Μπορεί ο εργοδότης να ελέγχει τον υπολογιστή του εργαζομένου!

«Παράθυρο» για την πρόσβαση των εργοδοτών στους υπολογιστές των εργαζομένων ανοίγει με απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η Αρχή επισημαίνει σε σχετική απόφασή της, πως η πρόσβαση από τον εργοδότη σε αποθηκευμένα προσωπικά δεδομένα εργαζομένων συνιστά επεξεργασία τους, η οποία -υπό προϋποθέσεις- μπορεί να είναι νόμιμη.

Αναλυτικά, η Αρχή τονίζει πως ο εργοδότης μπορεί να προβεί σε έλεγχο των αποθηκευμένων δεδομένων που βρίσκονται στον υπολογιστή του εργαζομένου, ακόμη και των προσωπικών, στην περίπτωση που αυτό είναι απολύτως αναγκαίο, χωρίς ωστόσο να θίγονται τα δικαιώματα, τα συμφέροντα και οι θεμελιώδεις ελευθερίες του εργαζομένου. Σύμφωνα  με την απόφαση, ο έλεγχος από την πλευρά του εργοδότη μπορεί να λάβει χώρα στα πλαίσια του διευθυντικού του δικαιώματος από το οποίο απορρέουν οι υποχρεώσεις πίστης προς αυτόν, παροχής πληροφοριών καθώς και η πιθανότητα διαρροής τεχνογνωσίας, εμπιστευτικών πληροφοριών ή εμπορικών/επιχειρηματικών απορρήτων.

Από την άλλη, τονίζεται πως οι εργαζόμενοι έχουν μία νόμιμη προσδοκία προστασίας της ιδιωτικής τους ζωής στον χώρο εργασίας τους η οποία δεν αίρεται από το γεγονός ότι χρησιμοποιούν εξοπλισμό, συσκευές επικοινωνιών ή οποιεσδήποτε άλλες επαγγελματικές εγκαταστάσεις και υποδομές (π.χ. δίκτυο ηλεκτρονικών επικοινωνιών, WiFi κλπ) του εργοδότη.

Στην απόφαση ωστόσο, ξεκαθαρίζεται πως από τις διατάξεις του νόμου για την προστασία των προσωπικών δεδομένων (άρθρα 4 παρ.1 εδ.ά και 11 παρ.1 του ν.2477/1997) προκύπτει η υποχρέωση του εργοδότη να ενημερώνει εκ των προτέρων τον εργαζόμενο για την εισαγωγή και χρήση μεθόδων ελέγχου και παρακολούθησης κατά το στάδιο της συλλογής των δεδομένων προσωπικού χαρακτήρα καθώς και για την επιτήρηση των εργασιών του και τον σκοπό της επεξεργασίας.

Παράλληλα, θα πρέπει να θέτει υπόψη του σαφή και ακριβή δήλωση της Πολιτικής και των Διαδικασιών επιτήρησης. Έλεγχος χωρίς τυχόν ενημέρωση και παρουσία του εργαζομένου μπορεί να πραγματοποιηθεί σύμφωνα με την Αρχή, μόνο για επιτακτικούς λόγους ανωτέρας βίας.

Σε κάθε περίπτωση, οι εργαζόμενοι θα πρέπει να έχουν λάβει γνώση της πολιτικής αποδεκτής χρήσης των εταιρικών ηλεκτρονικών υπολογιστών, πρόσβασης και ελέγχου τους. Μεταξύ άλλων, θα πρέπει να είναι ενήμεροι για την διαδικασία, τον τρόπο και τους όρους πρόσβασης και ελέγχου τόσο και σε περίπτωση παρουσίας τους όσο και απουσίας τους.

Η Αρχή ασχολήθηκε με το ζήτημα με αφορμή προσφυγή-καταγγελία πρώην βοηθού λογιστή, σε ιδιωτική εταιρία ο οποίος υποστηρίζει, ότι ενώ βρισκόταν σε αναρρωτική άδεια, οι υπεύθυνοι της επιχείρησης  ερεύνησαν τον ηλεκτρονική υπολογιστή που του είχε παραχωρηθεί και αφαίρεσαν τον σκληρό δίσκο για περαιτέρω έλεγχο για ανάκτηση διαγραφέντων αρχείων χωρίς να έχει ενημερωθεί.

Ο ίδιος υποστηρίζει πως υπήρχαν και προσωπικά του δεδομένα στον υπολογιστή. Από την πλευρά της εταιρίας υποστηρίχθηκε πως ο υπάλληλος μαζί με τον πατέρα του ο οποίος υπήρξε πρόεδρος και διευθύνων σύμβουλος της εν λόγω επιχείρησης προέβησαν σε αξιόποινες πράξεις, παραβιάζοντας το καθήκον πίστης με αποτέλεσμα αθέμιτα να ωφελήσουν ανταγωνιστική εταιρία στην οποία συμμετείχαν ήδη. Παρότι η Αρχή δεν κατάφερε να διαπιστώσει την ύπαρξη προσωπικών δεδομένων του εργαζομένου στον υπολογιστή, επέβαλε «καμπάνα» 3.000 ευρώ στην επιχείρηση, διότι δεν είχε λάβει τα αναγκαία τεχνικά και οργανωτικά μέτρα ασφαλείας και της απευθύνει σύσταση για τη λήψη τους καθώς και για την κατάρτιση και εφαρμογή εσωτερικού κανονισμού.