Развитието на информационните и комуникационни технологии даде практически неограничени възможности за отчитане на присъствието и дистанционно наблюдение на всички лица на територията на дадено предприятие, в това число и на персонала. Особено актуални са темите за видео наблюдението на работното място, електронното отчитане и контрол на достъпа чрез биомет- рични системи и т.н. При всички тях възниква въпросът за допустимите граници на намеса на работодателя в личното пространство на лицата и основанието, на което се извършва обработването на личните им данни. Разбира се, тези проблеми не са толкова нови, но в последната година за тях се заговори много интензивно в светлината на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46ЖО (Общ регламент за защита на личните данни), който започна да се прилага от 25 май 2018 г. Вече неколкократно сме се спирали на сериозното завишаване на размерите на глобите и имуществените санкции за неправомерно обработване на лични данни, което следва да даде стимул на работодателите да помислят още веднъж и за данните на работниците и служителите, които се събират чрез технически контролни средства. Без съмнение, те улесняват работодателите да контролират достъпа и спазването на работното време в предприятието, случаите на изтичане на служебна информация, заразяване на компютри и мрежи с вируси и т.н. Така могат да се установят и дисциплинарни нарушения като неупътняване на работното време или използване на служебни
комуникационни средства за лични цели. Същевременно обаче тези контролни механизми повдигат съществени въпроси от правно, а и от морално естество.
Способи за контрол, използвани в практиката, и най-често декларираните цели, преследвани от работодателите с тяхното въвеждане
В световен мащаб се наблюдава устойчива тенденция към увеличаване на използването на технически средства за контрол над активността на персонала. Монтирането на камери за видеонаблюдение вече се възприема едва ли не като правило. Инсталирането на контролиращ софтуер позволява на работодателя да следи дистанционно мониторите на служебните компютри „в реално време“, да ограничава достъпа до определени сайтове и пр. От техническа гледна точка филтрирането и пренасочването на входящата и изходяща електронна кореспонденция е елементарно. Така може да се получи достъп до цялата или част от електронната кореспонденция на служителите, селектирана например по тема, подател или получател. В някои предприятия се записват и прослушват всички провеждани телефонни разговори. Широка употреба придобиват и биометричните системи за контрол, базирани на различни измерими индивидуални характеристики на физическото лице: пръстови отпечатъци, разпознаване по гласа, ириса и др.
Най-често посочваните от работодателите цели, които ги мотивират да използват такива контролни механизми, се свеждат до необходимостта от осигуряване на ефективни гаранции за изпълнението на задълженията на работниците и служителите по трудовото правоотношение, като спазване и уплътняване на работното време. Видеонаблюдението и системите за биометричен контрол могат да осигурят надеждна информация за точния час на влизане и излизане на всеки служител от сградата на предприятието, следователно от данните, записани от подобна система, лесно може да се установи дали лицето е било на работното си място през цялата продължителност на установеното работно време. Наблюдението на активността на служителя в интернет (посетените сайтове) и контролирането на проведените телефонни разговори е от значение за преценката дали работното време е наситено с изпълнение на служебните задължения. Така работодателят може да придобие и информация за качеството на изпълнение на служебните задължения: компетентност на даваните отговори, любезност, удовлетвореност на клиентите и т.н. Същевременно могат да се разкрият и други нарушения на трудовата дисциплина: не са редки случаите, при които именно чрез използването на съвременните информационни и комуникационни технологии се нарушават задълженията за лоялност към работодателя и опазване на поверителни за него сведения. Ето защо някои работодатели се опитват да наложат пълно ограничение над използването на социални мрежи и мрежи за професионални контакти от служителите си, или поне над споделянето на информация за мястото им на работа (Facebook, Twitter, LinkedIn и пр.). Не бива да се забравя също, че „вербуването“ на ключови експерти на конкурентно предприятие (т.нар. Headhunting/хедхънтинг/) често става именно чрез такива мрежи.
Контролът чрез наблюдение на служителите се аргументира още и с необходимостта от предотвратяване на други правонарушения (извън нарушенията на трудовата дисциплина), в това число и престъпления. Това е най-честото оправдание за монтирането на видеокамери – превенция и повишаване на разкриваемостта на кражби в търговски обекти например. Контролът над поведението на служителите в „онлайн“ среда се свързва и с престъпленията в областта на интелектуалната собственост: на служителите се забранява да инсталират и използват на служебните компютри нели- цензиран софтуер, а нарочни проверки целят
да се установи дали така въведената забрана се спазва. Друга възможна цел на осъществяването наблюдение над персонала в електронна среда е превенцията от заразяването на служебните компютри и мрежи с компютърни вируси. Известно е, че посещаването на интернет сайтове с порнографско съдържание се свързва с повишен риск от заразяване с компютърни вируси, което е още една основателна причина то да бъде забранено от служебните компютри.
Допустимост на използването на техническите способи за контролнад персонала
Безпредметно би било да се обсъжда темата дали контролът над персонала чрез технически средства е възможен – очевидно способите са многобройни и непрекъснато се увеличават. факт е също, че те масово се използват от работодателите под най-различен претекст. Остава да се потърси отговор на въпроса доколко това е законосъобразно.
В една група случаи въвеждането на специални технически мерки за контрол представлява нормативноустановено задължение за работодателя. Става дума за дейности, регламентирани в специални закони и свързани с повишени рискове, респ. произтичащите от тях изисквания за сигурност. Например видеонаблюдение се осъществява в банки, казина и изобщо в случаите, в които действащото законодателство предвижда въвеждането на специални мерки за осигуряване на сигурността.
В други случаи въвеждането на специални технически способи за контрол от работодателя е въпрос на преценка по целесъобразност. Ако счита, че е необходимо да оптимизира трудовия процес по този начин, той следва да извърши задълбочена предварителна оценка на тяхното въздействие и степента, в която мерките биха рефлектирали в личната сфера на работниците и служителите.
• Преценка от гледна точка на защита на личните данни.
Новите технически способи за контрол поначало са свързани със събиране и съхраняване на данни за физическата идентичност на лицата, т.е. чрез тях се обработват лични данни. Следователно първото условие, за да се допусне въвеждането на дадена мярка, е законосъобразното обработване на тези данни.
Споменатата реформа в законодателството по защитата на личните данни, осъществена с приемането на Общия регламент за защита на данните, е мотивирана от две основни съображения:
• унифициране на правилата за защита на личните данни във всички държави членки и
• необходимостта да се отговори на новите предизвикателства, свързани с електронния пренос и изобщо дигитализира- нето на процесите на обработване на лични данни.
При видеонаблюдението се създават видеозаписи, съдържащи информация, която по смисъла Закона за защита на личните данни е от естество да разкрие физическата идентичност на лицето, което е записано. Въпросът за защитата на личните данни се поставя и при използването на други съвременни технически мерки за контрол. Съгласно чл.2, ал.2, т.2 от ЗЗЛД личните данни се събират за конкретни, точно определени и законни цели и не могат да се обработват допълнително по начин, несъвместим с тези цели. Така личните данни на работниците и служителите, събирани от работодателите, най-общо служат за целите на администрирането на трудовите правоотношения. Други данни за същите физически лица, какви- то могат да се съдържат в личната им кореспонденция например, не могат да се обработват законосъобразно в същия информационен масив. Ако работодателят разрешава или толерира съхраняването на лична информация на служебните комуникационни средства, той ще трябва да третира цялата информация като такава, респ. не следва да осъществява контрол над съдържанието й.
Посочените принципни положения са валидни и при действието на Общия регламент за защита на личните данни. Той не
променя основните принципи в материята, като обработването на минимално количество данни за ясно установени цели. Регламентът запазва и концепцията, че, за да е законосъобразно обработването на лични данни, е необходимо да е налице поне едно от т.нар. условия за допустимост на обработването:
– когато субектът на данните е дал съгласие за обработването;
– когато обработването е необходимо за изпълнението на договор, по който субектът на данните е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
– когато обработването е необходимо за спазването на законово задължение на администратора;
– когато обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
– когато обработването е необходимо за изпълнението на задача от обществен интерес или при упражняване на официални правомощия на администратора;
– когато обработването е необходимо за целите на легитимните интереси на администратора, освен когато преимущество пред тези интереси имат интересите или правата и основните свободи на субекта.
Променй се обаче относителната „тежест“ на съгласието спрямо останалите основания за законосъобразност на обработването. То е твърде „несигурно“ основание, от една страна, защото може лесно да бъде опорочено от работодателя, а от друга, за- щото субектът на данните винаги може да го оттегли. Същевременно е очевидно, че обработването на личните данни на персонала е необходимо за изпълнението на договор, по който субектът на данните е страна – това е трудовият договор. Обработването на такива данни обикновено е и част от норма- тивноустановени задължения на работодателя по трудовото законодателство. Така за съгласието остава ограничено „приложно поле“, когато друго основание липсва – напр. при провеждане на психологически тест на кандидати за работа, който не може да се обоснове с никакво законово или договорно задължение.
Казано накратко, що се отнася до съгласието като условие за допустимост на обработването на лични данни на работниците и служителите, към него трябва да се подхожда внимателно. Разбира се, препоръчително е да има съгласие – било обективи- рано в клауза в трудовия договор, било в нарочна декларация. Това е най-малкото индикация, че работниците и служителите са запознати с целите на обработването и с правата си по действащото законодателство. Работодателят обаче следва да се стреми да обоснове наличието на някое от другите условия за допустимост и да третира съгласието като „допълнителна“, а не като „основна“ гаранция за законосъобразност на обработването. Ако събирането и обработването на определена категория данни не произтича пряко от закона и се основава единствено на даденото от лицата съгласие, добре е да се помисли дали наистина тази информация е необходима за целите на трудовото правоотношение и ако не е – да се преустанови използването й. Водещ тук е принципът на минимизиране на обработването – обемът на обработваните лични данни трябва да се сведе до минимално необходимото за постигане на заложените цели.
Специално по отношение на видеонаблю- дението практиката се ориентира към оправдаването му с легитимните интереси на администратора (охрана на собствеността и сигурността в обектите) и все по-рядко се търси съгласието на заснеманите лица.
• Преценка от гледна точка на принципа на неприкосновеност на кореспонденцията.
Предварителната преценка относно допустимостта на въвеждането на технически мерки за контрол следва да отчете и дали чрез предвидената мярка не се нарушава друга изрична нормативноустановена забрана. По- конкретно, става дума за тайната на кореспонденцията.
Европейската конвенция за защита правата на човека и основните свободи гарантира правото на защита и зачитане на личния и семеен живот, неприкосновеността на жилището и тайната на кореспонденцията
(чл.8 от ЕКПЧ). Съгласно чл.34, ал.1 от Конституцията на Република България (КРБ) тайната на кореспонденцията е неприкосновена, а съгласно чл.34, ал.2 изключения от това правило се допускат само с разрешение на съдебната власт, когато това се налага за разкриване или предотвратяване на тежки престъпления. Следва да се приеме, че тези правила се отнасят в еднаква степен както за „обикновената“, така и за електронната кореспонденция.
Тук обаче трябва да се отчита един друг аспект на въпроса, като че ли доловен най- ясно в Закона за държавния служител. Той регламентира правото на неприкосновеност на личната кореспонденция и съобщения на държавния служител, като допълва, че кореспонденция и съобщения, адресирани до държавен служител в това му качество, не се считат за лични. Такава е и логиката на много работодатели, застъпващи тезата, че електронната кореспонденция на служителите от „служебния“ им имейл адрес е именно служебна, създава се и се получава за целите на дейността на работодателя и не може да е неприкосновена в смисъла, който се влага в чл.34 от КРБ. Няма принципна разлика между случаите, в които имейл адресът е предназначен за използване само от конкретния служител и включва името му (от типа ivanov@company.com) и мейлите, които се използват от повече служители (като office@company.com). Тяхното създаване и използване е подчинено на служебни цели, затова е нормално да подлежи на контрол от страна на работодателя. Често срещана практика е при отсъствие на съответния служител да се осигури достъп до тази електронна поща на негов заместник, което за пореден път разколебава идеята за „неприкосновеността“ на такава кореспонденция.
Следователно въпросът за допустимостта или недопустимостта на контрола над кореспонденцията се свежда до нейния характер: ако тя е лична, вмешателството на работодателя или на всяко друго лице ще е незаконосъобразно. Обратно, ако тя е изцяло служебна, е оправдано да се признае интересът на работодателя от това да я контролира, както контролира и изпълнението на всяко задължение на работника или служителя по трудовото правоотношение. Ако планира да следи кореспонденцията със служебен характер, работодателят следва първо да забрани използването на съответния имейл за лични цели, в противен случай рискува да наруши конституционно гарантираните права на служителя чрез разкриване на съдържанието на личната му кореспонденция.
• Преценка от гледна точка на опазването на личното достойнство на служителя.
Преценката за допустимостта на използваните технически мерки за контрол трябва да засегне и темата за отражението им върху честта и достойнството на контролираните лица. Съгласно чл.127, ал.2 от КТ работодателят е задължен „да пази достойнството на работника или служителя по време на изпълнение на работата по трудовото правоотношение“. Детайлни законови правила в това отношение липсват, поради което въпросът е деликатен. И все пак някои отговори са очевидни. Например ви- деонаблюдението може да e допустимо по закон и персоналът да е уведомен за него.
Това обаче по никакъв начин не легитимира монтирането на камери ‘ в помещения за преобличане, санитарни помещения и други подобни, за- щото би влязло в противоречие с нормите на морала. Поради същата причина недопустимо би било и използването на системи за биометричен контрол, ако функционирането им е от естество да причини неудобство или унижение на контролираното лице.
По отношение на проследяването и контрола над кореспонденцията, както и контрола над посещаваните интернет сайтове, въпросът за опазването на достойнството на работника или служителя също не е без значение. За повечето служители не би било приемливо посещенията им в интернет непрекъснато да се следят и могат да възприемат подобни действия като обида и накърняване на личното им достойнство. При липсата на изрична законова уредба по този въпрос следва да се приеме, че ако работодателят има съображения, поради които желае да забрани достъпа до определени страници, няма пречка да го направи. Компютрите са собственост на предприятието и от работодателя зависи какви рест- рикции ще наложи на достъпа до Мрежата от тях. При всяко положение, ако не са въведени ограничения, не следва да се упражнява и особено интензивен контрол над активността на служителите като потребители, защото това представлява намеса в личната им сфера. Що се отнася до контрола над кореспонденция и телефонни разговори, той ще е допустим единствено, ако те са с изцяло служебен характер. Ако не са въведени ограничения за воденето и на лична кореспонденция и разговори от служебните комуникационни средства, проследяването и записването им ще е нарушение и на принципа за опазване на достойнството на работника или служителя.
Правни механизми за въвеждането на технически мерки за контрол
• По взаимно съгласие на страните.
Няма пречка по взаимно съгласие на страните по трудовото правоотношение да бъде установен механизъм за контрол на достъпа в предприятието, работното време и т.н. Съгласието на работника или служителя по принцип може да оправдае въвеждането и на всякакви други контролни механизми, стига, разбира се, то да е дадено доброволно и информирано и да не става дума за практики, уронващи достойнството на лицето. Няма пречка например в трудов договор със служител от „call център“ да се предвиди, че проведените телефонни разговори ще се записват с цел подобряване на обслужването на клиентите. С встъпването си в такова трудово правоотношение служителят е информиран и е изразил съгласието си разговорите му да бъдат записвани и прослушвани, и дори да няма изрична забрана за това вероятно би избягвал провеждането на разговори от личен характер.
• Eдностранно от работодателя.
Работодателят организира, ръководи и управлява трудовия процес. Като елемент от работодателската власт нормотворческата власт се изразява в правомощията на работодателя едностранно да създава общи правила за поведение, задължителни за работниците и служителите, които се намират в индивидуални трудови правоотношения с него.
Съгласно чл.181 от КТ работодателят задължително издава Правилник за вътрешния трудов ред, с който урежда организацията на труда съгласно дейността на предприятието. В този или в отделен вътрешен акт могат и е препоръчително да се включат ясни правила за контрола на достъпа в служебните помещения, предвидените мерки за сигурност, използването на служебните комуникационни средства и др. Така предприетите мерки ще бъдат доведени до знанието на работниците и служителите и задължението да се съобразяват с тях ще се превърне в част от трудовата дисциплина.
В Правилника за вътрешния трудов ред може да се предвиди, че достъпът до служебните помещения ще бъде ограничен и служителите ще влизат и излизат от тях с електронна карта, чрез система, използваща пръстови отпечатъци, сканиране на ириса и т.н. Разбира се, обработването на събираните биометрични данни е подчинено на специалния режим на ЗЗЛД. Самото въвеждане на системата за биометричен контрол обаче е въпрос на преценка от страна на работодателя. Дори предвидените предварителни консултации с представителите на синдикалните организации в предприятието и с представителите на работниците и служителите по чл.7, ал.2 от КТ преди утвърждаването на Правилника за вътрешния трудов ред (чл.181, ал.2 от КТ) не променят характера му на едностранен акт. Становището на синдикалната организация може и да е, че системата за биометричен контрол създава прекомерни затруднения за персонала; че в тази система се инвестират средства, които биха могли да се изразходват за социално-битово и културно обслужване на работниците и служителите; че системата е неефективна и пр. Въпреки това крайното решение е на работодателя, защото той е носител на правото да се разпорежда с материалните ресурси, използвани за дейността на предприятието.
Наред с разпоредбите на Правилника за вътрешния трудов ред, напоследък набира популярност и издаването на други вътрешни правила, регламентиращи нови форми на работодателски контрол над поведението на персонала в електронна среда – Етични кодекси или Вътрешни правила за използване на комуникационните средства. В подобни актове често се съдържат детайлни правила за „онлайн“ поведението на персонала, напр. ограничения за изпращането на снимки в некомпресиран или неподходящ формат, както и изпращането на MP3 файлове, особено до повече адресати. Понякога се забранява и записването на такива файлове на служебните компютри. По този начин донякъде се решават проблемите с претоварването на електронната поща, а и със съхраняването на голям обем информация (при това често с неслужебен характер) на компютрите и сървърите. В допълнение към тези правила някои работодатели въвеждат и рестрикции за посещаването на определени сайтове като социални мрежи или сайтове „с неподходящо съдържание“. Възможно е да се въведат и ограничения за сваляне и инсталиране на програми и т.н.
Много работодатели се опитват да вменят на служителите задължение за пълно разделяне между личната и служебна комуникация. Срещат се и опити за регламентиране на някои допустими изключения: напр. при „вътрешна“ кореспонденция между служители, която може да съдържа и лични елементи (като споделяне на снимки от фирмени тържества и др.п.). Подобни правила навлизат в една твърде деликатна сфера, а правният им ефект е съмнителен. При липса на законова уредба по въпроса е изключително трудно да се предвиди възможният изход от евентуален спор, свързан с контрол от страна на работодателя над електронна кореспонденция, съдържаща лична информация. По аналогичен начин стои въпросът и със записването и прослушването на телефонните разговори. Ето защо, ако се стреми да гарантира в максимална степен възможността си да упражнява контрол над съдържанието на комуникацията, провеждана от служебните комуникационни средства, препоръчително е работодателят да забрани изцяло използването й за лични цели. В противен случай той неизбежно рискува да бъде обвинен в неправомерно вмешателство в личната сфера на работниците и служителите, а и на трети лица.
Накрая следва да се има предвид, че съгласно чл.25ж, ал.1, т.3 от Законопроекта на ЗИД на ЗЗЛД, приет на първо четене в Народното събрание, работодателят или органът по назначаването приема правила и процедури при въвеждане на системи за контрол на достъпа, работното време и трудовата дисциплина. Те съдържат информация относно обхвата, задълженията и методите за прилагането им в практиката. Тези правила и процедури следва да се сведат до знанието на работниците и служителите.
Може да се обобщи, че новите технически възможности за наблюдение и контрол над персонала позволяват почти безгранична намеса в личното пространство на работника или служителя. Макар и технически възможен, такъв ефект е неприемлив, и то не само поради правни, а и от нравствено-етични съображения. Работодателите трябва внимателно да преценяват крайния ефект на всяка контролна мярка преди нейното въвеждане, за да не допуснат тя да накърни честта, достойнството и правото на неприкосновеност на личната сфера на заетите лица. Подобни действия неизбежно ще доведат до социално напрежение и влошаване на работната атмосфера в предприятието, затова – дори първоначално да спомогнат за подобряването на контрола над трудовата дисциплина – в дългосрочен план ще се окажат непродуктивни. Вместо да залагат на постоянно наблюдение и контрол, работодателите следва да инвестират усилията си в повишаване на удовлетвореността на персонала, изграждане на самодисциплина и насърчаване на личната мотивация на всеки работник или служител. Разбира се, това не изключва контрола за възможни злоупотреби, но като допълващ, а не основен механизъм за обезпечаване на трудовата дисциплина. Когато се въвеждат ограничения (напр. над посещаването на интернет сайтове от служебните компютри), тези правила следва да са предварително обсъдени със служителите, да са регламентирани ясно във вътрешната нормативна уредба на предприятието и да не надхвърлят необходимото за осигуряване на нормалното протичане на трудовия процес.
От гледна точка на служителите също е препоръчително да се съобразяват и да подхождат отговорно към подобни ограничения. Напълно нормално и осъществимо е да се установят граници между служебния и личен живот, включително и при поведението в електронна среда. Съобщения от личен характер следва да бъдат получавани и изпращани на лична електронна поща; музикални, видеофайло- ве и др. да се съхраняват на лични носители. Когато е наясно, че кореспонденцията от служебната му поща или телефонните разговори се контролират, всеки работник или служител би предпочел да използва за съобщения и разговори от личен характер собствената си електронна поща или телефон. Посещаването на интернет сайтове, над които работодателят е наложил ограничения, винаги може да става от персонален компютър в извънработно време и т.н. Спазването на подобни елементарни правила би гарантирало избягването на конфликтни ситуации, което в крайна сметка е от взаимен интерес и за двете страни по трудовото правоотношение.