Pull to refresh

Контроль на рабочем месте: новое постановление Европейского Суда

Legislation in IT
Фабула дела

10 лет назад заявитель — Богдан Барбулеску был уволен из частной компании за то, что переписывался в рабочее время с невестой и братом в Yahoo Messenger.

Он работал в румынской частной компании в отделе по поддержке продаж. В его обязанности входило отвечать на запросы клиентов и для этого он использовал Yahoo Messenger, который установил по просьбе работодателя и в котором завел специальный аккаунт.

В компании существовали внутренние правила, которыми очень строго запрещалось использование ресурсов компании (в том числе интернета) для личных нужд. Заявитель был ознакомлен с ними под расписку. Через год после этого в компании был разослан документ, в котором напоминалось о запрете использовать оборудование компании и интернет в целях, не связанных с работой. Там также было указано, что компания может контролировать работников на предмет того, как они используют оборудование и интернет на рабочем месте. Также был описан случай увольнения сотрудницы за то, что она пользовалась для личных целей интернетом, факсом и ксероксом, не справлялась со своими обязанностями и халатно относилась к работе. Заявитель также был ознакомлен с этим документом под роспись. 

В июле 2007 года заявителя вызвали к начальству и попросили дать объяснения, почему его активность в интернете намного выше, чем у его коллег.

На обвинение в использовании интернета в личных целях Богдан Барбулеску написал письменное заявление, что он не использует интернет в личных целях.  Через час начальство предъявило ему распечатку его переписки в Yahoo Messenger на 45 страницах за неделю, предшествовавшую его вызову к начальству. Из этой распечатки было ясно видно, что он переписывался по личным вопросам с братом и невестой. Через 2 недели его уволили. Заявитель проиграл в румынских судах спор с работодателем относительно его увольнения. Он обратился в Европейский Суд с жалобой на вторжение в его право на частную жизнь (статья 8 Европейской Конвенции). Дело рассматривалось с точки зрения обязательств государства охранять права от нарушения другими лицами, в данном случае бывшим работодателем заявителя. Сначала Суд не нашел нарушения. После пересмотра дела в Большой Палате было установлено нарушение.

Что решил Европейский Суд

Суд указал, что при контроле за работником должны учитываться следующие факторы:

  1. Работник должен быть заранее уведомлен о том, что работодатель может его контролировать и о сути такого контроля.
  2. Содержание мониторинга и степень вторжения в частную жизнь работника. В решении отмечается, что имеется разница между просмотром переписки и чтением содержания переписки. Во втором случае вторжение в частную жизнь намного серьезнее.
  3. Основания для контроля должны быть законные и обоснованные.
  4. При проведении контроля при возможности должны быть использованы методы, при которых не проводится оценка всего содержания переписки работника.
  5. Должна проводиться оценка последствий контроля для работника и насколько результаты контроля используются для тех целей, для которых такой контроль установлен.
  6. При контроле работнику должны предоставляться адекватные способы защиты его частной жизни: компания не может читать никакие сообщения работников до тех пор, пока они не предупреждены о том, что компания может это делать. 

Основной вопрос, который анализировал Суд в данном деле – насколько национальные суды взвесили конкурирующие интересы сторон: с одной стороны — право на частную жизнь и неприкосновенность переписки, предусмотренные статьей 8 Конвенции; с другой стороны – интерес компании в эффективности ее бизнеса и ее безопасности. И соответственно насколько румынские суды учли перечисленные выше факторы, когда рассматривали спор заявителя с его компанией.
  
1. Предупреждение о мониторинге:

Суд отметил, что национальные суды исходили из того, что заявитель был предупрежден о том, что его переписка будет просматриваться его работодателем. В частности, он был уведомлен под расписку о том, что в компании запрещено использовать ее ресурсы, в том числе интернет, для личных целей, и что другой работник был уволен за использование ресурсов компании для личных целей. Однако, по мнению ЕСПЧ, они не исследовали вопрос о том, было ли заявитель уведомлен об объеме и характере такого мониторинга. По мнению ЕСПЧ компания, которая собирается контролировать переписку работника, должна уведомить его об этом перед началом мониторинга, особенно, когда контроль производится в отношении содержания переписки. 

2. Объем вмешательства:

Также Суд отметил, что национальные суды не проводили анализа объема мониторинга и степени вмешательства компании в личную среду их работника.

3. Основания для мониторинга:

Кроме этого, суды не оценили какими основаниями и потребностями был обоснован мониторинг. Только один из национальных судов указал, что была необходимость защищать ИТ систему от взлома, предотвращать возможную ответственность компании в случае нарушений в киберпространстве, которые могут быть совершены от ее имени, и охранять коммерческую тайну от раскрытия. Но ЕСПЧ указал, что это теоретические основания. Не было каких-то конкретных доказательств, что действия заявителя могли привести к материализации какого-то из перечисленных рисков. 

4. Альтернатива мониторингу:

Суды не изучали вопрос о том, можно ли было добиться той же цели (доказать, что заявитель использовал ресурсы компании в своих личных целях) без оценки содержания его переписки.

5. Последствия мониторинга

ЕСПЧ отметил, что на национальном уровне не рассматривался вопрос о серьезности последствий мониторинга и то, что в следствие него работник понес самое серьезное из возможных дисциплинарных наказаний – увольнение.

6. Момент, в который компания узнала содержание переписки 

Румынские суды не изучали вопрос о том, когда же компания прочла содержание переписки. По всей вероятности эти произошло до того, как заявителя вызвали, чтобы спросить об использовании интернета в личных целях. Тот факт, что компания могла получить доступ к содержанию переписки в любой момент дисциплинарного производства противоречит требованию прозрачности, закрепленному в рекомендациях Комитета Министров (CM/Rec(2015)5).

Перечислив все те факторы, которые не учли румынские суды при рассмотрении дела заявителя, Европейский Суд пришел к выводу, что государство не обеспечило должной защиты права на частную жизнь заявителя от вторжения. На этом основании Суд нашел нарушение прав заявителя.

Основной вывод такой: мониторить чем занимается работник на рабочем месте можно, но с соблюдением гарантий. Нужно предупреждать его о том, что за ним будет осуществляться контроль, указывая, что непосредственно будет просматриваться, зачем (цели контроля), в каком объеме и в течение какого времени. Результаты контроля нельзя использовать для других целей, кроме тех, о которых было сообщено работнику. Например, если цель контроля была защита ИТ системы компании, то увольнение работника не совсем соответствует такой цели. А вот контроль соблюдения работником его обязанности заниматься только работой в офисе может соответствовать. Но при этом нужно определить, так уж необходимо ли читать его переписку, чтобы «застукать» его за личными делами на рабочем месте. Если можно это доказать без прочтения личной переписки, то переписку читать нельзя (в данном деле возможно достаточно было определить адресатов его сообщений в мессенджере – брата и невесту). А если только прочтя переписку можно было доказать, что она велась по личным вопросам с рабочего места (например, если из имен адресатов не понятно, что это брат и невеста), то компания должна быть готова доказывать, что чтение содержания переписки было единственной возможностью собрать доказательства того, что работник писал брату и невесте в рабочее время с рабочего компьютера. И работник должен быть предупрежден, что компания собирается просматривать его переписку и читать ее содержание. Ну и нарушение в данном деле было установлено потому что суды не задались всеми этими вопросами, когда рассматривали спор.


Такое решение Европейского Суда кажется логичным. Если компании могут контролировать переписку работников только на основании наличия внутренних правил и общего уведомления, что переписка работников на рабочем месте может в любое время контролироваться, то это может привести к тотальному контролю за людьми на рабочем месте. И если Конвенцией не допускается такой контроль со стороны государств, то почему частным компаниям он может быть разрешен? Сегодня границы между рабочим и нерабочим временем стираются, люди все чаще отправляют рабочие письму с личных смартфонов из дома или по пути домой. Сложно представить, чтобы и на такие случаи распространялся запрет на использование для личных целей рабочих ресурсов. Европейский Суд уже устанавливал, что правила об охране жилища от несанкционированных вторжений со стороны государства распространяются и на офисы. Постановление по делу Барбулеску логично продолжает такой подход.
Tags:
Hubs:
Total votes 40: ↑36 and ↓4 +32
Views 35K
Comments Comments 147