ETPC: można monitorować aktywność pracowników

Uprawnienia pracodawcy a prywatność pracownika

Wyrok Europejskiego Trybunału Praw Człowieka (ETPC) z 12 stycznia bieżącego roku w sprawie Bogdana Barbulescu z Rumunii, przyznaje pracodawcy prawo do monitorowania aktywności pracowników w uzasadnionych przypadkach. W tej konkretnej sprawie zarządowi firmy, w której pracował Barbulescu, chodziło o sprawdzenie, w jaki sposób wywiązuje się ze swoich obowiązków. Podczas audytu archiwalnych konwersacji odkryto, że wykorzystuje on służbowy komunikator internetowy do celów prywatnych. Udowodniono, że Rumun prowadził korespondencję osobistą w czasie pracy, co zdaniem pracodawcy wpływało negatywnie na jego produktywność. W efekcie otrzymał wypowiedzenie za co podał firmę do sądu. ETPC podtrzymał wyroki poprzednich instancji, oświadczając, że pracodawca nie naruszył art. 8 Europejskiej Konwencji Praw Człowieka o poszanowaniu prawa do prywatności, ponieważ weryfikacja przez przełożonego, czym w godzinach pracy zajmują się zatrudnione w firmie osoby, jest czymś naturalnym i uzasadnionym. Ponadto pracodawca nie ujawnił żadnych danych wrażliwych osób, z którymi prywatny kontakt utrzymywał Barbulescu.

Co zmienia wyrok?

Pojawiły się głosy, że decyzja ETPC pozwala wszystkim europejskim pracodawcom na nieograniczone monitorowanie aktywności pracowników. Z treści wyroku wynika jednak, że uprawnienia w tym zakresie zawsze zależą od okoliczności konkretnej sprawy. Jeśli więc firmy monitorują zatrudnionych wyłącznie, by upewnić się, czy należycie wykonują swoje obowiązki – tak jak w przypadku przedsiębiorstwa, w którym pracował Barbulescu – nie powinny się obawiać konsekwencji prawnych. Podobnie, jeśli kontroli podlega uczciwość pracownika bądź sprawdzenie, czy nieświadomie nie stwarza on zagrożenia dla bezpieczeństwa sieci. Pamiętać należy przede wszystkim o tym, że monitorowanie to przeciwdziałanie a nie inwigilacja. W swoim komentarzu o trendach w zarządzaniu IT wspominał o tym Marcin Matuszewski z Axence.

Dobre praktyki w monitorowaniu aktywności pracowników

Aby monitorowanie aktywności pracowników nie było kością niezgody, lecz działało na korzyść całego przedsiębiorstwa, należy bezwzględnie pamiętać o kilku dobrych praktykach związanych z tym tematem. Zwrócił na nie uwagę także portugalski sędzia ETPC, Paulo Pinto de Albuquerque, który wskazał, że firmy powinny opierać ewentualny monitoring na wewnętrznych regulaminach, z którymi każdy zatrudniony powinien zapoznać się i zaakceptować przed podpisaniem umowy o pracę. Dodatkowo działania pracodawcy w tym zakresie muszą być każdorazowo uzasadnione. Fakt, że zostanie zainstalowane oprogramowanie do monitorowania nie może stanowić podstawy do ciągłego śledzenia każdego ruchu myszki pracownika. Dopiero gdy istnieje podejrzenie, że zachowanie zatrudnionego, jego wyniki w pracy lub inne czynniki mogą być spowodowane działaniem na niekorzyść firmy, należy sięgnąć do zapisów jego aktywności zawodowej zgromadzonej przez oprogramowanie. Szereg funkcjonalności z pogranicza tzw. informatyki śledczej oferują narzędzia do zarządzania infrastrukturą IT, np. moduł Users programu Axence nVision.

Dowiedz się więcej!

Temat monitorowania aktywności pracowników w kontekście bezpieczeństwa IT podejmujemy w Axence cyklicznie: - Jak robić to mądrze? Co wynika z najnowszych badań? Przeczytaj artykuł „Czy ufać znaczy kontrolować? Chodzi o bezpieczeństwo!” oraz materiał ekspercki „Monitorowanie pracowników na straży bezpieczeństwa danych”. - Kwestie związane ze wzmacnianiem poziomu ochrony firmy przed zagrożeniami z sieci porusza również wpis „Jak zwiększyć poziom bezpieczeństwa IT w firmie?”. - Więcej informacji o przepisach, które regulują w Polsce monitorowanie pracowników, można znaleźć w prezentacji „Monitorowanie pracowników, aspekty prawne i organizacyjne”. - Poniżej prezentujemy wybrane podstawy prawne, regulujące obowiązki pracowników i pracodawców:

• Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r., art. 47, 49 i 51,
• Ustawa z dnia 23 kwietnia 1964 r. Kodeks Cywilny, art. 23-24,
• Ustawa z dnia 6 czerwca 1997 r. Kodeks Karny: art. 218 oraz 267,
• Ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy, art. 15, 94, 100, 111, 114-122, 128 §1 i 221,
• Ustawa z dnia 29 lipca 1997 r. o ochronie danych osobowych, art. 39 ust. 2, art. 49 oraz 51-52, a także Rozdział 5,
• Rozporządzenie MSWiA z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne do tego służące,
• Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe:
  pkt. 10 lit. e Załącznika nr 1.