Kwestie monitorowania korespondencji pracowników stanowią zarzewie niejednego konfliktu w miejscu pracy. Czy faktycznie pracodawca może w dowolnej chwili uzyskać dostęp do skrzynki milowej pracownika?
Kwestie monitorowania korespondencji pracowników reguluje art. 223 k.p., który stanowi, że jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy, pracodawca może wprowadzić kontrolę służbowej poczty elektronicznej pracownika.
Powszechnie przyjmuje się, że pracodawca nie może kontrolować korespondencji prywatnej pracownika, a jeśli w trakcie weryfikacji natknie się na taką – powinien niezwłocznie ją zamknąć. Zasada ta obowiązuje nawet w przypadku kontroli, czy pracownik wykorzystuje czas służbowy do celów prywatnych – dalej bowiem obowiązuje tajemnica korespondencji pracownika.
Jak wynika z uzasadnienia do projektu z 28.03.2018 r. ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679: „Jak podkreślają projektodawcy nowych regulacji, nawet jeśli pracodawca wprowadzi zakaz korzystania z poczty służbowej do celów prywatnych i natknie się na prywatną korespondencję pracownika, który nie dostosował się do owego zakazu, nie będzie mógł jej w całości przeczytać”.
W temacie tajemnicy korespondencji pracowników wypowiedział się też ETPC w wyroku z 2017 w sprawie Barbulescu przeciwko Rumunii (skarga nr 61496/08) i przypomniał, że telefony i e-maile wysyłane z siedziby firmy zasadniczo mieszczą się w pojęciu "życia prywatnego", a pracownicy mogą oczekiwać, że nie są szpiegowani w miejscu zatrudnienia, chyba że wcześniej zostali uprzedzeni o takiej możliwości.
Ponadto jak wskazał Sąd Okręgowy w Toruniu: „Tajemnica korespondencji ma zabezpieczać ochronę jej nadawcy oraz odbiorcy przed nieuprawnionym dostępem osób trzecich do treści korespondencji. Do nieuprawnionego dostępu osób trzeci dochodzi m.in. w sytuacji, gdy zapoznają się one z treścią tej korespondencji bez zgody lub wiedzy nadawcy lub odbiorcy” (wyrok z dnia 12 lutego 2020 roku, I C 2267/19).
Pracownicy powinni być uprzedzeni o możliwości przeprowadzenia kontroli (np. z 2-tygodniowym wyprzedzeniem), co powinno wynikać z regulaminu pracy. Na komputerach służbowych pracowników powinna znajdować się również dodatkowa informacja „przypominająca”, że mogą być one monitorowane. Jak wskazuje się w doktrynie: „Regulacja ta zobowiązuje pracodawcę do oznakowania, w sposób widoczny i czytelny, za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, miejsc objętych monitoringiem przy użyciu środków technicznych umożliwiających rejestrację obrazu, nie później niż dzień przed uruchomieniem monitoringu. W przypadku monitoringu poczty elektronicznej pracodawca powinien wprowadzić stosowne oznaczenia na skrzynkach pocztowych pracowników, wskazujące w sposób jasny i wyraźny, że poczta elektroniczna jest kontrolowana przez pracodawcę. Nie wydaje się, aby wystarczające było oznakowanie komputera lub innego urządzenia służącego do obsługi poczty elektronicznej, chyba że z takiego komunikatu wynikałoby wprost, że monitoringiem jest objęta również poczta elektroniczna” (K. Baran, Komentarz do k.p., 2019).
Wykorzystywanie urządzeń służbowych przez pracowników do celów prywatnych pracodawca może jedynie ograniczać poprzez blokowanie określonych stron na udostępnionym pracownikowi sprzęcie.
Naruszenie tajemnicy korespondencji może być pociągnąć za sobą konsekwencje dla pracodawcy rozpatrywane pod kątem cywilnym w oparciu o art. 24 k.c., dotyczący naruszenia dóbr osobistych. Żądanie pozwu może obejmować zarówno zobowiązanie pracodawcy do złożenia oświadczenia odpowiedniej treści (na przykład przeprosin), jak również żądanie zapłaty odszkodowania (w tym wypadku pracownik musi wykazać konkretną wysokość poniesionej szkody w związku z monitoringiem poczty służbowej), zadośćuczynienia, czy też dokonania wpłaty na określony cel społeczny.
Pracownik ma ponadto prawo do złożenia zawiadomienia do Generalnego Inspektora Ochrony Danych Osobowych, co może skutkować wszczęciem kontroli w stosunku do pracodawcy, a w przypadku wykrycia nieprawidłowościami - negatywnymi konsekwencjami dla pracodawcy, w tym również grzywną.
Oprócz tego, pracodawca musi mieć świadomość ewentualnych konsekwencji na płaszczyźnie karnej. Zastosowanie w tym wypadku znajdzie bowiem art. 267 § 1 k.k.: „Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”. Jest to przestępstwo ścigane na wniosek pokrzywdzonego.
Pracowniku, pamiętaj jednak, że: „Uzyskanie informacji, co do której nie przedsięwzięto żadnych środków ochronnych, nie stanowi przestępstwa z art. 267 § 1 k.k., chyba że polega na podłączeniu się do sieci telekomunikacyjnej” (wyrok Sądu Apelacyjnego w Gdańsku z dnia 28 września 2016 roku, II AKa 111/16). Oznacza to, że korzystanie na sprzęcie służbowym z portali społecznościowych oraz brak wylogowania z systemu, umożliwiający pracodawcy zapoznanie się z treściami przez nas udostępnianymi czy też z prowadzonymi przez nas konwersacjami, może nie być potraktowane jako przestępstwo – nie zostały bowiem podjęte środki ochronne w celu zablokowania dostępu osób trzecich do Twojego konta. Ocena, czy doszło do popełnienia przestępstwa, wymaga jednak każdorazowo analizy konkretnego stanu faktycznego.