Zakres kontroli wykorzystywania Internetu przez pracowników

Tak, pracodawca może kontrolować sposób wykorzystywania przez pracowników sprzętu służbowego przeznaczonego do wykonywania pracy. Dotyczy to także użytkowania komputerów. Jednak może się to odbywać z poszanowaniem prywatności pracowników oraz po wcześniejszym poinformowaniu ich o możliwości wystąpienia takiej kontroli, o zakresie potencjalnej kontroli itp.

Kontrola pracy pracownika

Powszechne prawo pracy w żaden sposób nie odnosi się do zakresu możliwej kontroli pracowników w zakresie świadczenia pracy przy komputerze. Jedynym przepisem z tym związanym jest pkt 10 lit. e załącznika do rozporządzenia Ministra Pracy i Polityki Socjalnej z 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe. Wskazuje się tam, że przy projektowaniu, doborze i modernizacji oprogramowania, a także przy planowaniu wykonywania zadań z użyciem ekranu monitora pracodawca powinien uwzględniać w szczególności to, aby bez wiedzy pracownika nie dokonywać kontroli jakościowej i ilościowej jego pracy. Jedynie pośrednio regulacja ta obejmuje kwestie wskazane w pytaniu.

Oczywiste jest to, że pracodawca chce mieć możliwości kontroli pracowników w trakcie pracy, w szczególności przy wielu pracach samodzielnych, wykonywanych bez bezpośredniego nadzoru. Takich zaś wiele występuje chociażby wśród stanowisk urzędniczych. Podstawowe kwestie, od których należy zacząć, to zapewnienie, aby działania kontrolne odbywały się na zasadach jawności i proporcjonalności zastosowanego środka kontrolnego do uzasadnionej potrzeby. Jawność oznacza obowiązek poinformowania pracowników o możliwości kontroli ich aktywności w sieci oraz o zakresie tej kontroli (np. przez zamieszczenie zapisu w regulaminie pracy, z których będzie wynikało, że pracodawca ma prawo do przeprowadzania monitoringu ruchu sieciowego przy użyciu służbowych komputerów, w trakcie godzin pracy pracowników).

Monitoring pracownika nie powinien obejmować dostępu do treści przesyłanej za pomocą prywatnych adresów mailowych czy komunikatorów.

Prywatna aktywność pracownika w trakcie pracy może niekiedy stanowić naruszenie obowiązku przestrzegania czasu pracy i pełnego wykorzystania go na pracę zawodową. Naruszeniem nie będzie jednak krótkotrwałe zdarzenie (np. kontakt pracownika z rodziną w razie konieczności z wykorzystaniem komputera). Działania kontrolne pracodawcy w takim przypadku stanowiłyby naruszenie tajemnicy korespondencji i byłoby zbyt dużą ingerencją w sferę prywatną. Ponadto pracodawca mógłby uzyskać dostęp do informacji, jakich gromadzenie jest niedopuszczalne prawnie (np. o stanie zdrowia, preferencjach seksualnych, przekonaniach politycznych) – mówimy o korespondencji prywatnej, a nie o opiniach wyrażanych publicznie przez pracownika (np. publikowanych na ogólnie dostępnych forach internetowych).

Środki kontroli nie mogą być nadmierne, nie mogą zbyt mocno ingerować „w pracownika”. Konieczny jest zatem wybór środków kontroli adekwatnych do uzasadnionych potrzeb pracodawcy, dokonany po przeanalizowaniu dwóch kwestii (patrz: ramka).

Polecamy: Rachunkowość Budżetowa

Polecamy: Poradnik Rachunkowości Budżetowej

Ważne kwestie przy ustaleniu środka kontroli pracownika:

• Czy planowany zakres kontroli jest niezbędny dla celu, jaki pracodawca zamierza osiągnąć?

• Czy istnieje środek kontrolny pozwalający na realizację danego celu, a jednocześnie mniej ingerujący w sferę prywatności pracownika?

Przykładowo, dla oceny, czy czas pracy nie jest poświęcany na działania niezwiązane z pracą, wystarczające jest – w wielu przypadkach – uzyskanie adresów odwiedzanych stron internetowych oraz czasu ich użytkowania przez pracownika.

Gromadzenie przez pracodawcę danych pracownika

Pracodawca musi również pamiętać o nieprzekraczaniu dopuszczalnych granic w gromadzeniu danych osobowych pracownika w związku z zatrudnianiem. To, że pracownik jest w godzinach pracy i działa na sprzęcie pracodawcy, nie oznacza możliwości pełnej, swobodnej kontroli tego, co robi. Prawnie usprawiedliwiony cel pracodawcy, wynikający z samego faktu zatrudnienia pracownika i możliwości kontroli prawidłowości realizacji wykonywania przez niego zobowiązań, nie usprawiedliwia przetwarzania, gromadzenia danych wrażliwych (np. o stanie zdrowia). Aktywność na określonych stronach czy forach internetowych może zaś być powiązana z tą sferą.

Kwestią bardzo istotną jest to, że w trakcie szerokiej kontroli aktywności pracownika w sieci pracodawca może uzyskiwać informacje o pracowniku wykraczające poza katalog danych, jakie może gromadzić, jak również może uzyskiwać dostęp do danych osób trzecich (np. tych, z którymi pracownik prowadzi korespondencję na stronie internetowej). Na skutek wykonywania działań kontrolnych może dojść do ich gromadzenia czy przetwarzania. Natomiast zgodnie z art. 27 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących wskazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Bezprawne przetwarzanie danych wrażliwych zagrożone jest grzywną, karą ograniczenia wolności albo pozbawienia wolności do lat 2 (art. 49 ustawy o ochronie danych osobowych).

---

Monitoring odwiedzanych przez pracownika stron w Internecie nie może polegać na analizie treści przekazywanej za pośrednictwem tych stron wówczas, gdy dostęp do treści nie jest w pełni otwarty, np. gdy strona wymaga logowania. Najbezpieczniejszym prawnie rozwiązaniem dla pracodawcy byłoby zastosowanie szerszej lub węższej blokady dostępu do określonych stron czy portali internetowych. Przy wielu stanowiskach pracy jest to jednak niemożliwe.

Marek Rotkiewicz,  prawnik, specjalista z zakresu prawa pracy, autor licznych publikacji prasowych oraz książkowych o tej tematyce, wykładowca, trener

PODSTAWY PRAWNE

• art. 27, art. 49 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (j.t. Dz.U. z 2016 r. poz. 922)

• pkt 10 lit. e załącznika do rozporządzenia Ministra Pracy i Polityki Socjalnej z 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz.U. Nr 148, poz. 973)