RPO: trzeba zapewnić prywatność pracowników

sala konferencyjna RPORzecznik Praw Obywatelskich zajął stanowisko w sprawie kontrolowania pracowników. Pisałem o tym zagadnieniu w kilku tekstach (por. m.in. Pracownik też człowiek i ma prawo do prywatności). Stawiałem tezę, że kontrola poczty pracowników, albo przeglądanie innej aktywności pracownika w czasie pracy, nie jest dowolna, a pracodawca winien szanować dobra osobiste pracownika, w tym prawo do prywatności. Rzecznik Praw Obywatelskich zajął w tej kwestii stanowisko następujące: uprawnienia kontrolne pracodawcy nie obejmują prawa do wglądu do korespondencji elektronicznej.

Wiemy, że RPO skierował do minister pracy i polityki społecznej list, w którym zauważył, że brak odpowiedniej regulacji w polskim systemie prawa kwestii monitorowania korespondencji elektronicznej pracowników (a także nagrywania ich rozmów telefonicznych) "może doprowadzić w przyszłości do powstania sytuacji konfliktowych pomiędzy pracodawcami i pracownikami". Wcześniej zaś RPO dostał z ministerstwa pismo, z którego dowiedział się, że na podstawie obowiązującego Kodeksu pracy "pracodawca może kontrolować zawartość służbowej skrzynki mailowej pracownika, czytać korespondencję służbową pracownika i udostępniać korespondencję służbową pracownika do wglądu innym pracownikom" - tu warto odwołać czytelników do źródła, czyli (w tym przypadku) tekstu z portalu gazeta.pl (za PAP): RPO: pracodawcy nie mogą kontrolować maili pracowników.

Spór ma dotyczyć kwestii następującej: czy z obowiązku "organizowania pracy w sposób zapewniający pełne wykorzystanie czasu pracy" wynika możliwość monitorowania (jak chce ministerstwo), czy jednak to niewystarczająca podstawa (jak chce RPO).

Z depeszy PAP można dowiedzieć się również, że RPO przywołał w swojej ostatniej korespondencji z ministerstwem zeszłoroczny wyrok Europejskiego Trybunału Praw Człowieka w Strasburgu. W niniejszym serwisie relacjonowałem ten wyrok w tekście Trybunał też uznał, że pracownik ma prawo do prywatności. Trybunał w wyroku z 3 kwietnia w sprawie Copland v. the United Kingdom (no. 62617/00) uznał, że doszło do naruszenia art. 8 Konwencji. Warto też zauważyć, że Trybunał nie chciał przesądzać czy praktyka monitorowania pracowników (w szczególności w formie, do której przyznał się rząd Wielkiej Brytanii) jest "konieczna w demokratycznym społeczeństwie". Nie wyłączył takiej możliwości, jednak w świetle ustaleń Trybunału szczegółowa analiza tego warunku nie była konieczna w tej, konkretnej sprawie.

Na stronie Rzecznika Praw Obywatelskich nie mogłem znaleźć materiałów na ten temat.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Lojalny czy prywatny?

Oto jest pytanie. Coś mi się mocno wydaje, że tak zwany problem "kontrolowania" pracowników usiłuje się nam przeszczepić wprost z czegoś, co socjologowie nazywają kulturą korporacyjną. Jedną z patogennych moim zdaniem właściwości tej pseudokultury jest wytwarzanie atmosfery permanentnego wyścigu i zagrożenia. To z kolei wypacza sens oczywistych działań jakie muszą podejmować pracodawcy w celu ochrony swoich firm i ich dorobku. Praca w otoczeniu gdzie wszyscy dybią na wszystkich chociaż z ust nie schodzą im "firmowe" uśmiechy powoduje zanikanie cienkiej czerwonej linii między szaleństwem a racjonalizmem i zrównoważeniem podejmowanych decyzji i działań.

Jako że akcja rodzi reakcję, to dla porządku zachowania równowagi w Naturze też dostrzec czynniki pataogenne po stronie pracobiorców. Uprzedzenie do "nich", "ich" firmy, "Oni", itd. to pożywka dla wzrostu obustronnej mniej lub bardziej jawnej agresji. Jeśli dorzuci się do tego szczyptę ostentacji pracowników o co nie jest szczególnie trudno w przypadku tzw. nowych technologii (a założę sobie komunikator, a co tam będę podpisywał maila, ...), to absurd dobija się już do drzwi.

tommy
_____ http://www.put.poznan.pl/~tommy

A jak było w biurze papierowym?

Jakoś nie rozumiem całego tego szumu i wielkich rozważań (dziś to nawet jakaś dyskusja w Trójce na ten temat się odbyła).

Ale jak to było w biurze papierowym? Na ogół cała korespondencja służbowa przechodziła albo przez dyrektora (prezesa) albo jednego z jego zastępców. Nie można też wykluczyć delegowania prawa do prowadzenia pewnych spraw na pracowników jeszcze niższej rangi.

Ale nigdy nie mówimy tu o jakiejkolwiek tajemnicy korespondencji! Jest ona składana w archiwum i dostępna dla wszystkich, którym kiedykolwiek przyjdzie zajmować się "sprawą". No i dla kontroli wewnętrznej. Natomiast prawo chroni (powinno chronić) prywatność korespondencji służbowej wobec innych podmiotów (na przykład konkurencji).

Teraz mamy dokumenty elektroniczne i elektroniczną wymianę dokumentów. Realizowaną najczęściej za pomoca poczty elektronicznej.

Jeżeli pracownik firmy ma prawo komunikować się z pracownikiem innej firmy w sprawach służbowych (a czemu nie?) to korespondencja ta powinna podlegać dokładnie takim samym rygorom jak korespondencja papierowa. I znowu musi mieć do niej dostęp następca, zastępca czy przełożony. Inaczej firma nie będzie w stanie funkcjonować...

Problem, jak rozumiem, pojawia się wtedy, gdy pracownik korzysta z firmowych zasobów (adres e-mail, firmowy template, serwer, łącza) do korespondencji prywatnej. Co z tym zrobić?

A czy w papierowym biurze może skorzystać z służbowego długopisu, papieru, papieru firmowego i koperty firmowej, firmowej maszyny frankującej wreszcie, do rozsyłania swoich prywatnnych listów? Zapewne nikt się nie oburzy na długopis, czystą kartkę papieru czy białą kopertę... Ale czy można w ten sposob załatwić jakąś masową pocztę (życzenia świąteczne?)

Tak więc trzeba się zastanowić po co w firmie jest e-mail. Albo służy do załatwiania spraw służbowych i nie można go wykorzystywać do korespondencji prywatnej - wówczas problem prywatności nie istnieje.

Albo służbowe konta pocztowe wykorzystywane są również (albo wyłącznie) do załatwiania spraw prywatnych i wówczas mamy problem gdy zazdrosny o sekretarkę prezes wykorzystuje pretekst służbowego konta pocztowego żeby kontrolować z kim i na jaki temat koresponduje...

Oczywiście sprawy są na ogół znacznie bardziej poplątane (do jakiej kategorii zaliczyć moją korespondencję ze studentami ustalającą, że kolejne zajęcia ,,po cichu'' nie odbędą się?).

Ale o prywatne, darmowe konto pocztowe jest dosyć łatwo. Co prawda pojawiają się pytania co Google robi z nasza pocztą, ale dokładnie ten sam problem może dotyczyć WP, Interii, Gazety, Tlenu czy innego dostawcy usług internetowych.

Da się te sprawy rozdzielić. Chyba, że natkniemy się na następny problem: wykorzystanie łącz firmowych do czytania poczty prywatnej.

"dziś to nawet jakaś dyskusja w Trójce na ten temat się odby

(dziś to nawet jakaś dyskusja w Trójce na ten temat się odbyła)

p. Sadowski z Centrum im. Adama Smitha argumentował, że nie ma sensu wprowadzanie do umowy o pracę klauzuli w stylu "pracodawca informuje, że ma wgląd do wymiany informacji przez pracownika", ponieważ gdyby każdy aspekt stosunku pracy ustalać w ten sposób, to umowa o pracę miałaby kilkadziesiąt stron. Moim zdaniem taki argument przeczy sam sobie: z jednej strony popieramy elastyczny rynek pracy i wolność stron w zawieraniu umów, ale z drugiej strony protestujemy, gdy ktoś proponuje zapisy w umowach do realizacji czegoś (i brak zapisu przy braku realizacji), bo przecież "jest logiczne i zdroworozsądkowe, że pracodawca ma do tego prawo i nie trzeba tego opisywać". Idąc dalej, to po co w ogóle umowy o pracę, prawda? Przecież pracodawca ma zawsze rację (nawet wtedy, gdy chwilowo jej nie ma).

inny punkt widzenia

Jeżeli pracodawca zakaże używania służbowego sprzętu, w czasie pracy, w prywatnych sprawach (np. samochodu), to czy może to kontrolować? Czy może sprawdzać czas używania, kilometraż itd? Czy może wreszcie sprawdzać rzetelność wykonywanej przez pracownika pracy?

Dla mnie odpowiedź na te wszystkie pytania jest twierdząca. Zamieńmy samochód na komputer i jeszcze raz postawmy te pytania. Czy nie dojdziemy do absurdu?

Uprzedzenia pracownika o kontroli

VaGla's picture

W tekście Służbowe e-maile do kontroli, opublikowanym w Rzeczpospolitej, czytamy już nieco inną relację depeszy PAP: "Pracodawca, który chce kontrolować korespondencję służbową i e-maile pracownika, musi go o tym uprzedzić – uważa rzecznik praw obywatelskich Janusz Kochanowski". Mam wrażenie, że mamy do czynienia z głuchym telefonem. Dużo prościej komentowałoby się stanowiska RPO, gdyby były opublikowane w internecie. Skoro ktoś sobie zadał trud, by wysłać do PAP, to ten sam trud można było ponieść publikując tekst online.

Tak czy inaczej - chcącemu nie dzieje się krzywda. Jeśli pracownik zostanie poinformowany i zgodzi się na taką kontrolę - ok. Takie same są wyłączenia bezprawności przy ochronie innych dóbr osobistych. Uprzedzenie samo w sobie jeszcze nie jest - w moim odczuciu - wystarczającym usprawiedliwieniem dla przyszłej kontroli.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Z tą zgodą pracownika to

Z tą zgodą pracownika to nie do końca tak. Jak stwierdził ETPC w wyroku w spr. Copland, poinformowanie pracownika jest pierwszym warunkiem legalności monitoringu. Po drugie, monitoring musi być uzasadniony - musi być prowadzony w określonym celu i musi pozostawać proporcjonalnym do tego celu.
I tyle. Zgody na monitoring nie ma. Zresztą, to żadna nowość , w tym w polskim prawie - mamy szereg wypowiedzi nauki prawa, które formułują właśnie takie warunki monitorowania poczty elektronicznej pracowników. Zresztą, cały problem wydaje mi się nieco sztucznie wywołany.

Wywołanie problemu

VaGla's picture

W sumie warto się cieszyć, że RPO drąży temat. Im więcej materiałów tego typu, tym bardziej widać jak kształtuje się praktyka oceny stanu prawnego. Wypowiedzi nauki prawa zasługują na szacunek, ale też praktyka stosowania przepisów zasługuję na uwagę. Odnośnie zdemonizowanej przeze mnie nieco zgody wychodzę z założenia, że podobnie jak w przypadku innych dóbr osobistych - zgoda, albo działanie w ramach realizacji prawa podmiotowego lub na podstawie obowiązującego przepisu, ewentualnie jeszcze działania ze względu na interes społeczny lub prywatny, składają się na przesłanki potrzebne do oceny wyłączenia bezprawności przy naruszeniu dóbr osobistych. A prywatność jest dobrem osobistym. Jeśli zatem przepis wprost nie określa co można - należy sięgnąć do pozostałych przesłanek wyłączenia bezprawności... Najprościej wykazać zgodę. Jak przypuszczam.

Trybunał nie analizował czy jest monitoring pracownika jest "konieczny w demokratycznym społeczeństwie"...
--
[VaGla] Vigilant Android Generated for Logical Assassination

Na potrzeby tekstu, który

Na potrzeby tekstu, który będzie w lutowym Monitorze Prawa Pracy, pozwoliłem sobie na następujący akapit (przypisów nie widać):

Jak już wspomniano wyżej, monitorowanie aktywności pracowników ogranicza sferę ich prywatności informacyjnej, a tym samym wkracza w prawnie chronioną sferę prywatności jednostki. W orzecznictwie Trybunału Konstytucyjnego zwrócono uwagę w odniesieniu do działań organów władzy publicznej, że „ograniczenia prawa do prywatności są dopuszczalne, jeżeli umożliwiają ochronę bezpieczeństwa państwa, porządku publicznego, zdrowia, moralności publicznej, środowiska albo wolności lub praw innych osób. Muszą one być zgodne z zasadą proporcjonalności. Ustanowione ograniczenia spełniają wymóg proporcjonalności, jeżeli: 1) wprowadzona regulacja ustawodawcza jest w stanie doprowadzić do zamierzonych przez nią skutków (zasada przydatności); 2) regulacja ta jest niezbędna dla ochrony interesu publicznego, z którym jest powiązana (zasada konieczności); a ponadto 3) jej efekty pozostają w proporcji do ciężarów nakładanych przez nią na obywatela (zasada proporcjonalności w ścisłym tego słowa znaczeniu).”. Odnosząc wskazane zasady do problemu monitorowania pracowników należy stwierdzić, że monitorowanie musi mieć swoje uzasadnienie , które będzie stanowić odpowiednik zasady konieczności. Po pierwsze, należy więc sformułować cel prowadzenia monitoringu – może nim być np. ochrona informacji stanowiących tajemnicę przedsiębiorstwa, ochrona danych osobowych przetwarzanych w przedsiębiorstwie, czy zwalczanie przypadków korupcji. Monitoring powinien być więc prowadzony w związku z jakąś szczególną potrzebą , uzasadnionym interesem pracodawcy , nie może natomiast przybierać postaci monitoringu systematycznego . Po drugie natomiast, podjęte działania muszą pozostawać w stosunku proporcjonalności do celu prowadzenia monitoringu . Nie można więc prowadzić kontroli wszelkiej korespondencji wychodzącej ogółu pracowników w sytuacji, gdy podejrzenia o ujawnianie tajemnicy przedsiębiorstwa dotyczą wyłącznie pracowników konkretnego działu. Podobnie, za nadmierną ingerencję w sferę prywatności pracowników należałoby uznać monitorowanie miejsca pobytu wszystkich pracowników korzystających ze służbowych telefonów komórkowych w przypadku, gdy istnieją podejrzenia co do niezgodnego z przeznaczeniem wykorzystywania samochodów służbowych przez konkretnych pracowników.

co z inboksami?

przyszedł mi do głowy taki detal, na który nie znam odpowiedzi: jeśli pracodawca czyta skrzynkę pracownika, to zakładam, że czyta również wiadomości z inboksa, otrzymane przez pracownika od innych osób. Osób tych nie wiążą z pracodawcą żadne zobowiązania / umowy - a czy nie narusza on tym samym również ich prywatności?

odwieczny problem zrozumienia

... czym jest tajemnica korespondencji. Wielu myśli, że napisany przez nich list jest wiecznym sekretem, a tymczasem adresat ma prawo dysponować nim tak samo jak piszący. A to oznacza, że jeśli ktoś pisze do pracownika to on na podstawie umowy z pracodawcą może jak najbardziej ujawnić jej treść.
Drugą, myślę że rozstrzygającą sprawą jest to, że pisząc na adres firmowy pisze się przede wszystkim do firmy - w domyśle w sprawach firmowych, a w drugiej kolejności do konkretnego pracownika. Więc adresatem jest firma...

Adres personalny, to prywatna korespondencja

Czy adres iks.igrekowski@firma.pl to adres firmowy czy raczej prywatny pracownika ale na przestrzeni serwera firmowego?

Jeśli adres e-mail bedzie wyglądał: komórka_organizacyjna@firma.pl, to nie sądzę aby zaglądanie do takiej poczty stanowiło naruszenie tajemnicy korespondencji.

Natomiast jeśli e-mail określa imię i nazwisko pracownika, to niestety jest to odpowiednik listu zwykłego, adresowanego na adres firmy (Nazwa Firmy, ulica, kod, miasto) i Nazwiskiem Pracownika. O ile wiem, to korespondencji pocztowej (listów) adresowanej imiennie nie otwiera się. A zatem niby jakim prawem ma być otwierany zbiór listów jakim jest skrzynka pocztowa? Tylko dlatego, że jest to elektroniczny plik i mozna sobie go podglądać bez śladów podglądactwa?

Problem stanowiska RPO można w firmie zlikwidować, likwidując imiennie nazywane skrzynki e-mail. Co za problem napisać w temacie albo w treści listu, że dokumenty (załączniki) ma opracować Pani czy Pan X z tego działu w terminie do... Dodatkowo znika problem zwolnień, wypadków i innych. List odbiera pracownik działu i kwita. Dokumenty wewnątrz działu, a wręcz całej firnmy, powinny przechodzić na zasadzie współdostępności do tych samych dokumentów. Oczywiście z zachowaniem właściwych uprawnień dostępu dla użytkowników do obszarów serwerów zawierajacych różne dokumenty firmowe. Wtedy nie będzie problemu, że wysłany dokument utknął bo pracownik jest w tygodniowej czy dłuższej delegacji. Ale to jest kwestia organizacji pracy, a nie informatyczna.

Chyba czegoś jednak na Zarządzaniu nie uczą, albo słabo o tym uczą! Informatyczna strona życia musi być pełnym odzwierciedleniem sposobu funkcjonowania zanim nastała informatyzacja. Wtedy obiegi dokumentów, realizacja zasad współpracy i odpowiedzialności pozostaną niezachwiane. Firma będzie funkcjonować sprawnie tyle, że dużo szybciej.

Pozdrawiam.

i tak i nie

Natomiast jeśli e-mail określa imię i nazwisko pracownika, to niestety jest to odpowiednik listu zwykłego, adresowanego na adres firmy (Nazwa Firmy, ulica, kod, miasto) i Nazwiskiem Pracownika.

Z tym się zgadzam. Ale:

O ile wiem, to korespondencji pocztowej (listów) adresowanej imiennie nie otwiera się.

W firmach raczej się nie otwiera ale jest to podyktowane czystym lenistwem i niczym więcej. Po co otwierać pismo, które wyraźnie już ma swoje przeznaczenie. Niech tamta osoba się tym zajmie. Normy prawnej na takie rozróżnienie nie widzę.
Oczywiście osoby na wyższych stanowiskach zwykle są bronione przez asystentki, sekretarki itd.

Jeśli adres e-mail bedzie wyglądał: komórka_organizacyjna@firma.pl, to nie sądzę aby zaglądanie do takiej poczty stanowiło naruszenie tajemnicy korespondencji.

To jest dobry pomysł w niektórych wypadkach. Np. kiedy chodzi o administratora systemu - zaczyna być niewygodnie, gdy podawany jest jego adres w dziesiątkach miejsc, a potem on odchodzi...
Są jednak takie firmy, gdzie osoba pełni ileś tam funkcji. Kiedy ktoś pisze w całkowicie firmowych sprawach, ale konkretnie do niej, bo na podstawie różnych nieformalnych podziałów obowiązków i kompetencji to ona jest najlepszą osobą do danej sprawy.

Dalej - co z adresami typu "inicjały"@firma.pl (jz@costam.pl) , albo "imię""pierwszalitera"(jurekz@costam.pl)
Dla mnie rozróżnianie po tym jaki tekst jest w loginie użytkownika tego czy to korespondencja firmowa czy prywatna prowadzi do absurdu. Zwłaszcza że większość firm ma wyraźnie napisane, że poczta firmowa służy do spraw firmowych, a wykorzystanie prywatne jest zabronione.

Pamiętajmy także o oznaczaniu wszelkiej korespondencji wychodzącej z firmy. Musi być NIP, KRS, kapitał zakładowy i coś tam jeszcze. Za brak takiego oznaczania korespondencji firmowej grozi wysoka kara. Dlatego wszelkie wychodzące emaile mają zwykle automatycznie dodawany taki tekst. Co sugeruje, że są to emaile firmowe... Już widzę linię obrony w takiej sprawie - ta korespondencja nie miała tych oznaczeń, bo była prywatna... Tylko po co wtedy takie kary?

Dla mnie (niezależnie do tego czy zwykły list czy email) - gdy coś jest wysyłane na adres firmy, z oznaczeniem firmy + konkretny pracownik oznacza to sprawę firmową i tak należy domniemywać. Musiałoby być naprawdę wyraźnie oznaczone (np temat: sprawa prywatna, czy dopisek tylko do wiadomości...)

Ja to bym walczył o np. podglądanie pakietów, przeglądanych stron, gg - ale wykorzystanie firmowej poczty? RPO mógłby znaleźć lepszy temat.

Adres personalny, to prywatna korespondencja

Kwestia podziału korespondencji w firmie na "firmową"=ogólnie dostępna i "prywatną"=czyli tylko do wglądu konkretnej osoby - w moim przekonaniu - to nie tylko kwestia prawnych regulacji ale i KULTURy ludzi i organizacji. Bardzo dobrze że RPO zajął się tą sprawą, bo rozmiary inwigilacji pracowników przekraczają już wszelkie granice, w tym dobrego smaku.
Ja też uważam, że należy rozróżniać konta pocztowe "firmowe" od kąt pocztowych "osobistych". Dla mnie korespondencja trafiająca do skrzynki firma@firma. xx, komórka_organizacyjna@firma.xx - to korespondencja stricte służbowa. Podlega wewnętrznym regulacjom w kwestii dostępu do treści i obiegu.
Natomiast xsinski@firma.xx to korespondencja "prywatna"= tylko do wiadomości konkretnego xsińskiego. To tylko wymysł "nowoczesnych" pracodawców, że taka korespondencja to także ich (firmy) własność. Właściciel/pracodawca zgadzając się na założenie imiennych skrzynek mailowych dla pracowników, zgadza się (w domyśle) że tak może być realizowana korespondencja ich lub do nich. Przecież nie zakłada kont dla wszystkich bez wyjątku lecz tylko dla tych, do których ma zaufanie. Inna rzecz - czy to zaufanie nie zostanie nadużyte.
Ja zawsze stosowałem taką zasadę
- jeśli krespondencja jest adresowana do firmy=na skrzynkę firma@firma.xx - to jest to firmowa
- jeśli na xsinski@firma.xx to jest to przywatna (choć z wykorzystaniem mojego serwera)
i nigdy nie miałem sytuacji, że ktoś miał pretensje że inwigiluję pracowników
pozdrawiam

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>