Γιάννης Καρούζος: Έλεγχος ηλεκτρονικού υπολογιστή εργαζόμενου από εργοδότη
Του Εργατολόγου, Γιάννη Καρούζου Η πρόσβαση από τον εργοδότη σε αποθηκευμένα προσωπικά δεδομένα στον υπολογιστή του εργαζομένου συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 2 περ. δ’ Ν. 2472/1997 (βλ. ΑΠ∆ΠΧ 61/2004). Προκειμένου να είναι νόμιμη η ανωτέρω επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον εργοδότη πρέπει να πληρούνται οι προϋποθέσεις εφαρμογής των […]
Του Εργατολόγου, Γιάννη Καρούζου
Η πρόσβαση από τον εργοδότη σε αποθηκευμένα προσωπικά δεδομένα στον υπολογιστή του εργαζομένου συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 2 περ. δ’ Ν. 2472/1997 (βλ. ΑΠ∆ΠΧ 61/2004).
Προκειμένου να είναι νόμιμη η ανωτέρω επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον εργοδότη πρέπει να πληρούνται οι προϋποθέσεις εφαρμογής των διατάξεων των άρθρων 4, 5 και 11 Ν. 2472/1997 καθώς και των διατάξεων της Οδηγίας της ΑΠ∆ΠΧ 115/2001. Ειδικότερα, ο εργοδότης δικαιούται να προβεί σε έλεγχο των αποθηκευμένων δεδομένων που βρίσκονται στον υπολογιστή του εργαζομένου, ανάμεσα σε άλλες περιπτώσεις, και σε αυτήν του εδαφίου ε’ της παραγράφου 2 του άρθρου 5 Ν. 2472/1997, ήτοι στην περίπτωση που η εν λόγω πρόσβαση (επεξεργασία) είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ως υπεύθυνος επεξεργασίας και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του εργαζομένου, χωρίς να θίγονται οι θεμελιώδεις ελευθερίες αυτού (βλ. ΑΠ∆ΠΧ 37/2007).
Η ίδια νομική βάση υιοθετείται και από τη πρόσφατη νομολογία του Ε∆∆Α (βλ. απόφαση Barbulescu v. Romania της 05-9-2017 σε ευρεία σύνθεση, παρ. 127). Η ικανοποίηση του έννομου συμφέροντος, που επιδιώκει ο εργοδότης μπορεί να συνίσταται, ανάμεσα σε άλλα, και στην από μέρους του άσκηση του διευθυντικού δικαιώματος, από το οποίο απορρέουν οι παρεπόμενες υποχρεώσεις πίστης προς τον αυτόν, εκ των οποίων συνάγεται και η υποχρέωση παροχής πληροφοριών προς αυτόν καθώς και ο έλεγχος διαρροής τεχνογνωσίας, εμπιστευτικών πληροφοριών ή εμπορικών/επιχειρηματικών απορρήτων. Ακόμα δε, το έννομο συμφέρον συνίσταται και στη διασφάλιση της εύρυθμης λειτουργίας της επιχείρησης με την εγκαθίδρυση μηχανισμών ελέγχου των εργαζομένων καθώς και η ανάγκη του να προστατέψει την επιχείρηση και την περιουσία της από σημαντικές απειλές, όπως το να εμποδίσει τη διαβίβαση εμπιστευτικών πληροφοριών σε έναν ανταγωνιστή ή να εξασφαλίσει την επιβεβαίωση ή απόδειξη εγκληματικών δράσεων του εργαζομένου.
Στον αντίποδα οι εργαζόμενοι, ενόψει ικανοποίησης διευθυντικού καθήκοντος δε δύναται να απεκδυθούν κάθε μορφής προστασίας, και να καταστούν «όμηροι» ελεγκτικών πρακτικών και μέσων της εργοδότριας εταιρίας. Τουναντίον, έχουν νόμιμη προσδοκία προστασίας της ιδιωτικής ζωής τους στον τόπο εργασίας, η οποία δεν αίρεται από το γεγονός ότι χρησιμοποιούν εξοπλισμό, συσκευές επικοινωνιών ή οποιεσδήποτε άλλες επαγγελματικές εγκαταστάσεις και υποδομές (π.χ. δίκτυο ηλεκτρονικών επικοινωνιών, wifi κ.λπ) του εργοδότη (βλ. ΑΠ∆ΠΧ 61/2004).
Η διάκριση των ορίων μεταξύ ιδιωτικού και δημοσίου στο χώρο εργασίας έχει καταστεί πλέον δυσδιάκριτη εν όψει της δυνατότητας παροχής της εργασίας εξ αποστάσεως (π.χ. από την οικία ή κατά την διάρκεια επαγγελματικών ταξιδιών) ή με την χρήση συσκευών που ανήκουν στον εργαζόμενο (Bring Your Own Device- BYOD3)
Έτσι, η από μέρους του εργαζόμενου χρήση ηλεκτρονικού υπολογιστή που ανήκει στον εργοδότη και για τον οποίο έχει προηγουμένως ρητά ενημερωθεί ότι απαγορεύεται η χρήση του για μη επαγγελματικούς λόγους δεν συνιστά από μόνο του νόμιμο λόγο επιτήρησης ή ελέγχου των δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται ο εργαζόμενος, αλλά απαιτείται ειδικότερη ενημέρωση (σχετικά βλ. Ε∆∆Α, Barbulescu v Romania, όπ.π., παρ. 77).
Επομένως, στη στάθμιση εννόμων συμφερόντων, της εύρυθμης λειτουργίας της επιχείρησης αφενός, και προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων του εργαζόμενου αφετέρου, δικλείδα ασφαλείας, είναι η τήρηση της υποχρέωσης ενημέρωσης, η οποία πρέπει να έχει αθροιστικά δύο χαρακτηριστικά, α) το χρονικά προγενέστερο, β) πληρότητα. Αναλυτικά, η ενημέρωση από την πλευρά του εργοδότη, πρέπει να λαμβάνει χώρα εκ των προτέρων, και όχι μεταγενεστέρως της επεξεργασίας των δεδομένων, και αφετέρου να κοινοποιείται πλήρως στο εργαζόμενο ο σκοπός επεξεργασίας των δεδομένων του, θέτοντας υπόψη του εύληπτη, σαφή και ακριβή δήλωση της Πολιτικής και των ∆ιαδικασιών επιτήρησης, προκειμένου να επιτευχθεί διασφάλιση θεμιτής και νόμιμης επεξεργασίας (ΒΛ. ΑΠΔΠΧ 34/2018).
Τέλος, η επιτήρηση των ηλεκτρονικών επικοινωνιών του εργαζομένου, πρέπει να αιτιολογείται ως το έσχατο μέσο επίτευξης του επιδιωκόμενου σκοπού του εργοδότη, κατ’ εφαρμογή της αρχής της αναλογικότητας.
Για περισσότερες πληροφορίες: www.dikigorosergatologos.gr
Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις
Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr