Javni odziv vlade na
nedavno dogajanje na ministrstvu za zunanje zadeve (MZZ) , ko so bile grobo
kršene človekove pravice in temeljne svoboščine ter varstvo osebnih podatkov
zaposlenih, je bil mlačen. Vlada se premalo zaveda resnosti problema, kar
potrjujeta odziva ministrov za zunanje zadeve in javno upravo. Dogajanje na MZZ
je razkrilo, ob znatnem angažiranju novinarjev, da slovenski delodajalci
pogosto protipravno in protiustavno nadzorujejo zaposlene. Obseg tovrstnega
ravnanja delodajalcev pri nas se v zadnjih letih povečuje. Mnogi delodajalci so
prepričani, da jim lastnina sredstev elektronskih komunikacij in informacijske
tehnologije dovoljuje nadzorovanje zaposlenih, da ti ne bi zlorabljali zasebne
lastnine za osebno uporabo. Pri tem nadzoru pogosto kršijo ustavno
zagotovljene človekove pravice in temeljne svoboščine zaposlenih.
Evropsko sodišče v primeru Copland proti Združenemu kraljestvu
Pravni okvir
Evropske unije o varstvu človekovih pravic in temeljnih svoboščin ter varstvu
osebnih podatkov zagotavlja dokaj širok obseg varovanja tovrstnih podatkov v
državah članicah. Za razumevanja dogajanja na MZZ je poučna odločitev
Evropskega sodišča za človekove pravice (v nadaljevanju: sodišče) v primeru
Copland proti Združenemu kraljestvu (62617/00
[2007] ECHR 253 (3. april 2007)), v kateri je sodišče razširilo obseg
varovanja osebnih podatkov tudi na delovno okolje.
Primer temelji na
pritožbi Lynette Copland, osebne asistentke predstojnika kolidža
Carmarthenshire (Carmarthenshire College) v Združenem kraljestvu.
Coplandova je trdila, da je namestnik predstojnika nadzoroval njeno elektronsko
pošto in telefonske pogovore, da bi odkril, če je morda neprimerno uporabljala
sredstva kolidža za zasebne zadeve.
Stranki v postopku
se nista strinjali glede narave nadzorovanja in časovnega obdobja, v katerem je
le-to potekalo. Vendar za razsodbo to ni bilo bistveno, saj se je sodišče
osredotočilo na dejstva, ki jih je priznala vlada in so predstavljala kršitev
človekovih pravic. Vlada je zatrjevala, da je bilo nadzorovanje telefonskih
klicev omejeno na analiziranje telefonskih računov kolidža, iz katerih so bile
razvidne klicane telefonske številke ter datum, čas, trajanje in stroški
klicev. Nadzorovanje telefonskih klicev naj bi trajalo od nekaj mesecev do leta
in pol in se končalo novembra 1999. Glede nadzora interneta, ki naj bi se
izvajal v oktobru in novembru 1999, je vlada zatrjevala, da je obsegal analizo
obiskanih spletnih strani ter datum, čas in trajanje ogledov.
Evropsko sodišče za
človekove pravice je ugotovilo, da zgoraj omenjeno nadzorovanje predstavlja
kršitev 8. člena Evropske konvencije o varstvu človekovih pravic in temeljnih
svoboščin (v nadaljevanju: konvencija), ki določa, da ima vsakdo
pravico do spoštovanja svojega zasebnega in družinskega življenja, svojega doma
in dopisovanja.
Tudi poslovne komunikacije so (lahko) zasebne
V primeru Copland je
sodišče presodilo, da so telefonski klici, ki izhajajo iz poslovnih prostorov,
primarno opredeljeni s pojmi »zasebnega življenja« in »dopisovanja« v smislu 8.
člena konvencije. Enako velja za elektronsko pošto, poslano iz službe, in
uporabo interneta v službi. To pomeni, da poslovna elektronska pošta in telefonski
klici ter uporaba interneta vplivajo na zasebno življenje in lahko vsebujejo
osebne podatke, ki so zaščiteni kot človekove pravice in z zakonodajo o varstvu
osebnih podatkov.
Za razumevanje
obsega kršitev v primeru MZZ je pomembno stališče sodišča, da nadzorovanje
telefonskih klicev, četudi omejeno na »datum, čas in trajanje klicev« ter
»klicane številke«, predstavlja kršitev 8. člena konvencije, saj so ti podatki
»sestavni del telefonskega klica«. Kršitev 8. člena konvencije torej niso le
nezakoniti prisluhi oziroma prestrezanje vsebine elektronskih komunikacij.
Četudi so informacije o telefonskih klicih pridobljene legalno v obliki
telefonskega računa, nadzorovanje in analiziranje klicev še zmeraj predstavlja
kršitev 8. člena konvencije. Še več, kršitev istega člena predstavlja tudi
shranjevanje teh podatkov. Pri tem ni pomembno, da podatki niso bili razkriti
ali uporabljeni v disciplinskem oziroma kakršnemkoli drugem postopku. Tudi v
primeru MZZ so bili podatki pridobljeni za namen preverjanja in nadzora
stroškov uporabe storitev elektronskih komunikacij zaposlenih in točnosti
računov, uporabljeni pa so bili za nadzor zaposlenih. Podatki so bili
uporabljeni tudi v disciplinskem postopku, kar pravzaprav predstavlja dodatno
kršitev človekovih pravic. Nekateri podatki so bili tudi javno razkriti, čeprav
se tukaj postavlja vprašanje, kdo je podatke dejansko razkril.
V primeru Copland je
Sodišče poudarilo, da 8. člen konvencije zahteva, da mora biti nadzorovanje v
skladu z nacionalno zakonodajo. Pogoji, pod katerimi se nadzorovanje izvaja,
morajo biti eksplicitno določene z zakonom, določbe zakona pa morajo biti
dovolj jasne, da posameznik dobi ustrezno informacijo o okoliščinah in pogojih,
v katerih se nadzor lahko izvaja. V kolikor ni ustrezne nacionalne zakonodaje o
varstvu osebnih podatkov, ki bi urejala nadzor na delovnem mestu, konvencija v
8. členu predpostavlja, da komunikacije na delovnem mestu niso nadzorovane.
Zato je sodišče zaključilo, da je Coplandova, brez kakršnegakoli opozorila, da
bi njeni telefonski klici in elektronska pošta ali uporaba interneta lahko bili
nadzorovani, upravičeno pričakovala, da njene komunikacije niso bile
nadzorovane.
EU tudi na delovnem mestu v ospredje postavljajo človekove pravice
Iz primera Copland
izhaja, da so poslovne komunikacije (telefonski klici, elektronska pošta in
uporaba interneta) del zasebnega življenja in dopisovanja, ki ga ščiti
konvencija. Primer Copland sicer dopušča možnost zakonitega pregledovanje
telefonskih računov in log datotek spletnih aktivnosti, če gre za odkrivanje
nepravilnosti in nezakonitega ravnanja, vendar mora biti tovrstno pregledovanje
eksplicitno predpisano z zakonom in se izvajati ob ustreznem obveščanju
zaposlenih.
Stališča delovne
skupine nacionalnih predstavnikov za varstvo podatkov, t.i. Article 29
Data Protection Working Party, ustanovljene na osnovi 29. člena direktive 95/46/ES Evropskega parlamenta in sveta z dne 24.
oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem
pretoku takih podatkov pa ne puščajo veliko prostora za tovrstno
početje. Skladno s stališči delovne skupine se zahteve po varstvu osebnih
podatkov namreč nanašajo tudi na nadzorovanje in opazovanje zaposlenih bodisi
pri uporabi elektronske pošte, dostopa do interneta, video nadzora ali
lokacijskih podatkov. Še več, med osebne podatke se uvršča tudi elektronski
naslov, ki ga zaposlenemu dodeli podjetje, če ta omogoča njegovo identifikacijo.
Osebne podatke
zaposlenega pa lahko delodajalec obdeluje le z nedvoumno osebno privolitvijo
zaposlenega, dano svobodno, brez kakršnekoli prisile, ki jo lahko zaposleni
kadarkoli umakne, ali če je obdelava nujna. Slovenski zakon o varstvu osebnih podatkov določa, da se osebni
podatki lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki
se obdelujejo, določa zakon, ali če je za obdelavo določenih osebnih podatkov
podana osebna privolitev posameznika.
Nujnost obdelave
osebnih podatkov zaposlenih, skladno s stališči delovne skupine Article
29, je omejena na primere, ko je to nujno zaradi izpolnjevanja pogodbenih
obveznosti, vitalnih interesov zaposlenega ali zaradi zakonskih obveznosti
delodajalca.
Razmah protipravnega nadziranja zaposlenih v Sloveniji
Na osnovi javno
dostopnih informacij lahko sklepamo, da je bila v primeru nadzora elektronskih
komunikacij zaposlenih na MZZ cela vrsta kršitev. Po svoje to potrjuje tudi
hitra poravnava z javno najbolj izpostavljenim uslužbencem, uglednim
diplomatom, s katero so na MZZ skušali pomiriti afero. Na hitro so pristojni
pod preprogo skušali pomesti tudi neustrezno stanje v celotni javni upravi.
Informacije, ki so
prišle v javnost ob robu razkrivanja afere na MZZ, pa so razkrile, da je obseg
kršitev človekovih pravic in temeljnih svoboščin v Sloveniji mnogo večji, kot
smo si sprva predstavljali. Medtem ko evropska zakonodaja krepi zasebnost na delovnem
mestu, slovenski delodajalci v vse večjem obsegu protipravno in protiustavno
nadzirajo elektronske komunikacije zaposlenih in shranjujejo ter obdelujejo s
tem povezane osebne podatke. Kršitev človekovih pravic lahko predstavlja tudi
nadzorovanje računalnikov zaposlenih in njihove vsebine, kar potrjujejo primeri
sodb iz drugih članic EU.
(Prva objava: razgledi.net, 3. marec 2008)
(Prva objava: razgledi.net, 3. marec 2008)
