Η ιδιαιτερότητα που διέπει τις εργασιακές σχέσεις, δεδομένης της θέσης υπεροχής του εργοδότη έναντι του εργαζομένου, καθιστά ιδιαίτερα σημαντική την προστασία των προσωπικών δεδομένων του εργαζομένου. Αν λάβει δε κανείς υπόψη του το γεγονός ότι ο εργοδότης, στο πλαίσιο της λειτουργίας της εργασιακής σχέσης, έρχεται εκ των πραγμάτων σε επαφή με πλείστα δεδομένα προσωπικού χαρακτήρα του εργαζομένου, πολλά εξ αυτών ευαίσθητα, καθίσταται σαφές ότι είναι απολύτως επιβεβλημένη η νομική πρόβλεψη ασφαλιστικών δικλείδων για την προστασία του εργαζομένου. Η προστασία αυτή επιτυγχάνεται μέσω των δικαιωμάτων που παρέχει ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) και ο νόμος που τον έχει ενσωματώσει στην ελληνική νομοθεσία (Ν. 4624/2019). Παρακάτω θα γίνει μία προσπάθεια συνοπτικής αποτύπωσης του προστατευτικού πλαισίου που προβλέπει η ελληνική νομοθεσία για τους εργαζομένους.
Θα πρέπει να επισημανθεί ότι το δικαίωμα στην εργασία και στην ιδιωτικότητα, όπως και η προστασία της προσωπικότητας και της ανθρώπινης αξιοπρέπειας προστατεύονται συνταγματικά (άρθρα 2, 4, 9Α, 22 και 25 του Συντάγματος), καθώς και σε επίπεδο ευρωπαϊκό από την ΕΣΔΑ (άρθρα 1, 8, 10 και 17) και τον Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (άρθρα 1, 7, 8 και 15). Σε επίπεδο εθνικής νομοθεσίας, το άρθρο 27 του Ν. 4624/2019 ρυθμίζει την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των σχέσεων απασχόλησης. Πιο συγκεκριμένα, η εν λόγω ρύθμιση επιτρέπει την επεξεργασία των δεδομένων των εργαζομένων εφόσον είναι απολύτως απαραίτητη για την απόφαση σύναψης σύμβασης εργασίας (συλλογή βιογραφικών, ψυχομετρικά τεστ προσωπικότητας κατά τη διαδικασία της πρόσληψης) ή μετά τη σύναψη της σύμβασης εργασίας και για την εκτέλεσή της. Αξίζει να σημειωθεί ότι στην έννοια των εργαζομένων εμπίπτουν οι απασχολούμενοι με οποιαδήποτε σχέση εργασίας ή σύμβαση έργου ή παροχής υπηρεσιών στο δημόσιο και στον ιδιωτικό φορέα, ανεξαρτήτως του κύρους της σύμβασης, καθώς και οι υποψήφιοι για απασχόληση και οι πρώην απασχολούμενοι.
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα του εργαζομένου οφείλει να λαμβάνει χώρα κατόπιν παροχής της συγκατάθεσης του τελευταίου. Σύμφωνα με το άρθρο 27 του Ν. 4624/2019, ο εργοδότης υποχρεούται να ενημερώνει τον εργαζόμενο, είτε εγγράφως είτε ηλεκτρονικά, σχετικά με τον σκοπό της επεξεργασίας και για το δικαίωμά του να ανακαλέσει την τυχόν δοθείσα συγκατάθεση. Συγχρόνως, είναι δυνατή και η επεξεργασία δεδομένων προσωπικού χαρακτήρα του εργαζομένου, εφόσον αυτό επιβάλλεται για την εκπλήρωση νομικών υποχρεώσεων του εργοδότη (λ.χ. καταβολή μισθών, επιδομάτων και εισφορών που προβλέπονται κατά την εργατική και κοινωνικοασφαλιστική νομοθεσία) ή εφόσον αυτό επιβάλλεται για την προστασία του εννόμου συμφέροντος του ίδιου του εργοδότη (λ.χ. εγκατάσταση καμερών σε κατάστημα για λόγους ασφαλείας και προστασίας από κλοπές εμπορευμάτων). Παρακάτω, θα προσπαθήσουμε να προσεγγίσουμε νομικά μερικές από τις περιπτώσεις επεξεργασίας προσωπικών δεδομένων του εργαζομένου που απασχολούν περισσότερο την νομική πρακτική.
i.Έλεγχος και βιντεοεπιτήρηση εργαζομένων: Ιδιαίτερα συχνή στην πράξη είναι η βιντεοεπιτήρηση και ο έλεγχος των εργαζομένων με ηλεκτρονικά μέσα (λ.χ. μέσω συστήματος καμερών κλειστού κυκλώματος τηλεόρασης CCTV, μέσω της καταγραφής των ψηφιακών επικοινωνιών και της on line συμπεριφοράς του εργαζομένου, όπως αναρτήσεις σε κοινωνικά δίκτυα ή ιστορικό επισκέψεων σε διαδικτυακές ιστοσελίδες).
Ειδικά ως προς την χρήση καμερών και την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω κλειστού κυκλώματος οπτικής καταγραφής (), γίνεται δεκτό ότι αυτή είναι επιτρεπτή μόνο εάν είναι απαραίτητη για την προστασία προσώπων και αγαθών. Σε κάθε περίπτωση, πάντως, τα εν λόγω δεδομένα που συλλέγονται δεν επιτρέπεται να χρησιμοποιηθούν ως κριτήριο για την αξιολόγηση της αποδοτικότητας των εργαζομένων. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) έχει μάλιστα εκδώσει την γενική Οδηγία 1/2001 περί όρων λειτουργίας των συστημάτων βιντεοεπιτήρησης, σε συνδυασμό με τη μεταγενέστερη οδηγία 115/2011 για τα δικαιώματα των εργαζομένων. Σύμφωνα με την Αρχή, η εγκατάσταση καμερών σε εργοστάσια, τράπεζες, καταστήματα, εμπορικά κέντρα και άλλους ιδιωτικούς χώρους, είναι νόμιμη για λόγος ασφάλειας προσώπων και εγκαταστάσεων και προς προστασία εννόμων αγαθών. Δεν επιτρέπεται, όμως, η βιντεοεπιτήρηση να προσβάλει την ανθρώπινη αξιοπρέπεια των εργαζομένων και επισκεπτών. Η ΑΠΔΠΧ έχει επίσης εκδώσει κατευθυντήριες οδηγίες για τη θέση εγκατάστασης των καμερών στην είσοδο και την έξοδο καταστημάτων, για τη γωνία λήψης, τη δυνατότητα κίνησης και στρέψης, ενώ απαγορεύεται η λήψη εικόνων από δρόμους και πεζοδρόμια, κοινόχρηστους χώρους, δοκιμαστήρια ρούχων, προθαλάμους τουαλετών, αποδυτήρια, λουτρά προσωπικού ή πελατών κλπ. Η εγκατάσταση κλειστού κυκλώματος παρακολούθησης θεωρείται ως θεμιτή όταν αποδεδειγμένα εξυπηρετεί την ανάγκη προστασίας της υγείας και της ασφάλειας των εργαζομένων σε κρίσιμους χώρους εργασίας, όπως εργοστάσια, τράπεζες, εγκαταστάσεις υψηλού κινδύνου, ταμείο κλπ. Σημαντικό είναι να σημειωθεί ότι υπό το ισχύον καθεστώς του ΓΚΠΔ (), ο εργοδότης είναι υποχρεωμένος να προχωρήσει στην εκ των προτέρων διενέργεια εκτίμησης αντικτύπου σε περίπτωση εγκατάστασης κλειστού κυκλώματος τηλεόρασης.
ii. Χρήση κοινωνικών δικτύων ως εργαλείων παρακολούθησης του εργαζομένου: Σε ό,τι αφορά τη νομιμότητα χρήσης των κοινωνικών δικτύων (Facebook, LinkedIn, Twitter, Instagram) ως εργαλείων παρακολούθησης του εργαζομένου, ενόψει πρόσληψης ή κατά τη διάρκεια της απασχόλησης, η απάντηση δεν είναι ενιαία και μονοσήμαντη. Σε ορισμένες περιπτώσεις, ο εργοδότης νομιμοποιείται να προσπελάσει και να ελέγξει, βάσει εννόμου συμφέροντος, τις δημόσια διαθέσιμες πληροφορίες που ο ίδιος ο εργαζόμενος έχει δημοσιοποιήσει, όπως σπουδές, προηγούμενη εργασιακή εμπειρία κλπ, ωστόσο δεν επιτρέπεται φυσικά στον εργοδότη να αξιολογεί τις προσωπικές αναρτήσεις, χόμπυ, φιλικές και κοινωνικές συναναστροφές των εργαζομένων ούτε και μπορεί να υποχρεώσει τον εργαζόμενο να γίνει «φίλος» του στα κοινωνικά δίκτυα.
iii. Πρόσβαση στην ηλεκτρονική αλληλογραφία (emails) του εργαζομένου: Το γεγονός ότι ο εργοδότης μπορεί να είναι ο ιδιοκτήτης των ηλεκτρονικών μέσων επικοινωνίας (π.χ. ηλεκτρονικούς υπολογιστές, tablets, τηλεφωνικές συσκευές, εταιρικό δίκτυο επικοινωνιών, διακομιστές servers, εταιρικές ηλεκτρονικές διευθύνσεις αλληλογραφίας κ.λπ.) ή ότι μια ηλεκτρονική επιστολή έχει αποσταλεί από εταιρική διεύθυνση αλληλογραφίας δεν οδηγεί σε απεμπόληση του δικαιώματος του εργαζομένου στον ιδιωτικό βίο (βλ. ΕΔΔΑ, Α’ Τμήμα, George Garamukanwa v. UK απόφαση της 14-5-2019 επί του παραδεκτού, παρ. 25), του δικαιώματος των εργαζομένων στην προστασία των δεδομένων προσωπικού χαρακτήρα, του δικαιώματος στην προστασία του απορρήτου των επικοινωνιών και των σχετικών δεδομένων θέσης, ούτε βεβαίως μπορεί να γίνει δεκτό ότι τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων που παράγονται με τη χρήση των εταιρικών μέσων επικοινωνιών συνιστούν «ιδιοκτησία» ή «περιουσία» του εργοδότη επειδή είναι ο ιδιοκτήτης των ανωτέρω μέσων επικοινωνίας ή των ηλεκτρονικών εταιρικών διευθύνσεων αλληλογραφίας. Τα ανωτέρω ισχύουν σε περίπτωση πρόσβασης σε δεδομένα προσωπικού χαρακτήρα που περιέχονται σε κάθε αποθηκευτικό μέσο ή σύστημα ηλεκτρονικών επικοινωνιών, όπως και σε διακομιστή (server). Επομένως, τυχόν επιχειρηματολογία κατά την οποία προστασίας τυγχάνουν τα δεδομένα προσωπικού χαρακτήρα που περιέχονται σε ηλεκτρονικό υπολογιστή που χρησιμοποιεί ο εργαζόμενος, όχι όμως σε εκείνα που περιέχονται στον εταιρικό server, δεν βρίσκει έρεισμα στην κείμενη νομοθεσία και έρχεται σε πλήρη αντίθεση με τη φύση των δεδομένων προσωπικού χαρακτήρα και τον σκοπό προστασίας τους.
Ο εργοδότης ασκώντας το διευθυντικό του δικαίωμα για την προστασία της περιουσίας και της εύρυθμης λειτουργίας της επιχείρησης, υπό την αυτονόητη προϋπόθεση της τήρησης των αρχών του άρθρου 5 παρ. 1 ΓΚΠΔ και επί τη βάσει προβλεπόμενων προ της επεξεργασίας συγκεκριμένων διαδικασιών και εγγυήσεων στο πλαίσιο της οργάνωσης της εσωτερικής συμμόρφωσης σύμφωνα με την αρχή της λογοδοσίας, δικαιούται να ασκεί έλεγχο επί των ηλεκτρονικών μέσων επικοινωνίας που παρέχει στους εργαζόμενους για την εργασία τους, εφόσον η συναφής επεξεργασία, τηρουμένης της αρχής της αναλογικότητας, είναι αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του εργαζομένου, χωρίς να θίγονται οι θεμελιώδεις ελευθερίες αυτού κατ’ άρθ. 6 παρ. 1 εδ. στ’ ΓΚΠΔ και αφού έχει ενημερωθεί ο τελευταίος έστω και για τη δυνατότητα συναφούς ελέγχου. Ειδικότερα, η ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο εργοδότης μπορεί να συνίσταται, ανάμεσα σε άλλα, και στην από μέρους του άσκηση του διευθυντικού δικαιώματος, από το οποίο απορρέουν οι παρεπόμενες υποχρεώσεις πίστης προς αυτόν9 και από αυτές συνάγεται και η υποχρέωση παροχής πληροφοριών προς αυτόν, καθώς και ο έλεγχος διαρροής τεχνογνωσίας, εμπιστευτικών πληροφοριών ή εμπορικών/επιχειρηματικών απορρήτων.
*Το γραφείο μας διαθέτει μεγάλη εμπειρία σε πάσης φύσεως ζητήματα εργατικού δικαίου και δικαίου προστασίας προσωπικών δεδομένων. Για περαιτέρω νομικές συμβουλές ή για την ανάθεση της υπόθεσής σας στο γραφείο μας μπορείτε να επικοινωνήσετε μαζί μας στο τηλ. 2313 079293 ή με email στο info@siopi-law.gr. Σημειώνεται ότι απαγορεύεται βάσει Κώδικα περί Δικηγόρων η παροχή νομικών συμβουλών άνευ της ανάλογης αμοιβής (άρθρο 57 Ν. 4194/2013)*
Δάφνη I. Σιώπη
Δικηγόρος LLM
Τσιμισκή 52, Θεσσαλονίκη
Τ. 2313 079293, 6977 568673
Ε. info@siopi-law.gr, dsiopi@siopi-law.gr