Styczniowy wyrok ETPC legalizuje praktykę przeglądania poczty służbowej. To pierwszy raz, kiedy zagadnienie to zostało dostrzeżone i potwierdzone przez organ sądowy.
Europejski Trybunał Praw Człowieka w Strasburgu wydał wyrok, zgodnie z którym pracodawca ma prawo przeglądać zawartość poczty służbowej podwładnego w zakresie, w jakim jest to uzasadnione ochroną interesów zatrudniającego. Nie stanowi to naruszenia prawa pracownika do prywatności. Potwierdził tym samym pogląd, który od lat jest akceptowany w Polsce, w szczególności przez generalnego inspektora ochrony danych osobowych (GIODO).
Polskie realia
W wyroku z 12 stycznia 2016 r. trybunał potwierdził dopuszczalność oraz zasady monitorowania poczty służbowej pracowników, które są powszechnie akceptowane w Polsce. Jest on tym ważniejszy, że zagadnienie to nie zostało dotychczas uregulowane w przepisach. Nie ma również orzecznictwa na ten temat. W doktrynie prezentowany jest jednak pogląd, że przeglądanie poczty pracowników jest dopuszczalne, o ile zostaną łącznie spełnione następujące przesłanki:
1) pracownik zostanie poinformowany o możliwości, celach i sposobie kontroli,
2) cele kontroli zostaną wyraźnie określone,
3) kontrola będzie prowadzona wyłącznie w zakresie, w jakim służy realizacji tych celów oraz proporcjonalnie do tych celów i nie będzie powodować nadmiernej ingerencji w prywatność pracownika.
Analogiczne stanowisko prezentuje GIODO. Są to te same przesłanki, na które zwraca uwagę trybunał. Wyrok ETPC nie wnosi zatem niczego nowego, jeżeli chodzi o dopuszczalność oraz zasady przeprowadzania kontroli. Jest natomiast o tyle istotny, że to pierwszy przypadek, kiedy zagadnienie przeglądania poczty służbowej pracowników zostało dostrzeżone i potwierdzone przez organ sądowy. Stanowi to ważny argument legitymizujący dotychczasową praktykę.
Akty wewnętrzne
Odnosząc się do poszczególnych przesłanek dopuszczalności kontroli wskazywanych przez doktrynę i potwierdzonych przez ETPC, należy zwrócić uwagę na kilka kwestii. Przede wszystkim, jeżeli pracodawca zamierza przeglądać pocztę pracowników, powinien to uregulować w regulaminie pracy lub innym akcie wewnątrzzakładowym i poinformować o tym zatrudnionych. Taka regulacja powinna obejmować cele kontroli, jej zakres oraz sposób przeprowadzania. Warto się przy tym upewnić, że pracownicy rozumieją obowiązujące zasady (w szczególności poprzez odebranie stosownego oświadczenia na piśmie).
Cele kontroli powinny zostać wyraźnie zdefiniowane, aby pracownik wiedział, dlaczego pracodawca chce przeglądać jego pocztę. Mogą one być różne, np. kontrola przestrzegania obowiązków, ochrona tajemnicy przedsiębiorstwa i zapobieganie wyciekom informacji czy kontrola przestrzegania zakazu wykorzystywania sprzętu służbowego do celów prywatnych (tak jak w strasburskiej sprawie). Istotne jest, aby były to cele, dla osiągnięcia których przeglądanie poczty pracowników jest adekwatnym środkiem (np. trudno byłoby uzasadniać przeglądanie poczty chęcią skontrolowania, czy pracownik jest trzeźwy – można ten cel osiągnąć w inny sposób, poprzez wykonanie badania trzeźwości).
Wreszcie formy kontroli muszą być proporcjonalne do celów. Oznacza to, że pracodawca może przeglądać pocztę pracowników wyłącznie w takim zakresie, w jakim jest to konieczne dla osiągnięcia założonych celów oraz w jakim nie da się ich osiągnąć w inny sposób, mniej dolegliwy dla zatrudnionych. Służy to ochronie prywatności pracowników. Kontrola, która zawsze jest ingerencją w tę prywatność, nie może jej nadmiernie ograniczać. Najczęściej stosowanym rozwiązaniem jest wprowadzenie zakazu używania poczty służbowej do celów prywatnych (tak jak w komentowanej sprawie). Zwrócił też na to uwagę trybunał, wskazując, że skoro pracownik potwierdził na piśmie, że korzysta z komunikatora wyłącznie do celów służbowych, to pracodawca – przeprowadzając kontrolę – miał prawo zakładać, że korespondencja pracownika nie zawiera prywatnych treści, więc kontrola nie narusza jego prywatności.
Jak postępować
Pozostaje jednak pytanie, co w przypadku, gdy pracodawca mimo wszystko napotka takie prywatne treści? Co do zasady nie powinien ich przeglądać. Ta zasada nie ma jednak charakteru absolutnego. Niekiedy aby możliwe było osiągnięcie celów kontroli, niezbędne jest przejrzenie (przynajmniej do pewnego stopnia) również prywatnych wiadomości. Zwraca na to uwagę ETPC w omawianym orzeczeniu. Pracodawca, przedstawiając jako dowód w sądzie zapisy prywatnych rozmów, nie naruszył prywatności pracownika, ponieważ było to niezbędne dla realizacji celu kontroli i dla wykazania, że zatrudniony używał komunikatora do celów prywatnych. Ponieważ pracodawca nie ujawnił danych osób, z którymi zatrudniony prowadził korespondencję, oraz nie ingerował w treść rozmów, jego działanie nie stanowiło – w ocenie trybunału – naruszenia prywatności pracownika.
Można jednak wyobrazić sobie sytuację, w której ingerencja w treść prywatnej wiadomości będzie niezbędna dla osiągnięcia celów kontroli. Przykładowo jeżeli celem kontroli jest zapobieganie wyciekom informacji stanowiących tajemnicę przedsiębiorstwa, pracodawca – aby ustalić, czy pracownik dopuścił się naruszenia, czy nie – musi się zapoznać z treścią wiadomości. Nawet jeżeli zatrudniony oznaczy wiadomość jako prywatną, w rzeczywistości może ona zawierać ważne informacje dotyczące pracodawcy (tym bardziej że pracownik może umyślnie oznaczyć e-mail jako prywatny w celu zmylenia pracodawcy). Informacje stanowiące tajemnicę przedsiębiorstwa mogą być również przekazywane w prywatnej korespondencji prowadzonej przez pracownika. Zakres ingerencji zależy zatem od celu kontroli oraz od okoliczności konkretnego przypadku (np. pracodawca może mieć uzasadnione podejrzenia lub poszlaki, które wskazują na to, że wiadomość z pozoru prywatna może zawierać treści istotne z punktu widzenia celu kontroli – wówczas jej przejrzenie należy uznać za uzasadnione).
Powyższe zasady przeglądania poczty pracowników stosuje się również w przypadku innych form kontroli – stosowania monitoringu wizyjnego, nagrywania rozmów czy przeglądania zawartości dysków komputerów służbowych.

Komunikator tylko do celów służbowych

Orzeczenie zostało wydane w sprawie pracownika, któremu pracodawca polecił utworzenie konta Yahoo Messenger. Miało być ono wykorzystywane wyłącznie do celów służbowych. Pracodawca wyraźnie zastrzegł w regulaminie zakaz jego używania do celów prywatnych. Pracownik potwierdził na piśmie, że korzysta z niego wyłącznie do celów służbowych. Kontrola wiadomości wysyłanych przez pracownika wykazała jednak, że były wśród nich również te prywatne. Pracodawca rozwiązał więc z zatrudnionym umowę o pracę, wskazując jako przyczynę naruszenie zakazu wykorzystywania komunikatora do celów osobistych. Pracownik odwołał się do sądu, podnosząc w szczególności, że pracodawca – przeglądając wysyłane przez niego wiadomości – naruszył jego prawo do prywatności i tajemnicę korespondencji. Wskazał, że naruszeniem prywatności było m.in. wykorzystanie jako dowodu przed sądem zapisów prywatnych rozmów przez niego prowadzonych.

Trybunał orzekł, że nie doszło do naruszenia prywatności pracownika. Uzasadnił to, zwracając uwagę na kilka aspektów. Po pierwsze zatrudniony został poinformowany, że komunikator może być wykorzystywany wyłącznie do celów służbowych. Miał tego świadomość i potwierdził, że nie korzysta z niego w sprawach prywatnych. Po drugie, pracodawca dokonał kontroli wyłącznie w celu sprawdzenia, czy pracownik przestrzega reguł przez niego ustalonych i rzeczywiście korzysta z komunikatora wyłącznie do użytku służbowego. Miał prawo to zrobić, ponieważ w jego interesie leżało ustalenie, czy zatrudniony nie podejmuje w czasie pracy aktywności niezwiązanych z wykonywaniem obowiązków. Po trzecie, środki podjęte przez pracodawcę były proporcjonalne do celu kontroli i nie ingerowały nadmiernie w prywatność pracownika. Pracodawca wykorzystał bowiem zapisy prywatnych rozmów wyłącznie jako dowód, że takie rozmowy były prowadzone – ich treść nie była przedmiotem postępowania przed sądem.

Wyrok ETPC z 12 stycznia 2016 r. w sprawie Barbulescu przeciwko Rumunii (nr sprawy 61496/08)