Η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των εργαζομένων πρέπει να πραγματοποιείται με νόμιμα μέσα και με τρόπο, ώστε να διασφαλίζεται ο σεβασμός της αξιοπρέπειας, της προσωπικότητας, της ιδιωτικής ζωής και του δικαιώματος προστασίας προσωπικών δεδομένων τους στο πλαίσιο των εργασιακών σχέσεων.

Η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των εργαζομένων από τον εργοδότη ως υπεύθυνο επεξεργασίας επιτρέπεται εφόσον:

    α. είναι απαραίτητη για την εκπλήρωση των εκατέρωθεν υποχρεώσεων που αφορούν στη σχέση απασχόλησης ή σχετίζονται με αυτή, είτε αυτές πηγάζουν από τον νόμο είτε από σύμβαση, ατομική ή συλλογική,
    β. είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
    γ. είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του εργαζομένου ως υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
    δ. είναι απαραίτητη για την εκπλήρωση των εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύουν το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του εργαζομένου ως υποκειμένου των δεδομένων.

Η συλλογή και επεξεργασία δεδομένων, που αφορούν στη χρήση μέσων επικοινωνίας στον χώρο εργασίας ή σε σχέση με αυτή, όπως η τηλεφωνία, το ηλεκτρονικό ταχυδρομείο ή η χρήση διαδικτύου, επιτρέπεται, εφόσον είναι απολύτως απαραίτητη για την προστασία προσώπων και αγαθών, την οργάνωση και τον έλεγχο της διεκπεραίωσης της εργασίας ή του κύκλου εργασιών που έχουν ανατεθεί στους εργαζομένους και πρέπει να περιορίζονται στα απολύτως απαραίτητα και πρόσφορα για την επίτευξη των ανωτέρω σκοπών μέτρα (αρχή της ελαχιστοποίησης των δεδομένων αρ.17 παρ. 8 ΓΚΠΔ). Κατά συνέπεια, μεταξύ άλλων, ο εργοδότης δικαιούται να προβεί σε έλεγχο των αποθηκευμένων δεδομένων που βρίσκονται στον υπολογιστή του εργαζομένου, όταν η εν λόγω πρόσβαση (επεξεργασία) είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ως υπεύθυνος επεξεργασίας και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του εργαζομένου, χωρίς να θίγονται οι θεμελιώδεις ελευθερίες αυτού (βλ. ΑΠ∆ΠΧ 37/2007). Η ίδια νομική βάση υιοθετείται και από τη πρόσφατη νομολογία του Ε∆∆Α (απόφαση Barbulescu v. Romania). Η ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο εργοδότης μπορεί να συνίσταται, και στην από μέρους του άσκηση του διευθυντικού δικαιώματος, από το οποίο απορρέουν οι παρεπόμενες υποχρεώσεις πίστης προς αυτόν και από αυτές συνάγεται και η υποχρέωση παροχής πληροφοριών προς αυτόν καθώς και ο έλεγχος διαρροής τεχνογνωσίας, εμπιστευτικών πληροφοριών ή εμπορικών/επιχειρηματικών απορρήτων.

Ειδικότερα, τέτοιο έννομο συμφέρον μπορεί να συνιστά η από τον εργοδότη διασφάλιση της εύρυθμης λειτουργίας της επιχείρησης µε την εγκαθίδρυση μηχανισμών ελέγχου των εργαζομένων, καθώς και η ανάγκη του να προστατέψει την επιχείρηση και την περιουσία της από σημαντικές απειλές, όπως το να εμποδίσει τη διαβίβαση εμπιστευτικών πληροφοριών σε έναν ανταγωνιστή ή να εξασφαλίσει την επιβεβαίωση ή απόδειξη εγκληματικών δράσεων του εργαζομένου, στο μέτρο βεβαίως που ο εργοδότης, στην τελευταία περίπτωση, δεν υπεισέρχεται στην άσκηση ανακριτικών ενεργειών που κατά νόμο επιφυλάσσονται αποκλειστικά στις αρμόδιες δικαστικές-εισαγγελικές αρχές και τις υπηρεσίες που ενεργούν υπό την άμεση εποπτεία τους.

Τέλος, σκόπιμο θα ήταν για τις επιχειρήσεις να μεριμνήσουν για την κατάρτιση και εφαρμογή εσωτερικού Κανονισμού για την ορθή χρήση και τη λειτουργία του εξοπλισμού και του δικτύου πληροφορικής και επικοινωνιών από τους εργαζομένους (υποκείμενα των δεδομένων), στο περιεχόμενο της οποίας επιβάλλεται να περιλαμβάνεται και Πολιτική Αποδεκτής Χρήσης και Εφαρμογής των εταιρικών ηλεκτρονικών εξοπλισμών, του εταιρικού δικτύου επικοινωνιών και των εταιρικών λογαριασμών ηλεκτρονικής αλληλογραφίας καθώς και τις σχετικές προϋποθέσεις, όρους και διαδικασίες.

    Για περισσότερες πληροφορίες επί ζητημάτων σχετικών με εργασιακές σχέσεις επικοινωνήστε:
    E: [email protected]
    T: 210-6431387
    F: 210-6460313