Secretul corespondentei electronice

Folositi o adresa personala pt mesajele Dvs personale si adresa de serviciu doar in interes profesional

cateva intrebari:
1. ati fost informata despre aceasta supraveghere (de ex e mentionata in reg. intern)?
2. emailurile care pleaca de la dvs mentioneaza faptul ca orice continut e supravegheat?

De acum inainte, asa am sa fac, voi folosi adresa personala pentru mesajele personale.
Dar chiar si pentru mesajele in interes de serviciu, este legal sa le "filtreze"?

In legatura cu intrebarile puse in al doilea raspuns, precizez urmatoarele :
- nu am fost anuntati in legatura cu aceasta "practica"
- nu am mentionat acest lucru, deoarece nu ne-a fost adus la cunostinta

Daca se poate, as vrea numarul legii corespondentei electronice.
Va multumesc anticipat

Nu este legal sa le filtreze asa. La nivel comunitar exista Directiva 95/46/EC, implementata in legislatia romaneasca prin Legea nr. 676/2001 privind protectia datelor personale. In temeiul directivei respective a fost creat un Grup de lucru pentru protectia datelor, care pe 29 mai 2002 a adoptat Documentul de lucru referitor la supravegherea comunicatiilor electronice la locul de munca, care prevede anumite principii ce trebuie respectate de angajator. Exista un articol pe aceasta tema, publicat aici: [ link extern ]

Cateva parti interesante:

1. Principiul necesitatii. Necesitatea presupune ca angajatorul sa verifice daca monitorizarea este absolut necesara pentru un anumit scop precis, inainte de a o implementa, apreciindu-se ca trebuie avute in vedere initial metodele clasice de supervizare a angajatilor si, unde acestea ofera rezultate, sa fie utilizate cu prioritate.

Numai in circumstante exceptionale ar trebui apreciat ca sunt necesare monitorizarea folosirii emailului si Internetului de catre un angajat. De exemplu, monitorizarea unui email al angajatului poate fi necesara pentru obtinerea de dovezi privind anumite actiuni din partea acestuia, precum savarsirea de infractiuni. Si in acest caz ar exista o conditie, respectiv posibilitatea ca angajatorul sa raspunda in orice mod fata de actiunile angajatului sau, de ex., in solidar comitent-prepus, in cazul raspunderii civile delictuale. Supravegherea poate viza detectarea virusilor si in general orice activitate care trebuie facuta sau nu de angajat pentru a nu periclita sistemul.
[...]

2. Principiul "finalitatii" sau scopului presupune ca datele sa fie colectate intr-un anumit scop explicit si legitim si sa nu fie ulterior procesate intr-o modalitate incompatibila cu scopul urmarit initial. In acest context, compatibilitate presupune, de ex., ca daca datele au fost adunate cu justificarea mentinerii securitatii sistemului, aceste date nu pot fi utilizate in alt scop, deci nu pot fi utilizate pentru monitorizarea comportamentului angajatului.

3. Principiul transparentei. Angajatorul trebuie sa fie clar si deschis in ceea ce priveste activitatile sale. Aceasta include obligatia de a furniza angajatilor toate informatiile cu privire la monitorizarea acestora in ceea ce priveste utilizarea Internet-ului Presupune ca utilizarea Internetului sa nu fie monitorizata decat in cazul cand o lege a unui stat membru, cu respectarea art. 13 din Directiva, o permite. Aceasta se intampla, de regula, cand exista indicii privind savarsirea de infractiuni (fiind necesare dovezi suplimentare, cu respectarea cerintelor de fond si de forma ale statelor membre), atunci cand legea nationala ii permite angajatorului sa actioneze pentru depistarea infractiunilor la locul de munca.

Principiul transparentei poate fi divizat in 3 parti:

A. Obligatia de informare privind regimul datelor
Acesta este, poate, cel mai elocvent aspect: Lucratorii trebuie informati in mod complet referitor la circumstantele care ar justifica o asemenea masura, ca si cu privire la amploarea si scopul acestei monitorizari. Elementele informarii ar trebui sa fie:
1. Politica unitatii privind Internetul si emailul, descriind in detaliu cat de mult resursele puse la dispozitie de companie pot fi utilizate pentru comunicari personale, private, de catre angajati (de ex., limitarea timpului de folosire);
2. Motivele si scopurile pentru care se face supravegherea, daca se face. Daca angajatul are dreptul de a utiliza resursele companiei, chiar si in mod limitat, in scop personal, comunicarile personale pot fi supravegheate numai in conditii foarte stricte, de ex pentru a proteja integritatea sistemului (verificare antivirus);
3. Detaliile supravegherii, de tip: Cine? Cand? Cum? Ce?
4. Detalii privind orice masura care ar urma sa fie luata, subliniindu-se cum si cand angajatii ar urma sa fie instiintati de incalcarea politicilor interne si ar beneficia de posibilitatea de a raspunde acuzatiei formulate.

[...]

Daca accesarea emailurilor e absolut necesara, trebuie tinut cont si de drepturilor tertilor implicati, fiind preferabila obtinerea acordului prealabil al acestora, avand in vedere ca acea corespondenta le-a fost adresata sau a fost trimisa de ei. Angajatorul are obligatia de a depune eforturi rezonabile pentru a informa tertii despre existenta activitatii de supraveghere si despre modul cum aceasta i-ar putea afecta. Un exemplu practic: inserarea notelor de avertizare privind existenta sistemelor de monitorizare, in toate mesajele trimise de organizatie.

Eu opinez in sensul ca nu este ilegal a e proceda asa din moment ce ati fot anuntat si este vorba de e-mailul de serviciu.

Pentru mesaje private puteti folosi adrea personala de e-mail.
Daca ati folosit adresa de e-mail de serviciu culpa va apartine.
Pe baza contractuala se poate proceda in acest fel de catre angajator.

avocat Claudiu Lascoschi