Nadzor poslovne elektroničke pošte
Agencija za zaštitu osobnih podataka (dalje u tekstu: Agencija) je zaprimila upit o tome je li nekim zakonom konkretno propisano da je video-nadzor dozvoljen na radnom mjestu, odnosno da je zabranjen na mjestima kao što su sanitarni čvorovi ili svlačionice.
U svezi upita koji se odnosi na nadzor poslovne elektroničke pošte, sukladno važećoj zakonskoj regulativi te uvažavajući i mišljenje Radne skupine iz članka 29. Direktive 95/46/EZ o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom prijenosu takvih podataka pod nazivom “Working document on the surveillance of electronic communications in the workplace”, navodimo kao relevantna sljedeća načela i principe kojih se treba pridržavati:
- Nužnost (samo izuzetne okolnosti mogu opravdati takav nadzor).
2. Svrhovitost (podaci moraju biti prikupljeni u specifičnu, eksplicitnu i legitimnu svrhu te ne bi smjeli dalje biti obrađivani u svrhu koja nije kompatibilna toj svrsi prikupljanja).
3. Transparentnost (nadzor mora biti vrlo jasno priopćen i o istome zaposlenici moraju biti upoznati, odnosno moraju dobiti potpunu informaciju koje specifične okolnosti mogu opravdati nadzor, te u kojem opsegu nadzor postoji, koji je njegov razlog, svrha, tko provodi nadzor, na koji način se provodi, vrijeme provedbe i dr.).
4. Legitimnost (ne smiju se kršiti prava i dostojanstvo zaposlenika, u tom smislu legitimna svrha za nadzor elektroničkih komunikacija zaposlenika bila bi prijenos povjerljivih informacija konkurentu).
5. Proporcionalnost (nadzor elektroničke pošte zaposlenika trebao bi ako je moguće biti ograničen samo na promet podataka zaposlenika i vrijeme komunikacije, a ne sadržaj komunikacije. Ako je pristup sadržaju apsolutno nužan treba voditi računa o privatnosti zaposlenika i adresata koji se obraćaju zaposlenicima te o istome treba postojati upozorenje/obavijest).
6. Točnost i zadržavanje podataka (podaci moraju biti točni i ne smiju se čuvati duže nego je potrebno).
U tom smislu navodimo da je poslodavac dužan pridržavati se gore navedenih principa odnosno za uvođenje takvog nadzora, potrebna je zakonita i opravdana svrha te je navedeno nužno propisati i objasniti internim aktom (primjerice: Pravilnikom o informacijskoj sigurnosti i sl.).
Stoga nadzor elektroničke pošte bez posebnog obrazloženja i povoda (dakle zakonite i naročito opravdane svrhe) predstavlja povredu privatnosti zaposlenika.
Nadzor elektroničkih komunikacija bez znanja zaposlenika u protivnosti je sa propisima o zaštiti podataka. Takva obrada podataka ne bi bila zakonita i u slučaju uvođenja takvog nadzora i zaposlenici kao i vanjski adresati o tome moraju biti obaviješteni. Dakle, nadzor elektroničke pošte zaposlenika trebao bi, ako je moguće, biti ograničen samo na promet podataka zaposlenika i vrijeme komunikacije, a ne sadržaj komunikacije. Ako je pristup sadržaju apsolutno nužan treba voditi računa o privatnosti zaposlenika i adresata koji se obraćaju zaposlenicima te o istome treba postojati upozorenje/obavijest.
Naposljetku, stav je Agencije za zaštitu osobnih podataka da samo iznimne okolnosti (primjerice; sigurnosni incidenti, povreda radne dužnosti, odavanje poslovnih informacija konkurentu, sumnja na mobbing) mogu opravdati uvođenje nadzora sadržaja elektroničke komunikacije zaposlenika, ako vrijednost dobra koje se želi zaštititi spomenutim nadzorom i stupanj ugroze koji mu prijeti prevladava nad potrebom zaštite privatnosti.
Držimo da nije dovoljno da se mogućnost nadzora sadržaja elektroničke komunikacije zaposlenika predvidi primjerice Pravilnikom o radu poslodavca te da u vezi istoga zaposlenici daju privolu čime bi samo formalno bio ispunjen uvjet legitimnosti (postojanja pravnog temelja).
Naime, uvažavajući specifičnosti radnog odnosa između zaposlenika i poslodavca traženje privole zaposlenika/potencijalnih zaposlenika bilo bi samo forma, a izostanak privole mogao bi dovesti zaposlenike u neravnopravan položaj.
Zaključno navodimo da nadzor elektroničke pošte mogu opravdati samo naročite okolnosti i u slučaju uvođenja takvog nadzora isti je nužno detaljno propisati internim aktom, a uputno je o navedenom zatražiti i mišljenje Agencije.
