« Linkul moare. Dar ne pasă?Libertatea de exprimare și umorul, victime colaterale ale știrilor false în online. Cui îi pasă? »

Supravegherea angajatilor - CEDO pune punctul pe i

08/09/17

  09:34:00, by Bogdan, 523 words  
Categories: Stiri - Romania, Pareri personale, Jurisprudenta, Drept & Internet, Viata privata

Supravegherea angajatilor - CEDO pune punctul pe i

Acum aproape doi ani, când apăruse hotărârea CEDO Bărbulescu vs. România am scris o însemnare, ca să rămână gravat faptul că CEDO nu a decis că angajații pot fi monitorizați, ci că "angajatorii nu au nicidecum un drept de a-și urmări angajatii, dar că acest lucru ar putea fi acceptabil în anumite circumstanțe (cum sunt cele din speța în cauză)." 

Acum două zile, a apărut noua hotărâre CEDO Bărbulescu vs. România a Marii Camere (pentru că CEDO a considerat că e un caz important, care ar putea fi revizuit cu mai multe argumente). Concluzia nu este diferită de cea de mai sus, pe care o punctasem atunci, deși majoritatea au spus că, inclusiv în circumstanțele din speța respectivă, monitorizarea angajatului a fost ilegală. Dar alte două aspecte mi se par mult mai important de subliniat (le găsiți pe scurt și în seria de întrebări și răspunsuri a Curții):

  1. În primul rând, că Statele (inclusiv România) au obligația de a se asigura că un angajator nu poate să ia măsuri de supraveghere a angajaților doar pentru că vrea și fără a asigura garanții adecvate împortiva abuzului. În același timp, se lasă posibilitatea unei largi zone în care această obligație se poate îndeplini - probabil de la un cadru normativ specific sau printr-o jurisprudență adecvată a instanțelor (inclusiv cele din zona dreptului muncii - vezi par. 113-120 din Decizie pentru detalii);
  2. În al doilea rând, CEDO deja creionează în par. 121 o serie de șase criterii care pun bazele nivelului minimal de asigurare a proporționalității și garanțiilor pentru un caz de monitorizare a angajatului:
    1. Informarea prealabilă a angajatului, inclusiv cu privire la natura monitorizării și momentul implementării măsurilor;
    2. Proporțiile monitorizării și nivelul de intruziune în viața privată a angajatului, inclusiv cu privire la date de trafic, conținut sau coordonate de localizare;
    3. Dacă vorbim de accesul la conținutul comunicațiilor, identificarea motivelor legitime pentru care o astfel de măsură este necesară;
    4. Posibilitatea implementării unui sistem de monitorizare mai puțin intruziv (hello, data minimisation!);
    5. Consecințele monitorizării și dacă rezultatele nu au fost folosite în alt scop;
    6. Garanții suficiente pentru angajat, în special pentru accesul la conținutul comunicațiilor.

În condițiile în care piața e plină de soluții de supraveghere electronică (nu doar a angajaților), unde majoritatea celor implicați (producători sau vânzători ori consultanți) "uită" să menționeze că soluțiile pot fi folosite doar în anumite condiții legale, va fi crucial rolul instanțelor să aplice corect decizia CEDO și rolul autorităților competente să aplice Regulamentul UE pentru protecția datelor personale - GDPR, pentru avea un regim legal funcțional, și nu doar pe hârtie.

Iar angajatorii trebuie să înțeleagă faptul că o formulare juridică a principiului:"Băi, eu știu tot ce faceți voi!" este mult mai complexă decât pare.

PS: Dacă tot vorbeam de GDPR, aruncați-vă o privire pe site-ul MAI, pentru că au pus în dezbatere publică ieri un proiect de lege, care practic implementează parte din GDPR în legislația română. Caută după: Proiectul de Lege pentru modificarea și completarea nr. Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date [...]

2 comments

User ratings
5 star:
 
(2)
4 star:
 
(0)
3 star:
 
(0)
2 star:
 
(0)
1 star:
 
(0)
2 ratings
Average user rating:
5.0 stars
(5.0)
Comment from: Marian S [Visitor]
5 stars

Hai că mă bag şi eu în seamă, dacă tot nu am comentat de multă vreme pe aici! Lucrul cu şurubelniţele mele pare mai simplu decât munca în online.
Nu pot fi bănuit de vreo simpatie exagerată pentru vreuna din părţi, mai ales că toată viaţa am fost angajatul altora. Dar problema asta merită şi o discuţie… un pic laterală. Mă rezum la fapte:

1. Am întrebat, la angajarea mea la o anumită firmă, care este politica lor privind accesarea altor materiale online decât cele necesare activităţii. Am fost privit ca un marţian. Nu exisita nimic de acest gen, absolut nimic! Iar acolo se lucra cu computerul peste 80% din timp.
Paranteză: sunt absolut de acord cu faptul că te duci la muncă pentru muncă, nu pentru messenger personal şi diverse reţele sociale. Opt (sau mai multe!) ore nu moare nimeni fără “conectare”.
Aflaţi (dacă nu ştiaţi) că există locuri de muncă în care până şi mobilele se închid, se lasă la vestiar iar pentru urgenţe se poate contacta omul pe un număr de fix, cu centrală şi interior!!!

2. Peste ceva vreme firma s-a trezit cu IP-ul blocat. GENERAL blocat! Întregul server, cu multe aplicaţii. Ori asta însemna aproape faliment dacă ar fi ţinut mai mult de o zi. De ce? Fiindcă se lucra mult cu computerul iar un angajat a făcut prostioare online, tratate drept SPAM de către provider.

3. Am repetat patronului ceea ce îi mai spusesem, adică să interzică total şi necondiţionat accesul pe la alte chestii, cu precizare în contractul de muncă, plus pedepsele. “Supravegherea” ar fi fost banală: te-am prins cu mess sau alte chestii pe PC-ul de la firmă, ai dat de naiba!

4. Suplimentar şi limitat, abordarea BYOD. Bring your own device, pentru alte chestii.

5. Nu ştiu dacă a înţeles până să plec eu de acolo, dar deja introdusese o nouă fibră optică de la un al doilea provider şi un router Wi-Fi cu acces doar pentru alte chestii. NU avea acces nimeni de acolo la serverul intern.

Ştiu că acum am vorbit mai mult ca un tehnician dar, la costurile de azi, recomand gratuit şi benevol această soluţie. PE PLAN TEHNIC, am spus deja.

Vă rog pe voi să comentaţi dacă, din punct de vedere legal, am sau nu am dreptate. Mulţumesc. Spor!

09/09/17 @ 13:46
Comment from: Marian S [Visitor]
5 stars

… iar în contextul mai larg al dorinţei unora de a proteja viaţa privată versus dorinţele altora, singura concluzie valabilă este: scapă cine poate!!! Ia hai să privim un pic care sunt combatanţii:

http://crackedlabs.org/en/corporate-surveillance

09/09/17 @ 16:11


Form is loading...

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

November 2017
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
open source blog tool