UK_ADSL
30-03-07, 11:14
Αυστηρούς όρους και προϋποθέσεις για την ηλεκτρονική παρακολούθηση των εργαζομένων θέτει η ειδική Ομάδα που σύστησε η Κομισιόν, όπως προκύπτει από την απάντηση του αρμοδίου Επιτρόπου Δικαιοσύνης, Ελευθερίας και Ασφάλειας Φράνκο Φρατίνι σε σχετική ερώτηση του ευρωβουλευτή της ΝΔ Νίκου Βακάλη.
Ο κ. Βακάλης κατέθεσε ερώτηση προς την Ευρωπαϊκή Επιτροπή, ζητώντας να ενημερωθεί ποιο είναι το υφιστάμενο νομικό πλαίσιο στην ΕΕ σχετικά με την παρακολούθηση των μηνυμάτων ηλεκτρονικής αλληλογραφίας των εργαζομένων, των ιστοχώρων που επισκέπτονται, των τηλεφωνημάτων τους, καθώς και βιντεοσκόπηση του χώρου εργασίας, δεδομένου ότι η ευρωπαϊκή Οδηγία 95/46/ΕΚ περί Προστασίας των Προσωπικών Δεδομένων δεν κάνει ειδική αναφορά στον τομέα της απασχόλησης.
Στην απάντησή του ο κ. Φρατίνι επικαλείται τα συμπεράσματα της ειδικής Ομάδας που συστήθηκε για να εξετάσει το θέμα της Προστασίας των Προσωπικών Δεδομένων στον τομέα της απασχόλησης.
Βάσει αυτών:
* Δεν επιτρέπεται η μυστική παρακολούθηση, εκτός από τις περιπτώσεις όπου αυτό προβλέπεται από νόμο στα κράτη-μέλη για τον εντοπισμό συγκεκριμένης εγκληματικής δραστηριότητας ή για τη διαφύλαξη σημαντικών δημοσίων συμφερόντων όπως η εθνική ασφάλεια.
* Ο εργοδότης υποχρεούται να δώσει στους εργαζομένους μία εύληπτη, σαφή και ακριβή δήλωση της πολιτικής του όσον αφορά την παρακολούθηση, ενώ από την πλευρά του ο εργαζόμενος δικαιούται να έχει πρόσβαση στα αρχεία των εργοδοτών ώστε να γνωρίζει ποια προσωπικά του στοιχεία κατέχει ο εργοδότης.
* Η επεξεργασία δεδομένων δεν μπορεί να πραγματοποιηθεί παρά μόνον αν έχει νόμιμο σκοπό, όπως είναι η ανάγκη του εργοδότη να προστατεύσει την επιχείρησή του από σημαντικές απειλές (π.χ. τη διαβίβαση εμπιστευτικών πληροφοριών σε έναν ανταγωνιστή). Η πολιτική των εταιρειών στον τομέα αυτό θα πρέπει, ει δυνατόν, να περιορίζεται στα δεδομένα κίνησης που αφορούν τους συμμετέχοντες και το χρόνο ενός μηνύματος και όχι να περιλαμβάνει το περιεχόμενο των μηνυμάτων, εφόσον αυτό επαρκεί για να καλύψει τις ανησυχίες του εργοδότη.
* Τα δεδομένα που έχει αποθηκεύσει νομίμως ένας εργοδότης δεν πρέπει να διατηρούνται για περισσότερο από τρεις μήνες και επιπλέον τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ασφαλή από εξωτερικές παρεμβάσεις.
* Όσον αφορά στην πρόσβαση στο Διαδίκτυο, είναι αρμοδιότητα της εταιρείας να αποφασίσει εάν επιτρέπεται στους εργαζομένους να χρησιμοποιούν το Διαδίκτυο για ιδιωτικούς σκοπούς και το βαθμό στον οποίο αυτό επιτρέπεται. Όσο αυτό είναι δυνατό, θα πρέπει η πολιτική της εταιρίας να περιορίζεται σε τεχνικά μέσα για τον περιορισμό της πρόσβασης και όχι στην παρακολούθηση της συμπεριφοράς (π.χ. κλείδωμα συγκεκριμένων ιστοσελίδων ή εγκατάσταση αυτομάτων προειδοποιητικών σημάτων πρόσβασης).
* Πρέπει να επιτρέπεται στους εργαζομένους η χρήση ενός ιδιωτικού λογαριασμού ή δικτυακού ταχυδρομείου στο χώρο εργασίας, καθώς έτσι θα αποσαφηνίζεται η διάκριση μεταξύ μηνυμάτων ηλεκτρονικού ταχυδρομείου για επαγγελματική και ιδιωτική χρήση και θα μειωθεί η πιθανότητα να παραβιάζουν οι εργοδότες την ιδιωτική ζωή των εργαζομένων τους.
Το καθεστώς στην Ελλάδα
Στην Ελλάδα, η επεξεργασία προσωπικών δεδομένων ρυθμίζεται από το Σύνταγμα, από το νόμο 2472/1997 για την προστασία των φυσικών προσώπων από την επεξεργασία των προσωπικών δεδομένων και το νόμο 3471/2006 για την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.
Τα προσωπικά δεδομένα των εργαζομένων πρέπει να συλλέγονται και να υφίστανται επεξεργασία για σαφείς και καθορισμένους σκοπούς, οι οποίοι θα πρέπει να είναι εκ των προτέρων γνωστοί στους εργαζομένους και δε θα αφορούν, άμεσα ή έμμεσα, τη σχέση απασχόλησης. Ακόμα και αν υπάρξει γραπτή συγκατάθεση του εργαζομένου, αυτή δεν μπορεί να ανατρέψει αυτόν τον περιορισμό.
Επιπλέον απαγορεύεται ο διαρκής έλεγχος. Αποφάσεις που αφορούν κάθε πτυχή της προσωπικότητας των εργαζομένων, όπως η συμπεριφορά ή η αποδοτικότητά τους, δεν επιτρέπεται να λαμβάνονται υπόψη αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων. Κρίσιμο στοιχείο για την κρίση του επιτρεπτού συλλογής και καταχώρισης των δεδομένων συνιστά η υποχρεωτική ειδική ενημέρωση των εργαζομένων. Επίσης, πρέπει να προβλέπεται η ύπαρξη χώρων που δεν ελέγχονται ούτε παρακολουθούνται, καθώς και η διάθεση προσιτών στους εργαζομένους τηλεπικοινωνιακών μέσων για τις προσωπικές επικοινωνίες τους.
Τέλος, αναγνωρίζεται στους εργαζομένους το δικαίωμα ενημέρωσης, πρόσβασης, αντίρρησης και προσωρινής δικαστικής προστασίας.
http://www.in.gr/news/article.asp?lngentityid=791122&lngdtrid=252
Ο κ. Βακάλης κατέθεσε ερώτηση προς την Ευρωπαϊκή Επιτροπή, ζητώντας να ενημερωθεί ποιο είναι το υφιστάμενο νομικό πλαίσιο στην ΕΕ σχετικά με την παρακολούθηση των μηνυμάτων ηλεκτρονικής αλληλογραφίας των εργαζομένων, των ιστοχώρων που επισκέπτονται, των τηλεφωνημάτων τους, καθώς και βιντεοσκόπηση του χώρου εργασίας, δεδομένου ότι η ευρωπαϊκή Οδηγία 95/46/ΕΚ περί Προστασίας των Προσωπικών Δεδομένων δεν κάνει ειδική αναφορά στον τομέα της απασχόλησης.
Στην απάντησή του ο κ. Φρατίνι επικαλείται τα συμπεράσματα της ειδικής Ομάδας που συστήθηκε για να εξετάσει το θέμα της Προστασίας των Προσωπικών Δεδομένων στον τομέα της απασχόλησης.
Βάσει αυτών:
* Δεν επιτρέπεται η μυστική παρακολούθηση, εκτός από τις περιπτώσεις όπου αυτό προβλέπεται από νόμο στα κράτη-μέλη για τον εντοπισμό συγκεκριμένης εγκληματικής δραστηριότητας ή για τη διαφύλαξη σημαντικών δημοσίων συμφερόντων όπως η εθνική ασφάλεια.
* Ο εργοδότης υποχρεούται να δώσει στους εργαζομένους μία εύληπτη, σαφή και ακριβή δήλωση της πολιτικής του όσον αφορά την παρακολούθηση, ενώ από την πλευρά του ο εργαζόμενος δικαιούται να έχει πρόσβαση στα αρχεία των εργοδοτών ώστε να γνωρίζει ποια προσωπικά του στοιχεία κατέχει ο εργοδότης.
* Η επεξεργασία δεδομένων δεν μπορεί να πραγματοποιηθεί παρά μόνον αν έχει νόμιμο σκοπό, όπως είναι η ανάγκη του εργοδότη να προστατεύσει την επιχείρησή του από σημαντικές απειλές (π.χ. τη διαβίβαση εμπιστευτικών πληροφοριών σε έναν ανταγωνιστή). Η πολιτική των εταιρειών στον τομέα αυτό θα πρέπει, ει δυνατόν, να περιορίζεται στα δεδομένα κίνησης που αφορούν τους συμμετέχοντες και το χρόνο ενός μηνύματος και όχι να περιλαμβάνει το περιεχόμενο των μηνυμάτων, εφόσον αυτό επαρκεί για να καλύψει τις ανησυχίες του εργοδότη.
* Τα δεδομένα που έχει αποθηκεύσει νομίμως ένας εργοδότης δεν πρέπει να διατηρούνται για περισσότερο από τρεις μήνες και επιπλέον τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ασφαλή από εξωτερικές παρεμβάσεις.
* Όσον αφορά στην πρόσβαση στο Διαδίκτυο, είναι αρμοδιότητα της εταιρείας να αποφασίσει εάν επιτρέπεται στους εργαζομένους να χρησιμοποιούν το Διαδίκτυο για ιδιωτικούς σκοπούς και το βαθμό στον οποίο αυτό επιτρέπεται. Όσο αυτό είναι δυνατό, θα πρέπει η πολιτική της εταιρίας να περιορίζεται σε τεχνικά μέσα για τον περιορισμό της πρόσβασης και όχι στην παρακολούθηση της συμπεριφοράς (π.χ. κλείδωμα συγκεκριμένων ιστοσελίδων ή εγκατάσταση αυτομάτων προειδοποιητικών σημάτων πρόσβασης).
* Πρέπει να επιτρέπεται στους εργαζομένους η χρήση ενός ιδιωτικού λογαριασμού ή δικτυακού ταχυδρομείου στο χώρο εργασίας, καθώς έτσι θα αποσαφηνίζεται η διάκριση μεταξύ μηνυμάτων ηλεκτρονικού ταχυδρομείου για επαγγελματική και ιδιωτική χρήση και θα μειωθεί η πιθανότητα να παραβιάζουν οι εργοδότες την ιδιωτική ζωή των εργαζομένων τους.
Το καθεστώς στην Ελλάδα
Στην Ελλάδα, η επεξεργασία προσωπικών δεδομένων ρυθμίζεται από το Σύνταγμα, από το νόμο 2472/1997 για την προστασία των φυσικών προσώπων από την επεξεργασία των προσωπικών δεδομένων και το νόμο 3471/2006 για την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.
Τα προσωπικά δεδομένα των εργαζομένων πρέπει να συλλέγονται και να υφίστανται επεξεργασία για σαφείς και καθορισμένους σκοπούς, οι οποίοι θα πρέπει να είναι εκ των προτέρων γνωστοί στους εργαζομένους και δε θα αφορούν, άμεσα ή έμμεσα, τη σχέση απασχόλησης. Ακόμα και αν υπάρξει γραπτή συγκατάθεση του εργαζομένου, αυτή δεν μπορεί να ανατρέψει αυτόν τον περιορισμό.
Επιπλέον απαγορεύεται ο διαρκής έλεγχος. Αποφάσεις που αφορούν κάθε πτυχή της προσωπικότητας των εργαζομένων, όπως η συμπεριφορά ή η αποδοτικότητά τους, δεν επιτρέπεται να λαμβάνονται υπόψη αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων. Κρίσιμο στοιχείο για την κρίση του επιτρεπτού συλλογής και καταχώρισης των δεδομένων συνιστά η υποχρεωτική ειδική ενημέρωση των εργαζομένων. Επίσης, πρέπει να προβλέπεται η ύπαρξη χώρων που δεν ελέγχονται ούτε παρακολουθούνται, καθώς και η διάθεση προσιτών στους εργαζομένους τηλεπικοινωνιακών μέσων για τις προσωπικές επικοινωνίες τους.
Τέλος, αναγνωρίζεται στους εργαζομένους το δικαίωμα ενημέρωσης, πρόσβασης, αντίρρησης και προσωρινής δικαστικής προστασίας.
http://www.in.gr/news/article.asp?lngentityid=791122&lngdtrid=252