Επισκεφθείτε μας: Κέντρο Αθήνας, Σταθμός Λαρίσης, Οδός Χωματιανού 31 (Πλησίον Μετρό) --- info@ziamparas.gr --- Καλέστε μας: 210 82 18 945 ή 6975 127 045

Εργοδότης: GDPR, GPS, Emails, υπολογιστές

Υποχρεώσεις και εργοδότης όσον αφορά τον GDPR και την χρήση GPS, παρακολούθησης εταιρικών emails και υπολογιστές.

1. Δικαιούται ο εργοδότης μου να παρακολουθεί τον ηλεκτρονικό μου υπολογιστή;

Ο εργοδότης δικαιούται να προβεί σε έλεγχο των αποθηκευμένων δεδομένων που βρίσκονται στον υπολογιστή του εργαζομένου, στην περίπτωση που η εν λόγω πρόσβαση (επεξεργασία) είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ως υπεύθυνος επεξεργασίας και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του εργαζομένου, χωρίς να θίγονται οι θεμελιώδεις ελευθερίες αυτού (βλ. αποφάσεις 37/2007 και 34/2018). Η ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο εργοδότης μπορεί να συνίσταται, μεταξύ άλλων, και στην από μέρους του άσκηση του διευθυντικού δικαιώματος, από το οποίο απορρέουν οι παρεπόμενες υποχρεώσεις πίστης και παροχής πληροφοριών προς αυτόν, καθώς και ο έλεγχος διαρροής τεχνογνωσίας, εμπιστευτικών πληροφοριών ή εμπορικών και/ή επιχειρηματικών απορρήτων. Ειδικότερα, τέτοιο έννομο συμφέρον μπορεί να συνιστά η από τον εργοδότη διασφάλιση της εύρυθμης λειτουργίας της επιχείρησης με την εγκαθίδρυση μηχανισμών ελέγχου των εργαζομένων, καθώς και η ανάγκη του να προστατέψει την επιχείρηση και την περιουσία της από σημαντικές απειλές, όπως το να εμποδίσει τη διαβίβαση εμπιστευτικών πληροφοριών σε έναν ανταγωνιστή ή να εξασφαλίσει την επιβεβαίωση ή απόδειξη εγκληματικών δράσεων του εργαζομένου. Θα πρέπει όμως οι εργαζόμενοι να ενημερώνονται από τον εργοδότη-υπεύθυνο επεξεργασίας εκ των προτέρων, με τρόπο πρόσφορο και σαφή, για την εισαγωγή και χρήση μεθόδων ελέγχου και παρακολούθησης κατά το στάδιο της συλλογής των δεδομένων προσωπικού χαρακτήρα τους, για την επιτήρηση των εργασιών τους, τον σκοπό επεξεργασίας των δεδομένων τους και άλλες πληροφορίες αναγκαίες για τη διασφάλιση θεμιτής και νόμιμης επεξεργασίας.

Επιπλέον δε, όταν ο εργοδότης επιτηρεί τις ηλεκτρονικές επικοινωνίες του εργαζομένου, πέραν της τήρησης όλων των αρχών για την προστασία των δεδομένων προσωπικού χαρακτήρα προκειμένου αυτή να είναι νόμιμη και δικαιολογημένη, θα πρέπει όχι μόνο να ενημερώνει εκ των προτέρων σχετικά τον εργαζόμενο, αλλά να θέτει υπόψη του εύληπτη, σαφή και ακριβή δήλωση της Πολιτικής και των Διαδικασιών επιτήρησης.

2. Δικαιούται ο εργοδότης μου να με παρακολουθεί με σύστημα βιντεοεπιτήρησης;

Οποιοδήποτε σύστημα παρακολούθησης εργαζομένων δεν θα πρέπει να χρησιμοποιείται για την επιτήρηση των εργαζομένων εντός των χώρων εργασίας, εκτός από ειδικές εξαιρετικές περιπτώσεις, που αυτό δικαιολογείται από τη φύση και τις συνθήκες εργασίας και είναι απαραίτητο για την προστασία της υγείας και της ασφάλειας των εργαζομένων ή την προστασία χώρων κρίσιμων υποδομών (π.χ. στρατιωτικά εργοστάσια, τράπεζες, εγκαταστάσεις υψηλού κινδύνου). Για παράδειγμα, σε έναν τυπικό χώρο γραφείων επιχείρησης, η βιντεοεπιτήρηση πρέπει να περιορίζεται στους χώρους εισόδου και εξόδου, χωρίς να επιτηρούνται συγκεκριμένες αίθουσες γραφείων ή διάδρομοι. Η βιντεοεπιτήρηση μπορεί να επιτρέπεται επίσης σε ειδικούς χώρους, όπως ταμεία ή χώρους με χρηματοκιβώτια, ηλεκτρομηχανολογικό εξοπλισμό κ.λπ., υπό τον όρο ότι οι κάμερες εστιάζουν στο αγαθό που προστατεύουν κι όχι στους εργαζόμενους. Επίσης, σε ειδικούς χώρους, όπως χώροι με ηλεκτρομηχανολογικές εγκαταστάσεις, ο υπεύθυνος βάρδιας ή ο υπεύθυνος ασφαλείας μπορεί να παρακολουθεί σε πραγματικό χρόνο τους χειριστές μηχανημάτων υψηλής επικινδυνότητας, με σκοπό να επέμβει άμεσα αν συμβεί κάποιο περιστατικό ασφαλείας. Τα δεδομένα που συλλέγονται από το σύστημα βιντεοεπιτήρησης δεν πρέπει να χρησιμοποιηθούν ως κριτήριο για την αξιολόγηση της αποδοτικότητας των εργαζομένων, οι δε εργαζόμενοι θα πρέπει προηγουμένως να ενημερώνονται εγγράφως, είτε σε γραπτή είτε σε ηλεκτρονική μορφή, για την εγκατάσταση και λειτουργία του συστήματος αυτού εντός των χώρων εργασίας.

3. Δικαιούται ο εργοδότης μου να εγκαταστήσει σύστημα γεωγραφικού προσδιορισμού (GPS) στο αυτοκίνητό μου, στο κινητό μου τηλέφωνο ή σε κάποια άλλη συσκευή που χρησιμοποιώ;

Η εγκατάσταση του συστήματος γεωγραφικού προσδιορισμού δεν παραβιάζει την ιδιωτική σφαίρα του εργαζομένου, όταν δεν αποσκοπεί στην παρακολούθηση του εργαζομένου, αλλά στην αποδοτικότερη λειτουργία της επιχείρησης (π.χ. μέσω της βελτιστοποίησης της ακολουθούμενης διαδρομής) και στην ενίσχυση της ασφάλειας των εργαζομένων. Στην περίπτωση που η εγκατάσταση έχει γίνει προς διευκόλυνση των εργαζομένων για την ταχεία εύρεση του τόπου προορισμού, τότε το σύστημα πρέπει να τοποθετείται αποκλειστικά και μόνο για αυτόν τον σκοπό και ο εργαζόμενος να διατηρεί το δικαίωμα να το απενεργοποιήσει, όταν το επιθυμεί. Η αξιολόγηση της επαγγελματικής αποδοτικότητας του εργαζομένου, που βασίζεται στην παρακολούθηση της συμπεριφοράς του με τεχνικά μέσα, συνιστά, καταρχήν, υπέρμετρη επεξεργασία και παραβιάζει την αρχή της αναλογικότητας. Ειδικότερα, η Αρχή με σειρά αποφάσεών της έκρινε ότι για να είναι σύμφωνη η λειτουργία συστήματος γεωεντοπισμού με τις διατάξεις για την προστασία δεδομένων προσωπικού χαρακτήρα, πρέπει:

  1. ο εργαζόμενος να ακολουθεί μια προκαθορισμένη διαδρομή εντός συγκεκριμένων ωρών εργασίας, ο γεωεντοπισμός να λαμβάνει χώρα εντός των ορίων της συγκεκριμένης προκαθορισμένης διαδρομής και ο εργαζόμενος να μη χρησιμοποιεί το όχημα εκτός των ωρών εργασίας,
  2. ο χρόνος τήρησης των δεδομένων να μην είναι μεγαλύτερος από αυτόν που απαιτείται για την πραγματοποίηση του σκοπού επεξεργασίας και σε κάθε περίπτωση να μην ξεπερνά τον ένα μήνα,
  3. ο υπεύθυνος επεξεργασίας να λαμβάνει τα απαραίτητα μέτρα ασφάλειας για την προστασία των δεδομένων και να εξασφαλίζει ότι η πρόσβαση στα τηρούμενα δεδομένα θα γίνεται από εξουσιοδοτημένα προς τούτο πρόσωπα,
  4. να εφαρμόζονται οι κατάλληλες τεχνικές ψευδωνυμοποίησης ή κρυπτογράφησης,
  5. ο εργοδότης να ενημερώνει τους εργαζομένους για τον σκοπό επεξεργασίας, το είδος των καταγραφόμενων δεδομένων, τον χρόνο τήρησής τους και τη διαδικασία άσκησης εκ μέρους του εργαζόμενου του δικαιώματος πρόσβασης, και
  6. ο εργαζόμενος να έχει δικαίωμα πρόσβασης στα συλλεγόμενα δεδομένα.

4. Δικαιούται ο εργοδότης μου να παρακολουθεί την ηλεκτρονική επικοινωνία μου;

Ο εργοδότης, ασκώντας το διευθυντικό του δικαίωμα, υπό την αυτονόητη προϋπόθεση της τήρησης των αρχών του άρθρου 5 παρ. 1 ΓΚΠΔ και επί τη βάσει προβλεπόμενων προ της επεξεργασίας συγκεκριμένων διαδικασιών και εγγυήσεων, στο πλαίσιο της οργάνωσης της εσωτερικής συμμόρφωσης σύμφωνα με την αρχή της λογοδοσίας, δικαιούται να ασκεί έλεγχο επί των ηλεκτρονικών μέσων επικοινωνίας που παρέχει στους εργαζόμενους για την εργασία τους, εφόσον η συναφής επεξεργασία, τηρουμένης της αρχής της αναλογικότητας, είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του εργαζομένου, χωρίς να θίγονται οι θεμελιώδεις ελευθερίες αυτού κατ’ άρθρο 6 παρ. 1 εδ. στ’ ΓΚΠΔ, και αφού προηγουμένως οι εργαζόμενοι έχουν ενημερωθεί σχετικά και έχει τεθεί υπόψη τους εύληπτη, σαφής και ακριβής δήλωση της Πολιτικής και των Διαδικασιών επιτήρησης των ηλεκτρονικών μέσων επικοινωνίας. Επίσης ο υπεύθυνος επεξεργασίας-εργοδότης θα πρέπει να έχει καταρτίσει και να εφαρμόζει εσωτερικό Κανονισμό για την ορθή χρήση και τη λειτουργία του εξοπλισμού και του δικτύου πληροφορικής και επικοινωνιών από τους εργαζόμενους (υποκείμενα των δεδομένων), ο οποίος θα πρέπει να γνωστοποιηθεί στους εργαζόμενους-υποκείμενα των δεδομένων.