Monitorowanie poczty pracownika – Orzeczenie ETPC

Europejski Trybunał Praw Człowieka odniósł się do sprawy obywatela Rumunii, który dziesięć lat temu został zwolniony z pracy z powodu korzystania z firmowego połączenia internetowego do wysyłania prywatnych wiadomości.

Według Europejskiego Trybunału Praw Człowieka, obywatel Rumunii nie został przez pracodawcę właściwie poinformowany o monitoringu komunikacji elektronicznej, jaki prowadzi jego firma. Nie otrzymał również informacji, że pracodawca ma techniczne możliwości uzyskania dostępu do treści korespondencji. Orzeczenie stwierdza, że decyzja pracodawcy o monitorowaniu maili pracownika nie zapadła w wyniku uzasadnionych przesłanek (np. pracownik mógł stwarzać zagrożenie).

Orzeczenie to prawdopodobnie będzie miało wpływ na ustalanie i egzekwowanie kar, które od wejścia RODO będą mogły wynosić 20 mln euro lub 4% rocznych obrotów firmy. Orzeczenie ETPC należy traktować jako zalecenie dobrych praktyk.

Należy zaznaczyć, że poinformowanie pracownika o monitorowaniu służbowej poczty elektronicznej jest tylko jednym z elementów, jakie pracodawcy winni wdrożyć w swoich organizacjach. BTC zaleca wdrożenie wielu regulaminów i zasad, które są jednoznaczne zarówno dla pracodawcy jak i pracownika.

Do zasad tych należą:

  • Powiadomienie o możliwości monitoringu

    • komputerów
    • kanałów internetowych
    • dokumentów
    • poczty elektronicznej
    • uruchamianych stron www/procesów/aplikacji
    • wizyjnym / nagrywanie głosu
  • Regulaminy

    • korzystania ze sprzętu komputerowego i drukarek (czy można korzystać w celach prywatnych),
    • użytkowania komputerów przenośnych poza biurem (np. czy można zostawić w bagażniku samochodu),
    • posiadania pornografia i erotyki, multimediów (czy można posiadać te zasoby na użytek własny),
    • korzystania z poczty elektronicznej (czy można korzystać w celach prywatnych),
    • urządzeń zewnętrznych typu pendrive,
    • korzystania z urządzeń pamięci masowych,
    • korzystania z łączy internetowych w biurze i poza biurem (kawiarnie internetowe),
    • wykorzystania telefonów komórkowych, w tym prywatnych,
    • korzystania z usług VPN.

Wdrożenie systemu eAuditor wraz z odpowiednimi procedurami sprawi, że Twoja organizacja będzie zabezpieczona pod względem formalnym a jednocześnie wzrośnie poziom rzeczywistego bezpieczeństwa danych.

Jeśli masz wątpliwości skorzystaj z naszych szkoleń www.akademiabtc.pl lub skontaktuj się z nami.

 

Opracowanie: Maciej Kaczyński

 

Artykuł Monitorowanie poczty pracownika – Orzeczenie ETPC pochodzi z serwisu eAuditor.