Pracownik też człowiek i ma prawo do prywatności

Zaczyna się kolejny dzień pracy. Rutynowe spotkanie zespołu, przydział zadań, sprawdzenie, jak idzie realizacja wytyczonych wcześniej celów. Ciekawe, co przez całe dnie robi ten facet, który siedzi teraz tak cicho i udaje zasłuchanego? Może już czas na zainstalowanie jednego z tych programów do kontrolowania komputerów pracowników?

Zatrudnieni w przedsiębiorstwie ludzie mają potencjalnie sporo możliwości, by w sposób niedostrzeżony markować pracę. Dzięki Internetowi załatwiają swoje prywatne sprawy: a to płacą rachunki za pomocą bankowości internetowej, a to prowadzą ożywioną wymianę biurowych ploteczek. Inni szukają swoich "drugich połówek" w serwisach randkowych, albo całymi dniami czytają internetowe wydania prasy. A przecież może być jeszcze gorzej. Nikogo nie trzeba przekonywać, że w dzisiejszych czasach informacja jest niezwykle cenna. Kontakty z klientami, know-how, wyniki sprzedaży. Konkurencja nie śpi. Dużo by dała, żeby dowiedzieć się, co słychać w obozie przeciwników. Kto wie? Może ktoś z tych ludzi, sfrustrowanych niskimi zarobkami albo napiętą atmosferą w biurze, postanowił zbratać się z konkurencją?

Firmy coraz częściej kontrolują swoich pracowników. Niektóre zatrudniają nawet personel do przeglądania poczty. Postęp techniczny daje pracodawcom kolejne "zabawki" użyteczne w prowadzeniu permanentnej inwigilacji: nagrywanie na wideo tego, co dzieje się w pomieszczeniach biurowych, nagrywanie rozmów telefonicznych, wyposażenie służbowych samochodów w GPS, śledzenie lokalizacji telefonów komórkowych. Wygląda na to, że pracodawcy nie wierzą zatrudnianym przez siebie ludziom.

Jak sprawdzić pracownika?

Wachlarz możliwości technicznych jest przeogromny. Zdalny podgląd jednego lub kilku monitorów, cykliczne zrzuty ekranu, logowanie każdego uderzonego na klawiaturze klawisza, każdej uruchomionej aplikacji. Wszystko przybrane eleganckimi statystykami aktywności, poręcznym dostępem do archiwów zebranych informacji. Gdyby tego było mało, możliwe jest zdalne zamknięcie uruchomionego na danym stanowisku pracy programu albo wysłanie odpowiedniego ostrzeżenia: uważaj, twój szef cię bacznie obserwuje.

Badania ogłaszane przez różne instytucje i organizacje nie pozostawiają złudzeń. Już ponad 40 proc. firm zatrudniających powyżej 1 tys. osób rutynowo czyta korespondencję pracowników. Wśród większych firm odsetek ten jest większy. To nie jest zjawisko nowe. Z danych pochodzących jeszcze z 2001 r., opublikowanych przez niezależną grupę socjologów z tokijskiego instytutu badawczego Sanro, wynikało, że co dziesiąta firma na świecie kontrolowała osobistą pocztę elektroniczną, wysłaną z sieci do pracowników. Wedle innych badań z tego samego roku: ok. 14 mln pracowników w USA znajdowało się pod stałym nadzorem, jeśli przeglądali internetowe strony lub korzystali z poczty elektronicznej. Trudno szacować aktualną skalę tego zjawiska. Jak się jednak wydaje: z roku na rok coraz liczniejsza rzesza pracowników poddawana jest inwigilacji i nie pociesza wcale fakt, że w wielu przypadkach kontrole mają charakter wyrywkowy, a nie stały.

W czasie jednej z takich wyrywkowych kontroli zawartości twardych dysków służbowych komputerów znaleziono treści pornograficzne. Zdarzenie miało miejsce w Polsce, w świętokrzyskim oddziale Narodowego Funduszu Zdrowia. Dyrekcja oddziału postanowiła dyscyplinarnie zwolnić z pracy dwóch pracowników (zwolniono naczelnika jednego z działów oraz jednego z kierowników). To jeszcze nic. W Wielkiej Brytanii zwolniono 19 urzędników ministerstwa pracy, a 200 urzędników dostało nagany. W tym przypadku również chodziło o treści pornograficzne. Jak podał brytyjski dziennik "The Sun": pracownicy ministerstwa pracy odwiedzili w ostatnim roku ponad 2 mln stron internetowych z pornografią. Tego typu dane na pewno da się wyczytać ze statystyk serwerów w każdym urzędzie lub zakładzie pracy. Nie trzeba do tego specjalnych systemów monitorowania. Gorzej, gdy taki system się wprowadza.

Pracownik też człowiek

Na podstawie Europejskiej Konwencji Praw Człowieka, ratyfikowanej przez Polskę w 1993 r., każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego (...) i swojej korespondencji. Każdy. Nie wyłączając pracowników. Prywatność na szczeblu europejskim chroni również dyrektywa o przetwarzaniu danych osobowych i ochronie prywatności w sektorze telekomunikacyjnym, a w Polsce: Konstytucja, ustawa o ochronie danych osobowych, kodeks cywilny, kodeks karny oraz kodeks pracy. Na podstawie art. 1 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, każdy ma prawo do ochrony dotyczących go danych osobowych. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Nie ma żadnego powodu, by uważać, że zbieranie informacji o aktywności pracowników w czasie pracy nie jest przetwarzaniem ich danych osobowych. A zatem pracodawca winien zastosować się do zapisów ustawy, a są one dość wymagające. Nawet, gdy się spełni wszelkie wymogi ustawy o ochronie danych osobowych (w tym dotyczące bezpieczeństwa systemu, gwarantujące integralność danych, procedury i zabezpieczenia pozwalające na dostęp do danych jedynie uprawnionym osobom, gdy znajdzie się podstawę prawną, na której dokonuje się przetwarzania danych, czy dopełni się obowiązku informacyjnego wobec osoby, której dane osobowe są zbierane), to warto pamiętać, że dane osobowe i ich ochrona nie wyczerpują pełnego spektrum prywatności, która jest chroniona przez polskie prawo.

Na podstawie art. 23 kodeksu cywilnego: dobra osobiste człowieka, jak w szczególności zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska, pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach. Ktoś zapyta - a gdzie tu mowa o prywatności? Przedstawiony katalog dóbr osobistych ma charakter niezamknięty. W orzecznictwie i doktrynie prywatność i intymność mają ugruntowaną pozycję jako elementy tego katalogu. Tak więc nie wystarczy chronić dane osobowe, ale również trzeba przestrzegać tajemnicy korespondencji, godności pracowników, ich prywatności. Oczywiście interes pracodawcy jest ważny, jednak żadne normy nie uchylają przepisów o ochronie dóbr osobistych. Na podstawie art. 11 z indeksem 1 kodeksu pracy: pracodawca jest obowiązany szanować godność i inne dobra osobiste pracownika, a więc (co zostało powiedziane wyżej) również prywatność.

Zanim zaczniesz podsłuchiwać

Warto też pamiętać, że podsłuchiwanie może mieć znamiona przestępstwa. Co prawda niektóre służby państwowe mają w określonych przypadkach prawo do prowadzenia podsłuchu operacyjnego, jednak jest to operacja sformalizowana, która podlega kontroli wymiaru sprawiedliwości. Pracodawca to nie policjant, zatem może się zdarzyć, iż kontrolując pracowników, naruszy np. przepis art. 267 § 1, który stwierdza, że ten, kto bez uprawnienia uzyskuje informację dla niego nieprzeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. To przestępstwo tradycyjnie nazywane jest w komentarzach prawniczych "hakingiem", ale to nie oznacza, że popełniają je tylko ciekawscy nastolatkowie, włamując się na serwery firmy. Na tej samej podstawie będzie ścigany ten, kto przełamie zabezpieczenia np. prywatnych, zaszyfrowanych na dysku danych pracownika.

A gdy już któryś z pracowników zdecyduje się dochodzić swoich roszczeń i skieruje sprawę monitorowania w miejscu pracy na drogę sądową, dobrze, by pracodawca potrafił wskazać wiarygodny i usprawiedliwiony cel monitorowania, by podjęte przez pracodawcę działania związane z monitorowaniem pracowników przystawały do wskazanego celu (były adekwatne), by potrafił wykazać, że pracownicy wiedzieli o wszelkich mechanizmach kontroli, a także wcześniej byli poinformowani o zakresie, w jakim mieli prawo korzystać z biurowych urządzeń i środków łączności. Zamiast podsłuchiwać i podglądać pracowników, warto zastanowić się jednak nad stworzeniem im takich warunków pracy, by nie mogli nadużyć naszego zaufania. Istnieją mechanizmy niepozwalające na instalowanie nieautoryzowanych aplikacji, są też możliwości blokowania telefonicznego "wyjścia na miasto", coraz częściej zamiast pełnego komputera udostępnia się pracownikom jedynie terminal. Zapewne taką filozofią kierowało się kierownictwo Ministerstwa Finansów, które podobno zdecydowało się ograniczyć dostęp do sieci urzędnikom izb skarbowych w całym kraju.

A co, jeśli pracownik musi korzystać z Internetu? Trzeba umiejętnie oceniać efekty jego pracy. Być może, warto zreformować system oceny ich efektywności, a może ktoś postawił przed zespołem niezbyt jasno określone cele do zrealizowania?

Piotr Waglowski autor serwisu VaGla.pl Prawo i Internet, Teleinfo nr 40/2005