Czy mogę weryfikować maile pracownika?
Korespondencja e-mail stała się podstawowym narzędziem komunikacji firmowej. Czy to oznacza jednak, że pracodawca ma prawo zaglądać do skrzynek pracowników? I na jakich zasadach?
Nasza kancelaria w Bielsku-Białej często zajmuje się tym zagadnieniem w ramach audytów RODO. Ten artykuł pokazuje, co mówią przepisy, na co uważać i jakie rozwiązania stosować, by monitorować pocztę służbową zgodnie z prawem.
Czy każdy służbowy e-mail jest własnością firmy?
Dla pracodawcy poczta służbowa to narzędzie pracy — korespondencja z klientami, partnerami, dokumenty handlowe. Z drugiej strony, pracownicy mogą wysyłać maile prywatne lub ich skrzynka może zawierać treści, które chroni prawo. Niewłaściwa kontrola to ryzyko naruszenia prywatności, skargi, roszczenia i utraty zaufania.
Co mówią przepisy i praktyka?
Zgodnie z art. 22(3) § 1 Kodeksu pracy, jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy, pracodawca może wprowadzić kontrolę służbowej poczty elektronicznej pracownika (monitoring poczty elektronicznej). Monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika.
Powyższe oznacza, iż prywatne wiadomości, nawet jeśli znajdują się na służbowej skrzynce, są chronione. Nie każda poczta firmowa może być swobodnie przeszukiwana.
Pracodawcy, by nie narażać się na zarzuty ze strony pracowników, powinni wprowadzić odpowiednie mechanizmy kontroli i procedury.
W przypadku wprowadzenia monitoringu poczty, pracodawca musi poinformować pracownika z wyprzedzeniem, określić cel, zakres i sposób tej kontroli w regulaminie, układzie zbiorowym lub umowie.
5 najczęstszych błędów pracodawców
- Brak jasnej polityki i informacji dla pracowników o monitoringu poczty.
- Kontrola bez uzasadnienia – gdy monitoring nie jest niezbędny do organizacji pracy (lub niewłaściwe uzasadnienie monitoringu w procedurach wewnętrznych).
- Odczytywanie prywatnych maili przez pomyłkę i rozpowszechnianie ich treści.
- Niewłaściwe archiwizowanie wyników kontroli (np. screenów prywatnych wiadomości).
- Brak rozróżnienia między korespondencją służbową a prywatną w regulaminie lub innej procedurze wewnętrznej dotyczącej zasad korzystania z poczty służbowej.
Case study: wyrok ETPC w sprawie Bărbulescu przeciwko Rumunii (sygn. 61496/08)
Jednym z najgłośniejszych orzeczeń dotyczących monitorowania poczty służbowej pracowników był wyrok Europejskiego Trybunału Praw Człowieka z 5 września 2017 r. w sprawie Bărbulescu przeciwko Rumunii (sygn. 61496/08).
Sprawa dotyczyła inżyniera, który w czasie pracy korzystał z konta komunikatora Yahoo Messenger, utworzonego na polecenie pracodawcy w celach zawodowych. Firma zaczęła monitorować jego aktywność i ujawniła, że część wiadomości miała charakter prywatny — zawierała m.in. rozmowy z narzeczoną i bratem. Pracodawca wydrukował 45 stron korespondencji i zwolnił pracownika dyscyplinarnie za korzystanie z firmowych zasobów do celów osobistych.
Trybunał uznał, że doszło do naruszenia art. 8 Europejskiej Konwencji Praw Człowieka, gwarantującego prawo do poszanowania życia prywatnego i korespondencji.
Powód? Pracodawca nie poinformował wcześniej o zakresie i sposobie monitoringu, ani o tym, że może mieć dostęp do treści wiadomości. Sąd krajowy nie ocenił też, czy istniały mniej inwazyjne metody kontroli, oraz czy pracownik realnie naruszył bezpieczeństwo lub interesy firmy.
ETPC wskazał wyraźnie, że prawo do prywatności nie ustaje po przekroczeniu progu biura. Nawet jeśli pracodawca wprowadza regulamin ograniczający korzystanie z Internetu i poczty, musi zachować proporcjonalność i przejrzystość działań.
Jak legalnie monitorować służbowe maile?
Zasada proporcjonalności – kontroluj tylko tyle, ile konieczne do uzasadnionych celów.
Obowiązek informacyjny – przekaz pracownikom, co będzie monitorowane, kiedy, w jakim zakresie.
Regulamin i zgody – wpisz zasady kontroli do regulaminu pracy lub umowy.
Oddzielenie prywatnych treści – pracownicy powinni oznaczać lub unikać prywatnych maili na skrzynce służbowej.
Minimalizacja danych – unikaj odczytywania treści prywatnych i nie przechowuj ich kopii.
FAQ – najczęściej zadawane pytania
Czy pracodawca może pozyskać dane o prywatnych wiadomościach pracownika na służbowej skrzynce?
Nie – prywatna korespondencja nawet na służbowej skrzynce podlega ochronie i nie można jej czytać ani przetwarzać bez wyraźnej podstawy prawnej.
Czy mogę czytać wszystkie maile, które mają charakter służbowy?
Tak, jeśli pracownik został poinformowany i monitoring został wprowadzony zgodnie z prawem. Natomiast każda wiadomość, co do której istnieje podejrzenie prywatnego charakteru – powinna być pomijana.
Czy pracodawca musi poinformować pracownika z wyprzedzeniem?
Tak, informacja o monitoringu poczty musi być przekazana pracownikom najpóźniej dwa tygodnie przed jego wdrożeniem.
Co jeśli pracownik używa prywatnej skrzynki na firmowym sprzęcie?
Monitoring skrzynki prywatnej, nawet na służbowym sprzęcie, to naruszenie tajemnicy korespondencji i dóbr osobistych – nieuprawnione czytanie takiej poczty jest zakazane.
W celu przeciwdziałania takim praktykom – należy wprowadzić odpowiednie procedury i postępowanie dyscyplinarne.
Podsumowanie
Pracodawca może mieć prawo wglądu do służbowej poczty pracownika, ale tylko pod warunkiem, że monitorowanie jest zgodne z prawem, proporcjonalne, transparentne i jasno zakomunikowane. Problematycznym jest brak wdrożenia odpowiednich procedur bezpieczeństwa i korzystanie przez pracowników z prywatnych skrzynek na sprzęcie firmowych. Więcej o zagrożeniach związanych z hakowaniem maili pisaliśmy w tym artykule.
Masz wątpliwości co do zasad monitoringu maili w Twojej firmie? Zadaj mi pytanie – pomożemy Ci dostosować procedury i uniknąć błędów prawnych.
A może chcesz zweryfikować swoje procedury i odświeżyć RODO w Twojej firmie.
Możesz to zrobić dzięki Ekspresowemu audytowi RODO w 1 dzień.
