Допустимост на използването на техническите способи за контрол над персонала

Още за защита на личните данни:

Безпредметно би било да се обсъжда темата дали контролът над персонала чрез технически средства е възможен – очевидно способите са многобройни и непрекъснато се увеличават. Факт е също, че те масово се използват от работодателите под най-различен претекст. Остава да се потърси отговор на въпроса доколко това е законосъобразно.

В една група случаи въвеждането на специални технически мерки за контрол представлява нормативноустановено задължение за работодателя. Става дума за дейности, регламентирани в специални закони и свързани с повишени рискове, респ. произтичащите от тях изисквания за сигурност. Например видеонаблюдение се осъществява в банки, казина и изобщо в случаите, в които действащото законодателството предвижда въвеждането на специални мерки за осигуряване на сигурността.

В други случаи въвеждането на специални технически способи за контрол от работодателя е въпрос на преценка по целесъобразност. Ако счита, че е необходимо да оптимизира трудовия процес по този начин, той следва да извърши задълбочена предварителна оценка на тяхното въздействие и степента, в която мерките биха рефлектирали в личната сфера на работниците и служителите.

Новите технически способи за контрол поначало са свързани със събиране и съхраняване на данни за физическата идентичност на лицата, т.е. чрез тях се обработват лични данни. Следователно първото условие, за да се допусне въвеждането на дадена мярка, е законосъобразното обработване на тези данни. (Споменатата реформа в законодателството по защитата на личните данни, осъществена с приемането на Общия регламент за защита на данните, е мотивирана от две основни съображения: унифициране на правилата за защита на личните данни във всички държави-членки и необходимостта да се отговори на новите предизвикателства, свързани с електронния пренос и изобщо дигитализирането на процесите на обработване на лични данни.)

При видеонаблюдението се създават видеозаписи, съдържащи информация, която по смисъла Закона за защита на личните данни е от естество да разкрие физическата идентичност на лицето, което е записано. Въпросът за защитата на личните данни се поставя и при използването на други съвременни технически мерки за контрол.

Принципът е, че личните данни на работниците и служителите, събирани от работодателите, служат за целите на администрирането на трудовите правоотношения. Други данни за същите физически лица, каквито могат да се съдържат в личната им кореспонденция например, не могат да се обработват законосъобразно в същия информационен масив. Ако работодателят разрешава или толерира съхраняването и лична информация на служебните комуникационни средства, той ще трябва да третира цялата информация като такава, респ. не следва да осъществява контрол над съдържанието й.

Тази законодателна логика се запазва и при действието на Общия регламент за защита на личните данни. Той не променя основните принципи в материята, като обработването на минимално количество данни за ясно установени цели. Регламентът запазва и концепцията, че – за да е законосъобразно обработването на лични данни – е необходимо да е налице поне едно от т.нар. „условия за допустимост на обработването“:
- когато субектът на данните е дал съгласие за обработването;
- когато обработването е необходимо за изпълнението на договор, по който субектът на данните е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
- когато обработването е необходимо за спазването на законово задължение на администратора;
- когато обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
- когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняване на официални правомощия на администратора;
- когато обработването е необходимо за целите на легитимните интереси на администратора, освен когато преимущество пред тези интереси имат интересите или правата и основните свободи на субекта.

Промени се обаче относителната „тежест“ на съгласието спрямо останалите основания за законосъобразност на обработването. То е твърде „несигурно“ основание, от една страна, защото може лесно да бъде опорочено от работодателя, а от друга, защото субектът на данните винаги може да го оттегли. Същевременно е очевидно, че обработването на личните данни на персонала е необходимо за изпълнението на договор, по който субектът на данните е страна – това е трудовият договор. Обработването на такива данни обикновено е и част от нормативноустановени задължения на работодателя по трудовото законодателство. Така за съгласието остава ограничено „приложно поле“, когато друго основание липсва – напр. при провеждане на психологически тест на кандидати за работа, който не може да се обоснове с никакво законово или договорно задължение.

Казано накратко, що се отнася до съгласието като условие за допустимост на обработването на лични данни на работниците и служителите, към него трябва да се подхожда внимателно. Разбира се, препоръчително е да има съгласие – било обективирано в клауза в трудовия договор, било в нарочна декларация. Това е най-малкото индикация, че работниците и служителите са запознати с целите на обработването и с правата си по действащото законодателство. Работодателят обаче следва да се стреми да обоснове наличието на някое от другите условия за допустимост и да третира съгласието като „допълнителна“, а не като „основна“ гаранция за законосъобразност на обработването.  Ако събирането и обработването на определена категория данни не произтича пряко от закона и се основава единствено на даденото от лицата съгласие, добре е да се помисли дали наистина тази информация е необходима за целите на трудовото правоотношение и ако не е, да се преустанови използването ѝ. Водещ тук е принципът на минимизиране на обработването – обемът на обработваните лични данни трябва да се сведе до минимално необходимото за постигане на заложените цели.

Специално по отношение на видеонаблюдението практиката се ориентира към оправдаването му с легитимните интереси на администратора (охрана на собствеността и сигурността в обектите), и все по-рядко се търси съгласието на заснеманите лица.

Предварителната преценка относно допустимостта на въвеждането на технически мерки за контрол следва да отчете и дали чрез предвидената мярка не се нарушава друга изрична нормативноустановена забрана. По-конкретно, става дума за тайната на кореспонденцията.

Европейската конвенция за защита правата на човека и основните свободи гарантира правото на защита и зачитане на личния и семеен живот, неприкосновеността на жилището и тайната на кореспонденцията (чл. 8 ЕКПЧ). Съгласно чл. 34, ал. 1 от Конституцията на Република България тайната на кореспонденцията е неприкосновена, а съгласно чл. 34, ал. 2 изключения от това правило се допускат само с разрешение на съдебната власт, когато това се налага за разкриване или предотвратяване на тежки престъпления. Следва да се приеме, че тези правила се отнасят в еднаква степен както за „обикновената”, така и за електронната кореспонденция.

Тук обаче трябва да се отчита един друг аспект на въпроса, като че ли доловен най-ясно в Закона за държавния служител. Той регламентира правото на неприкосновеност на личната кореспонденция и съобщения на държавния служител, като допълва, че кореспонденция и съобщения, адресирани до държавен служител в това му качество, не се считат за лични. Такава е и логиката на много работодатели, застъпващи тезата, че електронната кореспонденция на служителите от „служебния” им имейл адрес е именно служебна, създава се и се получава за целите на дейността на работодателя и не може да е неприкосновена в смисъла, който се влага в чл. 34 КРБ. Няма принципна разлика между случаите, в които имейл адресът е предназначен за използване само от конкретния служител и включва името му (от типа ivanov@company.com) и мейлите, които се използват от повече служители (като office@company.com). Тяхното създаване и използване е подчинено на служебни цели, затова е нормално да подлежи на контрол от страна на работодателя. Често срещана практика е при отсъствие на съответния служител да се осигури достъп до тази електронна поща на негов заместник, което за пореден път разколебава идеята за „неприкосновеността” на такава кореспонденция.

Следователно въпросът за допустимостта или недопустимостта на контрола над кореспонденцията се свежда до нейния характер: ако тя е лична, вмешателството на работодателя или на всяко друго лице ще е незаконосъобразно. Обратно, ако тя е изцяло служебна, е оправдано да се признае интересът на работодателя от това да я контролира, както контролира и изпълнението на всяко задължение на работника или служителя по трудовото правоотношение. Ако планира да следи кореспонденцията със служебен характер, работодателят следва първо да забрани използването на съответния имейл за лични цели, в противен случай рискува да наруши конституционно-гарантираните права на служителя чрез разкриване на съдържанието на личната му кореспонденция.

Преценката за допустимостта на използваните технически мерки за контрол трябва да засегне и темата за отражението им върху честта и достойнството на контролираните лица. Съгласно чл. 127, ал. 2 КТ работодателят е задължен „да пази достойнството на работника или служителя по време на изпълнение на работата по трудовото правоотношение.” Детайлни законови правила в това отношение липсват, поради което въпросът е деликатен. И все пак някои отговори са очевидни. Например видеонаблюдението може да е допустимо по закон и персоналът да е уведомен за него. Това обаче по никакъв начин не легитимира монтирането на камери в помещения за преобличане, санитарни помещения и други подобни, защото би влязло в противоречие с нормите на морала. Поради същата причина недопустимо би било и използването на системи за биометричен контрол, ако функционирането им е от естество да причини неудобство или унижение на контролираното лице.

По отношение на проследяването и контрола над кореспонденцията, както и контрола над посещаваните Интернет сайтове, въпросът за опазването на достойнството на работника или служителя също не е без значение. За повечето служители не би било приемливо посещенията им в Интернет непрекъснато да се следят и могат да възприемат подобни действия като обида и накърняване на личното им достойнство. При липсата на изрична законова уредба по този въпрос следва да се приеме, че ако работодателят има съображения, поради които желае да забрани достъпа до определени страници, няма пречка да го направи. Компютрите са собственост на предприятието и от работодателя зависи какви рестрикции ще наложи на достъпа до Мрежата от тях. При всяко положение, ако не са въведени ограничения, не следва да се упражнява и особено интензивен контрол над активността на служителите като потребители, защото това представлява намеса в личната им сфера. Що се отнася до контрола над кореспонденция и телефонни разговори, той ще е допустим единствено, ако те са с изцяло служебен характер. Ако не са въведени ограничения за воденето и на лична кореспонденция и разговори от служебните комуникационни средства, проследяването и записването им ще е нарушение и на принципа за опазване на достойнството на работника или служителя.

доц. д-р Андрей Александров