Ερώτηση σχετικά με την ηλεκτρονική παρακολούθηση των εργαζομένων και πιο συγκεκριμένα την παρακολούθηση των μηνυμάτων ηλεκτρονικής αλληλογραφίας, των ιστοχώρων που επισκέπτονται, των τηλεφωνημάτων τους, καθώς και βιντεοσκόπηση του χώρου εργασίας, έθεσε ο ευρωβουλευτής της Ν.Δ. Νίκος Βακάλης προς την Ευρωπαϊκή Επιτροπή.
Στην απάντησή του ο αρμόδιος Επίτροπος Δικαιοσύνης, Ελευθερίας και Ασφάλειας κ. Frattini είπε ότι συστήθηκε ειδική Ομάδα για να εξετάσει το θέμα της Προστασίας των Προσωπικών Δεδομένων στον τομέα της απασχόλησης, η οποία έχει ήδη εκδώσει αρκετές γνώμες και έγγραφα εργασίας που αποσαφηνίζουν τα δικαιώματα των εργοδοτών και των εργαζομένων. Πιο συγκεκριμένα, η Ομάδα αυτή εξέδωσε το 2002 κατευθυντήριες γραμμές που ερμηνεύουν τις σχετικές διατάξεις της Οδηγίας 95/46/ΕΚ, όπου αναφέρεται πως η πρόληψη είναι πιο σημαντική από την ανίχνευση παραβατικών συμπεριφορών των εργαζομένων. Παρ’ όλα αυτά τονίζεται πως η προειδοποίηση των εργαζομένων από τον εργοδότη δεν είναι επαρκής αιτιολόγηση τυχόν παραβίασης των δικαιωμάτων των εργαζομένων. Έτσι η Ομάδα ορίζει τις γενικές αρχές που ισχύουν σχετικά με την παρακολούθηση του ηλεκτρονικού ταχυδρομείου και του Διαδικτύου:
1) Δεν επιτρέπεται η μυστική παρακολούθηση, εκτός από τις περιπτώσεις όπου αυτό προβλέπεται από νόμο στα κράτη-μέλη για τον εντοπισμό συγκεκριμένης εγκληματικής δραστηριότητας ή για τη διαφύλαξη σημαντικών δημοσίων συμφερόντων όπως η εθνική ασφάλεια . Επίσης, από τη μία πλευρά, ο εργοδότης υποχρεούται να δώσει στους εργαζομένους μία εύληπτη, σαφή και ακριβή δήλωση της πολιτικής του όσον αφορά την παρακολούθηση, ενώ από την άλλη ο εργαζόμενος θα έχει πρόσβαση στα αρχεία των εργοδοτών ώστε να γνωρίζει ποια προσωπικά του στοιχεία κατέχει ο εργοδότης.
2) Η επεξεργασία δεδομένων δεν μπορεί να πραγματοποιηθεί παρά μόνον αν έχει νόμιμο σκοπό, όπως είναι η ανάγκη του εργοδότη να προστατεύσει την επιχείρησή του από σημαντικές απειλές (π.χ. τη διαβίβαση εμπιστευτικών πληροφοριών σε έναν ανταγωνιστή). Η πολιτική των εταιρειών στον τομέα αυτό θα πρέπει, ει δυνατόν, να περιορίζεται στα δεδομένα κίνησης που αφορούν τους συμμετέχοντες και το χρόνο ενός μηνύματος και όχι να περιλαμβάνει το περιεχόμενο των μηνυμάτων, εφόσον αυτό επαρκεί για να καλύψει τις ανησυχίες του εργοδότη.
3) Τα δεδομένα που έχει αποθηκεύσει νομίμως ένας εργοδότης δεν πρέπει να διατηρούνται για περισσότερο από 3 μήνες.
4) Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ασφαλή από εξωτερικές παρεμβάσεις.
5) Οσον αφορά την πρόσβαση στο Διαδίκτυο, είναι αρμοδιότητα της εταιρείας να αποφασίσει εάν επιτρέπεται στους εργαζομένους να χρησιμοποιούν το Διαδίκτυο για ιδιωτικούς σκοπούς και το βαθμό στον οποίο αυτό επιτρέπεται. Όσο αυτό είναι δυνατό, θα πρέπει η πολιτική της εταιρίας να περιορίζεται σε τεχνικά μέσα για τον περιορισμό της πρόσβασης και όχι στην παρακολούθηση της συμπεριφοράς (π.χ. κλείδωμα συγκεκριμένων ιστοχώρων ή εγκατάσταση αυτομάτων προειδοποιητικών σημάτων πρόσβασης).
6) Πρέπει να επιτρέπεται στους εργαζομένους η χρήση ενός ιδιωτικού λογαριασμού ή δικτυακού ταχυδρομείου στο χώρο εργασίας. Έτσι θα αποσαφηνίζεται η διάκριση μεταξύ μηνυμάτων ηλεκτρονικού ταχυδρομείου για επαγγελματική και ιδιωτική χρήση και θα μειωθεί η πιθανότητα να παραβιάζουν οι εργοδότες την ιδιωτική ζωή των εργαζομένων τους. Με τη σημείωση του χρόνου που αφιερώνει ο εργαζόμενος στον ιδιωτικό του λογαριασμό θα είναι δυνατό να παρακολουθείται ο βαθμός στον οποίο αυτός χρησιμοποιεί τον υπολογιστή του για προσωπικούς σκοπούς. Κατ’ αυτόν τον τρόπο, τα συμφέροντα του εργοδότη θα διαφυλάσσονται χωρίς καμιά δυνατότητα αποκάλυψης δεδομένων προσωπικού χαρακτήρα, ιδιαιτέρως δε ευαίσθητων δεδομένων του εργαζομένου.
Στην Ελλάδα, η επεξεργασία προσωπικών δεδομένων ρυθμίζεται από το Σύνταγμα (άρθρα 9A και 19), από το νόμο 2472/1997 για την προστασία των φυσικών προσώπων από την επεξεργασία των προσωπικών δεδομένων και το νόμο 3471/2006 για την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει εκδώσει πολλές γνώμες για καταγγελίες που αφορούν την ηλεκτρονική παρακολούθηση των εργαζομένων καθώς και κατευθυντήριες γραμμές που αποσκοπούν στην εφαρμογή των προαναφερόμενων νόμων στο πλαίσιο των εργασιακών σχέσεων.
Τα προσωπικά δεδομένα των εργαζομένων πρέπει να συλλέγονται και να υφίστανται επεξεργασία για σαφείς και καθορισμένους σκοπούς, οι οποίοι θα πρέπει να είναι εκ των προτέρων γνωστοί στους εργαζομένους και δε θα αφορούν, άμεσα ή έμμεσα, τη σχέση απασχόλησης. Ακόμα και αν υπάρξει γραπτή συγκατάθεση του εργαζομένου, αυτή δεν μπορεί να ανατρέψει αυτόν τον περιορισμό.
Επιπλέον απαγορεύεται ο διαρκής έλεγχος. Αποφάσεις που αφορούν κάθε πτυχή της προσωπικότητας των εργαζομένων, όπως η συμπεριφορά ή η αποδοτικότητά τους, δεν επιτρέπεται να λαμβάνονται υπόψη αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων. Κρίσιμο στοιχείο για την κρίση του επιτρεπτού συλλογής και καταχώρισης των δεδομένων συνιστά η υποχρεωτική ειδική ενημέρωση των εργαζομένων. Επίσης, πρέπει να προβλέπεται η ύπαρξη χώρων που δεν ελέγχονται ούτε παρακολουθούνται, καθώς και η διάθεση προσιτών στους εργαζομένους τηλεπικοινωνιακών μέσων για τις προσωπικές επικοινωνίες τους. Τέλος, αναγνωρίζεται στους εργαζομένους το δικαίωμα ενημέρωσης, πρόσβασης, αντίρρησης και προσωρινής δικαστικής προστασίας.
