Nie, nie je povinný poskytnú svoje heslo. Sú to jeho prihlasovacie a identifikačné údaje. Z pohľadu auditu je dokonca neprípustné, aby zamestnanec komukoľvek prezrádzal alebo poskytoval svoje prihlasovacie údaje do informačných systémov. Zamestnanec zodpovedá za akýkoľvek zásah alebo činnosť v IS, ktorý sa udeje pod jeho prihlasovacími údajmi.
Ani nadriadený nemá mať jeho prihlasovacie údaje. Ak si chce firma nastavi politiku sledovania, musia to urobiť iným spôsobom. Nie je problém z pohľadu informačných technológiím aby sa nadriadený prihlásil svojim menom a svojim heslom a mal prístup na schránky zamestnancov (napr. s oprávením len čítať). Ale to by sa pohyboval na tenkom ľade z pohľadu narušenia súkromia zamestnanca a jeho sledovania. Bolo o tom písané aj tu:
http://www.porada.sk/t96205-moze-zam...ly-a-chat.html
a zaujímavý je aj s tým súvisiaci článok:
http://archiv.inet.sk/11121-ma-zames...estnancov.html
Ak by išlo o nejaký ojedinelý incident, tiež nie je problém cez administrátora mailového servera spristupniť maily tohto zamestnanca, ale služobným postupom.
Neverím, že by to mali takto oficiálne nastavené, že podriadený musí dať svojmu nadriadenému svoje prihlasovacie údaje. Je to v rozpore s informačnou bezpečnosťou a ochranou údajov.