Πότε μπορεί ο εργοδότης να «μπει» στον υπολογιστή υπαλλήλου

Φωτο: Shutterstock

Σύμφωνα με τις διατάξεις του άρθρου 4 παρ. 1 του Ν. 2472/1997 τα δεδοµένα προσωπικού χαρακτήρα για να τύχουν νόµιµης επεξεργασίας πρέπει: α) Να συλλέγονται κατά τρόπο θεµιτό και νόµιµο για καθορισμένους, σαφείς και νόµιµους σκοπούς και να υφίστανται θεµιτή και νόµιµη επεξεργασία ενόψει των σκοπών αυτών, β) Να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας. Κατ’ αρχήν για το νόμιμο και θεμιτό της επεξεργασίας είναι απαραίτητη η προηγούμενη ενημέρωση και σύμφωνη γνώμη του υποκειμένου των προσωπικών δεδομένων.

Είναι πασιφανές πως χώρος εργασίας και προσωπικά δικαιώματα συνδέονται άρρηκτα και ένα ζήτημα σχετικό, επί του οποίου μάλιστα εξεδόθη πριν λίγους μήνες και η υπ΄ αριθμ. 34/2018 Απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, είναι η περίπτωση της πρόσβασης και της διενέργειας ελέγχου από εργοδότη σε ηλεκτρονικό υπολογιστή εργαζομένου του. Η Αρχή λοιπόν έκρινε πως η πρόσβαση από τον εργοδότη σε αποθηκευμένα προσωπικά δεδοµένα στον υπολογιστή του εργαζομένου συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 2 περ. δ’ Ν. 2472/1997 και προκειμένου αυτή να είναι νόµιµη πρέπει να πληρούνται οι προϋποθέσεις εφαρμογής των διατάξεων των άρθρων 4, 5 και 11 Ν. 2472/1997, καθώς και των διατάξεων της Οδηγίας της ΑΠ∆ΠΧ 115/2001 µε θέμα τα αρχεία των εργαζομένων.

Ο εργοδότης δικαιούται να προβεί σε έλεγχο των αποθηκευµένων δεδομένων που βρίσκονται στον υπολογιστή του εργαζομένου στην περίπτωση που η εν λόγω πρόσβαση (επεξεργασία) είναι απολύτως αναγκαία για την ικανοποίηση του εννόμου συμφέροντος που επιδιώκει ως υπεύθυνος επεξεργασίας και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωµάτων και συµφερόντων του εργαζομένου, χωρίς να θίγονται οι θεμελιώδεις ελευθερίες αυτού. Αναφερόμενη η Αρχή σε «έννομο συμφέρον», το συνέδεσε με τα δικαιώματα που απορρέουν και τις αντίστοιχες υποχρεώσεις που γεννιούνται από την άσκηση του διευθυντικού δικαιώματος του εργοδότη, μεταξύ των οποίων συμπεριλαμβάνεται η υποχρέωση πίστης των εργαζομένων σε αυτόν. Ο εργοδότης προκειμένου να διασφαλίσει την εύρυθμη λειτουργία της επιχείρησής του ή να εμποδίσει τη μεταβίβαση πληροφοριών μέσω των ηλεκτρονικών υπολογιστών είναι δυνατό να εγκαταστήσει συστήματα και μηχανισμούς ελέγχου.

Στην εν λόγω Απόφαση επισημάνθηκε ωστόσο ότι «η από µέρους του εργαζομένου χρήση ηλεκτρονικού υπολογιστή που ανήκει στον εργοδότη και για τον οποίο έχει προηγουμένως ρητά ενημερωθεί ότι απαγορεύεται η χρήση του για µη επαγγελµατικούς λόγους δεν συνιστά από µόνο του νόµιµο λόγο επιτήρησης ή ελέγχου των δεδομένων προσωπικού χαρακτήρα, αλλά απαιτείται ειδικότερη ενημέρωση».

Κατ’ αρχήν υφίσταται ξεκάθαρα υποχρέωση του εργοδότη (υπευθύνου επεξεργασίας) να ενημερώνει εκ των προτέρων µε τρόπο πρόσφορο και σαφή τον εργαζόµενο, ήτοι το υποκείμενο των δεδομένων, για την εισαγωγή και χρήση μεθόδων ελέγχου και παρακολούθησης κατά το στάδιο της συλλογής των δεδομένων προσωπικού χαρακτήρα του και μάλιστα οι εργαζόµενοι θα πρέπει να ενημερώνονται εκ των προτέρων για την επιτήρηση των εργασιών τους, τον σκοπό επεξεργασίας των δεδομένων τους και να λαμβάνουν κάθε πληροφορία αναγκαία για την διασφάλιση θεμιτής και νόµιµης επεξεργασίας.

Κατ’ εξαίρεση, τυχόν έλεγχος του ηλεκτρονικού υπολογιστή εργαζομένου χωρίς προηγούμενη ενημέρωσή του και χωρίς την παρουσία του θα µπορούσε να κριθεί ως νόµιµος, αναγκαίος και πρόσφορος για την επίτευξη του επιδιωκόμενου σκοπού μόνο στην περίπτωση που συνέτρεχε επιτακτικός λόγος ανωτέρας βίας και πάντοτε φυσικά υπό την τήρηση της αρχής της αναλογικότητας.

*Η κα Ρωσάνα Παναγιώτου είναι Δικηγόρος, LLM Εργατικού Δικαίου.

Αν υπάρχει κάποιο ζήτημα που σας απασχολεί μπορείτε να μας ρωτήσετε: editors@economistas.gr.

ΣΧΕΤΙΚΑ