BX a scris:
N-ati inteles...nu e relevant din p.d.v. legal ca angajatul isi verifica propriile e-mail-uri. Daca face asta, lui cel mult i se poate desface C.M. Dvs, daca l-ati monitorizat fara a-i aduce la cunostiinta, puteti face puscarie.
Va multumesc mult de tot tuturor! Am mai gasit si eu intre timp ...
MONITORIZAREA ESTE ILEGALA…FARA NOTIFICARE
Monitorizare sancționată de CEDO
O cauză soluționată de CEDO în 2007 – Copland contra Regatului Unit – este de interes în discuția de față întrucât indică anumite criterii în evaluarea unui litigiu legat de monitorizarea salariatului. Pe scurt, litigiul a avut la bază monitorizarea comunicațiilor unei salariate (telefon de serviciu și activitate pe Internet folosind echipamentele de serviciu), efectuată fără notificare, de către o persoană cu funcție de conducere. Salariata a avut câștig de cauză.
Decizia curții este relevantă prin câteva considerente:
• apelurile telefonice și emailurile sunt acoperite prima facie de noțiunile de viața privată și corespondență;
• lipsa oricărei notificări prealabile asupra monitorizării a dus la o așteptare rezonabilă privind respectarea secretului corespondenței prin telefon și email;
• curtea nu exclude faptul că monitorizarea activității salariatului (telefon, Internet) la locul de muncă poate fi considerată necesară într-o societate democratică în anumite situații când se urmărește un scop legitim.
Așadar, monitorizarea efectuată asupra echipamentelor de serviciu (1) trebuie să fie notificată în prealabil și (2) este posibilă în cazuri în care servește unui scop legitim.
Condiții pentru legalitatea filtrării și a monitorizării
În ipoteza unui contract individual de muncă, angajatorul este îndreptățit să stabilească toate condițiile de utilizare a echipamentelor pe care le pune la dispoziția salariatului în scopul realizării sarcinilor sale de serviciu. În lipsa unei reglementări legale amănunțite, este necesar ca aceste condiții de utilizare să fie formulate explicit și să fie aduse la cunoștința salariatului înaintea luării oricărei măsuri în temeiul lor.
Alături de această condiție, pornind de la conținutul Directivei 95/46/CE au fost formulate câteva principii aplicabile în cazul monitorizării; parafrazând și reducând:
• scopul urmărit de angajator să fie legitim, specific și explicit;
• monitorizarea să fie necesară și limitată în raport cu realizarea scopului menționat;
• datele colectate în urma monitorizării să fie corecte, actualizate și indisponibile unor terți; păstrarea datelor nu trebuie să dureze mai mult decât este necesar.
Legea 506/2004 (care transpune Directiva 2002/58/CE) prevede că „ascultarea, înregistrarea și orice altă formă de interceptare ori supraveghere a comunicărilor și a datelor de trafic aferente este interzisă” (articolul 4:2), însă textul legal prevede și excepții – ex. „utilizatorii care participă la comunicarea respectivă şi-au dat, în prealabil, consimțământul scris cu privire la efectuarea acestor operațiuni”.De asemenea, infracțiunile relevante (atât cele prevăzute de Legea 161/2003, cât și cea de violare a secretului corespondenței, prevăzută de articolul 195 din Codul penal) sunt condiționate de lipsa dreptului de a efectua operațiile incriminate (ex. înregistrarea, interceptarea, stocarea, alterarea datelor). Or, în situația discutată dreptul derivă din existența relației de muncă, întemeiată pe un contract, și din îndeplinirea cerințelor de notificare prealabilă a salariatului și de efectuare a monitorizării sau filtrării pentru un scop legitim, necesar, specific și explicit.
Ipoteze privind riscurile și atenuarea lor
Unul dintre riscurile semnificative care rezultă din lipsa filtrării și a monitorizării este răspunderea angajatorului pentru prejudicii cauzate prin partajarea ilicită de fișiere („file sharing”) de către salariat, utilizând echipamentele de serviciu. În acest caz răspunderea poate fi deopotrivă de natură penală (v. infracțiunile prevăzute de Legea 8/1996 privind dreptul de autor – în special, articolul 139^8) și civilă (v. articolul 139 din Legea 8/1996, dar și articolele 998-1000 din Codul civil). Angajatorul-persoană juridică poate răspunde penal conform unor modificări ale Codului penal, intervenite în 2006 (v. în special articolele 19^1 și 53^1).În această ipoteză filtrarea accesului la Internet poate atenua semnificativ riscul sancțiunilor pentru partajare ilicită de fișiere, iar monitorizarea poate oferi angajatorului mijloace necesare disculpării sale și sancționării salariatului vinovat.În ceea ce privește riscul folosirii abuzive a filtrării sau a monitorizării, angajatorul poate fi tras la răspundere (civilă și penală) mai ales în ipoteza în care nu a notificat în prealabil salariatul sau a depășit limitele unui scop legitim (ex. a accesat emailurile personale ale salariatului, a înregistrat datele de autentificare utilizate de salariat în activitatea sa pe Internet, a extins monitorizarea și asupra echipamentelor proprii ale salariatului). Totodată, soluția tehnică aleasă de angajator poate aduce riscuri proprii – ex. are funcții care permit stocarea conținutului comunicațiilor, are vicii de securitate care pun în pericol confidențialitatea datelor stocate, nu previne în mod rezonabil posibilitatea de falsificare a datelor stocate.
Recomandări practice
Fără a avea pretenția tratării complete a controverselor legate de subiectul discutat, sunt oportune câteva recomandări practice destinate angajatorilor, al căror scop este de a le oferi apărări utile, respectiv, de a acorda salariaților garanții asupra respectării drepturilor recunoscute de lege:
• prevederea explicită a filtrării și monitorizării în conținutul regulamentului intern – formularea trebuie să precizeze scopul acestor operații, mijloacele prin care sunt îndeplinite, datele culese și utilizarea lor, drepturile salariatului în privința datelor (ex. dreptul de a fi informat, dreptul de a cere distrugerea datelor atunci când nu mai sunt necesare scopului prevăzut de angajator), sancțiunile aplicabile în cazul utilizării necorespunzătoare a echipamentelor puse la dispoziție de angajator; menționăm că elaborarea separată a unei „politici de utilizare acceptabilă” (Acceptable Use Policy) nu este necesară, putând fi subordonată regulamentului intern, în special din rațiuni ce țin de reducerea birocrației și a excesului de reglementare în organizație;
• informarea prealabilă și completă a salariatului urmată de obținerea acordului său expres și în scris – în ciuda, redundanței cu măsura anterioară, angajatorul își poate consolida apărarea prin includerea clară a posibilității de filtrare și monitorizare în clauzele contractului individual de muncă, respectiv, în modificările aduse acestuia prin acte adiționale;
• informarea imediată a salariatului în cazul unor modificări ale regulilor privind filtrarea și monitorizarea; informarea trebuie să fie disponibilă și la cererea salariatului;
• utilizarea unor soluții tehnice adecvate scopului filtrării sau monitorizării – angajatorul trebuie să se asigure că soluția aleasă (1) nu poate fi eludată de salariatul utilizator, (2) nu permite modificarea datelor stocate, (3) permite distrugerea efectivă a datelor la solicitarea justificată a salariatului ori în mod automat, (4) nu înregistrează conținutul comunicațiilor, (5) oferă feedback utilizatorului în privința motivelor pentru care conținutul a fost blocat sau este supus monitorizării;
• delimitarea clară a mijloacelor de comunicare supuse monitorizării și filtrării – ex. adresa emailului de serviciu trebuie să fie distinctă de cea folosită în scop personal (cerință aplicabilă și telefonului), menționarea expresă a posibilității angajatorului de a deține datele de autentificare ale emailului de serviciu și de a-l accesa în scop de control;
• practicarea unei politici permisive și deschise – filtrarea nu este în sine un factor de creștere a productivității; aplicarea unei politici excesiv de restrictive poate, din contră, să afecteze motivarea și atitudinea salariatului; este recomandabil ca filtrarea să privească strict categorii de conținut pentru care de obicei nu se nasc contestații (ex. accesarea la locul de muncă a site-urilor pornografice sau a site-urilor de jocuri și pariuri, transmiterea de SPAM, activități care afectează semnificativ utilizarea rețelei de către ceilalți salariați).În concluzie, filtrarea și monitorizarea activității pe Internet a salariaților sunt în continuare susceptibile de controverse, în special juridice. Totuși, există și reglementări al căror efect este acceptabilitatea condiționată a filtrării și a monitorizării la locul de muncă, însă pe lângă respectarea acestor condiții, rămâne esențial ca angajatorul să aibă o conduită corectă și rezonabilă în ceea ce privește utilizarea concretă a acestor mijloace.
avocatnet.ro explicăm legislația
silviu3marian, utilizator
kty80