W tym celu warto stworzyć procedurę korzystania ze służbowego sprzętu elektronicznego i mieć dowód zapoznania się z nią – w postaci oświadczeń podpisanych przez pracowników.
Kontrola aktywności pracownika na służbowym komputerze
Kategoria: Prawa i obowiązki pracodawcy
Data: 09-07-2015 r.
Czy pracodawca może sprawdzać adresy odwiedzanych przez pracownika stron internetowych albo treść odbieranych i wysyłanych przez niego ze służbowej skrzynki e-mailowej wiadomości? Czy wolno mu ukarać pracownika za korzystanie ze służbowego komputera do celów osobistych w trakcie godzin pracy? Tak, ale aby kontrolować aktywność pracowników na powierzonych im sprzętach elektronicznych, musi ich najpierw o tym powiadomić (zgodnie ze stanowiskiem Głównego Inspektoratu Ochrony Danych Osobowych).
Zatrudniony ma prawo do prywatności w miejscu pracy
Pracodawcy nie wolno podejmować działań, które wkraczałyby w sferę prywatności pracownika. Uznaje się, że korzystanie z Internetu czy wysyłanie e-maili, choćby na służbowym komputerze, ale z prywatnej poczty pracownika, stanowi element prywatności pracownika.
Z orzecznictwa Europejskiego Trybunału Praw Człowieka
Gromadzenie danych dotyczących odwiedzanych przez pracownika na służbowym komputerze stron internetowych, daty i długości trwania tych odwiedzin oraz analiza adresów odbiorców wiadomości e-mailowych i dat ich wysyłania, bez uprzedzenia pracownika o stosowaniu takich działań, stanowią naruszenie art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności, przyznającego każdemu prawo do poszanowania jego życia prywatnego.
Wyrok Europejskiego Trybunału Praw Człowieka z 3 kwietnia 2007 r. (62617/00) w sprawie Copland przeciwko Zjednoczonemu Królestwu
Pracownik musi wiedzieć wcześniej, że będzie kontrolowany
Pracodawca zainstalował na służbowym komputerze program pozwalający zapisywać widoki ekranu i naciskane klawisze klawiatury oraz obserwować w czasie rzeczywistym pulpit zalogowanego użytkownika. Pracownik nie został o tym w żaden sposób poinformowany.
Inwigilacja zachowań pracownika w systemie komputerowym, jeśli pracownik nie został o tym uprzedzony, jest naruszeniem jego prawa do prywatności. We wskazanym przykładzie pracodawca zapewnił sobie dostęp do wszelkich informacji, dokumentów i wiadomości zapisywanych na komputerze – tymczasem nigdy nie powinien sięgać do folderów i plików wyraźnie oznaczonych (np. w tytule) jako „prywatne”. Ma on jednak prawo zastrzec w wewnętrznych procedurach i poinformować pracowników, że firmowy komputer służy wyłącznie do wykonywania obowiązków pracowniczych, a podwładnemu nie wolno przechowywać w nim dokumentów prywatnych.
Trzeba zawsze powiadomić pracowników
Generalny Inspektor Ochrony Danych Osobowych stoi na stanowisku, że pracodawca ma prawo kontrolować aktywność pracownika w systemach komputerowych, ale zawsze powinien z góry uprzedzić o tym podwładnego.
Zdaniem GIODO
„W każdym (…) przypadku, gdy pracodawca zdecyduje się na kontrolowanie pracowników (…), pracodawca powinien poinformować pracownika o zakresie i celu prowadzonej kontroli. Informacja taka powinna zostać przekazana przed rozpoczęciem działań kontrolnych” (www.giodo.gov.pl).
Wyjątek od powiadomienia?
Zdaniem resortu pracy pracodawca nie ma natomiast obowiązku dodatkowo zawiadamiać pracownika o zamiarze prowadzenia kontroli jego aktywności w służbowym systemie komputerowym, w przypadku gdy pracodawca całkowicie zakazał pracownikom korzystania ze służbowych komputerów w celach prywatnych. Wówczas należy przyjąć, że pracownik powinien bez dodatkowego uprzedzania liczyć się z tym, że całość jego aktywności w systemie komputerowym pracodawcy należy do sfery służbowej, a nie prywatnej.
Zdaniem MPiPS
„(…) Pracodawca powinien uprzedzać o możliwości kontroli służbowej skrzynki e-mailowej pracownika, jeśli w jego ocenie istnieje ryzyko zapoznania się z treścią prywatnej korespondencji pracownika, co może nastąpić w razie wyrażenia przez pracodawcę zgody na wykorzystanie służbowej skrzynki e-mailowej do celów prywatnych”.
Pismo z 24 stycznia 2008 r., nr DPR-I-0712/JS/MF/07
W świetle stanowiska GIODO zdecydowanie bezpieczniej jest jednak poinformować pracownika o możliwości prowadzenia kontroli, bez względu na to, czy pracodawca całkowicie zakazał korzystania ze służbowych komputerów w celach prywatnych, czy też dopuścił okazjonalne ich używanie w celach prywatnych.
Praktycznym rozwiązaniem jest odebranie od pracownika pisemnego oświadczenia, że został przez pracodawcę poinformowany o tym, jak powinien używać służbowego komputera i w jaki sposób pracodawca może to kontrolować. W przeciwnym wypadku pracodawca naraża się na ryzyko, że pracownicy mogą nadużywać przyznanych im uprawnień.
Brak informacji to duże ryzyko
Pracownik, który podejrzewa, że jego komputer jest przez pracodawcę sprawdzany, a o takich możliwych działaniach nie został poinformowany, może skorzystać z przysługującego mu prawa zweryfikowania działań pracodawcy, które kwestionuje. Pomocne w tym zakresie mogą być sądy, Państwowa Inspekcja Pracy i Generalny Inspektor Ochrony Danych Osobowych. Pracodawca może być przez te organy pociągnięty do odpowiedzialności cywilnoprawnej lub karnej.
Wystarczy poinformować raz
Spółka X wdrożyła regulamin korzystania ze sprzętu elektronicznego przez pracowników. Wszystkie zatrudnione osoby zostały zapoznane z jego treścią. Wśród postanowień regulaminu był wyraźny zakaz wykorzystywania firmowej skrzynki e-mailowej do korespondencji prywatnej, a także klauzula o możliwości kontrolowania przez pracodawcę, czy pracownicy stosują się do wspomnianego zakazu. Jedna z takich kontroli wykazała, że pracownik Y regularnie prowadzi korespondencję prywatną, korzystając ze służbowego adresu e-mailowego. Pracownik otrzymał z tego powodu wypowiedzenie. Odwołał się jednak do sądu pracy, argumentując, że nie został poinformowany o kontroli zawartości jego skrzynki e-mailowej bezpośrednio przed jej przeprowadzeniem.
Pracownik nie ma w tym przypadku racji. Pracodawca w żadnym wypadku nie ma obowiązku uprzedzać pracownika o kontroli każdorazowo przed jej przeprowadzeniem. Wystarczy jednorazowe poinformowanie pracownika, np. przez zapoznanie z treścią odpowiednich regulacji wewnątrzzakładowych.
Podstawa prawna:
- art. 111, art. 183a, art. 55 § 11, art. 94 pkt 2, art. 943, art. 100, art. 108, art. 114, art. 119, art. 122, 124, art. 140 ustawy z 26 czerwca 1974 r. – Kodeks pracy (tekst jedn.: Dz.U. z 2014 r., poz. 1502),
- art. 23, art. 24 ustawy z 23 kwietnia 1964 r. – Kodeks cywilny (tekst jedn.: Dz.U. z 2014 r. poz. 121 ze zm.) w związku z art. 300 ustawy z 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 2014 r., poz. 1502),
- art. 8 Konwencji z 4 listopada 1950 r. o ochronie praw człowieka i podstawowych wolności (Dz.U. z 1993 r. nr 61, poz. 284),
- art. 6, art. 23, art. 27, art. 49 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2014 r., poz. 1182),
- art. 218 ustawy z 6 czerwca 1997 r. – Kodeks karny (Dz.U. nr 88, poz. 553 ze zm.),
- § 6 ust. 2 pkt 2 rozporządzenia ministra pracy i polityki socjalnej z 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz.U. nr 62, poz. 286 ze zm.).
Zobacz także:
Tagi: monitoring, dane osobowe
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
Zobacz także
Polecane artykuły
Znajdź nas na Facebooku
