Javni odziv vlade na nedavno dogajanje na ministrstvu za zunanje zadeve (MZZ) , ko so bile grobo kršene človekove pravice in temeljne svoboščine ter varstvo osebnih podatkov zaposlenih, je bil mlačen. Vlada se premalo zaveda resnosti problema, kar potrjujeta odziva ministrov za zunanje zadeve in javno upravo. Dogajanje na MZZ je razkrilo, ob znatnem angažiranju novinarjev, da slovenski delodajalci pogosto protipravno in protiustavno nadzorujejo zaposlene. Obseg tovrstnega ravnanja delodajalcev pri nas se v zadnjih letih povečuje. Mnogi delodajalci so prepričani, da jim lastnina sredstev elektronskih komunikacij in informacijske tehnologije dovoljuje nadzorovanje zaposlenih, da ti ne bi zlorabljali zasebne lastnine za osebno uporabo. Pri tem nadzoru pogosto kršijo ustavno zagotovljene človekove pravice in temeljne svoboščine zaposlenih.

Evropsko sodišče v primeru Copland proti Združenemu kraljestvu

Pravni okvir Evropske unije o varstvu človekovih pravic in temeljnih svoboščin ter varstvu osebnih podatkov zagotavlja dokaj širok obseg varovanja tovrstnih podatkov v državah članicah. Za razumevanja dogajanja na MZZ je poučna odločitev Evropskega sodišča za človekove pravice (v nadaljevanju: sodišče) v primeru Copland proti Združenemu kraljestvu (62617/00 [2007] ECHR 253 (3. april 2007)), v kateri je sodišče razširilo obseg varovanja osebnih podatkov tudi na delovno okolje.

Primer temelji na pritožbi Lynette Copland, osebne asistentke predstojnika kolidža Carmarthenshire (Carmarthenshire College) v Združenem kraljestvu. Coplandova je trdila, da je namestnik predstojnika nadzoroval njeno elektronsko pošto in telefonske pogovore, da bi odkril, če je morda neprimerno uporabljala sredstva kolidža za zasebne zadeve.

Stranki v postopku se nista strinjali glede narave nadzorovanja in časovnega obdobja, v katerem je le-to potekalo. Vendar za razsodbo to ni bilo bistveno, saj se je sodišče osredotočilo na dejstva, ki jih je priznala vlada in so predstavljala kršitev človekovih pravic. Vlada je zatrjevala, da je bilo nadzorovanje telefonskih klicev omejeno na analiziranje telefonskih računov kolidža, iz katerih so bile razvidne klicane telefonske številke ter datum, čas, trajanje in stroški klicev. Nadzorovanje telefonskih klicev naj bi trajalo od nekaj mesecev do leta in pol in se končalo novembra 1999. Glede nadzora interneta, ki naj bi se izvajal v oktobru in novembru 1999, je vlada zatrjevala, da je obsegal analizo obiskanih spletnih strani ter datum, čas in trajanje ogledov.

Evropsko sodišče za človekove pravice je ugotovilo, da zgoraj omenjeno nadzorovanje predstavlja kršitev 8. člena Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin (v nadaljevanju: konvencija), ki določa, da ima vsakdo pravico do spoštovanja svojega zasebnega in družinskega življenja, svojega doma in dopisovanja.

Tudi poslovne komunikacije so (lahko) zasebne

V primeru Copland je sodišče presodilo, da so telefonski klici, ki izhajajo iz poslovnih prostorov, primarno opredeljeni s pojmi »zasebnega življenja« in »dopisovanja« v smislu 8. člena konvencije. Enako velja za elektronsko pošto, poslano iz službe, in uporabo interneta v službi. To pomeni, da poslovna elektronska pošta in telefonski klici ter uporaba interneta vplivajo na zasebno življenje in lahko vsebujejo osebne podatke, ki so zaščiteni kot človekove pravice in z zakonodajo o varstvu osebnih podatkov.

Za razumevanje obsega kršitev v primeru MZZ je pomembno stališče sodišča, da nadzorovanje telefonskih klicev, četudi omejeno na »datum, čas in trajanje klicev« ter »klicane številke«, predstavlja kršitev 8. člena konvencije, saj so ti podatki »sestavni del telefonskega klica«. Kršitev 8. člena konvencije torej niso le nezakoniti prisluhi oziroma prestrezanje vsebine elektronskih komunikacij. Četudi so informacije o telefonskih klicih pridobljene legalno v obliki telefonskega računa, nadzorovanje in analiziranje klicev še zmeraj predstavlja kršitev 8. člena konvencije. Še več, kršitev istega člena predstavlja tudi shranjevanje teh podatkov. Pri tem ni pomembno, da podatki niso bili razkriti ali uporabljeni v disciplinskem oziroma kakršnemkoli drugem postopku. Tudi v primeru MZZ so bili podatki pridobljeni za namen preverjanja in nadzora stroškov uporabe storitev elektronskih komunikacij zaposlenih in točnosti računov, uporabljeni pa so bili za nadzor zaposlenih. Podatki so bili uporabljeni tudi v disciplinskem postopku, kar pravzaprav predstavlja dodatno kršitev človekovih pravic. Nekateri podatki so bili tudi javno razkriti, čeprav se tukaj postavlja vprašanje, kdo je podatke dejansko razkril.

V primeru Copland je Sodišče poudarilo, da 8. člen konvencije zahteva, da mora biti nadzorovanje v skladu z nacionalno zakonodajo. Pogoji, pod katerimi se nadzorovanje izvaja, morajo biti eksplicitno določene z zakonom, določbe zakona pa morajo biti dovolj jasne, da posameznik dobi ustrezno informacijo o okoliščinah in pogojih, v katerih se nadzor lahko izvaja. V kolikor ni ustrezne nacionalne zakonodaje o varstvu osebnih podatkov, ki bi urejala nadzor na delovnem mestu, konvencija v 8. členu predpostavlja, da komunikacije na delovnem mestu niso nadzorovane. Zato je sodišče zaključilo, da je Coplandova, brez kakršnegakoli opozorila, da bi njeni telefonski klici in elektronska pošta ali uporaba interneta lahko bili nadzorovani, upravičeno pričakovala, da njene komunikacije niso bile nadzorovane.

EU tudi na delovnem mestu v ospredje postavljajo človekove pravice

Iz primera Copland izhaja, da so poslovne komunikacije (telefonski klici, elektronska pošta in uporaba interneta) del zasebnega življenja in dopisovanja, ki ga ščiti konvencija. Primer Copland sicer dopušča možnost zakonitega pregledovanje telefonskih računov in log datotek spletnih aktivnosti, če gre za odkrivanje nepravilnosti in nezakonitega ravnanja, vendar mora biti tovrstno pregledovanje eksplicitno predpisano z zakonom in se izvajati ob ustreznem obveščanju zaposlenih.

Stališča delovne skupine nacionalnih predstavnikov za varstvo podatkov, t.i. Article 29 Data Protection Working Party, ustanovljene na osnovi 29. člena direktive 95/46/ES Evropskega parlamenta in sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov pa ne puščajo veliko prostora za tovrstno početje. Skladno s stališči delovne skupine se zahteve po varstvu osebnih podatkov namreč nanašajo tudi na nadzorovanje in opazovanje zaposlenih bodisi pri uporabi elektronske pošte, dostopa do interneta, video nadzora ali lokacijskih podatkov. Še več, med osebne podatke se uvršča tudi elektronski naslov, ki ga zaposlenemu dodeli podjetje, če ta omogoča njegovo identifikacijo.

Osebne podatke zaposlenega pa lahko delodajalec obdeluje le z nedvoumno osebno privolitvijo zaposlenega, dano svobodno, brez kakršnekoli prisile, ki jo lahko zaposleni kadarkoli umakne, ali če je obdelava nujna. Slovenski zakon o varstvu osebnih podatkov določa, da se osebni podatki lahko obdelujejo le, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon, ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika.

Nujnost obdelave osebnih podatkov zaposlenih, skladno s stališči delovne skupine Article 29, je omejena na primere, ko je to nujno zaradi izpolnjevanja pogodbenih obveznosti, vitalnih interesov zaposlenega ali zaradi zakonskih obveznosti delodajalca.

Razmah protipravnega nadziranja zaposlenih v Sloveniji

Na osnovi javno dostopnih informacij lahko sklepamo, da je bila v primeru nadzora elektronskih komunikacij zaposlenih na MZZ cela vrsta kršitev. Po svoje to potrjuje tudi hitra poravnava z javno najbolj izpostavljenim uslužbencem, uglednim diplomatom, s katero so na MZZ skušali pomiriti afero. Na hitro so pristojni pod preprogo skušali pomesti tudi neustrezno stanje v celotni javni upravi.

Informacije, ki so prišle v javnost ob robu razkrivanja afere na MZZ, pa so razkrile, da je obseg kršitev človekovih pravic in temeljnih svoboščin v Sloveniji mnogo večji, kot smo si sprva predstavljali. Medtem ko evropska zakonodaja krepi zasebnost na delovnem mestu, slovenski delodajalci v vse večjem obsegu protipravno in protiustavno nadzirajo elektronske komunikacije zaposlenih in shranjujejo ter obdelujejo s tem povezane osebne podatke. Kršitev človekovih pravic lahko predstavlja tudi nadzorovanje računalnikov zaposlenih in njihove vsebine, kar potrjujejo primeri sodb iz drugih članic EU.