Jednym z głównych narzędzi służących do komunikacji przedsiębiorcy i jego pracowników z kontrahentami jest niewątpliwie służbowa poczta elektroniczna. W związku z wykonywaniem obowiązków firmowych pracownicy prowadzą korespondencję e-mailową z klientami. Pracownik wówczas znika, a wraz z nim znika historia korespondencji prowadzonej przez niego z klientem drogą e-mailową. Brak dostępu do podjętych przez tego pracownika w e-mailach ustaleń z kontrahentami naraża przedsiębiorcę na utratę ich zaufania i szkody wizerunkowe. Pojawia się zatem pytanie, w jaki sposób postępować ze skrzynkami e-mailowymi pracowników, których współpraca z przedsiębiorcami zakończyła się? Warto mieć na uwadze fakt, że korzystanie przez pracodawcę z adresu e-mail byłego pracownika może stać się dla przedsiębiorcy źródłem problemów. Co grozi pracodawcy, który używa skrzynki i adresu e-mail byłego pracownika? Jakie alternatywne rozwiązania w komunikacji pomiędzy pracownikiem, a klientem może on wdrożyć, aby mieć wgląd w treść prowadzonej korespondencji nawet po ustaniu zatrudnienia? Dowiesz się z poniższego artykułu!
Adres e-mailowy pracownika, a RODO
Nadawanie pracownikom adresów e-mail składających się z imienia i nazwiska, pierwszej litery imienia i nazwiska, lub pseudonimu stanowi powszechną praktykę. Pojawia się zatem pytanie, czy taki adres e-mailowy stanowi dane osobowe? Odpowiedź brzmi - tak, służbowy adres e-mail stanowi dane osobowe związane z zatrudnieniem w każdym przypadku, w którym jest on możliwy do powiązania z konkretną osobą.
Jak pracodawca powinien zatem postępować z adresem e-mailowym byłego pracownika po ustaniu zatrudnienia? Co do zasady, poczta e-mail pracownika stanowi dane osobowe, stąd powinna zostać usunięta z chwilą ustania stosunku pracy. W teorii przed usunięciem pracownik powinien przekazać wszystkie dane związane z wykonywaniem pracy, znajdujące się na jego skrzynce e-mailowej. Pracodawca może zobowiązać pracownika, aby przed zakończeniem współpracy poinformował osoby, z którymi ten prowadził służbową korespondencję o tym, że jego adres e-mail zostanie usunięty oraz aby wskazał adres e-mail, pod którym należy się kontaktować.
W praktyce jednak spotykamy się często z sytuacjami gdzie przedsiębiorca po odejściu pracownika zostaje bez historii korespondencji z nim i bez ustaleń.
W jakim zakresie pracodawca może użyć adresu e-mail byłego pracownika?
Wyjątkowo, w pewnym zakresie i w określonym celu, służbowy adres e-mail byłego pracownika może być przetwarzany przez pracodawcę. Jeżeli pracownikowi został przypisany indywidualny adres e-mail należy uznać, że zawiera on dane z zakresu tzw. „danych zwykłych”, których przetwarzanie jest regulowane przez art. 6 ust. 1 RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). Takie stanowisko wyraża m.in. Prezes Urzędu Ochrony Danych Osobowych..
Zgodnie z art. 6 ust. 1 RODO:
- Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
- osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Zgodnie z interpretacją przepisów RODO, przetwarzanie danych osobowych w postaci służbowego, indywidualnego adresu e-mail może być realizowane w sytuacji spełnienia się choć jednej z powyżej wymienionych przesłanek. Zasadą, jest, że prawnie uzasadnione interesy administratora mogą stanowić podstawę do przetwarzania tylko w sytuacji, w której mają one nadrzędny charakter w stosunku do interesów lub podstawowych praw i wolności osób, której przetwarzane dane dotyczą. Prezes UODO podkreślił, że w przypadku ustania zatrudnienia pracownika, prawnie uzasadniony interes administratora danych (pracodawcy) obejmuje przetwarzanie służbowego, imiennego adresu e-mail z ograniczeniem jedynie do celów wysyłania automatycznych wiadomości zwrotnych o charakterze informacyjnym, zawierających aktualny adres e-mail, pod którym należy się kontaktować w danej sprawie.
Zważając zatem na powyższe, należy przyjąć, że skorzystanie z indywidualnego, imiennego adresu e-mail byłego pracownika i czytanie znajdującej się na skrzynce e-mail korespondencji w celu sprawdzenia podjętych przez niego uprzednio ustaleń z kontrahentami jest niedopuszczalne i będzie stanowiło naruszenie przepisów RODO, w związku z czym może stać się podstawą nałożenia wysokich kar pieniężnych na przedsiębiorcę. Zatem nie rozwiązuje to sytuacji z utratą historii ustaleń z kontrahentami.
Case study czyli przykłady z życia wzięte…
Problemy i konsekwencje, które rodzą się na tle braku informacji o podjętych przez byłych pracowników drogą e-mailową ustaleniach z klientami można dobrze zobrazować na przykładzie obowiązków biura rachunkowego. Załóżmy sytuację, w której jest ostatni tydzień stycznia, a pracownik biura rachunkowego z dnia na dzień znika i już więcej nie pojawia się w firmie. Przed rozstaniem się z firmą, pracownik prowadził korespondencję e-mailową z jednym z klientów biura rachunkowego. W treści tej korespondencji klient poprosił o zgłoszenie do korzystania z ulgi w opłacaniu składek, zwanej „Mały ZUS plus”. Klient nie korzystał w poprzednich latach z tej ulgi. Pracownik nie przekazał informacji o zleceniu, ani swojemu przełożonemu, ani żadnemu ze swoich współpracowników. W pierwszych dniach lutego, z biurem rachunkowym skontaktował się klient, chcąc upewnić się, że wszystkie formalności związane ze zgłoszeniem do ZUS zostały dopełnione. Właściciel biura rachunkowego jest wyraźnie zaskoczony, gdyż nie ma pojęcia o jakim “zgłoszeniu” mowa. Po wyjaśnieniu sytuacji przez klienta okazuje się, że termin na dokonanie żądanego zgłoszenia upłynął w dniu 31 stycznia 2024 r. Klient dowiadując się o tym jest zdenerwowany i ostatecznie decyduje się wypowiedzieć łączącą go z biurem rachunkowym umowę na świadczenie usług księgowych. Czy można temu zapobiec? Celem uniknięcia podobnych sytuacji, należy zastanowić się, w jaki sposób ułożyć model komunikacji pomiędzy pracownikami, a klientami. Ale spójrzmy jeszcze na inne przykłady.
Przykład 1.
Pani Joanna pracowała na stanowisku Specjalista ds. sprzedaży w przedsiębiorstwie Pana Adama, prowadzącego działalność gospodarczą polegającą na sprzedaży sprzętu komputerowego. Wykonując obowiązki pracownicze prowadziła m.in. korespondencję e-mailową z klientami oraz potencjalnymi klientami. Pani Joanna wypowiedziała umowę o pracę, w związku z czym po upływie okresu wypowiedzenia stosunek pracy uległ rozwiązaniu. Pan Adam nie usunął z serwera adresu e-mail Pani Joanny. Kilka tygodni po ustaniu stosunku pracy Pani Joanny, Pan Adam postanowił sprawdzić czy na skrzynkę e-mailową Pani Joanny nie zostały dostarczone nowe wiadomości od potencjalnych klientów. W tym celu, uzyskał dostęp do skrzynki Pani Joanny i odczytał wiadomości dostarczone na nią po ustaniu stosunku pracy Pani Joanny. W jednej z tych wiadomości znajdowało się zapytanie potencjalnego klienta, czy złożona mu oferta na zakup 10 nowych komputerów jest aktualna. Pan Adam bez chwili zastanowienia odpisał z adresu mailowego Pani Joanny, że oferta jest aktualna i ustalał dalsze szczegóły transakcji. Czy Pan Adam naruszył przepisy RODO?
Pan Adam naruszył przepisy RODO poprzez nieuprawnione przetwarzanie danych osobowych, w związku z czym może mu grozić kara pieniężna.
Przykład 2.
Pan Ksawery w dniu 30 czerwca 2024 r. zakończył współpracę z pracodawcą, spółką Krzak sp. z o.o. W tym dniu ustał jego stosunek pracy. Prezes zarządu spółki w obawie o to, że kontrahenci spółki mogą mieć problemy ze skontaktowaniem się ze spółką zaproponował, aby dział IT przez okres 2 tygodni wstrzymał się z usunięciem z serwera adresu e-mailowego Pana Ksawerego, zaś na ten czas zabezpieczył konto przed nieuprawnionym dostępem ustawiając nowe hasło stanowiące nieznany nikomu, losowy ciąg znaków, a także ustawił autoresponder o treści “Szanowni Państwo, ten adres e-mail jest nieaktywny. W sprawach dotyczących działalności Krzak Sp. z o.o., proszę o kierowanie korespondencji na adres e-mailowy: jkowal@krzak.pl”. Po upływie 2 tygodni służbowy adres e-mailowy Pana Ksawerego został automatycznie dezaktywowany. Czy spółka Krzak sp. z o.o. naruszyła przepisy RODO?
Nie - spółka Krzak sp. z o.o. przetwarzała dane w postaci służbowego adresu e-mail Pana Ksawerego, po ustaniu jego zatrudnienia, w granicach uzasadnionego interesu administratora, tj. zgodnie z art. 6 ust.1 lit. f RODO.
Przykład 3.
Pani Agnieszka prowadzi biuro rachunkowe. Kilka dni temu jej pracownik rozwiązał umowę o pracę, w związku z czym stosunek pracy ustał. Pani Agnieszka z uwagi na natłok obowiązków nie zadbała właściwie o kwestie przekazania przez pracownika informacji od klientów wynikających z prowadzonej przez niego w ramach obowiązków pracowniczych korespondencji e-mail. Celem weryfikacji, czy któryś z klientów nie zlecił biuru rachunkowemu nowych zleceń, samodzielnie skorzystała ze skrzynki e-mail byłego pracownika i przeczytała e-maile wymieniane przez niego z klientami. Czy Pani Agnieszka naruszyła przepisy RODO?
Tak, Pani Agnieszka naruszyła przepisy RODO poprzez nieuprawnione przetwarzanie danych osobowych, w związku z czym może jej grozić kara pieniężna.
Kary za nieuprawnione przetwarzanie danych znajdujących się na skrzynce e-mail byłego pracownika
Wykorzystanie skrzynki e-mailowej byłego pracownika w zakresie szerszym, niż jest to przewidziane w wyżej omawianym zakresie może rodzić dla przedsiębiorcy dotkliwe konsekwencje. W najbardziej korzystnym scenariuszu, przedsiębiorca musi liczyć się z możliwością otrzymania upomnienia w drodze decyzji wydanej przez Prezesa Urzędu Ochrony Danych Osobowych. W sytuacjach, gdy dokonane naruszenie danych osobowych w postaci nieuprawnionego wykorzystywania adresu e-mail byłego pracownika, niesie za sobą istotne skutki, niezgodne z prawem działanie przedsiębiorcy może zostać ukarane również nałożeniem na niego kary pieniężnej, której wysokość może sięgać aż do 4% rocznego globalnego przychodu przedsiębiorstwa lub do 20.000.000 EUR. Pożądanym jest zatem, aby przedsiębiorca zawczasu zabezpieczył swoje interesy mające związek z dostępem do informacji zawartych w korespondencji e-mailowej byłego pracownika.
Historia korespondencji byłych pracowników z klientami biura rachunkowego w systemie wFirma
Należy się zatem zastanowić, czy właściciel biura rachunkowego ma możliwość uzyskania ciągłego wglądu do zapytań przesyłanych jego pracownikom, w tym byłym pracownikom przez klientów, działając przy tym jednocześnie zgodnie z prawem? Tak, może to osiągnąć przy pomocy odpowiednich narzędzi! Jednym z nich jest system wFirma dla biur rachunkowych, który ułatwia komunikację z klientami biura poprzez możliwość wykorzystania szybkich i łatwych w obsłudze wiadomości systemowych a co najważniejsze informacje zbierane są pod klientem a nie pod pracownikiem.
Historia wiadomości wymienianych pomiędzy pracownikami biura rachunkowego, a klientami zapisywana jest bezpośrednio pod ID konta firmy danego klienta. Oznacza to, że w systemie wFirma dostęp do korespondencji z klientem prowadzonej przez jednego z pracowników posiada nie tylko pracownik, który wysyłał określone wiadomości do klienta, ale również właściciel biura rachunkowego. Taki model nie narusza zasad RODO jako że pracodawca nie ma dostępu do wszystkich maili pracownika a jedynie do korespondencji służbowej z konkretnym klientem biura.
Korespondowanie z klientem przez system wFirma dla biur rachunkowych wymaga utworzenia przez biuro rachunkowe konta klienta, a kolejno nadania klientowi do niego dostępu.
Celem utworzenia konta klienta w systemie należy kliknąć w opcję +DODAJ PIERWSZEGO KLIENTA (lub +DODAJ FIRMĘ - w przypadku tworzenia kont kolejnych klientów) a następnie wprowadzić NIP klienta w wyznaczonym w tym celu oknie. System pobierze wówczas automatycznie z bazy GUS informacje dotyczące przedsiębiorcy takie jak nazwa i adres. Istnieje również możliwość ręcznego uzupełniania danych klientów.
W kolejnym kroku trzeba nadać klientowi biura rachunkowego dostęp do konta. W tym celu należy z pozycji konta danej firmy przejść do zakładki USTAWIENIA » INNE » UŻYTKOWNICY. Następnie poprzez opcję DODAJ należy utworzyć dostęp dla przedsiębiorcy.
Po udostępnieniu klientowi konta, otrzyma on na adres e-mailowy link aktywacyjny. Po kliknięciu w link aktywacyjny, klient zostanie przeniesiony do strony, która umożliwi aktywację konta, ustawienie hasła dla konta w serwisie oraz zaakceptowanie regulaminu serwisu.
Gdy konto klienta jest już aktywne, właściciel biura rachunkowego, z konta z uprawnieniami administratora, może nadać konkretnemu pracownikowi dostęp do obsługi danego klienta zarówno pracownik będący opiekunem klienta / właściciel biura rachunkowego, jak i klient mają możliwość wzajemnej komunikacji za pośrednictwem odpowiednio opcji PYTANIA KLIENTÓW lub WIADOMOŚCI » ROZPOCZNIJ KONWERSACJĘ.
Do zapisu konwersacji prowadzonej z klientem mają dostęp zarówno wyznaczony pracownik, jak i szef biura rachunkowego. Zatem, w sytuacji gdy wyznaczony do obsługi danego klienta pracownik kończy współpracę z biurem rachunkowym, szef biura rachunkowego może mieć stały dostęp do historii konwersacji prowadzonej przez byłego pracownika z klientem.
Co istotne, w systemie wFirma dla biur rachunkowych nie jest możliwe usuwanie historii wiadomości wymienianych z klientami. Wiadomości są automatycznie zapisywane i archiwizowane w systemie. W związku z tym nie istnieje ryzyko, że pracownik rozstający się z biurem rachunkowym w nienajlepszych stosunkach usunie prowadzoną przez siebie korespondencję z klientem, aby stworzyć prawdopodobieństwo sytuacji, w której ucierpi wizerunek i prestiż biura rachunkowego.
Istotną zaletą prowadzenia przez pracowników biura rachunkowego korespondencji z klientami w systemie wFirma z uwagi na zapisywanie i archiwizację wiadomości jest możliwość określenia, czy i kiedy dana wiadomość lub powiadomienie o konieczności dopełnienia określonych obowiązków zostały wysłane przez biuro rachunkowe do klienta. Możliwość weryfikacji danych w tym zakresie pozwala m.in. na udowodnienie prawidłowego dopełnienia obowiązków wynikających z umowy przez biuro rachunkowe, w przypadku ewentualnych roszczeń klienta.
