Zdarzają się firmy o niskiej kulturze organizacyjnej, które po odejściu pracownika nie kasują natychmiast jego służbowych kont, pozostawiając osierocony dostęp do internetowych systemów informatycznych firmy. W dojrzałych organizacjach dział kadr (nowocześnie często zwany działem czy też departamentem zasobów ludzkich, co nie zmienia jego roli) z chwilą rozwiązania umowy o pracę wystawia natychmiast zlecenie lub wręcz samodzielnie zamyka dostęp byłemu pracownikowi – zarówno do budynku, jak i do infrastruktury technicznej.

Rzecz jasna,nie wszystkie zasoby prezentują istotną zawartość informacyjną, jak również uprawnienia użytkownika mogą być różnej klasy. Jednak, umówmy się, były pracownik bez względu na swoją rolę pełnioną w firmie nie powinien mieć żadnego dostępu do jej zasobów. Już sama możliwość posłużenia się pocztą elektroniczną z firmowej domeny może nieść różne niepożądane konsekwencje. Inna kwestia, czy tenże były pracownik ma prawo logować się tu i ówdzie, gdzie już nie przynależy. W zasadzie nie, bo jest to analogiczna sytuacja do wchodzenia do cudzego lokalu tylko dlatego, że drzwi są otwarte.

Zobacz również:

• Google zmienia algorytmy - więcej reklam w Gmailu
• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej
• Duże załączniki w poczcie e-mail - na co zwrócić uwagę?

Opierając się na wierze w ludzką uczciwość (bo cóż innego pozostaje), mogę znaleźć wytłumaczenie dla nierozsądnych, ale szczerze ufających ludziom firm, które nie strzegą do końca jak trzeba swych dóbr.

Pytanie, jakie należy tu postawić, brzmi: czy osobnik logujący się na swoje byłe konto firmowe narusza prawo, czy też go nie narusza? W rzeczy samej nie jest do tego uprawniony z tytułu jego statusu, a jednocześnie jest uprawniony z tytułu pozostawienia mu dostępu. Niechaj więc sąd rozstrzyga w razie czego.

Znam sytuację, że po byłym pracowniku nie zamknięto natychmiast kanałów dostępu, więc gdyby on nie wykazał się ze swej strony uczciwością, niszcząc hasła i zapominając je na wszelki wypadek, sprawy mogłyby potoczyć się zgoła nieciekawie, gdyby jednak zechciał sytuację wykorzystać, nawet tylko biernie przeglądając pewne informacje związane z danymi osobowymi klientów firmy. Zastanawiam się, kto byłby w takiej sytuacji bardziej winny: on czy podmiot udostępniający. Przypuszczam, że odpowiedzialnością można by obdzielić po równo obie strony.

Niemniej po latach jego skrzynka mailowa nadal przyjmuje korespondencję, której on i tak nie jest w stanie odczytać. Wydaje mi się, że konto mailowe powinno być mimo wszystko trwale usunięte.

Może jednak żądam zbyt wiele.