Nakladatelství Forum, s.r.o. > Blog > E-mail a telefon bývalého zaměstnance: Jak správně postupovat a neporušit GDPR?
Datum zveřejnění: 1. 7. 2025

E-mail a telefon bývalého zaměstnance: Jak správně postupovat a neporušit GDPR?

Ukončení pracovního poměru zaměstnance přináší řadu organizačních i právních kroků. Kromě předání agendy, vrácení pracovních prostředků či vystavení zápočtového listu se firmy musí vypořádat také s tím, co udělat s e-mailovou schránkou a telefonním číslem bývalého zaměstnance. V mnoha případech se totiž jedná o osobní údaje chráněné podle GDPR. Jak tedy postupovat v souladu se zákonem a zároveň zajistit kontinuitu provozu?

Pracovní vs. soukromý e-mail: co je co?

Základem správného postupu je rozlišení, zda se jedná o:

E-mailová adresa obsahující jméno zaměstnance je podle výkladu GDPR považována za osobní údaj, i když byla vytvořena zaměstnavatelem pro pracovní účely. To znamená, že zaměstnavatel nemůže do této schránky libovolně nahlížet a musí postupovat obezřetně.

Naopak obecná schránka bez vazby na konkrétní osobu se za osobní údaj nepovažuje, a zaměstnavatel s ní může po odchodu zaměstnance nakládat volněji.

Jak postupovat při ukončení pracovního poměru

V ideálním případě:

  • Požádejte zaměstnance, aby si vymazal soukromé e-maily.
  • Nechte si předat relevantní pracovní e-maily (případně je přeposlat jinému kolegovi).
  • Domluvte se na nastavení automatické odpovědi, která informuje o jeho odchodu a nasměruje odesílatele na jinou kontaktní osobu.
  • Zajistěte, aby zaměstnanec dopředu informoval své kontakty, např. v podpisu e-mailu.

Tento postup sníží riziko, že bude nutné do schránky nahlížet až po odchodu zaměstnance.

Pokud není odchod předvídatelný:

V případě okamžitého zrušení pracovního poměru může zaměstnavatel sám nastavit automatickou odpověď a v nezbytném rozsahu do e-mailové schránky nahlédnout – například za účelem předání obchodních kontaktů. I zde je však nutné:

  • postupovat šetrně,
  • přistupovat pouze k relevantním pracovním zprávám,
  • vyhýbat se čtení soukromé korespondence.

Zaměstnavatel by měl využívat filtrace podle klíčových slov, časového období nebo odesílatele a nepřistupovat ke všem e-mailům bez rozdílu.

Archivace e-mailové schránky a její smazání

Z pohledu GDPR se ukončením pracovního poměru ruší právní důvod pro zpracování osobních údajů. E-mailová schránka by měla být:

  • ideálně smazána ihned po skončení pracovního poměru,
  • případně archivována na přechodnou dobu (max. 3 měsíce), pokud k tomu existuje oprávněný zájem zaměstnavatele (např. zajištění plynulosti projektů).

Po uplynutí této doby je nutné:

  • schránku zcela smazat,
  • zajistit, aby na ni již nebylo možné doručit nové e-maily.

Jak naložit s telefonním číslem a mobilním telefonem

Podobně jako u e-mailu platí, že telefonní číslo zaměstnance (pokud je spojeno s jeho osobou) je osobním údajem. Proto doporučujeme:

  • deaktivovat pracovní číslo, případně jej přidělit jinému zaměstnanci až po odstranění všech spojení s bývalým pracovníkem,
  • vymazat data z pracovního mobilního telefonu a SIM karty,
  • zaměstnanci umožnit stažení soukromých dat, pokud bylo zařízení používáno i k osobním účelům,
  • smazat kontakty a odkazy na dané číslo z webu, podpisů, vizitek a dalších veřejných zdrojů.

Právní rámec: kdy je přístup zaměstnavatele oprávněný?

Přístup do e-mailu nebo telefonu bývalého zaměstnance lze odůvodnit tzv. oprávněným zájmem (čl. 6 odst. 1 písm. f) GDPR), například pro ochranu oprávněných zájmů firmy – tedy zajištění předání rozpracovaných projektů či komunikace s klienty.

Aby však byl tento zájem právně udržitelný, musí být:

  • nezbytný (nelze dosáhnout jiným způsobem),
  • přiměřený (omezující práva zaměstnance co nejméně),
  • transparentně komunikovaný – ideálně formou vnitřního předpisu.

Doporučení pro zaměstnavatele

  1. Zaveďte vnitřní směrnici, která definuje pravidla pro nakládání s e-maily a telefonními čísly (před i po skončení pracovního poměru).
  2. Seznamte zaměstnance s tímto pravidlem již při nástupu.
  3. Zajistěte technické řešení pro nastavení automatických odpovědí, archivaci i bezpečné mazání dat.
  4. Respektujte soukromí a zásadu minimalizace – nahlížejte jen do toho, co je nezbytně nutné.
  5. Dokumentujte důvody přístupu k osobním údajům a nastavte jasná pravidla odpovědnosti.

Tip pro vás!↘️

GDPR pod útokem masivních regulací 2025

GDPR pod útokem masivních regulací 2025

Rychlé kroky, jak legalizovat AI • GDPR 2.0 • 7 (ne)smrtelných hříchů v marketingu

Termín: 22. 10. 2025 | Místo konání: Praha, Hotel Olympik

Další články

Digitalizace
7. 5. 2026

Atestace elektronické spisové služby: Klíčové změny a termíny pro veřejnou správu

Digitalizace veřejné správy v České republice vstupuje do nové fáze. Už nestačí pouze převádět agendy do elektronické podoby – důraz...

Rovné odměňování
5. 5. 2026

Novela zákoníku práce a transparentní odměňování: Co čeká zaměstnavatele

Směrnice EU o transparentnosti odměňování přináší zásadní změny do oblasti mezd a rovného zacházení. Přestože implementace v České republice proběhne...

Ochrana citlivých údajů
30. 4. 2026

GDPR kontroly 2026: Přehled největších rizik pro firmy i úřady

Rok 2026 přináší nové priority dohledu nad ochranou osobních údajů. Kontrolní plán Úřadu pro ochranu osobních údajů jasně ukazuje, že...

Konkurzní řízení ředitele školy
28. 4. 2026

Nová pravidla pro konkurzní řízení na ředitele školy v roce 2026

Od roku 2026 vstoupila v účinnost novela školského zákona, která zpřesňuje pravidla pro konkurzní řízení na vedoucí pracovní místo ředitele....

dopravní řetězec
24. 4. 2026

EUDR: Nařízení proti odlesňování – co musí firmy splnit

Evropská unie přijala nové nařízení (EU) 2023/1115, známé jako EUDR. Pokud řešíte otázku EUDR co to je, jde o legislativu,...

21. 4. 2026

Jednotné měsíční hlášení zaměstnavatele (JMHZ) je tady: Revoluce v administrativě 2026

Jedna z největších změn za poslední roky je konečně realitou. Jednotné měsíční hlášení zaměstnavatele (JMHZ) zásadně mění způsob, jakým firmy...