Elektroninės darbo vietos kontrolė

© Corbis

Tam tikrų konkretesnių patarimų kaip suderinti darbdavio interesus ir darbuotojo teises galima rasti tik netiksliai į lietuvių kalbą išverstame rekomendacinio pobūdžio Europos Sąjungos rėmuose paruoštame dokumente, kurį galima rasti Asmens duomenų apsaugos inspekcijos tinklapyje. Tokia padėtis negali tęstis, nes šiuolaikinės technologijos suteikia galimybes beveik totaliam darbuotojo stebėjimui elektroninėje erdvėje. Ir tai ne vien galimybė – neseniai Suomijos telekomunikacijų paslaugų teikimo įmonės Sonera saugos darbuotojai buvo pripažinti kaltais ir nuteisti už tai, kad slapta kontroliavo įmonės darbuotojų pokalbius telefonu.

Darbdaviui kontroliuojant elektroninę darbuotojo darbo vietą, susiduria du priešingi interesai. Viena vertus, darbdavys gali turėti teisėtą interesą imtis darbuotojų kontrolės – pavyzdžiui, interesą efektyviai vykdyti veiklą, apsaugoti verslo interesus, apsisaugoti nuo atsakomybės ar žalos, kurią gali sukelti darbuotojo veiksmai, išsaugoti gerą vardą, apsaugoti kompiuterių sistemas ir panašiai.

Kita vertus, darbuotojas negali palikti namuose savo žmogiškojo orumo ir autonomijos jausmo, jis tikisi, kad jo privatumo teisės bus gerbiamos ir darbe. Kad būtų užtikrintas tinkamas darbdavio interesų bei darbuotojo teisių balansas yra reikalingas detalus teisinis šios srities reglamentavimas, kaip tai padaryta kitose ES šalyse.

Maža to, Lietuva privalo tai padaryti, nes pagal Europos žmogaus teisių konvenciją valstybės - jos dalyvės, taigi ir Lietuva, ne tik privalo pasirūpinti, kad asmenų teisės nebūtų neteisėtai ribojamos, bet ir turi imtis priemonių, kad tos teisės būtų užtikrintos. Konkretus teisinis darbdavio ir darbuotojo santykių reguliavimas pastarajam naudojantis jam suteiktą e-darbo vietą ir būtų šių pozityvių įsipareigojimų išraiška.

Tai galima būtų padaryti Vyriausybės nutarimu patvirtinus e-darbo vietos apsaugos taisykles arba panašų dokumentą. Asmens duomenų apsaugos inspekcija galėtų paruošti komentarą, kuris toliau konkretizuotų Vyriausybės nutarimą ir padėtų sukurti taisyklės kiekvienam darbdaviui. Panašiai kaip Didžiojoje Britanijoje, kur atitinkama valstybės institucija yra paruošusi Duomenų apsaugos darbo santykiuose praktinį sąvadą.

E-darbo vietos apsaugos klausimai turėtų tapti derybų tarp darbdavių ir profsąjungų objektu ir atsispindėti kolektyvinėse sutartyse. Beje, niekas netrukdo ir šiandien profsąjungoms susidomėti šiuo klausimu – ES Direktyva dėl bendros darbuotojų informavimo ir konsultavimosi su jais sistemos sukūrimo Europos Bendrijoje suteikia darbuotojams ir jų atstovybėms teisę informavimą ir konsultavimąsi dėl sprendimų, kurie „gali daryti esminį poveikį darbo organizavimo pasikeitimams arba sutartiniams santykiams“.

Kertiniai reikalavimai: teisėtumas ir proporcingumas

Teisinis šios srities reglamentavimas turėtų vadovautis teisėtumo bei proporcingumo principais.

Teisėtumo principas, visu pirma, reiškia, kad galima kontroliuoti e-darbo vietą tik įstatymui leidus, t.y. visais atvejais reikia surasti įstatyminį pagrindą vykdyti šią kontrolę. Šis principas leidžia stebėti e-darbo vietą tik konkrečiam tikslui pasiekti, o surinktus duomenis draudžia panaudoti kitais tikslais nei tais, kuriais jie buvo surinkti. Pavyzdžiui, jei duomenys buvo renkami elektroninės sistemos saugumui užtikrinti, jų negalima naudoti darbuotojo elgesiui įvertinti.

Kaip teisingai nurodo E. Urbonas, kontrolė neturėtų virsti šnipinėjimu. Tikslas yra ne sugauti darbuotoją, o vykdyti prevenciją. Tam darbdavys turi iš anksto ir aiškiai informuoti darbuotojus apie galimą e-darbo vietos stebėjimą ar informacijos perėmimą. Priešingu atveju, vykdant monitoringą bei žinučių perėmimą, net jei ir būtų laikytasi kitų reikalavimų, bus pažeidžiami asmens duomenų tvarkymo principai bei asmenų teisė į privatų gyvenimą. Byloje Halford prieš Jungtinę Karalystę Europos žmogaus teisių teismas konstatavo Europos žmogaus teisių konvencijos pažeidimą, nes darbdavys neįspėjo darbuotojos apie telefono pokalbių kontrolės galimybę.

Darbdaviai taip pat turėtų nustatyti bei informuoti darbuotojus apie surinktos informacijos saugojimo laikotarpį. Darbuotojai teisę susipažinti su surinktais duomenimis, kontroliuojant jų e-darbo vietą, ir ginčyti šių veiksmų teisėtumą. Turėtų būti numatyta darbdavių atsakomybė už pažeidimus.

Proporcingumo principas e-darbo vietos kontrolę vykdyti leidžia tik tais atvejais, kai kitomis, mažiau darbuotojų privatumą ribojančiomis priemonėmis, nebūtų įmanoma pasiekti konkrečių tikslų. Jei interneto prieigos stebėjimo atveju, įmanoma taikyti techninės prieigos kontrolės priemones, pavyzdžiui darbdaviui nepriimtinų interneto tinklapių lankymo blokavimą, informacija apie kiekvieno darbuotojo lankomas interneto svetaines neturėtų būti renkama. Stebėjimas turi būti vykdomas apibrėžtą laiko tarpą.

E-darbo vietos kontrolės metu surinkta informacija turi būti adekvati ir neperteklinė - tik tokia, kokios reikia konkretiems tikslams pasiekti. Pavyzdžiui, jei darbdavio interesams užtikrinti užtenka elektroninio pašto srauto duomenų bei susižinojimo laiko, elektroninių žinučių turinio monitorinio vykdyti negalima.

Belgijos Duomenų apsaugos institucija laikosi nuomonės, kad darbdavys išvis neturi teisės prieiti prie elektroninio pašto turinio, kadangi tokie veiksmai nėra proporcingi bet kokiems darbdavio interesams, kuriuos jis siektų apginti. Ši institucija rekomendavo darbdaviui stebėti elektroninio pašto judėjimo duomenis ir naudotis programine įranga, galinčia identifikuoti neįprastai dideles arba grandinines žinutes. Duomenų, susijusių su darbuotojo aplankytais interneto tinklapiais ar išsiųstų elektroninių laiškų apimtimi ir kiekiu, rinkimas Belgijoje laikomas teisėtu, kol iš tų duomenų negalima identifikuoti konkretaus darbuotojo. Todėl yra rekomenduojama darbdaviui daryti bendrąsias darbuotojo lankytų svetainių apžvalgas, nenustatant, kuris individas lankėsi konkrečioje svetainėje.

Suomijoje, kur galioja specialus Privatumo apsaugos darbo veikloje įstatymas, darbdavys tam tikrais atvejais gali kontroliuoti jam priklausantį elektroninį paštą, jeigu laikosi tam tikrų taisyklių, pavyzdžiui elektroninio pašto žinutė turi būti susijusi su darbo santykiais, o elektroninio pašto žinutės gali būti atidaromos tik dalyvaujant serverio administratoriui ir kitiems asmenims.

Specialistai atkreipia dėmesį, kad jei turinio informacija būtina, turėtina omenyje asmenų, susirašinėjančių su darbuotojais, teisę į privatumą. Tokiais atvejais tretieji asmenis, mažiausiai, turėtų gauti informaciją apie elektroninių žinučių stebėjimo ir perėmimo galimybę, pavyzdžiui siunčiant atitinkamą informaciją kiekvienoje išeinančioje žinutėje.

Kol Lietuvoje nėra teisės aktų, aiškiai apibrėžiančių santykius tarp darbdavių ir darbuotojų, pastariesiems suteikiant ar suteikus e-darbo vieta, visais atvejais turėtume siekti, kad darbo santykių šaliams būtų bent aišku:

- ar darbuotojui leidžiama asmeniniais tikslais naudoti darbdavio elektroninį paštą;
- kokiais atvejais jis gali/turi naudotis asmenine elektroninio pašto dėžute;
- kokiais atvejais yra daromos elektroninio pašto žinučių atsarginės kopijos;
- kiek laiko elektroninio pašto žinutės yra saugomos serveryje;
- ar leidžiama darbuotojui naršyti internete:
- kokios interneto kontrolės priemonės yra naudojamos
- kokia informacija gali būti fiksuojama.