Η υποχρέωση του εργοδότη να χορηγεί στον εργαζόμενό του προσωπικά δεδομένα άλλου εργαζομένου και χωρίς τη συγκατάθεση του τελευταίου.

Το ανταγωνιστικό καθεστώς του εργασιακού χώρου και οι σύγχρονες απαιτήσεις των εργαζομένων και εργοδοτών δημιουργούν ένα κοινά αποδεκτό αίτημα για διαφάνεια των αξιολογήσεων των εργαζομένων, με στόχο τη δημιουργία ενός δίκαιου και υγιούς ανταγωνιστικού περιβάλλοντος εργασίας, με ευεργετικά αποτελέσματα και για τα δύο μέρη. Την προώθηση ,δηλαδή, και εξέλιξη των ικανών εργαζομένων και ως εκ τούτου την πρόοδο και ευημερία της επιχείρησης.

Μία σειρά νομοθετημάτων, με κύριο ρυθμιστή το Ν. 2472/1997, περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και η καθοριστική συνδρομή της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, δημιουργούν ένα αξιόλογο πλαίσιο προστασίας για τους εργαζομένους έναντι κάθε παράνομης εργοδοτικής πρακτικής.

Εν προκειμένω, σημαντική υπήρξε η υπ΄ αριθμόν 1/2008 απόφαση της Αρχής, η οποία αφενός αναγνώρισε το δικαίωμα των εργαζομένων να λαμβάνουν, σχετικά με την υπηρεσιακή κατάσταση, προσωπικά δεδομένα άλλου εργαζομένου, χωρίς τη συγκατάθεσή του και αφετέρου την υποχρέωση του εργοδότη να επιμελείται των προσωπικών αυτών δεδομένων1.

Πραγματικά περιστατικά
Στην, εν λόγω, υπόθεση η αρμόδια διεύθυνση προσωπικού της εταιρείας Χ παρέλειψε να ικανοποιήσει το δικαίωμα πρόσβασης εργαζομένου σε δεδομένα προσωπικού χαρακτήρα, τα οποία αφορούσαν την προσωπική του αξιολόγηση και ειδικότερα, τα ονόματα των αξιολογητών του και το πώς τον κατέταξε ο καθένας τους ονομαστικά.

Οι εκπρόσωποι της εταιρείας ισχυρίστηκαν ότι για τα μισθολογικά κλιμάκια που ανήκε ο εργαζόμενος δεν τηρούσαν αρχείο. Ειδικότερα, αφού καταχωρούσαν τα στοιχεία σε ηλεκτρονικό υπολογιστή της εταιρείας, ο οποίος, μέσω σχετικού λογισμικού προγράμματος, υπολόγιζε τον τελικό βαθμό κάθε αξιολογούμενου εργαζομένου, στη συνέχεια διέγραφαν όλα τα δεδομένα, πλην του τελικού βαθμού.

Χορήγηση Δεδομένων Προσωπικού Χαρακτήρα άλλου εργαζομένου δίχως τη συγκατάθεσή του
Η Αρχή έκρινε ότι τα φύλλα συγκριτικής αξιολόγησης μπορούν να χορηγηθούν υπό τους όρους και τις προϋποθέσεις του Ν. 2472/97. Ειδικότερα, αναγνώρισε ότι ο εργαζόμενος είχε δικαίωμα πρόσβασης σε όλα τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν, ακόμα και αν αυτά αφορούν συγκριτικά δεδομένα τρίτων, καθώς και την προέλευσή τους.

Επιπλέον, έκρινε ότι η πρακτική της εταιρείας, να καταστρέφει δεδομένα προσωπικού χαρακτήρα που αφορούν τη διαδικασία αξιολόγησης εργαζομένων, πλήττει σαφώς τη δυνατότητα κάθε ενδιαφερόμενου εργαζομένου της εταιρείας να ασκήσει τα διάφορα δικαιώματα που του παρέχει η κείμενη εργατική νομοθεσία, καθώς παράλληλα παραβιάζει το νόμο που επιβάλλει αυξημένη υποχρέωση επιμέλειας από τον υπεύθυνο επεξεργασίας ακόμη και για τυχαία απώλεια.

Τι πρέπει να κάνουν οι εταιρείες ούτως ώστε να εφαρμόζουν τις διατάξεις του νόμου
Η νομική πρόληψη είναι η ορθή πρακτική επίλυσης προβλημάτων. Μία σειρά απλών μέτρων που δύνανται να ακολουθήσουν όλες οι εταιρείες μπορούν να τις θωρακίσουν έναντι τέτοιων διενέξεων και να τις καταστήσουν δίκαιες και αξιοπρεπείς στα μάτια των εργαζομένων τους.
Ειδικότερα, για να αποφύγουν τις ‘κακοτοπιές’, επιβάλλεται ο υπεύθυνος επεξεργασίας:
1. να γνωστοποιεί εγγράφως στην Αρχή τη σύσταση και λειτουργία αρχείου ή την έναρξη της επεξεργασίας,
2. να συλλέγει τα προσωπικά δεδομένα κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς,
3. να επεξεργάζεται τα προσωπικά δεδομένα που εξυπηρετούν μόνο το σκοπό που έχει γνωστοποιήσει,
4. να φροντίζει τα δεδομένα να είναι ενημερωμένα και ακριβή,
5. να διατηρεί τα δεδομένα μόνο για τη χρονική διάρκεια που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους,
6. να επιλέγει για τη διεξαγωγή της επεξεργασίας πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου,
7. να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας,
8. αν η επεξεργασία διεξάγεται για λογαριασμό του υπεύθυνου επεξεργασίας από πρόσωπο μη εξαρτώμενο από αυτόν, να πραγματοποιεί τη σχετική ανάθεση υποχρεωτικά εγγράφως, και 9. να σέβεται τα δικαιώματα ενημέρωσης, πρόσβασης και αντίρρησης των εργαζομένων που υπόκεινται σε επεξεργασία2.

Γενικότερα, η νομική υποστήριξη σε θέματα εργασιακών σχέσεων και προστασίας προσωπικών δεδομένων παρουσιάζει εντονότατη αλληλεξάρτηση.

(1) Απόφαση 1/2008, Επιθεώρησις Δικαίου Κοινωνικής Ασφαλίσεως, σελ. 91, Αριθμ. Τευχ. 1/589, Ιανουάριος 2008
(2)
http://www.dpa.gr/portal/page?_pageid=33,19278&_dad=portal&schema=PORTAL (last visited April 11, 2008)