Ta witryna wykorzystuje pliki cookie, dowiedz się więcej Zgadzam się
>>> Strona główna >>> Archiwum wiadomości >>> Monitoring pracowników w sieci

Monitoring pracowników w sieci

2013-11-12 14:06:34

W najnowszym listopadowym (nr 11/2013) miesięczniku informatyków i menedżerów ITprofessional znajdujemy interesujący artykuł Moniki Brzozowskiej dotyczący zarówno pracowników jak ich pracodawców. Jakie strony odwiedza pracownik? Jakie treści wypisuje na forach? Czy w rzeczywistości wirtualnej jest lojalny wobec firmy? Możliwości, które stwarza swobodny dostęp do sieci w godzinach pracy wymaga wypracowania nowych form kontroli, czyli cyfrowego monitoringu pracowników.
Monika Brzozowska specjalizująca się w prawie cywilnym, autorka dużej pracy Ochrona danych osobowych w sieci przedstawia jak wygląda legalność monitoringu w świetle polskiego prawa. Pracodawca zatrudniając pracownika chroni swoje interesy i opłacony czas pracy, jednak pracownik ma prawo do prywatności i poszanowania dóbr osobistych. Jest to obszar, który musi rodzić konflikty. Autorka przygląda się i interpretuje obowiązujące prawo. Zwraca uwagę na art. 5 Konstytucji RP, art. 47 (dotyczy ochrony życia prywatnego, rodzinnego, czci i dobrego imienia), art. 49 (dotyczy wolności i ochrony tajemnicy komunikowania się). Zasady konstytucyjne uszczegóławiają ustawy, które w pewnych wypadkach je ograniczają.
Interesów pracodawcy broni kodeks pracy, który stanowi, iż pracodawca ma prawo kontrolować, czy pracownik wywiązuje się ze swoich obowiązków pracowniczych: art. 100 nakłada na pracownika obowiązek sumiennego i starannego wykonywania pracy w czasie i miejscu wyznaczonym przez pracodawcę, stosowanie się do jego poleceń, dbanie o dobro zakładu pracy, art. 11 kodeksu pracy zobowiązuje pracodawcę do dbania o godność i inne dobra osobiste pracownika.
Pracodawcy powinna przysługiwać możliwość kontrolowania, czy pracownik wypełnia swoje obowiązki. Istotne jest też, czy są zachowane zasady bezpiecznego przetwarzania danych, zachowania poufności tzw. wrażliwych informacji dotyczących przedsiębiorstwa, czy pracownicy przestrzegają zasad skutecznej ochrony zasobów przed działaniem niebezpiecznych programów, uniemożliwienia przechowywania na służbowych komputerach treści łamiących prawo. Pracodawca ma też prawo ochrony przed nielegalnym kopiowaniem zasobów będących własnością firmy.
Dopuszczalne przez prawo jest monitorowanie czasu spędzanego przez pracownika w Internecie. Można blokować dostęp do stron portali plotkarskich i innych niezwiązanych z działalnością zawodową pracownika.
Pracodawca, który chce legalnie kontrolować działania pracowników w sieci musi spełnić pewne warunki:

  • poinformować pracowników o sposobie prowadzonej kontroli,
  • zastosować środki proporcjonalne do celów - należy to rozumieć w ten sposób, że środki muszą być adekwatne do konieczności ochrony interesów pracodawcy,
  • uszanować interesy pracowników- obowiązkiem pracodawcy jest poszanowanie prawa do swobodnego komunikowania się, czy prawa do prywatności.

Narzędzia kontroli komputerów pracowniczych są dostępne na rynku w postaci odpowiednich aplikacji wykazujących sposób wykorzystania komputera, rzeczywisty czas pracy itp. Część tych aplikacji wymaga zainstalowania na komputerze pracownika odpowiedniego modułu (agenta), który jest stale aktywny. Są też systemy bezagentowe, które nie wymagają instalowania na komputerze czegokolwiek.
Oddzielnym problemem jest poczta internetowa. Właścicielem konta jest pracodawca, ale art. 49 Konstytucji RP zapewnia obywatelom wolność i tajemnicę komunikowania się, co może uniemożliwiać ochronę interesów przedsiębiorstwa. Ochronę tajemnicy korespondencji zapewnia też art. 267 kodeksu karnego: kto bez uprawnienia uzyskuje informację dla niego nieprzeznaczoną otwierając zamknięte pismo, przełamując elektroniczne, magnetyczne lub podobne zabezpieczenia podlega karze ograniczenia albo pozbawienia wolności do lat dwóch.

Istotny jest charakter korespondencji, który określa regulamin:

  • korespondencja służbowa – pracodawca jest obowiązany poinformować pracownika, że służbowe skrzynki mogą służyć wyłącznie do celów związanych z wykonywaniem obowiązków służbowych, a zatem pracodawca ma prawo wglądu w korespondencję,
  • korespondencja prywatna – pracodawca nie ma prawa wglądu w korespondencję prywatną, nawet jeżeli pracownik komunikuje się w czasie wykonywania obowiązków służbowych. Autorka przytacza, wyrok Europejskiego Trybunału Praw Człowieka z 3 kwietnia 2007 r., (w sprawie L. Copland przeciw Wielkiej Brytanii), który stwierdził, że monitorowanie pracownika jest objęte terminami „życie prywatne” i „tajemnica korespondencji” i w związku z tym pracodawca nie może podsłuchiwać prywatnych rozmów pracownika ani czytać prywatnej korespondencji. Istotne dla sprawy było, że powód nie został poinformowany o monitoringu.
  • korespondencja prywatna na służbowej skrzynce – może powodować problem odróżnienia korespondencji prywatnej od służbowej, co w konsekwencji może owocować naruszeniem prywatności pracownika. Autorka proponuje zawiadomienie użytkownika skrzynki o możliwości kontroli i ustalenie procedur, które mogą zapobiec naruszeniu prywatności (np. założenie oddzielnego folderu na wiadomości prywatne na służbowej poczcie).

Podsumowując powyższe rozważania - monitoring pracowników w sieci w świetle polskiego i unijnego prawa jest zagadnieniem kontrowersyjnym, dlatego określone rozwiązania należy stosować ostrożnie i ze znajomością prawa.
Wspomniana powyżej praca Moniki Brzozowskiej Ochrona danych osobowych w sieci pozwala na prawną ocenę działań w sieci, z którymi spotyka się prawie każdy: jako pracownik, jako pracodawca, czy tylko użytkownik sieci.
Książka w bliskiej perspektywie będzie osiągalna w Bibliotece Uczelni.

 

Oprac. na podstawie ITprofessional
Magdalena Hornowska

Robocik WWSI