvastad? Így jártál - a sörrel viszont tartozol nekem :-P Abszurd? Igen. Pedig ezt mondod...

Az adatkezelőnek kell bizonyítania az adatkezelés jogszerűségét - ha kap egy levelet az érintettől, akkor törölnie _kell_ az érintett összes személyes adatát. Mindazt az adatot, ami az adott természetes személlyel kapcsolatba hozható - vagy legalább meg kell szüntetni ennek a kapcsolatnak a visszaállíthatóságát.

ugy latszik, ez is egy olyan dolog, ahol eloszor a fejekben kell rendet rakni. Az uzleti partner jopofizasat ugy lehet kezelni, ha minden kimeno levelben ott a fentebb irt disclaimer, igy az o hozzajarulasa is megvan. A munkavallaloe meg alapbol megvan, amikor alairta a papirkat.

Te (meg a csoda archiváló motyód) mit tesz akkor, ha egy volt alkalmazott, élve a személyes adataival kapcsolatban fennálló jogával megtiltja a volt munkáltatónak a személyes adatainak a további kezelését?

konzultalnek a ceg jogaszaval (ehehe), de valoszinuleg visszakerdeznek, hogy milyen szemelyes adatokrol beszelunk? Email? Na de belukam, milyen szemelyes adatod kerult bele a ceges levelezesbe? (ezt toled kerdem: honnan kene tudnia a munkaltatonak, hogy 2015.07.16-an jott gipszjakabnak egy szerelmes level?)

Gipsz Jakab már nem alkalmazott. Ebben az esetben is behívod, hogy ugyan már, nézze végig a levelezését, és válogassa ki, mit kell törölni?

mondj jobbat. Szoval igen, behivnam, hogy gyere gipszjakab, uljunk le egy ad hoc osszeroffentett bizottsaggal, megmutatod, mit kell kitorolni, mi meg radverjuk annak a par ember brutto oradijanak 1,8x-sat megkezdett orankent (hiszen ok addig sem tudnak termelni). De meg tudnam erteni, ha a ceg bekemenyitene, es azt mondana (mondjuk 30 munkanap mulva, amolyan jo munkahoz ido kell alapon), hogy 'oke, kitoroltuk, tovabbi szep napot, kocsog ur!'.

Személyes adatok kezeléséhez implicit módon nem szerezhető hozzájárulás.

emlekszel meg, hogy a besmittelt szovegben ott van az aranytalan koltseggel jaras?

Ja, egy weboldalon ott van, hogy aki az én hozzászólásaimra bárhol válaszol,

amit te leirtal, az netto baromsag. Ha azonban egy ceg fele akarsz levelezni, akkor ott mar jatszik az, hogy mit irnak ki a ceg weboldalan es/vagy a 220-as bannerbe. Foleg akkor, ha a weboldalon ott van az email cim.

De nem valaszoltal a kerdesre: tegyuk fel, hogy a te szemelyes adatod az archivumba kerult. Mit teszel? Ugy ertem a pampogason, schmittelesen es egyeb latszattevekenysegen kivul?

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

> tegyuk fel, hogy a te szemelyes adatod az archivumba kerult. Mit teszel?

Mondjuk ír egy ajánlott levelet a cégnek, amiben a 2011. évi CXII. törvény 15. § 1. bekezdésére hivatkozva kér egy listát az összes archivált, vele kapcsolatos emailezésről, majd kéri ezek törlését, amennyiben azt nem akadályozza meg speciálisan erre az esetre vonatkozó törvény (9. §) vagy az állam valamely biztonsági szolgálata (19. §). Ha a levélírónak nagyon sok szabadideje van, még arra is kitérhet a levelében, hogy ugyanezen törvény 15. § 5. bekezdése alapján te nem számlázhatod ki a bizottság óradíjának sehányszorosát sem, nemhogy még nyerészkedhess rajta, kivéve ha évente egynél többször kéri ugyanazon adatok törlését.

De megint ideírom: nem az email archiválás jogszerűségét vitatjuk (vitatom, legalábbis), csak arra próbálok rámutatni, hogy ez a történet nem ér véget azzal, hogy feltelepítettük a pilert. Személyes adatot, akárhogy került a birtokunkba, nem lehet akárhogy kezelni. Ha valaki kéri az adatok törlését, neked törölnöd _kell_. Más kérdés, hogy munkavállaló esetében ilyenkor kerülnek elő az "up to and including contract termination" című szövegek.

Tehát akkor még egyszer: meg lett mondva, hogy ami bekerül a betonba, az ott marad. Te beleraktad, pedig volt időd, hogy kivedd.

Miért más szopjon amiatt, hogy hülyeséget csináltál, főleg, ha nem feltétlen van kötelezve rá?

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Mondjuk ír egy ajánlott levelet a cégnek, amiben a 2011. évi CXII. törvény 15. § 1. bekezdésére hivatkozva kér egy listát az összes archivált, vele kapcsolatos emailezésről,

egy apro problema (amennyiben volt dolgozorol beszelunk): jo esellyel tobb 10/100 ezer levelrol lehet szo, es a fagyi ott nyal vissza ebben az esetben, hogy mivel mar nincs koze gipszjakabnak a ceghez, ezert azokhoz a levelekhez sincs, amit o kuldott/kapott [a ceg ugyei kapcsan], de meg az archivumban vannak. A kuldetes nehezsege abban van, hogy ennyit senki nem tud atnezni, es nincs az a query, ami ki tudja banyaszni gipszjakab szerelmi eletevel kapcsolatos leveleket, es csak azokat. Szoval a ceg valasza az lenne, hogy tudomasuk szerint nincs is ilyen level, koszonjuk, kocsog ur, hogy panaszaval hozzank fordult.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Ahogy Gipsz Jakabnak nincs köze (nincs jogalapja megismerni azok tartalmát) a céges levelekhez, úgy a cégnek sincs köze (nincs jogalapja kezelni) Gipsz Jakab személyes adatait és magántitoknak minősülő leveleit. A cég egyébként a "tudomásunk szerint nincs" választ bíróság előtt is meg kell, hogy tudja védeni - és bizony egy ilyen eljárásban ha kiderül, hogy khm. problémás a cég személyes adatok kezelésével kapcsolatos gyakorlata (egy célzott szakértői vizsgálat is zárulhat általános adatkezelési problémára vonatkozó megállapítással), akkor az elég kellemetlen következményekkel járhat a cégre nézve.

A cég egyébként a "tudomásunk szerint nincs" választ bíróság előtt is meg kell, hogy tudja védeni

piece of cake.

A ceg jogi kepviseloje fogja a laptopjat, belep mobil internet kapcsolaton az achivumba az auditor (mindent lat) acc-aval (esetleg az alabbiakat felveszi video-ra, amit lejatszik a bironak).

Emlekeztetoul a taszk: a ceg kuldje meg a listajat az o maszek leveleinek. Az ugyved beirja to: gipsz jakab, kidobja a kereso, hogy 212654 level, es megmutatja az utolso 1000-et egy 20/50/100-asaval lapozhato oldalon. Emberunk elkezdi szepen bongeszni, hogy a datum, felado, cimzett, targy alapjan vajon melyik ceges email es melyik nem. A feladat hasonlit ahhoz, hogy 212654 spam kozott talald meg subject alapjan (de beleolvasnod nem szabad a levelbe!) azt a mondjuk 11 erdekes levelet (bar igazabol fogalmunk sincs).

Konnyen belathato, hogy mivel a gep nem tud segiteni, ezert ez mocsok egy kezimunka, es a legjobb szandek mellett is hibazni fog az a szerencses, aki ezt megkapta feladatkent, felteve, hogy a 4. ezres tetelnel meg nem golyozott be. Csak azert mondom, hogy egy kicsit ertsed mar a feladat mibenletet. Ha kocsog ur ugyvedje elkezd kocsogoskodni, akkor siman a gep ele ultetnem, es mernem az idot, mikor kattan meg.

Mert ha kocsog ur legalabb annyit mondott volna az ajanlott leveleben, hogy xy-tol jott a level, es amiben azt irta, hogy fajt az anal, ezert tobbet nem hajlando, es ezt kene torolni, akkor az pikk-pakk megvan. Kerdes, hogy kocsog ur, van-e ennyire egyuttmukodo?

Tegyuk ehhez hozza a ceg teljesen korrekt gyakorlatat es tajekoztatasat, hogy az egesz ugy elkerulheto lett volna, ha kocsog ur felnott modon tudja hasznalni a levelezest, es a biro ugy meg***ssza kocsog urat soderes peloval, hogy 2 hetig hason alszik majd. Legalabbis a neten fellelheto jogaszok allaspontja szerint.

Szoval megegyszer: a joggal valo visszaeles a szemelyes adatokkal kapcsolatos jogok kapcsan sem elfogadhato

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Lovon fordítva ülés esete. Mivel a jogosulatlan adatkezelés, illetve magántitok megsértése merülhet föl, így az archívum átvizsgálását nem a cég jogásza fogja megtenni.
Az meg, hogy szopórollert csapágyasra tekerik az archív adatok kipucolásakor, hát istenem, nem kellett volna "valamire csak jó lesz" alapon mindent belapátolni oda.
Oké, Gipsz Jakab volt dolgozó ad egy tételes listát 123456 darab levélről, ami személyes adatot, illetve magántitkot tartalmaz, továbbá azt a kitételt, hogy "ezen felül valamennyi, a jogszabályi kötelezettségen túlmenően tárolt személyes adatot" kéri törölni.

A joggal való visszaélést emlegeted - a cég is visszaél azzal az időlegesen megkapott jogával, hogy a dolgozójának a levelezését, mint személyes adatot is tartalmazó adathalmazt kezelheti. Kezelni kezelheti, de csak addig, amíg ez a joga fennáll. Amikor a dolgozó távozik, ez a joga megszűnik, ha tetszik, ha nem. És jöhetsz azzal, hogy akkor azt íratja alá a dolgozóval, hogy a cég csillió évig tárolhatja és kezelheti a leveleit - oké, csak ezt a jogosultságot az érintett vissza is vonhatja...

Mivel a jogosulatlan adatkezelés, illetve magántitok megsértése merülhet föl, így az archívum átvizsgálását nem a cég jogásza fogja megtenni.

mondj jobbat a ceg jogaszanal. Vagy ugy erted, hogy hulyedolgozo a ceges cimen intezi a maganeletet, noha megmondtak neki, hogy nem szabad. Aztan amikor pattogni kezd, akkor a ceg a sajat koltsegen hozasson pl. egy igazsagugyi szakertot, akinek a nem keves oradijat frankon kipengeti a ceg?

Az meg, hogy szopórollert csapágyasra tekerik az archív adatok kipucolásakor, hát istenem, nem kellett volna "valamire csak jó lesz" alapon mindent belapátolni oda.

maradjunk abban, hogy - probalom finoman mondani - zsigeri ellenszenv es magas foku tajekozatlansag mutatkozik meg reszedrol az email archivalas ugyeben.

Oké, Gipsz Jakab volt dolgozó ad egy tételes listát 123456 darab levélről

fat chances. Kivancsi vagyok, hogy ad gipszajakab teteles listat 123456 levelrol, amelyek 99,99%-a cege. En elobb konzultalnek az ugyveddel, nehogy baj legyen belole.

A joggal való visszaélést emlegeted - a cég is visszaél

Te erted, amit beszelsz? Erosen ketlem. Azon tul, hogy ez nyilvanvalo hulyeseg (fentebb leirtam, hogy a kepzeletbeli ceg minden emberileg es technikailag elkepzelhetot megtesz, hogy ne kelljen kezelnie szemelyes adatot, ami - meg egyszer - gipszjakab szandekos szabalyszegese miatt kerul bele, akkor te a ceg reszerol emlegetsz joggal valo visszaelest?), nem menti az ex-dolgozo visszaeleset. Mondtam mar, hogy kerdezd meg a cegetek jogaszat az ugyben?

Csak azert mondom, mert hiaba irom neked, hogy a neten fellelheto jogaszok velemenyei nem tamasztjak ala az ebben a topikban (is) hangoztatott velemenyedet, ez teged nem tantorit el a(z egyebkent is eletszerutlen) konyhajogaszkodasodtol. Nem azt mondom, hogy tilos fud-olnod, csak hat...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Kirendelt szakértő fogja tételesen átnézni, hogy mi az, amivel a jogosulatlan adatkezelést valósítja meg a cég, és ugyancsak nem a cég saját embere fogja vizsgálni, hogy a magántitok megsértése megtörtént-e vagy sem. Attól meg, hogy Gipsz Jakab egy legalsó szintű szabályt (céges szabályzat) vélelmezetten megsért, attól még a másik fél nem jogosult törvénysértő módon eljárni, és a korábban a munkaviszony fennállásának az idejére kapott felhatalmazáson túl személyes adatokat tárolni.

Nem az archiválás ellen, hanem a személyes adatok integritása és az azokkal való rendelkezési jog érdekében. Nem mindegy. Te az egyszerűbb "mindent elrakunk, mert hátha kell még" elvet vallod (mert ezt az egyszerűbb megvalósítani), ami személyes adatok esetében NEM elegendő indok azok kezelésére és tárolására. Tud a motyó olyat, hogy xyz cimkével jellölt leveleket nem archivál, illetve ha egy levelet bármikor ilyen cimkével látnak el, akkor azt törli az archívumból? Mert ha igen, akkor azt kéne reklámozni...

Az hogy a cég megtesz mindent (ha mindent, válogatás nélkül elrak, akkor ez nem igaz, hiszen nincs olyan lehetősége a dolgozónak, hogy megtartson olyan leveleket, amiket a munkaviszony végén viszont nem szeretne a cégre bízni), az alapvető dolog, de ha jelzi neki az adat tulajdonosa, hogy a továbbiakban nem kezelhet rá vonatkozó személyes adatot, akkor az adatkezelést bizonyítható módon kell megszüntetnie. Tehát mondhatja azt, hogy "tudtommal nincs",d e ha az érintett ezt vitatja, akkor bizonyítania is kell, hogy tényleg nincs.

hanem a személyes adatok integritása és az azokkal való rendelkezési jog érdekében

ezzel semmi gond nincs, egeszen addig, amig vissza nem elsz vele. Ahogyan azonban eloadtad, az bizony visszaeles.

Kirendelt szakértő fogja tételesen átnézni, hogy mi az, amivel a jogosulatlan adatkezelést valósítja meg a cég

nem gond, kap egy acc-ot, amivel hajszalpontosan gipszjakab leveleit latja, aztan sok sikert a 212654 level kozott megtalalni azt a 11-et, amivel gipszjakab megsertette a policy-t. Btw. ez nem velelmezett megsertes, hanem beismerese annak, hogy megsertette, ha magan leveleket ker szamon a cegtol.

Nem az archiválás ellen, [...] Tud a motyó olyat, hogy xyz cimkével jellölt leveleket nem archivál, illetve ha egy levelet bármikor ilyen cimkével látnak el, akkor azt törli az archívumból? Mert ha igen, akkor azt kéne reklámozni...

hat persze, hogy nem, hat persze. Btw. mar korabban is irtam, hogy tud. Pont ezert irom, hogy gipszjakabnak van modja elkerulni az archivalast - ha akarja. Ha legalabb ennyire egyuttmukodik. Ha nem, akkor meg ugy tekinthetjuk, hogy beleegyezett az archivalasba. Ja, es a torles sem lehetetlen, de mashogy mukodik.

Tehát mondhatja azt, hogy "tudtommal nincs",d e ha az érintett ezt vitatja, akkor bizonyítania is kell, hogy tényleg nincs.

majd a szakerto megmondja, mennyit talalt. A kerdes mar csak az, ki fogja a cehhet kifizetni? Minden ex-dolgozo eljatssza ezt, igy kicsinalva a ceget? Vagy ha nem lesz meg, amit keresunk, akkor gipszjakabra verik a balhet?

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Nincs semmi visszaélés, a volt dolgozó megvonja az egyébként is csak a munkaviszony időtartamára adott, személyes adatainak kezelésére vonatkozó hozzájárulást. A cég meg oldja meg a törlést. A céges policy (munkaviszony után satfecni) megsértéséért utólag már semmit nem tehet a cég - ahogy te azt emlegeted, hogy amíg dolgozóvolt Gipsz úr, addig takarított volna, úgy visszafelé is igaz: tetszett volna akkor pampogni a cég részéről, amikor magántitok került a levelek közé.
Az "úgy tekinthetjük" meg hasonló hozzáállás/vélemény (ráutaló magatartás) nem biztos, hogy elegendő arra, hogy személyes adatok kezelésére jogot szerezzen bárki is. Ilyen alapon egy regisztrációs weboldalnál sem kéne explicit bejelölni, "hogy az adatok kezeléséhez/tárolásához hozzájárulok", hiszen a te véleményed szerint ha megadom az adataimat, akkor hozzájárulok.
A költségeket ki viseli? Nézd meg, hogy jogosulatlan adatkezelés illetve magántitok megsértése címszóval indított eljárások során ki a költségviselő fél.

"Szoval a ceg valasza az lenne, hogy tudomasuk szerint nincs is ilyen level"

Ez ott serul, hogy a kuldo tudja bizonyitani, hogy nala van ilyen level, hiszen ott van az elkuldott elemek mappaban, plusz a cimzett vallomasban igazolhatja, hogy megkapta a szoban forgo leveleket. Vagy a ceg nem archival minden adatot (ami lehetetlen, hiszen a pilernek pont az a lenyege, hogy _mindent_ archival), vagy a ceg nem mond igazat, mindenesetre ez birosag elott kicsit meresz kijelentes lenne.
--
Blog | @hron84
Üzemeltető macik

Tehat, ha Gipsz urat es Cement kisasszonyt megbizod, hogy betonozzak mar le a kocsibejarod, es közben a helyszínt szerelmük kiteljesulesere hasznaljak, meg én kérjek elnezest, ha közben bekerül nehany használt gumi a betonba?

Ugye erzed azert, hogy ez egy picurit eletszerutlen.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Ez ilyen "az én apukám disclaimerem erősebb" téma?

Az megvan, hogy a személyes adatokat nem lehet csak úgy, bemondásra kezelni, és pláne nem lehet a végtelenségig megtartani? A saját munkavállalód még lemondhat a jogairól (amúgy tényleg lemondhat?), de 3rd party tuti nem írja alá.

persze, hogy megvan, mint ahogy az is, hogy bizonyos korulmenyek mellett lehet. Egyaltalan nem arrol van szo, hogy gipszjakabnak le kene mondani a jogairol, mert az nem ab ovo joga, hogy a ceges eroforrasokat magan celokra hasznalja, hanem azt a munkaltato megengedheti (ha nem nyilatkozik rola ellenkezoen). Ez ugyben a 3rd party attitudje erdektelen.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Gipsz Jakabnak semmi köze a céghez (nem alkalmazott/contractor/stb.), rá _nem_ vonatkozik semmiféle céges po-li-szí, csak a Mo.-on hatályos jogszabályok. Ő küld egy levelet Cement.Emerencia @ cegnev.hu címre, amiben szerelmet vall szívehölgyének, azaz 100%-ban magáncélú közlést tartalmazó levélről van szó. Ennek tartalma, a céges sajtfecni (a'la mélpoliszi) tartalmától _függetlenül_ harmadik fél számára tiltott "terület", a cég számára pedig attól a pillanattól kezdve, hogy a dolgozóval (Emerenciáról van szó) megszűnik a kapcsolata, semmilyen jogalap nincs ennek a levélnek a tárolására, kezelésére - még akkor sem, ha ez a te motyóddal vélhetőleg nem takarítható ki az archívumból.

gipszjakab konkretan a munkavallalo (legalabbis a megelozo hsz-edben), akire vonatkozik az osszes ceges policy. De akkor forditsunk rajta, legyen Emerencia a dolgozo, aki alairta a megfelelo papirokat, es gipszjakab a hos szerelmes. Emerencia nyilvan nem fogja ezutan a ceges email cimet megadni a facebook-on, meg a tarskereson (hiszen a lefitymalt melpoliszi meg segit is a gyengebb kepessegu dolgozoknak azzal is, hogy javasolja, maszek celra hasznaljatok gmail-t, whatever), igy nem fog 100%-ban magankozlest tartalmazo level az archivumba kerulni.

Namost, ha pl. DHA-val megszerzem Emerencia cimet, es teoretikusan persze, osszefabrikalok egy szerelmes levelet, es elkuldom a ceges cimere, akkor a ceg azt sem tudja, hogy ez megtortent. Az archivum tarolni fogja a megadott ideig, ami lehet az itelet napja is. Ha elmegy a cegtol Emerencia, a ceg akkor sem fog tudni rola, egeszen amig egy esetleges kereses kapcsan elo nem kerul a level.

PS: ha mar ennyire csipi a csorod a motyom (majd elmondod, mi a bajod), meg a bizniszem, akkor csak HTH alapon:

- a motyoval ki lehet takaritani egy esetleges levelet
- az en boltomat nem rontja a te (bocsanat: ti (=az a +2 masik)) velemenyed az email archivalas jogszerusegerol

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

> az en boltomat nem rontja a te (bocsanat: ti (=az a +2 masik)) velemenyed az email archivalas jogszerusegerol

Hányszor kell még elmondani, hogy nem az email archiválás jogszerűségét vitatjuk úgy általában, hanem annak _bizonyos_felhasználási_módjait_.

Ne vedd személyes támadásnak a dolgot, az Office365-ben is van email archiválás, de azzal is lehet jogszerűtlenül tárolni az adatokat.

ezt nagyon elszabtad, hallod-e :-) Mert az ontokonloves minositett esetenek tunik az, hogy te ugyan (nyilvan most gelei, mint maganember szolalt meg, nem a microsoft szocsove) nem az email archivalas jogszeruseget vitatod, hanem annak "bizonyos" felhasznalasi modjat, mikozben folyton afelol agitalsz, hogy szerinted a vilag legtermeszetesebb, sot elkerulhetetlen sorscsapasa az, hogy magan levelek landoljanak az archivumban, aminek elkerulesere persze a microsoft termekek es szolgaltatasok nem tudnak megoldast.

Mar csak 1 puzzle darab hianyzik a konkluziohoz: mi az email archivalasnak az a felhasznalasi modja, aminek te (akar, mint gelei, akar mint m$ szocso) nem vitatod a jogszeruseget?

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

> nem az email archivalas jogszeruseget vitatod

Valóban.

> hanem annak "bizonyos" felhasznalasi modjat

Valóban.

> szerinted a vilag legtermeszetesebb, sot elkerulhetetlen sorscsapasa az, hogy magan levelek landoljanak az archivumban

Hamis. Személyes (vagy szenzitív) adatokat üzleti levél is tartalmazhat.

> aminek elkerulesere persze a microsoft termekek es szolgaltatasok nem tudnak megoldast

Valóban. Létezik egyáltalán _technológiai_ megoldás arra, hogy ne lehessen (értsd: ne legyenek rá képesek) személyes adatot küldeni egy céges mailboxba kívülről? (Vagy belülről, lásd a fenti példát a céges doki által küldött leletekkel)

> mi az email archivalasnak az a felhasznalasi modja, aminek te [...] nem vitatod a jogszeruseget?

Ezt: http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV

Hamis. Személyes (vagy szenzitív) adatokat üzleti levél is tartalmazhat.

ha szemelyes/szenzitiv adatokat uzleti level is tartalmazhat, attol meg nem hamis az, hogy magan levelek is landolhatnak az archivumban...

Ezt: http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV

LOL. Ez nem valasz a kerdesre, de az elkerulo valaszodat ugy veszem, hogy az o365-nek nincs legalis felhasznalasi modja. Szar ugy, nem? Legalabbis ugy, hogy az o365-ot tukmaljatok. De miert is ne keresnem meg a cegedet, hogy hivatalos tajekoztatast adjon a dologrol?

Létezik egyáltalán _technológiai_ megoldás arra,

minden problemat a sajat dimenziojaban kell/lehet megoldani. Ez nem technikai problema, ezert nem fikazom a microsoft-ot, ha nekik sincs ra foolproof technikai megoldasuk.

Hanem ez HR/legal problemakor, amit azon a szinten kell megoldani (=a cegnek lefedezni a sajat segget). A jo hir az, es meg egyszer: jogaszok irtak (nem a magadfajta konyhajogaszok), hogy van mod erre, meghozza korrekt it policy-val. Ezt ki lehet egesziteni a fentebb irt disclaimer-rel, etc, es akkor a ceg elmondhatja, hogy abszolut mindent megtett, hogy ne kelljen tartania a birosagon sem gipszjakab munkavallalotol, sem pedig a hos szerelmes 3. feltol.

Btw. a jobb megoldasok tudnak olyat (legalabbis a piler tudja ;-)), hogy ha a subject tartalmaz egy elore megbeszelt kulcsszot (amit akar a disclaimerbe is be lehet irni), pl. BIZALMASMAGANLEVEL, akkor eldobja a levelet. Szerinted eleg jo a trolloknak?

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Egy accountot pillanatok alatt lehet lockolni, innentől kezdve nem sok értelme van a cikknek, de azért elolvasom a reggeli mellett :D

Ha jól értem, az Exchange beépített litigation hold technológiája az ilyen célú archiválást szükségtelenné teheti.

Üdv,
Marci

szerintem nem teszi szuksegtelenne, mert a litigation hold opcionalis, es addig azt torol/modosit/... a jomunkasember, amit akar, mig ezt egy 3rd party archivalas eseten nem tudja megtenni. A 3rd party gyartok ugy szoktak ezt elmagyarazni (amikor a sajat letuket probaljak meg igazolni), hogy a microsoft megoldasa nem compliant...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

na de hany olyan helyet lattal, ahol a legal/litigation hold-ot minden mailboxra rogton bekapcsoljak (es ugy is hagyjak)? A mailmeter gyartoja (=waterford) mindenesetre nem sokat, es szerintuk ennek (az o365 kapcsan legalabbis) extra koltsege is van.

Noha a waterford az o365 es a termekuk kapcsan egben kotott hazassagrol beszel, hogy milyen jo a 2 termek kombinacioja (http://www.waterfordtechnologies.com/office-365-mailmeter-match-made-he…), valojaban azt irja le, hogy miert nem (eleg) jo az o365 onmagaban, es miert van szukseg az o termekukre is. Van egy olyan erzesem, hogy ugyanezt gondoljak az on premise exchange telepitesek kapcsan is.

Ha pedig az outlook keresoje es az o365-ban valo kutakodas mogott ugyanaz a technologia van, akkor a keresesekben lesznek azert bogus talalatok is, pl. outlook 2007 eseten ha a keresett szo egyben egy masik szo eleje is, "is" -> "istvan", akkor az utobbit tartalmazo levelek is megjelennek a talalatok kozott.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

A kikapcsolt litigation hold képességeit a bekapcsolt archiválással összevetni nem teljesen sportszerű.
Én bekapcsolt litigation hold-ról beszéltem. Ha kellene, de nem kapcsolják be, az nem a litigation hold hibája. Ugyanez igaz az archiválásra is.

"szerintuk ennek (az o365 kapcsan legalabbis) extra koltsege is van."
Ha jól értem, az ő terméküknek is. Az Ügyfél megnézi, összehasonlítja, eldönti, megveszi azt, ami neki a jobb. Így megy ez... :)
Mi a probléma?

"valojaban azt irja le, hogy miert nem (eleg) jo az o365 onmagaban"
Ráadásul nem sajnálták belőle a FUD-ot, ha jól látom...

"Ha pedig az outlook keresoje es az o365-ban valo kutakodas mogott ugyanaz a technologia van"
Nem az van.

Üdv,
Marci

A kikapcsolt litigation hold képességeit a bekapcsolt archiválással összevetni nem teljesen sportszerű.

szerintem nincs abban gond, ha a gyakorlatot tekintjuk: az archivalast vagy bekapcsolod vagy nem, mig a litigation hold-ot per mailbox alapon kell bekapcsolgatni, de erre irtam, hogy ez maceras, masreszt a cikk szerint a mailbox-ok 15%-at lehet egyidejuleg hold ala vonni.

Mi a probléma?

senki nem beszelt problemarol. A waterford (meg a tobbi gyarto) nyilvan amellett ervel, hogy ne vegyel extra licenceket a microsoft-tol, mert sokkal jobban jarsz egy valodi email archivalo termekkel. De abban igazad van, hogy majd az aldozat eldonti, kinek az agitaciojara hallgat.

Ráadásul nem sajnálták belőle a FUD-ot, ha jól látom...

valoban? Ha egy microsoft alkalmazott azt mondja, hogy a cikkirok hazudnak, akkor nyilvan igaza is van (hiszen o a microsoft), es semmi szukseg arra, hogy a nezeteinek utkoztetesevel farassza az olvasokat. En ezt hivom fud-nak.

Nem az van.

majd csinalok egy demo acc-ot, aztan kiprobalom, hogy az is-re ott is elojon-e pista...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

"az archivalast vagy bekapcsolod vagy nem" - attól függ, miféle.

"a litigation hold-ot per mailbox alapon kell bekapcsolgatni" -

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -LitigationHoldEnabled $true -LitigationHoldDuration 2555

"ne vegyel extra licenceket a microsoft-tol" - a nagyvállalati ügyfelek által tipikusan választott E3 csomagnak része.

"valoban?" - úgy tűnik, igen. Legalábbis a cikk pár fő állítását megpróbáltam megkeresni a szolgáltatásleírásokban és a jelenlegiekben sehogy sem lelem. Persze, lehet, csak én vagyok béna, ez benne van a pakliban. Az állítások igazak is lehetnek, de FUD-szagúak: ezt is írtam ("ha jól látom").
Pont az Általad is említett 15%-ot nem lelem például. Szelaví. https://technet.microsoft.com/en-us/library/exchange-online-limits.aspx…
https://technet.microsoft.com/en-us/library/dn767952(v=exchg.150).aspx

Vagy például, a cikkben: "•Search scope: The scope of legal hold search within the Office 365 email administrative console is limited to only 50 mailboxes at a time. If there are more than 50 custodians, the user will need to create multiple legal holds to support their matter."
A fenti linken: "You can use the EAC to select up to 500 mailboxes and place them on hold"
Továbbá: "Administrators can use either the Exchange admin center or remote Windows PowerShell to search up to 10,000 mailboxes at a time in an In-Place eDiscovery search."
https://technet.microsoft.com/en-us/library/exchange-online-message-pol…

"majd csinalok egy demo acc-ot" - jó ötlet :)

Üdv,
Marci