Muqe
New member
Bu hafta, Gizlilik Garantörü, “İş bağlamında ve meta veri işlemede e-posta yönetimi için BT programları ve hizmetleri” hakkındaki Kılavuz Belgesinde bir güncelleme kabul etti. Temelde, kamuoyunun katılımının ardından, profesyoneller arasında geniş çapta tartışılan, çalışanların meta verilerinin korunması konusuna değinildi. Lexellent'in Gizlilik ve Kurumsal Uyum Departmanı'nın kıdemli ortağı ve başkanı olan avukat Ugo Di Stefano'dan konunun bazı yönlerini açıklığa kavuşturmasını istedik.
Gizlilik Garantörü, iş e-postalarına ve kişisel verilerin saklanmasına müdahale etti. İşverenim gönderdiğim/aldığım e-postaları “gözetleyebilir ve saklayabilir” mi?
Hayır, işveren casusluk yapamaz, e-postaları saklayabilir ve içeriklerine yalnızca yasaların izin verdiği belirli nedenlerle erişebilir; örneğin işçinin bir suç işlediğine dair haklı sebeplere dayanan şüphe nedeniyle. Her durumda işverenin, e-postaların kullanımına ilişkin çalışanlara yeterli bilgiyi sağlaması gerekmektedir.
Garantör, meta verilerin korunmasından bahsediyor, peki bunlar ayrıntılı olarak nelerdir?
Bu, e-posta sistemleri tarafından otomatik olarak kaydedilen ve e-postanın gövdesinde ve “zarf” olarak adlandırılan tüm bilgilerden ayırt edilmesi gereken, mesajların gönderilmesi, alınması ve sınıflandırılması işlemlerine ilişkin bilgilerdir ( yani sağlayıcıların ve sunucuların iletişim kurmak ve mesajı hesaba iletmek için kullandıkları dijital “zarf”
Bu, bir işverenin bu bilgiyi beni kovmak için kullanabileceği anlamına mı geliyor?
Hüküm, mesajların içeriğiyle değil, yalnızca meta verilerle ilgilidir ve disiplin amacıyla bile olsa, yalnızca işçinin gizlilik hakkının üzerinde geçerli olan sağlam temellere dayanan nedenlerin mevcut olması durumunda kullanılabilecektir (örneğin, çalışanın bir suç işlediğine dair haklı nedenlere dayanan şüphe olması durumunda) ve dolayısıyla gizlilik ve iş hukuku düzenlemelerine uygundur.
Birkaç somut örnek verebilir misiniz?
Çalışanın şirket e-postalarına erişimi (ve saklamayı) haklı gösterebilecek birçok suç örneği vardır: suçla ilgili gerçeklerden (örn. yolsuzluk, dolandırıcılık), endüstriyel sırların ihlaline, kanun dışı suç hipotezlerine kadar.
Ve bu verileri örneğin çalışma saatleri dışında davet edildiğimi veya benzer durumları göstermek için kullanabilir miyim?
Evet. Çalışan, bağlantıyı kesme hakkı da dahil olmak üzere tüm haklarını mahkemede korumak amacıyla kendisiyle ilgili şirket e-postalarını sunabilecektir (sözleşmede öngörüldüğü takdirde kullanılabilirlik yükümlülüklerine halel getirmeksizin). Bu durumda da doğal olarak işlemenin gizlilik mevzuatı hükümlerine uygun olarak gerçekleşmesi gerekmektedir.
Peki Garantör'ün bu pozisyonundan kaynaklanan temel yenilikler nelerdir?
Garantör, önceki pozisyonunu gözden geçirerek, birçok yorumcunun meta verilerin (ve dolayısıyla atıfta bulundukları e-postaların) saklanması için yalnızca 7 günlük maksimum sürenin göstergesi olduğunu düşündüğü şeyin ötesine geçmiştir.
Özünde, belgenin asıl yeniliği, istişarelerden sonra Garantörün geçen Şubat ayında e-postalar ve meta verilerle ilgili karardan ortaya çıkan pozisyonunu büyük ölçüde revize etmesidir.
Ayrıca, meta verilerin daha kesin bir tanımını vermiş, e-postaların çalışma araçlarına dahil edilebileceğini açıklığa kavuşturmuş ve son olarak, GDPR'nin tanımlamaya ilişkin iyi bilinen ilkelerini hatırlatarak, e-postaların depolanmasında gizliliğe saygının daha iyi yönetilmesi için bazı öneriler sunmuştur. amaçlar, bilgiler, yetkili tarafların atanması vb.
Ayrıca, Garantörün belirtmediği ancak genel ilkelerde bulunması gereken belirli durumlarda gösterilmedikçe, e-posta sisteminin işleyişi için gerekli meta verilerin/günlüklerin toplanması ve saklanmasının 21 günü geçmemesi gerektiğini belirtti. GDPR.
Şirketler için hangi yükümlülükler ortaya çıkıyor? bunlar? yenilikler?
Garantör, bu hükmün işverenler için herhangi bir gereklilik içermediğini veya yeni yükümlülükler getirmediğini, ancak onlara şirket e-postalarıyla ilgili meta verilerin GDPR tarafından belirlenen ilkelere uygun olarak ve yukarıda belirtilen garantileri etkinleştirmeye gerek kalmadan işlenmesine yönelik göstergeler sunduğunu belirtti. Sanat. Kontroller ve çalışma araçlarıyla ilgili İşçi Tüzüğü'nün 4'ü.
Gizlilik Garantörü, iş e-postalarına ve kişisel verilerin saklanmasına müdahale etti. İşverenim gönderdiğim/aldığım e-postaları “gözetleyebilir ve saklayabilir” mi?
Hayır, işveren casusluk yapamaz, e-postaları saklayabilir ve içeriklerine yalnızca yasaların izin verdiği belirli nedenlerle erişebilir; örneğin işçinin bir suç işlediğine dair haklı sebeplere dayanan şüphe nedeniyle. Her durumda işverenin, e-postaların kullanımına ilişkin çalışanlara yeterli bilgiyi sağlaması gerekmektedir.
Garantör, meta verilerin korunmasından bahsediyor, peki bunlar ayrıntılı olarak nelerdir?
Bu, e-posta sistemleri tarafından otomatik olarak kaydedilen ve e-postanın gövdesinde ve “zarf” olarak adlandırılan tüm bilgilerden ayırt edilmesi gereken, mesajların gönderilmesi, alınması ve sınıflandırılması işlemlerine ilişkin bilgilerdir ( yani sağlayıcıların ve sunucuların iletişim kurmak ve mesajı hesaba iletmek için kullandıkları dijital “zarf”
Bu, bir işverenin bu bilgiyi beni kovmak için kullanabileceği anlamına mı geliyor?
Hüküm, mesajların içeriğiyle değil, yalnızca meta verilerle ilgilidir ve disiplin amacıyla bile olsa, yalnızca işçinin gizlilik hakkının üzerinde geçerli olan sağlam temellere dayanan nedenlerin mevcut olması durumunda kullanılabilecektir (örneğin, çalışanın bir suç işlediğine dair haklı nedenlere dayanan şüphe olması durumunda) ve dolayısıyla gizlilik ve iş hukuku düzenlemelerine uygundur.
Birkaç somut örnek verebilir misiniz?
Çalışanın şirket e-postalarına erişimi (ve saklamayı) haklı gösterebilecek birçok suç örneği vardır: suçla ilgili gerçeklerden (örn. yolsuzluk, dolandırıcılık), endüstriyel sırların ihlaline, kanun dışı suç hipotezlerine kadar.
Ve bu verileri örneğin çalışma saatleri dışında davet edildiğimi veya benzer durumları göstermek için kullanabilir miyim?
Evet. Çalışan, bağlantıyı kesme hakkı da dahil olmak üzere tüm haklarını mahkemede korumak amacıyla kendisiyle ilgili şirket e-postalarını sunabilecektir (sözleşmede öngörüldüğü takdirde kullanılabilirlik yükümlülüklerine halel getirmeksizin). Bu durumda da doğal olarak işlemenin gizlilik mevzuatı hükümlerine uygun olarak gerçekleşmesi gerekmektedir.
Peki Garantör'ün bu pozisyonundan kaynaklanan temel yenilikler nelerdir?
Garantör, önceki pozisyonunu gözden geçirerek, birçok yorumcunun meta verilerin (ve dolayısıyla atıfta bulundukları e-postaların) saklanması için yalnızca 7 günlük maksimum sürenin göstergesi olduğunu düşündüğü şeyin ötesine geçmiştir.
Özünde, belgenin asıl yeniliği, istişarelerden sonra Garantörün geçen Şubat ayında e-postalar ve meta verilerle ilgili karardan ortaya çıkan pozisyonunu büyük ölçüde revize etmesidir.
Ayrıca, meta verilerin daha kesin bir tanımını vermiş, e-postaların çalışma araçlarına dahil edilebileceğini açıklığa kavuşturmuş ve son olarak, GDPR'nin tanımlamaya ilişkin iyi bilinen ilkelerini hatırlatarak, e-postaların depolanmasında gizliliğe saygının daha iyi yönetilmesi için bazı öneriler sunmuştur. amaçlar, bilgiler, yetkili tarafların atanması vb.
Ayrıca, Garantörün belirtmediği ancak genel ilkelerde bulunması gereken belirli durumlarda gösterilmedikçe, e-posta sisteminin işleyişi için gerekli meta verilerin/günlüklerin toplanması ve saklanmasının 21 günü geçmemesi gerektiğini belirtti. GDPR.
Şirketler için hangi yükümlülükler ortaya çıkıyor? bunlar? yenilikler?
Garantör, bu hükmün işverenler için herhangi bir gereklilik içermediğini veya yeni yükümlülükler getirmediğini, ancak onlara şirket e-postalarıyla ilgili meta verilerin GDPR tarafından belirlenen ilkelere uygun olarak ve yukarıda belirtilen garantileri etkinleştirmeye gerek kalmadan işlenmesine yönelik göstergeler sunduğunu belirtti. Sanat. Kontroller ve çalışma araçlarıyla ilgili İşçi Tüzüğü'nün 4'ü.