(Δημοσιεύθηκε στο BusinessNews.gr)
Στο παρόν άρθρο εξετάζεται το ζήτημα της επιτήρησης των ηλεκτρονικών επικοινωνιών στον εργασιακό χώρο, δηλαδή της παρακολούθησης από τον εργοδότη του εταιρικού ηλεκτρονικού ταχυδρομείου των εργαζομένων.
Στο πλαίσιο αυτό, παρατηρείται ότι το διευθυντικό δικαίωμα του εργοδότη και η προστασία των έννομων συμφερόντων του ιδίου και της επιχείρησής του έρχονται συχνά σε σύγκρουση με τα δικαιώματα των εργαζομένων για την προστασία της ιδιωτικής τους ζωής και των προσωπικών τους δεδομένων. Ειδικότερα, γίνεται δεκτό ότι οι εργαζόμενοι έχουν μια νόμιμη προσδοκία κάποιου βαθμού προστασίας της ιδιωτικής ζωής στον χώρο εργασίας, δεδομένου ότι εκεί αναπτύσσουν σημαντικό μέρος των σχέσεών τους με άλλους ανθρώπους. Το δικαίωμα, ωστόσο, αυτό πρέπει να ισορροπεί με άλλα δικαιώματα και συμφέροντα του εργοδότη, ιδίως το δικαίωμά του να λειτουργεί αποτελεσματικά την επιχείρησή του και το δικαίωμα να προστατεύεται από την βλάβη που μπορούν να προκαλέσουν οι ενέργειες των εργαζομένων. Αυτά τα δικαιώματα και συμφέροντα αποτελούν νόμιμη βάση που μπορεί να δικαιολογήσει κατάλληλα μέτρα περιορισμού του δικαιώματος των εργαζομένων για προστασία της ιδιωτικής ζωής, υπό αυστηρές ωστόσο προϋποθέσεις. Ειδικότερα:
Α. ΔΙΚΑΙΩΜΑ ΣΤΗΝ ΙΔΙΩΤΙΚΗ ΖΩΗ – ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Ι. Από τις διατάξεις 9 παρ. 1 του Συντάγματος και 8 της Ευρωπαϊκής Σύμβασης Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ) προκύπτει ότι η προστασία της ιδιωτικής ζωής περιλαμβάνει την ιδιωτική και οικογενειακή ζωή του ατόμου. Κατ’ αντιδιαστολή προς την κοινωνική ζωή, ως ιδιωτική ζωή νοείται το σύνολο των σχέσεων και των δραστηριοτήτων εκείνων που το ίδιο το άτομο θέλει να κρατήσει μακριά από τη δημοσιότητα, είτε αποκλειστικά για τον εαυτό του, είτε για έναν στενό κύκλο, τον οποίο ο ίδιος κάθε φορά προσδιορίζει. Έτσι, εκτός από την ερωτική ζωή, τα ζητήματα υγείας και την οικογενειακή ζωή του ατόμου, που βρίσκονται στον πυρήνα του προστατευτέου δικαιώματος, στην έννοια της ιδιωτικής ζωής εμπίπτει ένας ευρύτερος κύκλος υποθέσεών του, ο οποίος ενδέχεται να συμπλέκεται και με την επαγγελματική ζωή. Το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου έχει κρίνει ότι τα τηλεφωνήματα και η ηλεκτρονική αλληλογραφία από τον χώρο εργασίας ενδέχεται να θεωρηθούν ιδιαίτερες εκφάνσεις της ιδιωτικής ζωής του εργαζομένου και να προστατεύονται από το άρθρο 8 της ΕΣΔΑ.
ΙΙ. Περαιτέρω, κατά το άρθρο 9Α του Συντάγματος «Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει». Ως προσωπικά δεδομένα θεωρούνται όχι μόνον εκείνα που αναφέρονται στην ιδιωτική ζωή, αλλά και εκείνα που προορίζονται για εξωτερίκευση στη δημόσια σφαίρα, ενώ, η προστασία αναφέρεται όχι μόνο στην επεξεργασία των στοιχείων αυτών από κρατικά όργανα, αλλά και από ιδιώτες. Το άτομο δικαιούται να ελέγχει και να καθορίζει τον τρόπο συλλογής και επεξεργασίας των πληροφοριών που το αφορούν, και τούτο, με την εγγύηση και συνδρομή μιας ανεξάρτητης αρχής επιφορτισμένης με αυτήν ακριβώς την αρμοδιότητα, της Αρχής Προστασίας Δεδομένων Προσωπικού χαρακτήρα.
Ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» GDPR (General Data Protection Regulation) – Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 με ισχύ από 25 Μαΐου 2018, αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά την προηγούμενη Οδηγία 95/46/ΕΚ που είχε ενσωματωθεί στην Ελληνική Νομοθεσία με το Ν. 2472/1997. Τα δικαιώματα των εργαζομένων επεκτείνονται με την εφαρμογή του νέου Κανονισμού, δημιουργώντας μεγαλύτερες υποχρεώσεις στους εργοδότες και στα τμήματα ανθρωπίνου δυναμικού.
Σύμφωνα με την κείμενη νομοθεσία, τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει:
α) Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία εν όψει των σκοπών αυτών.
β) Να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας.
γ) Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση.
δ) Να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται, για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους.
ΙΙΙ. Περαιτέρω, η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνο όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. Ο θεμελιώδης όμως αυτός κανόνας δεν είναι απόλυτος. Κατ’ εξαίρεση, επιτρέπεται η επεξεργασία προσωπικών δεδομένων, χωρίς την συγκατάθεση του υποκειμένου, οσάκις αυτή “είναι απολύτως αναγκαία για την ικανοποίηση του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας…..και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών”. Έτσι η προστασία των προσωπικών δεδομένων δεν εξικνείται μέχρι της πλήρους απαγορεύσεως της επεξεργασίας τους, αλλά στη θέσπιση όρων και προϋποθέσεων, υπό τις οποίες είναι επιτρεπτή η επεξεργασία τους, ούτως ώστε να επιτευχθεί μία δίκαιη ισορροπία μεταξύ της προστασίας του δικαιώματος αυτού, και της ικανοποιήσεως και άλλων συνταγματικά κατοχυρωμένων δικαιωμάτων, όπως είναι το δικαίωμα της έννομης προστασίας (άρθρο 20 παρ.1 Συντάγματος) και της επιχειρηματικής ελευθερίας (άρθρα 5 και 106 παρ. 2 Συντάγματος). Τέτοιο έννομο συμφέρον αποτελεί η άσκηση της οικονομικής ελευθερίας του εργοδότη, καθώς και η άσκηση δικαιώματος ενώπιον δικαστηρίου και ιδίως η περίπτωση, κατά την οποία τα στοιχεία που ζητούνται είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος. Χαρακτηριστικό παράδειγμα αποτελεί η προσκόμιση των προσωπικών δεδομένων από τον εργοδότη ενώπιον του δικαστηρίου και διοικητικών ή ανεξάρτητων αρχών για την υπεράσπιση των δικαιωμάτων του. Ειδικότερα, όπως έχει κρίνει κατ’ επανάληψη η Αρχή Προστασίας Δεδομένων, η χρήση ενώπιον δικαστηρίου προσωπικών δεδομένων που έχουν συλλεγεί χωρίς προηγούμενη συναίνεση του ενδιαφερομένου είναι θεμιτή αν “ο επιδιωκόμενος σκοπός της προάσπισης των δικαιωμάτων δεν μπορεί να επιτευχθεί με άλλα ηπιότερα μέσα”[1].
Επιπρόσθετα, ο Άρειος Πάγος δέχεται ότι, κατ’ αντιδιαστολή προς την προσωπική και ιδιωτική ζωή, η εκτέλεση των υπηρεσιακών καθηκόντων του υπαλλήλου μπορεί να αποτελέσει αντικείμενο ελέγχων, οι οποίοι, εκτός εργασίας θα ήταν ανεπίτρεπτοι. Έτσι, όπως έχει κριθεί, είναι θεμιτή η μαγνητοσκόπηση ταμιών καταστήματος εν ώρα εργασίας, διότι η εργασία την οποία αυτοί παρέχουν υπόκειται στον έλεγχο του εργοδότη, δεδομένου ότι η παραπάνω μαγνητοσκόπηση δεν ανάγεται στην σφαίρα της προσωπικής και ιδιωτικής ζωής των εργαζομένων[2].
Με την πρόσφατη μάλιστα υπ’ αρ. 1/2017 απόφασή της, η Ολομέλεια του Αρείου Πάγου έκρινε ότι είναι νόμιμη η δικαστική χρήση από εργοδότες στοιχείων που είναι καταγεγραμμένα στον σκληρό δίσκο υπολογιστών της εταιρείας, οι οποίοι είχαν τεθεί στη διάθεση των εργαζομένων και διευθυντικών στελεχών της, αφ’ ότου οι τελευταίοι παραιτήθηκαν και ανέλαβαν εργασία σε ανταγωνιστική επιχείρηση με παράλληλες πράξεις αθέμιτου ανταγωνισμού. Ειδικότερα, το Ανώτατο Δικαστήριο έκρινε ότι αν και στενά συνδεδεμένη με την εμπορική και την εν γένει επιχειρηματική δραστηριότητα του εργοδότη, η αλληλογραφία των εργαζομένων εν ώρα εργασίας όταν εξυπηρετεί προσωπικά συμφέροντά τους, είναι «προσωπική» και επομένως εμπίπτει στην έννοια της «ιδιωτικής ζωής» και των προσωπικών δεδομένων. Πλην όμως, η συλλογή και επεξεργασία των προσωπικών αυτών δεδομένων από τον εργοδότη με σκοπό την προστασία των δικαιωμάτων και συμφερόντων του (άρθρο 5 παρ. 1 του Συντάγματος), την διασφάλιση της εμπορικής πίστης του και την προστασία του ελεύθερου ανταγωνισμού κρίθηκε ότι είναι καθ’ όλα θεμιτή.
IV. Από τα ανωτέρω μπορεί να συναχθεί ότι η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των εργαζομένων επιτρέπεται καταρχήν για τους σκοπούς που συνδέονται άμεσα με τη σχέση απασχόλησης και την οργάνωση της εργασίας. Η διαπίστωση της “συμβατότητας” μεταξύ της συλλεγόμενης πληροφορίας και της σχέσης απασχόλησης δεν μπορεί να γίνει σε αφηρημένη βάση, αλλά θα πρέπει να γίνεται κάθε φορά στάθμιση των συμφερόντων των εργαζομένων και των δικαιωμάτων των εργοδοτών, λαμβάνοντας υπόψη ζητήματα όπως το είδος της εργασίας για την οποία γίνεται η συλλογή και επεξεργασία των προσωπικών δεδομένων ή το εάν η συλλογή και επεξεργασία γίνεται κατά το στάδιο της πρόσληψης ή το στάδιο της λειτουργίας της σχέσης εργασίας. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά χρειάζονται, ενόψει των σκοπών επεξεργασίας. Η συλλογή και επεξεργασία πρέπει να γίνεται κατά τέτοιο τρόπο, ώστε ο εργοδότης να επεμβαίνει όσο το δυνατόν λιγότερο στην προσωπική ζωή του εργαζόμενου, με ηπιότερα μέσα επίτευξης του σκοπού για τον οποίο συγκεντρώνονται οι πληροφορίες.
Περαιτέρω, για την επιτρεπτή παρακολούθηση του εταιρικού ηλεκτρονικού ταχυδρομείου των εργαζομένων, ο εργοδότης πρέπει να συμμορφώνεται προς συγκεκριμένες αρχές. Ειδικότερα:
α) Αρχή της αναγκαιότητας: Ο εργοδότης πρέπει να ελέγξει αν η οποιαδήποτε μορφή παρακολούθησης είναι απολύτως απαραίτητη πριν να προβεί σε οποιαδήποτε τέτοια δραστηριότητα. Η παρακολούθηση του ηλεκτρονικού ταχυδρομείου του εργαζομένου θα θεωρείται απαραίτητη μόνο σε εξαιρετικές περιπτώσεις, όπως για παράδειγμα, προκειμένου να εξασφαλιστεί η επιβεβαίωση ή απόδειξη ορισμένων δράσεων εκ μέρους του ή η διατήρηση της ασφάλειας του συστήματος από ιούς.
β) Αρχή της διαφάνειας: Ο εργοδότης πρέπει να είναι σαφής όσον αφορά τις δραστηριότητές του και να έχει ενημερώσει τους εργαζομένους για την παρακολούθηση που λαμβάνει χώρα, τον σκοπό της παρακολούθησης, την έκταση αυτής κλπ. Συνεπώς, η μυστική παρακολούθηση του ηλεκτρονικού ταχυδρομείου κατά κανόνα δεν επιτρέπεται. Ο εργοδότης επιπλέον υποχρεούται να παρέχει πλήρη πληροφόρηση στους εργαζόμενους σχετικά με την πολιτική του όσον αφορά την παρακολούθηση του ηλεκτρονικού ταχυδρομείου τους.
γ) Αρχή της νομιμότητας: Οποιαδήποτε πράξη επεξεργασίας δεδομένων μπορεί να πραγματοποιηθεί μόνο αν έχει νόμιμο σκοπό. Νόμιμος σκοπός θεωρείται η ανάγκη του εργοδότη να προστατέψει την επιχείρησή του από σημαντικές απειλές, όπως το να εμποδίσει τη διαβίβαση εμπιστευτικών πληροφοριών σε έναν ανταγωνιστή.
δ) Αρχή της αναλογικότητας: Η παρακολούθηση θα πρέπει να περιορίζεται, εάν είναι δυνατόν, σε δεδομένα κίνησης σχετικά με τους συμμετέχοντες και τον χρόνο ενός μηνύματος και όχι να καλύπτει και το περιεχόμενο των μηνυμάτων, εάν αυτό επαρκεί για να καλύψει τις ανησυχίες του εργοδότη. Εάν η πρόσβαση στο περιεχόμενο ενός μηνύματος είναι απολύτως απαραίτητη, θα πρέπει να ληφθεί περαιτέρω υπόψη η προστασία της ιδιωτικής ζωής των ατόμων εκτός της εταιρείας, τα οποία παραλαμβάνουν τα μηνύματα και τα οποία δεν έχουν δώσει τη συναίνεσή τους για την παρακολούθηση.
Σε αυτήν την κατεύθυνση, πρόσφατα το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου (Τμήμα Μείζονος Συνθέσεως) κατά την εκδίκαση της υπόθεσης Bărbulescu v. Romania (αρ. αίτησης 61496/08) αποφάνθηκε ότι προκειμένου να εκτιμηθεί αν ένα συγκεκριμένο μέτρο είναι ανάλογο με τον επιδιωκόμενο σκοπό, οι αρχές των κρατών μελών πρέπει να εξετάζουν (α) αν ο εργαζόμενος έχει ενημερωθεί για την πιθανότητα ο εργοδότης να λάβει μέτρα παρακολούθησης της αλληλογραφίας του και για την ύπαρξη τέτοιων μέτρων, (β) την έκταση της παρακολούθησης και τον βαθμό επέμβασης στην ιδιωτικότητα του εργαζομένου, (γ) κατά πόσον ο εργοδότης έχει βάσιμους λόγους που να δικαιολογούν αυτήν την παρακολούθηση, (δ) αν ο εργοδότης θα μπορούσε να εφαρμόσει ένα σύστημα παρακολούθησης βασιζόμενο σε ηπιότερα μέσα από την απευθείας πρόσβαση στο περιεχόμενο της αλληλογραφίας του εργαζομένου, (ε) τις συνέπειες της παρακολούθησης για τον εργαζόμενο και την χρήση των αποτελεσμάτων της παρακολούθησης από τον εργοδότη και (στ) κατά πόσον υπάρχουν επαρκείς εγγυήσεις για τον εργαζόμενο, οι οποίες να εξασφαλίζουν ότι ο εργοδότης δεν θα μπορεί να έχει πρόσβαση στο περιεχόμενο της αλληλογραφίας παρά μόνο αν ο εργαζόμενος έχει προηγουμένως ενημερωθεί για αυτό το ενδεχόμενο.
Β. ΑΠΟΡΡΗΤΟ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ
Η παρακολούθηση της ηλεκτρονικής αλληλογραφίας εγείρει περαιτέρω ζητήματα και ως προς την παραβίαση του απόρρητου των επικοινωνιών (αρ. 19 Συντ., αρ. 370 ΠΚ). Η προστασία του απορρήτου αφορά όχι μόνο τα γραπτά μηνύματα (επιστολές) αλλά και οποιαδήποτε μορφή ιδιωτικής, δηλαδή μη δημόσιας επικοινωνίας, όπως τηλεγραφήματα, τηλεφωνήματα, τηλεομοιοτυπικά μηνύματα, ηλεκτρονικά μηνύματα (e-mails), που είναι η σύγχρονη μορφή των επιστολών. Και τούτο, είτε η επικοινωνία πραγματοποιείται από την κατοικία είτε από τον χώρο εργασίας των επικοινωνούντων. Το άρθρο 19 παρ. 1 του Συντάγματος προστατεύει μόνο την “επικοινωνία σε οικειότητα και όχι την επικοινωνία σε δημοσιότητα”. Αν και χαρακτηρίζεται ως “απόλυτο”, το απόρρητο αίρεται κατά τους όρους που θέτει η ίδια συνταγματική διάταξη. Η άρση του απορρήτου μπορεί να λάβει χώρα μόνο για λόγους εθνικής ασφάλειας και διακρίβωσης ιδιαίτερα σοβαρών εγκλημάτων. Ωστόσο, γίνεται δεκτό από τη θεωρία ότι η συναίνεση του παθόντος αποκλείει την αντικειμενική υπόσταση του εγκλήματος της παραβίασης του απορρήτου της αλληλογραφίας κατ’ αρ. 370 ΠΚ.[3]
Όπως δε προσφάτως κρίθηκε από την Ολομέλεια του Αρείου Πάγου[4], τα ηλεκτρονικά μηνύματα, που όπως προαναφέρθηκε εμπίπτουν στο απόρρητο των ανταποκρίσεων, προστατεύονται κατά την παράγραφο 1 του άρθρου 19 Συντάγματος μόνο κατά το στάδιο της επικοινωνίας. Μετά την ολοκλήρωσή της, ηλεκτρονικά μηνύματα που διατηρεί ο αποστολέας ή ο παραλήπτης τους σε τυπωμένη μορφή ή στον υπολογιστή του, χωρίς χρήση κωδικού πρόσβασης, δεν εμπίπτουν στο προστατευτικό πεδίο του άρθρου 19 παρ.1 Συντάγματος, αλλά σε εκείνο των διατάξεων 9 και 9 Α του Συντάγματος.
Περαιτέρω, θα μπορούσε να υποστηριχθεί ότι στην επικοινωνία με επαγγελματικό περιεχόμενο δεν υφίσταται η έννοια του απορρήτου, δεδομένου ότι οι πληροφορίες που διακινούνται δεν είναι προσωπικής φύσης και γίνονται χρησιμοποιώντας τα συστήματα επικοινωνίας της εταιρείας. Ως εκ τούτου, δεν υφίσταται απόρρητο των επικοινωνιών (ή τουλάχιστον δεν καλύπτει την επικοινωνία επαγγελματικής φύσης), καθώς η επικοινωνία που διενεργείται από τους εργαζομένους δεν καλύπτεται από απαιτήσεις εμπιστευτικότητας και απορρήτου και δεν αφορά την ιδιωτική τους ζωή.
Εφόσον, λοιπόν, ο εργοδότης έχει χαράξει πολιτική χρήσης των ηλεκτρονικών επικοινωνιών που διενεργούνται μέσω των συστημάτων πληροφορικής και επικοινωνίας του και έχει προειδοποιήσει τους εργαζομένους ότι ο εταιρικός λογαριασμός ηλεκτρονικού ταχυδρομείου πρέπει να χρησιμοποιείται μόνο για επαγγελματικούς σκοπούς και όχι για προσωπικούς, οι εργαζόμενοι δεν μπορούν να αναμένουν την τήρηση του ιδιωτικού τους απορρήτου ως προς τον συγκεκριμένο λογαριασμό.
Γ. ΣΥΜΠΕΡΑΣΜΑΤΑ
- Φαίνεται ότι η παρακολούθηση του εταιρικού ηλεκτρονικού ταχυδρομείου των εργαζομένων είναι κατ’ αρχήν επιτρεπτή, τηρουμένων των προϋποθέσεων και αρχών που αναφέρονται ανωτέρω. Κάθε περίπτωση ωστόσο είναι διαφορετική και εξετάζεται in concreto.
- Σκόπιμη θα ήταν για την επιχείρηση (α) η κατάρτιση Πολιτικής Χρήσης Ηλεκτρονικού Ταχυδρομείου, όπου θα περιγράφεται λεπτομερώς σε ποιο βαθμό οι εγκαταστάσεις επικοινωνιών της εταιρείας μπορούν να χρησιμοποιούνται για προσωπικές/ιδιωτικές επικοινωνίες, θα καταγράφονται οι υποχρεώσεις εμπιστευτικότητας που πρέπει να τηρούν οι εργαζόμενοι και θα εξασφαλίζεται η έγγραφη συναίνεσή τους, και (β) η προσθήκη στο τέλος των e-mails της εταιρείας προειδοποίησης για την πιθανή καταγραφή των μηνυμάτων, ώστε να εξασφαλισθεί ότι οι τρίτοι που επικοινωνούν με εργαζομένους της εταιρείας έχουν γνώση για την ύπαρξη συστήματος παρακολούθησης.
- Σε συνεννόηση με έναν τεχνικό πληροφορικής, θα πρέπει να εξεταστούν οι διαθέσιμες στην αγορά τεχνικές λύσεις για την παρακολούθηση ηλεκτρονικού ταχυδρομείου και να επιλεχθεί ένα σύστημα παρακολούθησης, το οποίο διασφαλίζει τον έλεγχο της ηλεκτρονικής αλληλογραφίας των εργαζομένων, με τρόπο που να παραβιάζει όσο το δυνατόν λιγότερο την ιδιωτικότητά τους. Θα πρέπει να επιλεγεί, με άλλα λόγια, η τεχνική αυτή λύση που, ενώ διασφαλίζει τον έλεγχο, παράλληλα παρεμβαίνει όσο γίνεται λιγότερο στην ιδιωτική σφαίρα και τα προσωπικά δεδομένα των εργαζομένων. Π.χ. μπορεί να μην απαιτείται να συλλέγεται και το περιεχόμενο των e-mail, αλλά μόνο τα εξωτερικά δεδομένα της επικοινωνίας (αποστολέας – παραλήπτης, ημερομηνία, ώρα), ενώ η πρόσβαση στο περιεχόμενο να είναι δυνατή μόνο σε συγκεκριμένες περιπτώσεις.
- Η παρακολούθηση του προσωπικού (όχι του εταιρικού) e-mail των εργαζομένων με διάρρηξη μυστικού κωδικού πρόσβασης προσκρούει κατ’ αρχήν στις αρχές της αναλογικότητας και της νομιμότητας και παραβιάζει το δικαίωμα στην ιδιωτική ζωή, δεδομένου ότι η επικοινωνία που διενεργείται μέσω του προσωπικού λογαριασμού είναι καθαρά προσωπική, μη σχετιζόμενη με επαγγελματικές δραστηριότητες, ενώ τα μηνύματα μπορούν να περιλαμβάνουν και ευαίσθητα προσωπικά δεδομένα, η επεξεργασία των οποίων υπόκειται σε ακόμα αυστηρότερες προϋποθέσεις.
- Τέλος, η επιχείρηση-εργοδότης πρέπει να διατηρεί ασφαλή τα δεδομένα που έχουν συλλεγεί και να διαγράφει οριστικά όποια δεδομένα δεν χρειάζεται. Στο πλαίσιο αυτό, θα μπορούσε να περιοριστεί το προσωπικό που έχει πρόσβαση στα δεδομένα, δημιουργώντας διαβαθμίσεις πρόσβασης στα αρχεία της επιχείρησης, έτσι ώστε να μην μπορούν όλοι οι εργαζόμενοι να έχουν πρόσβαση σε όλα τα αρχεία, και να παρασχεθεί κατάλληλη εκπαίδευση στους υπαλλήλους για την προστασία των δεδομένων.
[1] Αρχή Προστασίας Δεδομένων, 8/2005, 9/2005 και 57/2009
[2] ΑΠ 874/2004 ΤΝΠ ΝΟΜΟΣ
[3] Α. Κονταξής, Ποινικός Κώδικας, Τόμος Β’, εκδ. Γ’, άρθρο 370, σελ 3113.
[4] βλ. ανωτέρω υπ’ αρ. 1/2017 ΟλΑΠ ΤΝΠ ΝΟΜΟΣ