Kontrola służbowej poczty e-mail pracownika a tajemnica przedsiębiorstwa - kiedy pracodawca może legalnie przejrzeć skrzynkę?

Najważniejsze wnioski

• Monitoring służbowej poczty elektronicznej pracownika jest dopuszczalny, ale wyłącznie wtedy, gdy jest niezbędny do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy lub właściwego użytkowania udostępnionych pracownikowi narzędzi pracy.
• Pracodawca musi określić cele, zakres oraz sposób zastosowania monitoringu w regulaminie pracy, układzie zbiorowym pracy lub obwieszczeniu, poinformować o tym pracowników najpóźniej dwa tygodnie przed jego uruchomieniem i zamieścić stosowne oznaczenia.
• Monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji ani innych dóbr osobistych pracownika, nawet wtedy, gdy pracodawca zakazał wykorzystywania służbowej skrzynki mailowej pracownika do celów prywatnych.
• Przed wdrożeniem monitoringu opartego na przesłance prawnie uzasadnionego interesu konieczne jest przeprowadzenie testu równowagi oraz oceny skutków dla ochrony danych (DPIA), a także udokumentowanie zgodności podjętych działań z przepisami RODO.
• Doraźna, incydentalna kontrola poczty nie stanowi monitoringu w rozumieniu Kodeksu pracy, ale również musi być proporcjonalna, transparentna i prowadzona z poszanowaniem prywatności pracownika.

Czy pracodawca może mieć wgląd w służbową pocztę pracownika?

Wgląd w służbową pocztę elektroniczną pracownika jest możliwy. Przemawiają za tym zarówno przepisy Kodeksu pracy, dopuszczające prowadzenie monitoringu poczty elektronicznej pracowników, jak i ogólne uprawnienia nadzorcze pracodawcy. Korzystanie ze służbowej skrzynki mailowej jest elementem świadczenia pracy, a zatem może podlegać kontroli.

Pracodawca, który powierza kadrze obowiązki związane z dostępem do informacji poufnych, powinien mieć możliwość nadzoru nad tym, czy nie są one wykorzystywane w niewłaściwy sposób.

Za możliwością dostępu do poczty przemawia również charakter korespondencji służbowej: jest ona prowadzona w imieniu pracodawcy, ma dla niego znaczenie biznesowe, wpływa na ciągłość usług i odbywa się w ramach wykonywania obowiązków pracowniczych. Nie oznacza to jednak pełnego i niczym nieskrępowanego dostępu do poczty służbowej. Pracodawca musi bowiem spełnić określone wymogi, w tym zasady niezbędności, proporcjonalności i transparentności działań.

Monitoring poczty elektronicznej pracownika a RODO 

Realizowany przez pracodawcę monitoring służbowej poczty elektronicznej, jak również dostęp do niej niestanowiący takiego monitoringu, wiąże się z przetwarzaniem danych osobowych. W konsekwencji pracodawca jako administrator danych musi zapewnić zgodność tych działań także z regulacjami RODO, w szczególności z zasadami określonymi w art. 5 RODO oraz obowiązkiem informacyjnym wynikającym z art. 13 RODO. Oznacza to m.in., że pracodawca jest uprawniony do przetwarzania danych osobowych pochodzących z monitoringu wyłącznie w niezbędnym zakresie, z poszanowaniem zasad legalności, minimalizacji, proporcjonalności i przejrzystości.

Jakie przepisy regulują dostęp pracodawcy do służbowej poczty pracownika?

Monitorowanie służbowej poczty elektronicznej powinno przebiegać zgodnie z przepisami, w szczególności z RODO. W odniesieniu do pracowników należy uwzględnić także Kodeks pracy, a w odniesieniu do współpracowników – Kodeks cywilny (chociaż nie reguluje on bezpośrednio tej tematyki, znajduje zastosowanie m.in. w zakresie ochrony dóbr osobistych).

Osoby świadczące pracę na podstawie umów cywilnoprawnych nie podlegają rygorom Kodeksu pracy, jednak działania podejmowane w stosunku do nich również muszą być zgodne z prawem. Zasady proporcjonalności, transparentności i poszanowania godności – wynikające z prawa pracy – są dobrym punktem odniesienia do analogicznych działań w tym obszarze. Stosowne wymogi, ustalenia i konsekwencje ich naruszenia powinny zostać określone w umowach z tymi osobami lub w procedurach, których osoby te zobowiązują się przestrzegać. W każdym przypadku należy działać z poszanowaniem godności, prywatności i tajemnicy korespondencji.

Możliwość dostępu do poczty służbowej powinna być przede wszystkim formalnie zakomunikowana. Osoby, których to dotyczy, muszą wiedzieć, że pracodawca może uzyskać wgląd w ich pocztę, a także kiedy może do tego dojść i w jaki sposób będzie to przebiegać. Jest to istotne ze względu na autonomię informacyjną tych osób: świadomość monitorowania pozwala im faktycznie wpływać na zakres informacji przekazywanych pracodawcy (np. nie będą wprowadzać do służbowej korespondencji treści o charakterze prywatnym).

Za nieetyczną uznaje się zasadniczo kontrolę ukrytą. Taka forma sprzyja naruszeniom dóbr osobistych, co dodatkowo przemawia za tym, by dostęp do poczty był zawsze transparentny. Wniosek o potrzebie transparentności wynika również z krajowych i unijnych orzeczeń.

Przykładowo:

W wyroku z 3 kwietnia 2007 r. (skarga nr 62617/00), wydanym w sprawie pracowniczej, Europejski Trybunał Praw Człowieka wskazał, że gromadzenie i przechowywanie – bez wiedzy skarżącej – informacji dotyczących jej rozmów telefonicznych, poczty elektronicznej oraz korzystania z Internetu stanowiło ingerencję w jej prawo do poszanowania życia prywatnego i korespondencji w rozumieniu art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności.

Naczelny Sąd Administracyjny w wyroku z 13 lutego 2014 r. (sygn. I OSK 2436/12) wskazał, że monitoring pracownika musi spełniać wymogi zgodności z prawem, usprawiedliwionego celu, proporcjonalności i transparentności, a także uwzględniać przepisy o ochronie danych osobowych. Transparentność oznacza, że pracownicy powinni mieć świadomość, że są poddawani monitoringowi. Pracodawca jest zatem zobowiązany do szczegółowego określenia zasad monitoringu i zapoznania z nimi pracowników, którzy powinni potwierdzić ich znajomość i akceptację podpisem pod stosownym oświadczeniem. Wyrok NSA zapadł na gruncie obowiązującej wówczas dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. W motywie 33 dyrektywa ta stanowiła: „Dane mogące ze względu na ich charakter powodować naruszenie podstawowych wolności lub prywatności nie powinny być przetwarzane, o ile osoba, której dotyczą, nie udzieli wyraźnej zgody”. Dlatego wyrok kładł nacisk na kwestię akceptacji, która w obecnym stanie prawnym jest nieaktualna.

Jak zadbać o tajemnicę przedsiębiorstwa i inne informacje prawnie chronione?

Zgodnie z art. 100 § 2 pkt 4 i 5 Kodeksu pracy pracownik jest zobowiązany dbać o dobro zakładu pracy, w tym zachować w tajemnicy informacje, których ujawnienie mogłoby narazić pracodawcę na szkodę, oraz przestrzegać tajemnicy określonej w odrębnych przepisach. Do informacji objętych ochroną z pewnością należy także tajemnica przedsiębiorstwa.

Przepis art. 11 ust. 2 ustawy o zwalczaniu nieuczciwej konkurencji wskazuje, że przez tajemnicę przedsiębiorstwa rozumie się informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, o ile uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności.

Tajemnica przedsiębiorstwa jest pojęciem węższym niż „informacje, których ujawnienie mogłoby narazić pracodawcę na szkodę”. Do tej drugiej kategorii pracodawca może bowiem zaliczyć także informacje niemieszczące się w katalogu tajemnicy przedsiębiorstwa.

Organizacja powinna określić, jakie informacje wymagają zachowania poufności oraz jakie konsekwencje grożą za naruszenia w tym zakresie. Sprecyzowanie tych kwestii (np. w regulaminie pracy, zarządzeniach, umowach z pracownikami i współpracownikami) może zapobiec wątpliwościom i sporom. To jedno z kluczowych działań, jakie pracodawca powinien podjąć, aby utrzymać informacje w tajemnicy i egzekwować przestrzeganie ustalonych zasad.

Kiedy i jak wprowadzić monitoring poczty elektronicznej?

Kwestię monitoringu pracowniczego reguluje Kodeks pracy. Do monitoringu poczty elektronicznej odnoszą się art. 22³ i art. 22² § 6–10. Aby można było w ogóle mówić o stosowaniu tej formy monitoringu, muszą zaistnieć konkretne okoliczności uzasadniające jej wprowadzenie. Samo wdrożenie musi zaś przebiegać w sposób formalny, określony przepisami.

Art. 22³ Kodeksu pracy:

• 1. Jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy, pracodawca może wprowadzić kontrolę służbowej poczty elektronicznej pracownika (monitoring poczty elektronicznej).
• 2. Monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika.
• 3. Przepisy art. 22² § 6–10 stosuje się odpowiednio.
• 4. Przepisy § 1–3 stosuje się odpowiednio do innych form monitoringu niż określone w § 1, jeśli ich zastosowanie jest konieczne do realizacji celów określonych w § 1.

Z art. 22³ Kodeksu pracy wynika więc, że monitoring poczty elektronicznej jest dopuszczalny, jeśli jest niezbędny do zapewnienia:

• organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz
• właściwego użytkowania udostępnionych pracownikowi narzędzi pracy.

W doktrynie przyjmuje się, że mimo użycia spójnika „oraz” zamiast „lub” wykładnia funkcjonalna przemawia za tym, że do zastosowania tej formy monitoringu wystarczy spełnienie jednej z przesłanek.

Warto zwrócić uwagę, że przesłanki stosowania monitoringu poczty elektronicznej różnią się od przesłanek dotyczących monitoringu wizyjnego. W przypadku tego drugiego jedną z podstaw jego stosowania może być niezbędność zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Ustawodawca nie przewidział jednak analogicznej przesłanki dla monitoringu poczty służbowej. Słuszne wydaje się jednak stanowisko (choć bywa ono w doktrynie kwestionowane), że kontrola tego, czy pracownik nie wykorzystuje poczty służbowej w sposób naruszający tajemnicę przedsiębiorstwa, kwalifikuje się jako działanie weryfikujące właściwe użytkowanie narzędzia pracy.

Jaki może być zakres i sposób monitoringu poczty elektronicznej?

Mając na uwadze wskazane cele, pracodawca musi ocenić, czy wprowadzenie monitoringu jest proporcjonalne i niezbędne do ich osiągnięcia. Monitoring może być prowadzony tylko wtedy, gdy okaże się niezbędny. Ocena powinna objąć także zakres monitoringu: czy do realizacji celu wystarczy np. analiza liczby wysyłanych i odbieranych wiadomości, czasu ich wysyłania, czasu reakcji lub danych odbiorców, czy może konieczne jest sięgnięcie po bardziej zaawansowane środki, takie jak automatyczne skanowanie załączników, wykrywanie podejrzanych linków, wykrywanie masowej wysyłki danych lub monitorowanie słów kluczowych.

Trudno uzasadnić sytuację, w której pracodawca regularnie przegląda treść korespondencji pracownika. Takie działanie bywa nadmiarowe, może sprawiać wrażenie, że jest ukierunkowane przeciwko pracownikowi, a w konsekwencji – prowadzić do naruszenia jego dóbr osobistych. Zakres monitoringu powinien być zatem jasno określony i przedstawiony pracownikom. Powinni oni wiedzieć również, w jakich sytuacjach możliwy jest wgląd w pełną treść ich korespondencji.

Jakie dokumenty są wymagane przy wprowadzaniu monitoringu?

Pracodawca musi wyraźnie uregulować cele, zakres i sposób zastosowania monitoringu w regulaminie pracy lub w układzie zbiorowym pracy. Jeśli pracodawca nie jest zobowiązany do ustalenia regulaminu pracy ani nie jest objęty układem zbiorowym pracy, właściwym dokumentem jest obwieszczenie.

Cele monitoringu wynikają z Kodeksu pracy. Zakres i sposób jego prowadzenia pracodawca określa samodzielnie. Warto przy tym kierować się założeniem, że im większa transparentność procesu, tym mniejsze ryzyko naruszenia godności i innych dóbr osobistych pracowników.

Jak uregulować zasady korzystania z poczty służbowej?

Pracodawca powinien ustalić zasady korzystania z poczty służbowej. Na przykład może zastrzec, że korespondencja służbowa nie może prowadzić do ujawnienia tajemnicy przedsiębiorstwa ani innych informacji poufnych osobom nieuprawnionym. Warto przy tym doprecyzować, jakie informacje mieszczą się w tym kręgu i jakie grożą konsekwencje za ich ujawnienie. Do ujawnienia może dojść nie tylko w wyniku przesłania informacji do nieuprawnionego odbiorcy będącego osobą trzecią, lecz także wówczas, gdy pracownik wysyła je na swój prywatny adres e-mail.

Odrębną kwestią wymagającą uregulowania jest to, czy pracownik może korzystać z poczty służbowej do celów prywatnych. Dopuszczenie takiej możliwości z pewnością generuje dla pracodawcy dodatkowe ryzyko naruszenia tajemnicy korespondencji pracownika lub innych jego dóbr osobistych. Jeśli pracodawca zabrania korzystania z poczty służbowej do celów prywatnych, może założyć, że cała korespondencja prowadzona za jej pośrednictwem ma charakter wyłącznie służbowy.

Jak poinformować pracowników o wprowadzeniu monitoringu?

Kodeks pracy zobowiązuje pracodawcę do poinformowania pracowników o wprowadzeniu nowej formy monitoringu w sposób przyjęty w organizacji. Informacja musi zostać przekazana najpóźniej na dwa tygodnie przed uruchomieniem monitoringu.

Pracownicy nowo zatrudnieni oraz powracający do pracy po długiej nieobecności, w trakcie której wprowadzono monitoring, przed dopuszczeniem do pracy powinni otrzymać od pracodawcy – na piśmie lub w postaci elektronicznej – informację o wprowadzonym monitoringu, jego celach, zakresie i sposobie zastosowania.

Pracodawca musi zadbać również o odpowiednie oznaczenie obszaru objętego monitoringiem za pomocą znaków lub ogłoszeń dźwiękowych. Należy to zrobić niepóźniej niż jeden dzień przed uruchomieniem monitoringu. W przypadku poczty elektronicznej stosowna informacja może pojawić się na przykład jako komunikat przy jej otwieraniu, podczas logowania do konta użytkownika w systemie albo w formie naklejki na komputerze (należy pilnować, by zawsze znajdowała się w odpowiednim miejscu). Komunikat powinien być widoczny i czytelny.

Jak zapewnić zgodność monitoringu z RODO?

RODO wymaga wskazania podstawy prawnej przetwarzania danych w omawianym obszarze. Przetwarzanie musi być zgodne z zasadami wynikającymi z tego aktu prawnego, w tym legalności, rzetelności, przejrzystości, ograniczenia celu i minimalizacji danych. Przepisy wymagają ponadto, by przetwarzanie było niezbędne do realizacji ustalonych celów i odbywało się w możliwie najmniejszym zakresie.

Przetwarzanie powinno być przejrzyste dla osób, których dane dotyczą. Należy je rzetelnie informować o tym, jak będą przetwarzane ich dane pozyskane w związku z dostępem do poczty służbowej. Pracodawca musi zatem spełnić wobec tych osób obowiązek informacyjny. Może to nastąpić w ramach ogólnej klauzuli informacyjnej dla pracowników i współpracowników, przekazywanej przy podpisywaniu umowy, lub w formie odrębnej klauzuli informacyjnej dotyczącej monitoringu.

Praktyczne wskazówki:

• Klauzula informacyjna może stanowić załącznik do umowy o pracę (umowy zlecenia, kontraktu B2B).
• Skrócony obowiązek informacyjny wraz z linkiem do pełnej treści klauzuli może być wyświetlany w ramach oznaczenia monitoringu, np. przy otwarciu skrzynki elektronicznej.
• Obowiązek informacyjny może być elementem pisemnej lub elektronicznej informacji o monitoringu, przekazywanej pracownikom przed dopuszczeniem do pracy.

Kiedy przeprowadzić test równowagi?

Organizacja powinna być w stanie wykazać, że monitoring jest niezbędny do celów, w których został wprowadzony. Ponieważ monitoring wiąże się z przetwarzaniem danych osobowych, konieczne jest zidentyfikowanie właściwej podstawy prawnej przetwarzania. Jeśli podstawą jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), należy przeprowadzić tzw. test równowagi. Polega on na ocenie, czy prawa i interesy osób, których dane dotyczą, nie przeważają nad prawami i interesami organizacji jako administratora tych danych. Skorzystanie z tej podstawy prawnej przetwarzania jest możliwe wyłącznie wtedy, gdy interes osób, których dane dotyczą, nie przeważa nad interesem administratora.

Test równowagi – interaktywny formularz

Czy przed wprowadzeniem monitoringu trzeba przeprowadzić ocenę skutków dla ochrony danych?

Przed wprowadzeniem monitoringu poczty elektronicznej pracodawca powinien przeprowadzić ocenę skutków dla ochrony danych (Data Protection Impact Assessment – DPIA). Obowiązek ten wynika z systematycznego charakteru działań w ramach monitoringu oraz objęcia nim osób wymagających szczególnej opieki. Do tej grupy zalicza się pracowników ze względu na brak równowagi stron w relacji pracownik – pracodawca.

Jak długo przechowywać dane pozyskane w ramach monitoringu?

Przed wprowadzeniem monitoringu poczty elektronicznej pracodawca powinien określić czas przechowywania danych pozyskanych w ten sposób. Okres retencji powinien być ściśle powiązany z celem przetwarzania, dlatego pracodawca musi każdorazowo ocenić, jak długo dane są potrzebne do jego realizacji. Przykładowo, gdy celem monitoringu jest zapewnienie właściwego użytkowania narzędzi pracy, wyznacznikiem okresu przechowywania danych wydaje się być termin przedawnienia ewentualnych roszczeń. Należy jednak mieć na uwadze wypowiedzi UODO i pojawiające się wyroki sądowe, w tym NSA (np. III OSK 132/22), które wskazują, że roszczenia ewentualne, przyszłe i niepewne, nie pozwalają na przetwarzanie danych osobowych.

Wskazanie okresu przechowywania danych (lub kryteriów jego ustalenia) jest obowiązkowym elementem klauzuli informacyjnej.

Jak udokumentować zgodność monitoringu z prawem?

Pracodawca powinien pamiętać o zasadzie rozliczalności na każdym etapie. Spoczywa na nim obowiązek wykazania, że monitoring jest niezbędny do realizacji założonych celów i nie narusza dóbr osobistych pracowników.

W szczególności pracodawca powinien być w stanie wykazać, że:

• monitoring jest rzeczywiście niezbędny i realizowany w celach określonych w Kodeksie pracy,
• zakres monitoringu jest adekwatny do celów, którym służy, a jego proporcjonalność została oceniona,
• monitoring został wprowadzony zgodnie z wymogami Kodeksu pracy i RODO,
• przeprowadzono test równowagi z wynikiem pozytywnym,
• przeprowadzono ocenę skutków dla ochrony danych (DPIA) dla procesu monitoringu poczty elektronicznej pracowników.

Czy przeglądanie poczty służbowej to zawsze monitoring?

Ustawodawca nie wprowadził definicji monitoringu, co może budzić wątpliwości interpretacyjne co do zakresu tego pojęcia. W doktrynie wskazuje się (choć niejednogłośnie) na potrzebę odwołania do znaczenia słownikowego. W tym ujęciu monitoring oznacza stałą kontrolę lub obserwację, a jego cechą jest systematyczna ciągłość.

Jeśli kontrole prowadzone przez pracodawcę mają charakter jednostkowy i incydentalny, a więc są pozbawione permanentności (typowej dla monitoringu), takich działań nie kwalifikuje się jako monitoringu.

Nawet jeśli więc pracodawca nie wprowadził stałego monitoringu poczty służbowej, wciąż zachowuje prawo do kontroli w tym obszarze w ramach kierownictwa pracy – zwłaszcza gdy istnieje podejrzenie naruszenia przez pracownika jego obowiązków lub przepisów prawa. Dotyczy to przykładowo podejrzeń naruszenia tajemnicy przedsiębiorstwa lub innych poufnych informacji, przypadków mobbingu czy molestowania. Kierując się zasadą przejrzystości, pracodawca powinien rzetelnie informować pracowników i współpracowników o możliwości prowadzenia takiej formy kontroli. Podobnie jak monitoring doraźna kontrola powinna być proporcjonalna, ograniczona do niezbędnego zakresu i prowadzona z poszanowaniem praw pracowników i współpracowników. Powinna być też stosownie udokumentowana.

Pracownicy powinni wiedzieć, kiedy są poddawani monitoringowi, a kiedy pracodawca prowadzi jedynie doraźną kontrolę. Zasady w tym zakresie muszą być precyzyjne, aby nie wprowadzały w błąd.

Jak zapewnić ciągłość działania bez naruszania prywatności?

Jak wspomniano we wstępie, dostęp pracodawcy do służbowej skrzynki pocztowej pracownika może wynikać nie tylko z monitoringu lub doraźnej kontroli, lecz także z konieczności zapewnienia ciągłości działania – kontynuacji świadczonych usług i bieżącej pracy. Powinny być to jednak sytuacje wyjątkowe, wynikające na przykład z nagłej nieobecności pracownika, gdy pojawia się pilna potrzeba dostępu do korespondencji w celu przekazania innym pracownikom zadań niecierpiących zwłoki (zwłaszcza w obszarach krytycznych), lub po zakończeniu współpracy z daną osobą.

Również w takich przypadkach dostęp nie może być w pełni swobodny. Organizacja powinna zadbać o ograniczenie go do niezbędnego zakresu. Dostęp nie może obejmować przeglądania całej skrzynki pracownika, lecz powinien sprowadzać się wyłącznie do wyszukania potrzebnej korespondencji.

Praktyczna wskazówka:

Warto zawczasu wprowadzić metodykę porządkowania poczty przez pracowników, np. przez tworzenie w skrzynce e-mail folderów tematycznych (merytorycznych lub klienckich) i przyporządkowywanie do nich na bieżąco całej korespondencji dotyczącej danego podmiotu czy danej sprawy. Ułatwi to pracodawcy szybkie odnalezienie potrzebnych wiadomości w sytuacjach wymagających pilnego dostępu do poczty oraz pozwoli ograniczyć wgląd do niezbędnego minimum.

Jak chronić dobra osobiste pracownika i tajemnicę korespondencji?

Dostęp do służbowej skrzynki pocztowej powinien być każdorazowo realizowany przez upoważnione osoby, zobowiązane do zachowania poufności. Przepis art. 22³ § 2 Kodeks pracy wprost wskazuje, że monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika. Analogiczny obowiązek wynika z art. 11¹ Kodeksu pracy. Oznacza to, że wymóg poszanowania tych wartości dotyczy niewątpliwie każdego przypadku dostępu pracodawcy do poczty służbowej, a nie tylko monitoringu. Ochrona ta obejmuje także relacje ze współpracownikami, którym podobne gwarancje zapewnia Kodeks cywilny.

Pracodawca zawsze powinien brać pod uwagę ryzyko naruszenia dóbr osobistych w związku ze swoimi działaniami i zapobiegać jego materializacji.

Co zrobić, gdy pracodawca natrafi na prywatną korespondencję pracownika?

Jeśli pracodawca jest w stanie ustalić na podstawie tematu wiadomości, że ma ona charakter prywatny, nie powinien jej otwierać. Jeśli natomiast dopiero po otwarciu wiadomości rozpozna, że jest ona prywatna, natychmiast powinien zaprzestać zapoznawania się z jej treścią. Wynika to bezpośrednio z kodeksowego zakazu naruszania tajemnicy korespondencji oraz innych dóbr pracownika. Zakaz ten obowiązuje nawet wówczas, gdy pracodawca zastrzegł, że poczta służbowa nie może być wykorzystywana w prywatnych celach.

Szczególnie problematyczna jest sytuacja, gdy pracodawca podejrzewa, że do naruszenia doszło w korespondencji, którą pracownik oznaczył lub traktuje jako prywatną. Jeśli pracodawca ma udokumentowane dowody uzasadniające podejrzenie, że dana korespondencja była źródłem poważnego naruszenia, najwłaściwsze wydaje się wezwanie pracownika do wyjaśnień i samodzielnego ujawnienia korespondencji, a w razie odmowy – komisyjne otwarcie wiadomości w jego obecności (skład komisji powinien być ograniczony do minimum). Choć obecność pracownika jest pożądana, to w przypadku jego uchylania się od stawiennictwa, wydaje się dopuszczalne przeprowadzenie czynności bez jego udziału. Ważne jest również, by cały proces został udokumentowany. Czynności powinny być przeprowadzone w sposób możliwie najmniej ingerujący w prywatność pracownika i wyłącznie w niezbędnym zakresie. W razie potwierdzenia prywatnego charakteru wiadomości jej treść nie powinna być udostępniana osobom postronnym. Jeśli pracodawca wyznaczył inspektora ochrony danych, właściwe jest włączenie również jego w ten proces.

Czy pracodawca może monitorować pocztę służbową pracownika?

Tak, monitoring służbowej poczty elektronicznej jest dopuszczalny, jeśli jest niezbędny do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy lub właściwego użytkowania narzędzi pracy. Pracodawca nie ma więc prawa wprowadzać monitoringu pracowników w dowolnym celu – każda forma kontroli musi być zgodna z przepisami, w szczególności  Kodeksem pracy i być oparta na wyraźniej podstawie prawnej wynikającej z RODO.

Jakie dokumenty są wymagane przy wprowadzeniu monitoringu?

Cele, zakres oraz sposób zastosowania monitoringu muszą zostać określone w regulaminie pracy, układzie zbiorowym pracy lub w obwieszczeniu, jeśli pracodawca nie jest objęty układem zbiorowym ani zobowiązany do ustalenia regulaminu. Pracodawca o monitoringu musi informować pracowników zgodnie z wymogami Kodeksu pracy. Dodatkowo pracodawca powinien zadbać o test równowagi, DPIA oraz wypełnienie wobec pracowników obowiązku informacyjnego wynikającego z RODO.

Jak długo można przechowywać dane pochodzące z monitoringu poczty?

W przypadku monitoringu wizyjnego Kodeks pracy wskazuje okres nieprzekraczający 3 miesięcy, natomiast dla monitoringu poczty pracodawca samodzielnie określa termin. Nie oznacza to jednak dowolności – okres retencji powinien być ściśle powiązany z celem przetwarzania i nie może wykraczać poza to, co rzeczywiście niezbędne.

Czy pracodawca może przeczytać prywatnego e-maila pracownika znajdującego się w służbowej skrzynce?

Pracodawca nie może monitorować poczty o charakterze prywatnym i powinien zaprzestać czytania wiadomości, jak tylko rozpozna jej osobisty charakter. Wynika to z kodeksowego zakazu naruszania tajemnicy korespondencji i obowiązuje nawet wtedy, gdy używanie poczty służbowej do celów prywatnych zostało zabronione.

Czy konieczne jest uzyskanie zgody pracownika na monitoring?

Nie, zgoda pracownika nie jest w tym przypadku podstawą prawną przetwarzania – pracodawca jest uprawniony do przetwarzania danych osobowych w ramach monitoringu zgodnie z przepisami RODO i Kodeksu pracy – co do zasady odbywa się to na podstawie prawnie uzasadnionego interesu pracodawcy.

Czy każde przeglądanie poczty służbowej jest monitoringiem?

Nie – monitoring charakteryzuje się systematyczną ciągłością, natomiast incydentalne, jednorazowe sprawdzenie poczty w uzasadnionej sytuacji nie stanowi monitoringu w rozumieniu Kodeksu pracy. Mimo to taka kontrola musi być proporcjonalna i prowadzona z zachowaniem zasad wynikających m.in. z RODO.

Czy trzeba przeprowadzić ocenę skutków dla ochrony danych (DPIA)?

Tak, ze względu na systematyczny charakter monitoringu oraz fakt, że dotyczy on pracowników – osób w nierównej relacji wobec administratora – przeprowadzenie DPIA jest konieczne.

Co grozi pracodawcy za niezgodne z prawem monitorowanie poczty pracownika?

Naruszenie przepisów dotyczących przetwarzania danych osobowych może skutkować nałożeniem administracyjnej kary pieniężnej przez Prezesa Urzędu Ochrony Danych Osobowych, potencjalnymi kontrolami Państwowej Inspekcji Pracy oraz roszczeniami cywilnoprawnymi z tytułu naruszenia dóbr osobistych pracownika. Pracodawca naraża się też na utratę zaufania zespołu i potencjalne spory pracownicze.