fbTrack
REKLAMA
REKLAMA

Kadry

Prywatności w pracy nie można wykluczyć

Adobe Stock
Wprowadzenie zakazu używania urządzeń służbowych do celów prywatnych czy też ogólnego zakazu korespondencji prywatnej w pracy – niezależnie, z jakiego urządzenia się odbywa – nie oznacza automatycznie, że pracodawca ma dostęp do komunikacji służbowej pracownika.

Komunikacja służbowa pracowników podlega ochronie w ramach tajemnicy korespondencji, a przeglądanie treści służbowej komunikacji pracowników przez pracodawcę może się odbywać tylko po spełnieniu szeregu warunków i w sposób możliwie najmniej naruszający ich prawa – takie stanowisko w orzeczeniu z 5 września 2017 r. zajęła Wielka Izba Europejskiego Trybunału Praw Człowieka w sprawie Bărbulescu przeciwko Rumunii (no. 61496/08). Pogląd wyrażony przez ETPC w tym orzeczeniu ma daleko idące konsekwencje, a zasięg jego zastosowania wykracza poza jedynie relacje stron stosunku pracy.

Orzeczenie Trybunału dotyczy sytuacji, w której rumuński pracodawca zobowiązał pracownika do zainstalowania i używania komunikatora internetowego w celu odpowiadania na pytania klientów spółki. Pracownik potwierdził na piśmie, że zapoznał się z obowiązującymi w firmie wewnętrznymi regulacjami przewidującymi zakaz korzystania z urządzeń służbowych do celów prywatnych. Pracodawca nie zakomunikował jednak pracownikom możliwości monitorowania ich korespondencji, w tym zapoznawania się z jej treścią.

Bărbulescu został zwolniony z powodu korzystania z komunikatora do celów prywatnych. W rozmowie z nim pracodawca przedstawił jako dowód naruszenia obowiązków pracowniczych 45 stron transkrypcji rozmów przez komunikator z 8 poprzednich dni. Wynikało z niej, że przez cały ten okres pracownik używał komunikatora jedynie do celów prywatnych, prowadząc rozmowy z bratem i żoną. Niektóre z nich miały charakter intymny. Bărbulescu zarzucił pracodawcy popełnienie przestępstwa naruszenia tajemnicy korespondencji.

Trzy tygodnie później pracodawca formalnie rozwiązał stosunek pracy. Od tej decyzji pracownik odwołał się do sądu. Rumuńskie sądy przyznały rację pracodawcy – stwierdziły zgodność z prawem rozwiązania umowy o pracę, nie kwestionując legalności monitoringu pracownika ani dopuszczalności transkrypcji rozmów jako dowodu w postępowaniu lub jako podstawy zwolnienia. Również w postępowaniu karnym nie stwierdzono, by monitoring był niedopuszczalny.

Bărbulescu złożył skargę do ETPC. W orzeczeniu z 12 stycznia 2016 r. Izba ETPC stosunkiem głosów sześć do jednego uznała, że nie doszło do naruszenia Konwencji. Jednak po odwołaniu skarżącego, 5 września 2017 r. Wielka Izba ETPC orzekła ostatecznie, że doszło do naruszenia art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności przez niezapewnienie skarżącemu ochrony życia prywatnego oraz poprzez naruszenie tajemnicy jego korespondencji.

Tajemnica korespondencji

Orzeczenie ETPC ma istotne znaczenie dla pracodawców i pracowników. Trybunał podkreślił bowiem, że korespondencja służbowa jest objęta tajemnicą jak każdy inny rodzaj korespondencji, a w Konwencji nie istnieje rozróżnienie między korespondencją prywatną i służbową. Pracownik ma prawo rozsądnie oczekiwać, że jeśli inaczej nie ustalono z pracodawcą, jego korespondencja, w tym rozmowy telefoniczne, są objęte tajemnicą.

Indywidualne ustalenia z pracodawcą mogą wpływać na to, jak daleko sięga tajemnica i ochrona prywatności, a gdzie zaczyna się komunikacja służbowa i służbowe obowiązki. Jak podkreślił Trybunał, pracodawca nie może na podstawie takich ustaleń sprowadzić prywatności w pracy do zera. W pracy musi istnieć sfera prywatności, choćby z uwagi na możliwość budowania w tym czasie relacji, które mają charakter prywatny i służą indywidualnemu dobru i rozwojowi społecznemu danej osoby.

W sposób oczywisty te poglądy Trybunału korespondują z ochroną tajemnicy korespondencji przewidzianą w art. 49 Konstytucji RP i ogólną klauzulą poszanowania godności pracownika z art. 111 kodeksu pracy.

Zakres pozapracowniczy

Znaczenie wyroku ETPC wykracza poza relacje prawnopracownicze. Po pierwsze, dotyczy w równym stopniu relacji pomiędzy organizacją a osobami wykonującymi powierzone zadania czy zlecenia na podstawie umowy cywilnej. Trybunał jest świadomy zmieniających się relacji gospodarczych oraz społecznych i zdaje sobie sprawę z częstych przypadków oparcia wykonywania pracy na umowach cywilnych, a nie na klasycznym stosunku pracy.

Po drugie, monitoring korespondencji służbowej może być uzasadniony innymi celami niż tylko sprawdzanie efektywności pracownika lub współpracownika. Często służy on kontroli prawidłowości procesów w danym podmiocie oraz przestrzegania wewnętrznych procedur przez pracowników i współpracowników, czyli tzw. compliance. Monitoring treści korespondencji służbowej wchodzi wtedy w zakres jednorazowego lub trwającego dłużej audytu wewnętrznego i ma na celu wykrywanie lub unikanie ryzyka nadużyć lub zachowań przestępczych, takich jak oszustwa na szkodę spółki czy praktyki korupcyjne. Monitorowanie zachowań pracowników w sieci lub ich korespondencji email umożliwia również zidentyfikowanie przypadków naruszenia bezpieczeństwa firmy – posługiwania się ryzykownymi aplikacjami lub brakiem zachowania ostrożności przy udostępnianiu danych, szczególnie stanowiących tajemnicę przedsiębiorstwa.

Mimo oczywistej potrzeby monitoringu w takich przypadkach, przedsiębiorca może mieć trudność z odpowiedzią na pytanie, jakie jego interesy uzasadniają monitoring pracowników lub współpracowników, a jakie nie.

W omawianym orzeczeniu Trybunał zauważa ten problem. W szczególności przywołuje pogląd Grupy Roboczej art. 29 ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych, niezależnego podmiotu o charakterze doradczym, powołanego na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady. Zespół ten w dokumencie z maja 2002 r. stwierdził, że monitoring pracownika może się okazać konieczny dla obrony pracodawcy i uzyskania przez niego dowodów na takie zachowania podwładnego jak przestępstwo, szczególnie gdy pracodawca mógłby za nie ponieść odpowiedzialność. Dostatecznym powodem byłoby również z dużym prawdopodobieństwem zachowanie bezpieczeństwa systemów informatycznych.

Efekty monitoringu jako dowód

Monitoring pracownika może mieć też znaczenie z uwagi na potrzebę oficjalnego wykorzystania treści korespondencji służbowej (np. w celu dochodzenia przez pracodawcę roszczenia przed sądem cywilnym) lub do sformułowania zawiadomienia o popełnieniu przestępstwa – zarówno przeciwko samemu pracownikowi, jak i wobec osoby z zewnątrz, z którą pracownik się komunikował. Zatem uzyskanie przez pracodawcę treści korespondencji pracownika czy współpracownika w celu zaprezentowania jej jako dowodu przed sądem lub innym organem musi przejść test dopuszczalności jako dowodu w danym postępowaniu, czy to w świetle art. 233 k.p.c. w postępowaniu cywilnym, czy art. 168a k.p.k. w postępowaniu karnym. Okoliczności i sposób pozyskania korespondencji przez pracodawcę mogą być bowiem przedmiotem uwag sądu lub zarzutu drugiej strony.

Uzyskanie korespondencji w sposób bezprawny może przesądzać o jej niedopuszczalności jako dowodu, a w rezultacie może zadecydować o wyniku sprawy. Zatem i z tego powodu istotne dla przedsiębiorców jest rozumienie i stosowanie legalnych metod pozyskiwania treści służbowej komunikacji pracowników i współpracowników.

Brak jasnych regulacji

W polskim systemie prawa brakuje przepisów odnoszących się wprost do problemu dopuszczalności monitorowania pracownika lub współpracownika oraz zapoznawania się przez pracodawcę z treścią korespondencji służbowej podległych osób. Istnieje szereg regulacji odnoszących się do tej kwestii w sposób pośredni. Konstytucja RP gwarantuje ochronę dóbr osobistych w art. 30 i nast., w tym zapewnia tajemnicę komunikowania się w art. 47. Konstytucyjną ochronę dóbr osobistych rozwija kodeks cywilny w szczególności w art. 23 i 24. Z kolei art. 267 kodeksu karnego uznaje naruszenie tajemnicy korespondencji za czyn zabroniony. Ustawa o ochronie danych osobowych z 1997 r. ustanawia ogólny system ochrony tych danych, nie zawiera jednak szczególnego uregulowania monitoringu pracowników lub współpracowników. Kodeks pracy zawiera natomiast jedynie ogólną zasadę poszanowania godności każdego pracownika w art. 111.

W obecnej chwili ciężar określenia granic legalności monitoringu w miejscu pracy oraz wykorzystania jego efektów spoczywa zatem na orzecznictwie, w szczególności Europejskiego Trybunału Praw Człowieka.

Trybunał w omawianym orzeczeniu Bărbulescu przeciwko Rumunii, opierając się na wcześniejszych swoich decyzjach w sprawach Copland przeciwko Zjednoczonemu Królestwu no. 62617/00 oraz Halford przeciwko Zjednoczonemu Królestwu (no. 73/1996/ 692/884) uznał, że korespondencja służbowa, w tym rozmowy telefoniczne oraz emaile są objęte tajemnicą komunikowania się art. 8 Konwencji. W związku z tym Trybunał stwierdził, że używanie komunikatora internetowego, nawet jeśli odbywa się na urządzeniu pracodawcy, jest korespondencją, której co do zasady przysługuje konfidencjonalny charakter.

Warunki legalności

Z orzeczenia wynika, że Trybunał nie przyznał pracodawcy automatycznego dostępu do treści komunikacji służbowej pracownika. W szczególności takiego uprawnienia nie można wywodzić jedynie z faktu, że pracodawca zakazał używania urządzeń służbowych do celów prywatnych lub w ogóle zakazał korespondencji prywatnej w pracy, niezależnie, z jakiego urządzenia się odbywa.

Monitoring pracownika jest jednak dopuszczalny, a w niektórych sytuacjach konieczny. Za kluczowe dla dopuszczalności monitoringu treści komunikacji służbowej pracownika lub współpracownika przez pracodawcę Trybunał uznał:

- powiadomienie pracownika z wyprzedzeniem o monitoringu,

- wskazanie przez pracodawcę zakresu monitoringu oraz stopnia ingerencji w prywatność pracownika,

- podanie uzasadnionego interesu pracodawcy dla zastosowania monitoringu, w szczególności gdy chodzi o dostęp do treści korespondencji, a nie tylko samego faktu jej przepływu.

Próbując określić dozwolony zakres ingerencji pracodawcy w prywatność pracowników poprzez monitorowanie ich zachowania i korespondencji, warto również zwrócić uwagę na opinię z czerwca 2017 r. Grupy Roboczej art. 29 ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Grupa Robocza, w skład której wchodzą przedstawiciele organów kompetentnych w sprawach ochrony danych osobowych z UE, wyraziła pogląd, zgodnie z którym rozważając zastosowanie monitoringu pracowników należy wziąć pod uwagę zarówno uzasadniony interes pracodawcy (jakim może być np. zapewnienie bezpieczeństwa w organizacji), jak i oczekiwania pracowników (lub współpracowników, niezależnie od formy zatrudnienia) co do poszanowania ich prywatności. Działania pracodawcy powinny być przede wszystkim proporcjonalne, tzn. w szczególności nie mogą ingerować w sferę prywatności pracowników bardziej, niż jest to konieczne.

Zgoda nie wystarczy

Grupa Robocza art. 29 zauważyła, że zgoda pracownika nie będzie co do zasady ważną podstawą dla przetwarzania jego danych w ramach monitoringu (czy to wizyjnego, czy też monitoringu czynności wykonywanych na urządzeniach elektronicznych). Relacja pomiędzy pracownikiem a pracodawcą cechuje się bowiem z natury brakiem równości stron. Zatrudniony często nie odmówi wyrażenia zgody, obawiając się konsekwencji takiego działania. Trudno zaś przypuszczać, że ktokolwiek wyraziłby świadomą i dobrowolną zgodę na monitorowanie swojego zachowania. W takiej sytuacji nie można mówić o dobrowolnej i świadomej zgodzie. Pracodawca musi więc uzasadnić prowadzenie monitoringu opierając się na innej podstawie prawnej, którą może być prawnie uzasadniony cel administratora (taki jak np. monitorowanie zgodności z prawem). Jednak takie przetwarzanie danych nie może naruszać praw i wolności osób, których dane dotyczą, czyli w tym przypadku pracowników.

Proporcjonalnie do celu

Pracodawca może powołać się na prawnie uzasadniony cel, jeśli zamierzone monitorowanie przejdzie pozytywnie test proporcjonalności – tj. będzie potrzebne dla osiągnięcia uzasadnionego celu pracodawcy, a ingerencja w prywatność oraz tajemnicę korespondencji zostanie ograniczona do minimum. Przeprowadzenie takiej weryfikacji może stanowić część tzw. data protection impact assessment, czyli oceny skutków przetwarzania na ochronę danych. Zgodnie z przepisami unijnego Ogólnego Rozporządzenia o Ochronie Danych (RODO) dokonanie takiej oceny jest konieczne, gdy dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych ze względu na swój charakter, zakres, kontekst i cele. Monitorowanie aktywności pracowników na urządzeniach elektronicznych potencjalnie może mieć taki charakter.

Pracowników należy ponadto wyraźnie powiadomić o tym, że monitoring może mieć miejsce jeszcze przed jego rozpoczęciem, zwłaszcza że bez takiej informacji mogą oni nie zdawać sobie sprawy z pewnych zaawansowanych technik monitorowania ich zachowania na urządzeniach elektronicznych. Pracodawca powinien poinformować również o celu monitorowania oraz przetwarzać jedynie dane konieczne do osiągnięcia takiego celu. Oznacza to, że przetwarzanie danych nie powinno dotyczyć korespondencji prywatnej oraz zasadniczo nie powinno odbywać się w sposób ciągły.

Podsumowując, aby monitoring pracowników można było uznać za wykonywany w granicach prawa, powinna istnieć podstawa prawna do przetwarzania danych (np. uzasadniony interes pracodawcy taki jak bezpieczeństwo organizacji), przetwarzanie powinno być proporcjonalne do celu, jak najmniej ingerować w prywatność, a pracownicy powinni zostać uprzednio poinformowani o zakresie i celach monitoringu.

Katarzyna Sawicka,  Senior Associate, Deloitte Legal

X

Maciej Kuśmierczyk, adwokat, Managing Associate, Deloitte Legal

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA