Nastavení pravidel pro nakládání s pracovní e-mailovou schránkou po skončení pracovního poměru zaměstnance patří mezi témata, kterým by zaměstnavatelé měli věnovat svoji pozornost. Zvolení nevhodného postupu může být zdrojem sporů a vyústit i v porušení povinností při zpracování osobních údajů zakotvených v GDPR.[1]
Základním pravidlem, vycházejícím z ochrany listovního tajemství a ochrany osobních údajů, je, že zaměstnavatel nesmí do soukromé[2] e-mailové schránky bývalého zaměstnance vstupovat a ani jinak se seznamovat s jejím obsahem. Toto pravidlo však není absolutní. Výjimky mohou vyplývat z oprávněného zájmu zaměstnavatele na zajištění kontinuity činností a na ochraně jeho zájmů. Současně nelze opomenout ani právo bývalého zaměstnance na přístup k jeho osobním údajům.
Klíčovým faktorem, který významně ovlivňuje zákonnost konkrétního postupu, je existence předem nastavených interních pravidel, transparentní informování zaměstnanců a důsledná dokumentace přístupů uskutečněných po ukončení pracovního poměru.
E-mail jako zdroj velkého objemu informací
Pracovní e-mailová schránka je již dlouhou dobu jedním ze základních pracovních nástrojů a současně významným zdrojem či nositelem osobních údajů. Obsahuje pestrou škálu informací vztahujících se k zaměstnanci, kterému byla přidělena, i k ostatním účastníkům komunikace – odesílatelům a adresátům, klientům, kolegům či obchodním partnerům. Rozsah informací soukromé povahy se v praxi dále zvětšuje tím, že pracovní e-mail využívá většina zaměstnanců často i jinak než ke striktně pracovním účelům. V e-mailové schránce se samozřejmě nachází i různé typy příloh, které mohou obsahovat důvěrné informace nebo data chráněná obchodním tajemstvím. Objem informací uložených v e-mailových schránkách je tedy značný.
Proč nesmazat vše hned po skončení pracovního poměru?
Z pohledu zaměstnavatele je po odchodu zaměstnance klíčové zajistit kontinuitu nedokončené agendy, zejména pokud k ukončení pracovního poměru došlo náhle a bez předání úkolů. Současně může vzniknout potřeba dohledat konkrétní komunikaci nebo dokumenty důležité pro ochranu práv zaměstnavatele, například v rámci určitého sporu. Z těchto důvodů proto není účelné ani možné e-mailovou schránku a celý její obsah smazat okamžikem odchodu zaměstnance. To však neznamená, že by zaměstnavatel měl oprávnění s jejím obsahem nakládat bez omezení.
Uchovávání obsahu e-mailu po určitou dobu po odchodu zaměstnance představuje nový účel zpracování údajů — dočasnou archivaci. Zaměstnavatel jako správce osobních údajů je proto povinen vymezit jeho parametry v souladu s požadavky GDPR, zejména zásadami vyjádřenými v čl. 5 a 6 tohoto nařízení.[3] Takto získá zaměstnavatel prostor pro posouzení, zda a jaké informace nebo dokumenty, nezbytné pro plynulé pokračování agendy, by mohly být uchovány v e-mailové schránce a současně nejsou dostupné z jiných zdrojů, aniž by se současně vystavil riziku postihu za porušení povinností při zpracování osobních údajů.
Oprávněné důvody pro přístup na straně zaměstnavatele
Zaměstnavatel nesmí do e-mailové schránky bývalého zaměstnance přistupovat bez konkrétního, netriviálního důvodu. Přístup je přípustný pouze tehdy, je-li nezbytný k ochraně oprávněných zájmů zaměstnavatele, které spočívají zejména v zájmu na zajištění kontinuity agendy, na vyšetření bezpečnostního nebo compliance incidentu nebo na zajištění podkladů potřebných pro účely pracovněprávního nebo obchodního sporu, které nelze získat jiným způsobem.
Právním titulem, na jehož základě může zaměstnavatel do e-mailové schránky bývalého zaměstnance vstoupit (a tím nepochybně shromáždit a dále využívat osobní údaje), je tedy oprávněný zájem ve smyslu čl. 6 odst. 1 písm. f) GDPR. Základní premisou pro postup podle tohoto ustanovení je zajištění proporcionality, kdy zájem zaměstnavatele musí převažovat nad zájmy a základními právy subjektu údajů. Aby byla tato podmínka splněna v souvislosti s přístupem k obsahu e-mailu bývalého zaměstnance, je zásadní konkrétní vymezení důvodů přístupu, časové omezení a nastavení opatření, která zajistí co nejméně invazivní způsob provedení. Konkrétně se jedná o opatření organizační povahy (provedením úkolu je pověřen jen úzký okruh osob) a také opatření technického charakteru (omezení kontroly primárně na úroveň předmětu e-mailů, nikoli jejich obsahu, využití filtrování obsahu podle předem zvolených kritérií, automatické vyloučení fotografií z vyhledávání apod.).
Co se týče časového omezení uchování obsahu e-mailu, lze za přiměřenou dobu považovat několik měsíců od odchodu zaměstnance, např. tři až šest. Zaměstnavatel může případně nastavit odlišná pravidla pro určité pozice (s ohledem na jejich pracovní náplň anebo postavení v interní hierarchii řízení). Delší uchování je možné pouze v konkrétním případě, pokud k tomu existují objektivní důvody, např. probíhající pracovněprávní nebo obchodní spor, v němž může být přístup k obsahu schránky pro zaměstnavatele rozhodující.
Interní pravidla a transparentnost
Postup při odchodu zaměstnance, včetně nakládání s e-mailovou schránkou, by měl být upraven v interních dokumentech. Ty by měly obsahovat zejména:
- opatření navazující bezprostředně na odchod zaměstnance, tj. deaktivace e-mailového účtu a nastavení automatické odpovědi informující odesílatele o změně kontaktu,
- dobu uchování obsahu e‑mailové schránky před definitivním smazáním,
- okruh osob, které k obsahu mohou po vymezenou dobu přistupovat,
- důvody pro umožnění přístupu,
- postup při prohledávání schránky (např. využití konkrétních technických opatření k zamezení zobrazení soukromých informací),
- dokumentaci každého přístupu do schránky.
Existence jasných pravidel a dokumentace přístupů výrazně posiluje pozici zaměstnavatele při případné obhajobě zákonnosti postupu.
V této souvislosti je dále nutno zmínit potřebu informování zaměstnanců o tom, jakým způsobem může být s obsahem e-mailu po jejich odchodu nakládáno. Transparentnost patří ke klíčovým faktorům pro snížení rizika budoucích sporů.
Obsah e-mailové schránky představuje i pro zaměstnance významný zdroj informací, včetně těch, které mohou mít dopad na jeho mimopracovní vztahy či aktivity. Žádosti o přístup lze očekávat zejména v případech náhlého ukončení pracovního poměru nebo v souvislosti se sporem.
Právo na přístup na straně bývalého zaměstnance
Obsah e-mailové schránky představuje i pro zaměstnance důležitý zdroj informací, včetně těch, které mohou mít dopad na jeho mimopracovní vztahy a aktivity. Před ukončením pracovního poměru má zaměstnanec obvykle dostatek prostoru zprávy a dokumenty uspořádat a uložit si ty, které pro něj mají význam. Žádosti o zpřístupnění obsahu e-mailu po ukončení pracovního poměru lze proto očekávat především tam, kde byl pracovní vztah ukončen okamžitým zrušením pracovního poměru nebo v kontextu hrozícího či již probíhajícího sporu. V takové situaci může být zaměstnanec postaven před otázku, pomocí jakého právního institutu se domoci informací, jež jsou uložené v jeho pracovním e-mailu.
Jednou z možností je žádost o přístup k osobním údajům podle čl. 15 GDPR, resp. o poskytnutí jejich kopie podle odst. 3 tohoto ustanovení. Kromě samotného obsahu zpráv mohou být vyžádána např. i metadata e-mailové komunikace nebo technické údaje (např. IP adresy, logy přístupů). Žádost podle čl. 15 GDPR není podmíněna uvedením důvodů, s ohledem na předpokládaný rozsah informací je nicméně na místě žádost upřesnit např. časovým rámcem, tematickým vymezením požadavku nebo specifikací typu požadovaných údajů. Pokud tak subjekt údajů sám v žádosti neučiní, je možné jej o to požádat např. v rámci sdělení o přijetí žádosti.
Právo na přístup k osobním údajům nicméně nekonstituuje nárok bývalého zaměstnance na plný přístup k jeho původní e‑mailové schránce. Zaměstnanec okamžikem ukončení zaměstnání ztrácí vlastní přístup k e-mailu, má pouze právo žádat, aby mu zaměstnavatel určité informace, které jsou jejím obsahem, zprostředkoval. Formát, v jakém budou data zpřístupněna, je do značné míry na rozhodnutí správce údajů – zaměstnavatele. V souladu s GDPR je pouze povinen respektovat elektronickou formu komunikace, pokud ji subjekt údajů zvolil pro podání žádosti. Zachování elektronické formy dat je v tomto případě samozřejmě nejvýhodnější i pro zaměstnavatele vzhledem k efektivitě i nákladům na vyřízení žádosti.
Právo na přístup lze efektivně uplatnit pouze v relativně krátké době po odchodu ze zaměstnání, neboť zaměstnavatel není povinen e-mailovou schránku dlouhodobě uchovávat.
Důležitým faktorem při uplatnění práva podle čl. 15 GDPR je časový odstup. Právo na přístup bude totiž možné účinně uplatnit jen v relativně krátké době po odchodu ze zaměstnání, neboť zaměstnavatel není povinen obsah e-mailové schránky uchovávat a teoreticky ji může smazat již okamžikem odchodu zaměstnance. A ačkoli se tak v praxi neděje, současně stále platí povinnost vyplývající z čl. 5 odst. 1 písm. e) GDPR, tedy že nelze uchovávat osobní údaje po dobu delší než nezbytnou k dosažení stanoveného účelu, v tomto případě tedy v horizontu několika málo měsíců. Jestliže zaměstnavatel schránku již definitivně smazal, vyrozumí žadatele v souladu s GDPR v tom smyslu, že žádosti vyhovět nelze, protože požadovaná data už neexistují.
Pokud by zaměstnavatel uchovával obsah e-mailové schránky po odchodu zaměstnance i po delší době pouze s odkazem na to, že by teoreticky mohl obdržet žádost o přístup k datům anebo by mohl někdy v budoucnu vzniknout právní spor, v němž by bylo potřeba obsah e-mailu využít k vlastní obraně, jednalo by se nepochybně o postup v rozporu s GDPR.
Při vyřizování žádosti o přístup k osobním údajům je dále nutno zohlednit omezení uvedené v čl. 15 odst. 4 GDPR, podle kterého je zaměstnavatel povinen chránit práva a svobody dalších osob. Zaměstnavatel je proto oprávněn rozsah poskytovaných údajů omezit, provést anonymizaci nebo poskytnout pouze výpis relevantních informací. Obsahem poskytnuté kopie osobních údajů by zejména neměly být osobní údaje třetích osob, obchodní tajemství a důvěrná obchodní komunikace nebo interní informace zaměstnavatele.[4] Uvedené platí i přesto, že tyto informace byly po dobu trvání zaměstnání bývalému zaměstnanci dostupné. Právo na přístup podle čl. 15 GDPR slouží výhradně k přístupu k vlastním osobním údajům. Ve vztahu k identitě odesílatelů a adresátů e‑mailových zpráv a běžnému obsahu komunikace je nicméně možné konstatovat, že jejich zpřístupněním v rámci vyřízení žádosti nebudou jejich práva „nepříznivě dotčena“ ve smyslu čl. 15 odst. 4 GDPR.
Vyřízení žádosti o přístup, resp. o kopii údajů, které jsou obsahem e-mailové schránky, bude v každém případě, s ohledem na značný rozsah i pestrou typologii informací, nesnadný úkol. S ohledem na svoji povinnost chránit práva dalších osob, včetně svých vlastních, musí zaměstnavatel přípravě odpovědi věnovat nemalou pozornost. Postup při vyřizování žádosti je také vhodné dokumentovat, právě i za účelem zaznamenání důvodu případného omezení rozsahu předávaných údajů.
Co se považuje za nepřípustné nakládání s e-mailovým účtem?
Mezi nejčastější chyby, kterých se může zaměstnavatel dopustit v souvislosti s odchodem zaměstnance (v kontextu nakládání s jeho pracovním e-mailem), patří tyto:
- ponechání schránky aktivní (pouze nastavení automatické odpovědi odesílatelům nestačí),
- plošné přesměrování veškeré pošty na jiného zaměstnance,
- neformální přístup nadřízených či jiných zaměstnanců (bez konkrétního důvodu a bez dokumentace přístupu),
- dlouhodobé uchování obsahu schránky (přesahující období nezbytné pro předání agendy a dořešení příp. sporných otázek).
Tyto postupy jsou z hlediska GDPR obtížně obhajitelné a mohou vést k sankcím i reputačním škodám.
Příklady z rozhodovací praxe
V publikovaných závěrech Úřadu pro ochranu osobních údajů (ÚOOÚ) lze najít několik případů, kdy se úřad zabýval zpracováním údajů v souvislosti s přístupem do e-mailové schránky zaměstnance. Jedním z nich je, ačkoliv již historický, avšak v obecné rovině stále relevantní případ, kdy se ÚOOÚ zabýval stížností bývalého rektora vysoké školy. E-mailová schránka zřízená školou na jeho jméno mu byla po jmenování nového rektora znepřístupněna a přístup do ní naopak získalo nové vedení školy. Tento stav trval i po uplynutí devíti měsíců od odchodu bývalého rektora z funkce.[5] Úřad konstatoval, že veškerou korespondenci v předmětné e-mailové schránce je nutno považovat primárně za osobní (rektor neměl k dispozici jinou, zjevně neosobní adresu), a to i přesto, že schránka je provozována na serveru školy. Podstatné je, že přístup k ní měl pouze konkrétní zaměstnanec po přihlášení svým jménem a heslem. Po ukončení výkonu funkce rektora, resp. po odchodu ze zaměstnání, proto měla být e-mailová schránka zrušena a odesílatelům změna oznámena automatickým sdělením s žádostí o zaslání zprávy na adresu nového rektora.
Nakládání s e-mailovou schránkou zaměstnanců po jejich odchodu se ÚOOÚ věnoval také v případě z roku 2019[6]. Podle stěžovatele měl zaměstnavatel po odchodu zaměstnanců ponechávat jejich e-mailové adresy i nadále funkční a umožňovat k nim přístup jiným zaměstnancům. V tomto případě je však stav zjištěný v rámci kontroly možné považovat za příklad dobré praxe. Zaměstnavatel totiž upravil využívání e-mailové schránky vnitřními předpisy a současně nastavil bezpečnostní opatření vztahující se k integritě e-mailového serveru a jednotlivých schránek. Zajistil dále logování všech přístupů do e‑mailových schránek a případné incidenty šetřil a dokumentoval. V případě ukončení pracovního poměru zrušil přístup bývalého zaměstnance a nastavil automatickou odpověď odesílateli zprávy, obsahující informace o zrušení účtu a o novém kontaktu. Obsah schránky ponechal ještě po dobu tří měsíců, než jej zcela smazal.
V rámci soudního sporu v oblasti ochrany práva na informace se k otázce přístupu do e-mailové schránky bývalého zaměstnance vyjádřil také Nejvyšší správní soud (NSS).[7] Podstatou sporu byl přístup k určitému e-mailu a jeho příloze v e-mailové schránce bývalé zaměstnankyně městského úřadu. Městský úřad tuto žádost odmítl s tím, že jsou požadovány informace, které (již) nemá. E-mailová schránka byla totiž po uplynutí šesti měsíců od skončení pracovního poměru smazána, neboť městský úřad nemá povinnost její obsah jakkoli archivovat. NSS tento závěr podpořil s tím, že opačný postup by mohl být v rozporu s požadavky GDPR, případně by mohlo dojít k zásahu do soukromí zaměstnanců.
Jak tedy zvládnout odchod zaměstnance bez porušení práv?
Nakládání s pracovní e-mailovou schránkou po skončení pracovního poměru je oblastí, kde se střetávají práva subjektů údajů, oprávněné zájmy zaměstnavatele a ochrana třetích osob. Zákonný a obhajitelný postup stojí na proporcionalitě, transparentnosti a předvídatelnosti. Zaměstnavatel, který má tuto oblast systematicky ošetřenu interními předpisy, technickými opatřeními a dokumentovanými postupy, výrazně snižuje riziko porušení GDPR a posiluje ochranu svých zájmů.
Ludmila Probstová
Autorka je GDPR specialistka ve společnosti Bosch
[1] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).
[2] V tomto kontextu se „soukromou“ schránkou myslí taková, kterou zaměstnavatel přidělil výhradně danému zaměstnanci, typicky ve tvaru jméno.přjmení@společnost.cz; naopak generické adresy jako info@firma.cz, které může spravovat a sdílet více zaměstnanců, za soukromé v tomto smyslu považovány nejsou.
[3] Stanovené postupy pro nakládání s obsahem e-mailové schrány musí současně reflektovat vedle zájmů na straně zaměstnavatele i práva bývalého zaměstnance a třetích osob, kterých se obsah komunikace týká.
[4] Pozornost by měla být věnována i připojeným souborům, které mohou obsahovat obchodní tajemství či jiné důvěrné informace, případě komunikaci obsahující citlivé informace týkající se třetích osob (např. kárná opatření nebo informace o pracovním úrazu). V tomto směru je nutné zohlednit i pracovní náplň bývalého zaměstnance a přizpůsobit tomu způsob vyřízení žádosti.
[5] Viz závěry z kontrol z roku 2010, dostupné na webové stránce ÚOOÚ (https://uoou.gov.cz/cinnost/ochrana-osobnich-udaju/ukoncene-kontroly/kontroly-za-rok-2010/obsah-e-mailove-schranky).
[6] Viz závěry z kontrol z roku 2019, dostupné na webové stránce ÚOOÚ (https://uoou.gov.cz/cinnost/ochrana-osobnich-udaju/ukoncene-kontroly/kontroly-za-rok-2019).
[7] Rozsudek sp. zn. 6 As 65/2024 – 39 ze dne 12. prosince 2024.