Νομολογία

Προσωπικά δεδομένα εργαζομένου και παραβίαση τους από τον εργοδότη: τι αξιώσεις έχει ο εργαζόμενος;

Η προστασία των προσωπικών δεδομένων στον χώρο εργασίας αποτελεί ένα από τα σημαντικότερα ζητήματα εν γένει και έχει απασχολήσει αρκετά στο πλαίσιο του εργατικού δικαίου. Η ψηφιοποίηση της εργασίας, η χρήση συστημάτων παρακολούθησης, η τηλεργασία και η αυξημένη συλλογή πληροφοριών από τους εργοδότες δημιουργούν νέες προκλήσεις για την ιδιωτικότητα των εργαζομένων. Παρά το γεγονός ότι ο εργοδότης διαθέτει ορισμένα δικαιώματα εποπτείας και οργάνωσης της επιχείρησής του, αυτά δεν είναι απεριόριστα. Η επεξεργασία προσωπικών δεδομένων εργαζομένων υπόκειται σε αυστηρούς κανόνες, ενώ η παραβίασή τους μπορεί να γεννήσει σημαντικές αξιώσεις υπέρ του εργαζομένου.

Ως προσωπικά δεδομένα νοούνται πληροφορίες, στοιχεία που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Στο εργασιακό περιβάλλον, προσωπικά δεδομένα αποτελούν, μεταξύ άλλων: στοιχεία ταυτότητας και επικοινωνίας, στοιχεία μισθοδοσίας και τραπεζικών λογαριασμών, αξιολογήσεις απόδοσης, στοιχεία παρουσίας και ωραρίου, ηλεκτρονική αλληλογραφία, δεδομένα γεωεντοπισμού, εικόνα από κάμερες ασφαλείας, δεδομένα υγείας ή άλλα ευαίσθητα προσωπικά στοιχεία.

Ο εργοδότης μπορεί να επεξεργάζεται προσωπικά δεδομένα μόνο εφόσον υπάρχει νόμιμη βάση, σαφής σκοπός επεξεργασίας και τήρηση των αρχών αναλογικότητας και αναγκαιότητας. Πότε όμως τα όρια αυτά ξεπερνιούνται και υπάρχει παράνομη επεξεργασία ή παραβίαση προσωπικών δεδομένων;

Δεν συνιστά κάθε επεξεργασία δεδομένων παραβίαση. Ωστόσο, παράνομη μπορεί να θεωρηθεί η συμπεριφορά του εργοδότη όταν:

παρακολουθεί συστηματικά εργαζομένους χωρίς αυτοί να το γνωρίζουν,
εγκαθιστά κάμερες σε χώρους όπου θίγεται υπέρμετρα η ιδιωτικότητα,
ελέγχει προσωπική επικοινωνία χωρίς νόμιμη αιτιολογία,
συλλέγει περισσότερα δεδομένα από όσα απαιτούνται,
επεξεργάζεται ευαίσθητα δεδομένα χωρίς νόμιμη βάση,
γνωστοποιεί προσωπικές πληροφορίες σε τρίτους χωρίς δικαίωμα,
δεν λαμβάνει κατάλληλα μέτρα ασφαλείας με αποτέλεσμα να υπάρχει διαρροή δεδομένων.

Ιδιαίτερη σημασία έχει ότι η συγκατάθεση του εργαζομένου δεν θεωρείται πάντοτε επαρκής, καθώς λόγω της σχέσης εξάρτησης στον εργασιακό χώρο συχνά αμφισβητείται αν δίνεται πραγματικά ελεύθερα. Στην πράξη εμφανίζονται συχνά περιπτώσεις παραβίασης προσωπικών δεδομένων όπως: πρόσβαση σε προσωπικά μηνύματα εργαζομένου μέσω εταιρικού λογαριασμού χωρίς προηγούμενη ενημέρωση, δημοσιοποίηση στοιχείων εργαζομένου σε συναδέλφους ή τρίτους, χρήση συστημάτων GPS για συνεχή παρακολούθηση (ειδικότερα σε εργασίες που λαμβάνουν χώρα εκτός εταιρικών εγκαταστάσεων πχ. πωλητές, ιατρικοί επισκέπτες), καταγραφή εικόνας και ήχου χωρίς νόμιμη βάση, διαρροή δεδομένων μισθοδοσίας ή ιατρικών πληροφοριών.

Όταν ο εργοδότης λοιπόν παραβιάζει το πλαίσιο προστασίας προσωπικών δεδομένων, ο εργαζόμενος δεν μένει χωρίς έννομη προστασία. Μπορεί να ασκήσει σειρά δικαιωμάτων και αξιώσεων. Ο εργαζόμενος μπορεί να ζητήσει πληροφορίες σχετικά με την επεξεργασία των προσωπικών του δεδομένων. Συγκεκριμένα, μπορεί να λάβει γνώση για το ποια δεδομένα τηρούνται και για πόσο χρόνο, για ποιο σκοπό χρησιμοποιούνται και ποιοι έχουν πρόσβαση σε αυτά. Επιπλέον, μπορεί να ζητήσει αντίγραφο των δεδομένων που αποτελούν αντικείμενο επεξεργασίας. Εάν τα δεδομένα είναι ανακριβή ή η επεξεργασία τους είναι παράνομη, ο εργαζόμενος μπορεί να ζητήσει τη διόρθωση, διαγραφή ή περιορισμό της χρήσης τους. Επιπλέον, εάν διαπιστωθεί ότι έχουν παραβιαστεί τα προσωπικά δεδομένα του εργαζομένου, ο τελευταίος μπορεί να υποβάλει καταγγελία στην αρμόδια αρχή προστασίας προσωπικών δεδομένων, η οποία έχει τη δυνατότητα να διερευνήσει την υπόθεση, να διατάξει μέτρα συμμόρφωσης και να επιβάλει κυρώσεις.

Παρακάτω παρατίθεται περίπτωση καταγγελίας πρώην εργαζομένου ενώπιον της Αρχής Προστασίας Προσωπικών Δεδομένων:

«Η Αρχή Προστασίας Προσωπικών Δεδομένων εξέτασε καταγγελία πρώην εργαζομένου σύμφωνα με την οποία χρησιμοποιήθηκαν δεδομένα από το σύστημα γεωεντοπισμού που λειτουργούσε σε όχημα το οποίο του είχε παραχωρηθεί από τον εργοδότη, με σκοπό να εντοπιστεί ο εργαζόμενος κατά τη διάρκεια της άδειάς του. Η Αρχή επέβαλε στην καταγγελλομένη εταιρεία, ως υπεύθυνο επεξεργασίας, με βάση το άρθρο 58 παρ. 2 εδ. θ του ΓΚΠΔ, διοικητικό πρόστιμο ύψους 2.000 ευρώ, για τη διαπιστωθείσα παράβαση των αρχών της νομιμότητας της επεξεργασίας κατ’ άρθρο 5 παρ. 1 α του ΓΚΠΔ και της απηύθυνε, με βάση το άρθρο 58 παρ. 2 στοιχ. β ΓΚΠΔ, επίπληξη για την ελλιπή ενημέρωση κατά παράβαση των άρθρων 5 παρ. 1 εδ. α και των άρθρων 12 και 13 και 5 παρ. 2 εδ. β του ΓΚΠΔ.»

Η διοικητική διαδικασία δεν αποκλείει παράλληλες δικαστικές ενέργειες.

Σε περίπτωση παράνομης επεξεργασίας ή παραβίασης προσωπικών δεδομένων, ο εργαζόμενος μπορεί να αξιώσει δικαστικά αποζημίωση για την υλική και μη υλική ζημία που υπέστη. Η εν λόγω αποζημίωση μπορεί να αφορά: οικονομική ζημία, επαγγελματική βλάβη, ηθική βλάβη, προσβολή προσωπικότητας και ιδιωτικής ζωής. Πέρα από το δίκαιο προσωπικών δεδομένων, η παραβίαση μπορεί να συνιστά και προσβολή προσωπικότητας. Σε τέτοιες περιπτώσεις ο εργαζόμενος μπορεί να ζητήσει: άρση της προσβολής, παράλειψη στο μέλλον και χρηματική ικανοποίηση λόγω ηθικής βλάβης.

Η σημασία της άμεσης νομικής αξιολόγησης

Οι υποθέσεις προσωπικών δεδομένων στον εργασιακό χώρο παρουσιάζουν αυξημένη πολυπλοκότητα και απαιτούν ιδιαίτερη προσοχή. Συχνά απαιτείται συνδυασμός εργατικού δικαίου, δικαίου προστασίας προσωπικών δεδομένων και ορθή έρευνα νομολογίας. Παράλληλα, κρίσιμη είναι η συλλογή αποδεικτικού υλικού και η έγκαιρη νομική εκτίμηση των πραγματικών περιστατικών.

Η νομική συμβουλή από εξειδικευμένο δικηγόρο μπορεί να καθορίσει τη στρατηγική αντιμετώπισης της παραβίασης και να διασφαλίσει την αποτελεσματική προστασία των δικαιωμάτων του εργαζομένου.

Για περαιτέρω νομική υποστήριξη, μπορείτε να επικοινωνήσετε μαζί μας μέσω της φόρμας επικοινωνίας στην ιστοσελίδα μας ή μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση alexanmanou@gmail.com.

*Σημειώνεται ότι, σύμφωνα με το άρθρο 57 Ν. 4194/2013 (Κώδικας Δικηγόρων), απαγορεύεται η παροχή νομικών συμβουλών χωρίς την καταβολή της προβλεπόμενης αμοιβής.