ΠΡΟΣΤΑΣΙΑ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ ΕΡΓΑΖΟΜΕΝΩΝ ΚΑΤΑ ΤΗΝ ΔΙΑΡΚΕΙΑ ΠΑΡΟΧΗΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΟΥΣ ΣΤΟΝ ΧΩΡΟ ΕΡΓΑΣΙΑΣ ΤΟΥΣ - ΜΗΧΑΝΙΚΕΣ ΑΠΕΙΚΟΝΙΣΕΙΣ (SCREENSHOTS) ΩΣ ΑΠΟΔΕΙΚΤΙΚΑ ΜΕΣΑ

Μ.Π.Χαν. 6/2020 (Εφαρμ. Αστ. Δικαίου 2020, σελ. 73)

ΠΡΟΣΤΑΣΙΑ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ ΕΡΓΑΖΟΜΕΝΩΝ ΚΑΤΑ ΤΗΝ ΔΙΑΡΚΕΙΑ ΠΑΡΟΧΗΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΟΥΣ ΣΤΟΝ ΧΩΡΟ ΕΡΓΑΣΙΑΣ ΤΟΥΣ – ΣΥΝΤΑΓΜΑΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΚΑΙ ΠΕΡΙΟΡΙΣΜΟΙ -ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΣΥΓΚΑΤΑΘΕΣΗ ΕΡΓΑΖΟΜΕΝΟΥ – ΕΡΜΗΝΕΙΑ ΔΙΑΤΑΞΕΩΝ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΚΑΙ ΣΥΝΑΙΝΕΣΗΣ – ΔΙΕΥΘΥΝΤΙΚΟ ΔΙΚΑΙΩΜΑ ΕΡΓΟΔΟΤΗ ΚΑΙ ΟΡΙΑ – ΕΝΝΟΜΕΣ ΣΥΝΕΠΕΙΕΣ – ΕΦΑΡΜΟΣΤΕΕΣ ΔΙΑΤΑΞΕΙΣ ΓΕΝΙΚΟΥ ΚΩΔΙΚΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ – ΠΡΟΥΠΟΘΕΣΕΙΣ ΚΑΙ ΑΞΙΩΣΕΙΣ – ΗΘΙΚΗ ΒΛΑΒΗ ΕΡΓΑΖΟΜΕΝΟΥ – ΚΑΘ’ ΥΛΗΝ ΚΑΙ ΚΑΤΑ ΤΟΠΟ ΑΡΜΟΔΙΟΤΗΤΑ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ – ΕΓΚΑΤΑΣΤΑΣΗ ΛΟΓΙΣΜΙΚΟΥ ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΤΗΣ ΕΝΑΓΟΥΣΑΣ ΕΡΓΑΖΟΜΕΝΗΣ – ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΑΠΟ ΕΡΓΟΔΟΤΗ ΠΡΟΣΩΠΙΚΩΝ ΜΗΝΥΜΑΤΩΝ ΤΗΣ ΑΠΟ ΤΑ ΜΕΣΑ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ ΚΑΙ ΤΗΣ ΠΡΟΣΩΠΙΚΗΣ ΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΛΛΗΛΟΓΡΑΦΙΑΣ – ΑΞΙΩΣΕΙΣ ΕΝΑΓΟΥΣΑΣ - Τόσο η προπεριγραφείσα επιτήρηση της δραστηριότητας της ενάγουσας στον ηλεκτρονικό υπολογιστή που αυτή χρησιμοποιούσε στον χώρο εργασίας της, όσο και η συλλογή, αποθήκευση και πρόσβαση του εναγομένου σε αποθηκευμένα προσωπικά δεδομένα της ενάγουσας στον επίμαχο ηλεκτρονικό υπολογιστή, συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα που ήταν ανεπίτρεπτη, αφού έλαβε χώρα χωρίς τη συγκατάθεση ή συναίνεση και την ενημέρωση αυτής, η δε επεξεργασία τους δεν ήταν απαραίτητη τόσο για την απόφαση περί σύναψης σύμβασης εργασίας όσο και κατόπιν, μετά τη σύναψη της σύμβασης εργασίας για την εκτέλεσή της – Ορθώς οφείλεται αποζημίωση (591, 614, 621 ΚΠολΔ, 2, 9Α Συντ., 8 ΕΣΔΑ, αρθρ. 2, 4, 5, 23 Ν 2472/1997, αρθρ. 6, 8 ΓΚΠΔ, 932 ΑΚ)

ΜΗΧΑΝΙΚΕΣ ΑΠΕΙΚΟΝΙΣΕΙΣ (SCREENSHOTS) ΩΣ ΑΠΟΔΕΙΚΤΙΚΑ ΜΕΣΑ – ΠΡΟΥΠΟΘΕΣΕΙΣ ΓΙΑ ΤΗΝ ΓΝΗΣΙΟΤΗΤΑ ΑΥΤΩΝ – ΙΔΙΩΤΙΚΑ ΕΓΓΡΑΦΑ ΚΑΙ ΑΠΟΔΕΙΞΗ - ΑΜΦΙΣΒΗΤΗΣΗ ΜΕΣΟΥ ΩΣ ΠΛΑΣΤΟΥ – ΠΡΟΥΠΟΘΕΣΕΙΣ ΓΙΑ ΤΗΝ ΠΑΡΑΔΕΚΤΗ ΠΡΟΒΟΛΗ ΤΗΣ ΕΝ ΛΟΓΩ ΕΝΣΤΑΣΗΣ – ΕΝΝΟΜΕΣ ΣΥΝΕΠΕΙΕΣ (444, 448, 457, 461, 463 ΚΠοΛδ)

....

Ι. Από το συνδυασμό των διατάξεων των άρθρων 9 παρ. 1 Συντ. και 8 της ΕΣΔΑ, συνάγεται ότι η προστασία της ιδιωτικής ζωής περιλαμβάνει την ιδιωτική και οικογενειακή ζωή του ατόμου. Κατ’ αντιδιαστολή προς την κοινωνική ζωή του ατόμου, ως ιδιωτική ζωή του νοείται το σύνολο των σχέσεων και των δραστηριοτήτων εκείνων, που το ίδιο θέλει να κρατήσει μακριά από τη δημοσιότητα, είτε αποκλειστικά για τον εαυτό του, είτε για έναν στενό κύκλο, τον οποίο το ίδιο κάθε φορά προσδιορίζει. Έτσι, εκτός της ερωτικής ζωής, των ζητημάτων υγείας και της οικογενειακής ζωής του ατόμου, που βρίσκονται στον πυρήνα του προστατευτέου δικαιώματος, στην έννοια της ιδιωτικής ζωής εμπίπτει ένας ευρύτερος κύκλος υποθέσεών του, ο οποίος ενδέχεται να συμπλέκεται και με την επαγγελματική ζωή (ΑΠ Ολ 1/2017 ΤΝΠ ΝΟΜΟΣ). Εξάλλου, κατά την πάγια νομολογία του, το ΕΔΔΑ, απορρίπτοντας τη σχηματική διάκριση μεταξύ ιδιωτικής και επαγγελματικής ζωής και δεχόμενο ότι υπάρχει μια ζώνη αλληλεπίδρασης των ατόμων ακόμη και σε δημόσιο πλαίσιο, η οποία εμπίπτει στο πεδίο του ιδιωτικού βίου, έχει αποφανθεί ότι η έννοια της ιδιωτικής ζωής δεν είναι επιδεκτική ενός εξαντλητικού ορισμού, αλλ’ αντιθέτως δύναται να καλύπτει την ανάπτυξη του ατόμου τόσο από πλευράς ιδιωτικής αυτονομίας όσο και προσωπικότητας. Ειδικότερα, με την από 05-09-2017 απόφασή του επί της υπόθεσης Bărbulescu κατά Ρουμανίας, το ΕΔΔΑ, αναφερόμενο στο ήδη διαμορφωμένο από τη νομολογία του κριτήριο της «εύλογης προστασίας της ιδιωτικότητας» [ΕΔΔΑ 24.6.2004, Von Hannover κατά Γερμανίας (Αριθμός Προσφυγής 59320/00), δημοσ. σε https://hudoc.echr.coe.int], δέχεται ότι κρίσιμο νομικό ζήτημα σε υποθέσεις που αφορούν σε παρακολούθηση των εργαζομένων στον χώρο εργασίας αποτελεί, καταρχάς, το κατά πόσο ο εργαζόμενος διαθέτει μια εύλογη προσδοκία προστασίας της ιδιωτικής ζωής του, για την οποία κρίσιμη είναι η έγκαιρη ενημέρωσή του για τους εσωτερικούς κανονισμούς εργασίας. Άλλωστε, θα ήταν υπερβολική μία συστολή του πεδίου εφαρμογής του άρθρου 8 της ΕΣΔΑ σε έναν στενό κύκλο δραστηριοτήτων, αποκλείοντας οιαδήποτε εξωτερική συναναστροφή.

Ειδικότερα, οι εργαζόμενοι, δαπανώντας ένα σημαντικό τμήμα του χρόνου τους στο χώρο εργασίας, ευλόγως προσδοκούν την προστασία της ιδιωτικότητάς τους και στο πλαίσιο της σχέσης εργασίας, πολύ δε περισσότερο υπό τις σύγχρονες συνθήκες εργασίας όπου τα όρια μεταξύ δημόσιου και ιδιωτικού βίου, δημόσιου και ιδιωτικού χώρου, ιδιωτικής και επαγγελματικής ζωής (όρια συχνά δυσδιάκριτα και διαρκώς μεταβαλλόμενα), αντιστοιχούν, κάθε φορά, στη φύση και την ποιότητα των σχέσεων του ατόμου με τους άλλους, την κοινωνία και το Κράτος, καθώς και τη θέση και αξία του μέσα σε αυτά (Λ. Μήτρου, Ιδιωτικότητα, προσωπικά δεδομένα και εργασιακές σχέσεις, ΕΕργΔ 2017, σελ. 139-140). Πρόκριση αντίθετης εκδοχής θα οδηγούσε στο άτοπο αποτέλεσμα να θεωρείται ότι οι εργαζόμενοι εγκαταλείπουν το δικαίωμά τους για προστασία της ιδιωτικής τους ζωής και προστασίας των προσωπικών τους δεδομένων κάθε πρωί στην είσοδο του τόπου εργασίας τους. Η δε εύλογη αυτή προσδοκία προστασίας της ιδιωτικής τους ζωής δεν αίρεται από το γεγονός ότι οι εργαζόμενοι χρησιμοποιούν εξοπλισμό, συσκευές επικοινωνιών ή οποιεσδήποτε άλλες επαγγελματικές εγκαταστάσεις του εργοδότη ή ότι µία ηλεκτρονική επιστολή έχει αποσταλεί από εταιρική διεύθυνση αλληλογραφίας, καθώς το γεγονός αυτό δεν οδηγεί σε απεµπόληση του δικαιώµατος στον ιδιωτικό βίο [ΕΔΔΑ 14.5.2019, George Garamukanwa κατά Ηνωμένου Βασιλείου (Αριθ. Προσφυγής 70573/17), παρ. 25, ΕΔΔΑ 3.4.2007, Copland κατά Ηνωμένου Βασιλείου (Αριθ. Προσφυγής 62617/00), ΕΔΔΑ 25.6.1997, Halford κατά Ηνωμένου Βασιλείου (Αριθ. Προσφυγής 20605/1992), όλες δημοσ. σε https://hudoc.echr.coe.int], ούτε βεβαίως µπορεί να γίνει δεκτό ότι τα δεδοµένα προσωπικού χαρακτήρα των εργαζοµένων, που παράγονται µε τη χρήση των εταιρικών µέσων επικοινωνιών συνιστούν «ιδιοκτησία» ή «περιουσία» του εργοδότη, επειδή αυτός τυγχάνει ο ιδιοκτήτης των ανωτέρω µέσων επικοινωνίας, προσέγγιση που δεν υιοθετείται, άλλωστε, από τη νοµολογία των Δικαστηρίων της Ε.Ε. (ΑΠΔΠΧ 26/2019, δημοσ. σε www.dpa.gr). Ωστόσο, η ανάγκη προστασίας της ιδιωτικότητας των εργαζομένων δεν δύναται να οδηγήσει στην έλλειψη ελέγχου του τρόπου παροχής της εργασίας τους. Ο εργοδότης έχει εύλογα συμφέροντα, τα οποία επίσης χρήζουν διαφύλαξης, κατόπιν στάθμισης με τα δικαιώματα του εργαζομένου.

Ως εκ τούτου, η ιδιωτικότητα στον χώρο εργασίας δεν σημαίνει ότι ο εργαζόμενος μεταφέρει στον χώρο εργασίας του την «ησυχία» που ενδεχομένως απολαμβάνει στην οικία του, αλλ’ αντιθέτως, ότι καταλείπεται σ’ αυτόν κάποιος χώρος προσωπικής δράσης [Φ. Παναγοπούλου-Κουτνατζή, Facebook εν ώρα εργασίας, ΕφημΔΔ 2011, 205 επ. (206)]. Εν όψει των ανωτέρω, η διάταξη του άρθρου 8 ΕΣΔΑ εγγυάται την προστασία της ιδιωτικής ζωής εν ευρεία εννοία, η οποία -μεταξύ άλλων- περιλαμβάνει στο κανονιστικό της βεληνεκές και την έννοια της «ιδιωτικής κοινωνικής ζωής», τη δυνατότητα δηλαδή του ατόμου να αναπτύξει την κοινωνική του ταυτότητα μέσω της επαφής και επικοινωνίας με άλλα πρόσωπα [ΕΔΔΑ 5.9.2017, Bărbulescu κατά Ρουμανίας (Αριθ. Προσφυγής 61496/08), παρ. 70, ΕΔΔΑ 26.7.2007, Peev κατά Βουλγαρίας (Αριθ. Προσφυγής 64209/01), ΕΔΔΑ 3.4.2007, Copland κατά Ηνωμένου Βασιλείου ο.π., ΕΔΔΑ 25.6.1997, Halford κατά Ηνωμένου Βασιλείου ο.π., ΕΔΔΑ 16.12.1992 Niemitz κατά Γερμανίας (Αριθ. Προσφυγής 13710/880, παρ. 29), όλες δημοσ. σε https://hudoc.echr.coe.int]. Ωστόσο, το ΕΔΔΑ, αντιλαμβανόμενο ότι μία άκαμπτη εξάρτηση της εφαρμογής του άρθρου 8 της ΕΣΔΑ από το εάν ο εργαζόμενος διαθέτει «εύλογη προσδοκία ιδιωτικότητας» συνοδεύεται από τον ελλοχεύοντα κίνδυνο να αποκλεισθεί η παρεχόμενη από την ΕΣΔΑ προστασία σε περιπτώσεις όπου ο εργαζόμενος έχει ρητώς και σαφώς ενημερωθεί για τα εισαχθέντα από τον εργοδότη μέτρα παρακολούθησης, ακόμη κι αν αυτά στερούνται οιασδήποτε δικαιολογητικής βάσης, νομιμότητας ή αναλογικότητας, με την προαναφερθείσα απόφασή του επί της υπόθεσης Bărbulescu κατά Ρουμανίας υπογραμμίζει ότι το δικαίωμα στην ιδιωτική ζωή και την αλληλογραφία του ατόμου δεν μπορεί να συρρικνωθεί. Ως εκ τούτου, είναι δυνατή η in concreto εφαρμογή του άρθρου 8 της ΕΣΔΑ και σε περιπτώσεις που δεν πληρούν το ως άνω κριτήριο [ΕΔΔΑ 5.9.2017, Bărbulescu κατά Ρουμανίας, ο.π., παρ. 80, Ι. Κούβακας, Παρατηρήσεις στην απόφαση ΕΔΔΑ Bărbulescu κατά Ρουμανίας, ΕΕυρΔ 4/2017, σελ. 505 επ. (509-510)].

ΙΙ. Περαιτέρω, κατά το άρθρο 9 Α του Συντ., καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει. Με το άρθρο αυτό κατοχυρώνεται το δικαίωμα στην προστασία των προσωπικών δεδομένων, δηλαδή το δικαίωμα του λεγόμενου «πληροφοριακού αυτοκαθορισμού» ή «αυτοδιάθεσης των πληροφοριών». Ως τέτοια δε δεδομένα θεωρούνται όχι μόνο εκείνα που αναφέρονται στην ιδιωτική ζωή, αλλά και εκείνα που προορίζονται για εξωτερίκευση στη δημόσια σφαίρα, ενώ, εξάλλου, η προστασία αναφέρεται όχι μόνο στην επεξεργασία των στοιχείων αυτών από κρατικά όργανα, αλλά και από ιδιώτες (ΑΠ Ολ 1/2017 ο.π., ΣτΕ 1616/2012 ΤΝΠ ΝΟΜΟΣ). Το άτομο δικαιούται πλέον να ελέγχει και να καθορίζει τον τρόπο συλλογής και επεξεργασίας των πληροφοριών που το αφορούν, και τούτο με την εγγύηση και συνδρομή μιας ανεξάρτητης αρχής, επιφορτισμένης με αυτήν ακριβώς την αρμοδιότητα, της Αρχής Προστασίας Δεδομένων Προσωπικού χαρακτήρα, η οποία περιλαμβάνεται στις ανεξάρτητες αρχές που κατοχυρώνει ρητά το Σύνταγμα. Σύμφωνα με το Ν 2472/1997, προστατευτέα προσωπικά δεδομένα είναι μόνον όσα αναφέρονται σε φυσικά πρόσωπα.

Τούτο συνάγεται από τις περ. α' και γ', αντιστοίχως, του άρθρου 2 του Ν 2472/1997, οι οποίες ορίζουν ως προσωπικά δεδομένα «κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων» και ως «υποκείμενο των δεδομένων» το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα. Εξάλλου, σύμφωνα με το άρθρο 2 περ. δ' του ως άνω Ν 2472/1997 ως «επεξεργασία» δεδομένων προσωπικού χαρακτήρα νοείται «κάθε εργασία ή σειρά εργασιών, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση, η αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή» (ΑΠ Ολ 1/2017 ο.π., ΑΠ 474/2016 ΤΝΠ ΝΟΜΟΣ). Η πρόσβαση από τον εργοδότη σε αποθηκευμένα προσωπικά δεδομένα στον υπολογιστή του εργαζομένου συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 2 περ. δ’ Ν 2472/1997 (ΑΠΔΠΧ 34/2018, ΑΠΔΠΧ 61/2004, αμφότερες δημοσ. σε www.dpa.gr). Εξάλλου, ως δικαίωμα αλλά και ως συνιστώσα της διαμόρφωσης της εργασιακής σχέσης και του αντίστοιχου περιβάλλοντος, η προστασία προσωπικών δεδομένων σχετίζεται -εκτός από την προστασία του ιδιωτικού βίου (άρθρο 9 Συντ.)- άρρηκτα με την προστασία της αξίας του ανθρώπου (άρθρο 2 παρ. 1 Συντ.). Έτσι, η προστασία δεδομένων εκφράζεται ως αξίωση να μην καθίσταται το άτομο ένα σύνολο δεδομένων προς επεξεργασία ή προς συναλλαγή. Στην αξία του ανθρώπου ανήκει η ελευθερία της επικοινωνίας σε σχέση και με τις πληροφορίες που ανταλλάσσει. Η εσωτερική ολοκλήρωση ενός ανθρώπου προϋποθέτει μεταξύ άλλων την ελευθερία της επικοινωνίας, την ελευθερία στην παροχή και πρόσληψη πληροφοριών. Η καταγραφή προσωπικών πληροφοριών (με σκοπό τον έλεγχο και τη χειραγώγηση) προσβάλλει αυτήν καθεαυτή την αξία του (Λ. Μήτρου, ό.π., σελ. 143). Η προστασία προσωπικών δεδομένων τελεί επίσης σε στενή σχέση με την προστασία και την ανάπτυξη της προσωπικότητας του ατόμου. Δεδομένου ότι ο άνθρωπος καθίσταται προσωπικότητα μέσα σε μία διαδικασία αυτοπαρουσίασης και ανάπτυξης του εαυτού του, που ολοκληρώνεται εντός του πλαισίου της κοινωνικής επικοινωνίας, έχει την ανάγκη μίας σφαίρας δράσης που αποδίδεται σε αυτόν και την οποία χρειάζεται να ελέγχει, ώστε να εκδηλώνεται ο ίδιος ως προσωπικότητα, ως συνειδητή ατομικότητα. Το δικαίωμα στην αυτοκαθοριζόμενη ζωή και πληροφορία αποτελεί βασική συνιστώσα του γενικού δικαιώματος της ανάπτυξης της προσωπικότητας.

Αναφορικά με την προσωπικότητα του εργαζομένου, αυτή περιλαμβάνει το σύνολο των καταστάσεων, δικαιωμάτων και υποχρεώσεων που απορρέουν από την ιδιαιτερότητά του ως ελλόγου και συνειδητού όντος και κατοχυρώνουν την ευχέρειά του να ολοκληρώνει τη σωματική, ψυχική, πνευματική, ηθική και κοινωνική του υπόσταση με την παροχή εξαρτημένης εργασίας. Η συνταγματική προστασία της προσωπικότητας των εργαζομένων συνάγεται εμμέσως από τον συνδυασμό των συνταγματικών διατάξεων των άρθρων 2 παρ. 1 (αξία του ανθρώπου), 5 παρ. 1 (ελεύθερη ανάπτυξη της προσωπικότητας), 22 παρ. 1 (δικαίωμα στην εργασία), 25 παρ. 1 (αρχή του κοινωνικού κράτους δικαίου), 106 παρ. 2 (αξιοπρέπεια ως όριο της οικονομικής πρωτοβουλίας) και καλύπτει όλα τα στάδια της εξέλιξης της εργασιακής σχέσης, από τη σύσταση έως τη λύση αυτής. Το δικαίωμα αυτοπροσδιορισμού του εργαζομένου εντοπίζεται στον πυρήνα του δικαιώματος και της προστασίας της προσωπικότητας στη σχέση εργασίας, αντικείμενο της οποίας είναι η εικόνα, η ομιλία (υπό την έννοια του λόγου), η ηθική υπόσταση (αξιοπρέπεια, τιμή, υπόληψη), η ελευθερία της επικοινωνίας, της συναναστροφής και της σύναψης σχέσεων με άλλους. Χαρακτηριστικό παράδειγμα προσβολής της προσωπικότητας συνιστά η παρακολούθηση με τεχνικά μέσα με σκοπό την κατάργηση κάθε αυτονομίας του εργαζομένου και την εξαντλητική επιτήρηση και περιχαράκωση των κινήσεών του κατά τη διάρκεια της παροχής εργασίας. Η περίπτωση αυτή αναδεικνύει εναργώς τη σχέση της προστασίας της προσωπικότητας με την προστασία προσωπικών δεδομένων. Η συλλογή και επεξεργασία προσωπικών δεδομένων, η «κατόπτευση» διαφόρων πτυχών της ζωής ενός ατόμου έχει ως άμεση συνέπεια ότι αυτός που συλλέγει και επεξεργάζεται πληροφορίες μπορεί μέσω αυτών (των πληροφοριών) να επεμβαίνει δραστικά στη ζωή των άλλων, επιστρατεύοντας τεχνολογικές εφαρμογές που προσδιορίζουν και περιορίζουν συμπεριφορές, με προφανή συνέπεια τον περιορισμό της αυτονομίας του προσώπου και, σε τελευταία ανάλυση, την προσβολή της αξίας του. Η προσωπικότητα καθίσταται έτσι προβλέψιμη, ένα μέρος της ατομικότητας (και όχι μόνο του ιδιωτικού βίου) και της ελευθερίας προγραμματισμού της ζωής και δράσης κάθε προσώπου αναιρείται και το πρόσωπο γίνεται «αντικείμενο» των συμφερόντων και επιδιώξεων των άλλων. Τα δε ατομικά δικαιώματα δεν προστατεύονται μόνον έναντι της Πολιτείας και των οργάνων της, αλλά και έναντι ιδιωτών που τα προσβάλλουν, αφού πλέον, κατά την παρ. 1 του άρθρου 25 του Συντ. τα δικαιώματα ισχύουν και στις σχέσεις μεταξύ ιδιωτών στις οποίες προσιδιάζουν. Πρόκειται για την λεγόμενη «τριτενέργεια» των συνταγματικών δικαιωμάτων, στην οποία εμπίπτει κατ’ εξοχήν η σχέση εργοδότη και εργαζομένου (ΑΠ Ολ 1/2017 ό.π.).

ΙII. Όπως είναι εύλογο, τα δικαιώματα της ιδιωτικής ζωής και της προστασίας των προσωπικών δεδομένων, δεν είναι απόλυτα. Όπως και κάθε άλλο συνταγματικό δικαίωμα, δύνανται και αυτά να περιορισθούν εάν συντρέχουν σοβαροί λόγοι δημόσιου συμφέροντος και εάν η άσκησή τους προσβάλλει τα δικαιώματα των άλλων. Και τούτο, υπό τον όρο ότι δεν παραβιάζεται η αρχή της αναλογικότητας, την οποία το άρθρο 25 παρ. 1 Συντ. κατοχυρώνει πλέον ρητά. Εξάλλου, για να είναι νόμιμοι οι περιορισμοί των ατομικών δικαιωμάτων, θα πρέπει να είναι αντικειμενικοί και απρόσωποι και να προβλέπονται από το νόμο, ο οποίος δεν χρειάζεται να είναι τυπικός. Συνεπεία των ανωτέρω και το δικαίωμα προστασίας των προσωπικών δεδομένων υπόκειται σε περιορισμούς, οι οποίοι απορρέουν από την ανάγκη ικανοποίησης άλλων δικαιωμάτων ή εννόμων συμφερόντων ή το δημόσιο συμφέρον. Ειδικότερα, σύμφωνα με το άρθρο 4 παρ. 1 εδ. α΄, β΄ και γ΄ του Ν 2472/1997, τα δεδομένα προσωπικού χαρακτήρα «για να τύχουν νόμιμης επεξεργασίας πρέπει: α) Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία εν όψει των σκοπών αυτών. β) Να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας». Έτσι ο σκοπός της συλλογής και επεξεργασίας δεδομένων προσωπικού χαρακτήρα των εργαζομένων επιτρέπεται αποκλειστικά καταρχήν για τους σκοπούς που συνδέονται άμεσα με τη σχέση απασχόλησης και την οργάνωση της εργασίας. Η διαπίστωση της συμβατότητας μεταξύ της συλλεγόμενης πληροφορίας και της σχέσης απασχόλησης δεν μπορεί να γίνει σε αφηρημένη βάση αλλά θα πρέπει να γίνεται κάθε φορά στάθμιση in concreto των συμφερόντων των εργαζομένων και των δικαιωμάτων των εργοδοτών, λαμβάνοντας υπόψη ζητήματα όπως το είδος της εργασίας για την οποία γίνεται η συλλογή και επεξεργασία των προσωπικών δεδομένων ή το εάν η συλλογή και επεξεργασία γίνεται κατά το στάδιο της πρόσληψης ή το στάδιο της λειτουργίας της σχέσης εργασίας. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά χρειάζονται, εν όψειτων σκοπών επεξεργασίας. Η συλλογή και επεξεργασία πρέπει να γίνεται κατά τέτοιο τρόπο, ώστε να επεμβαίνει όσο το δυνατόν λιγότερο στην προσωπική ζωή του εργαζόμενου με ηπιότερα μέσα επίτευξης του σκοπού για τον οποίο συγκεντρώνονται οι πληροφορίες. Για να είναι νόμιμη η επεξεργασία θα πρέπει να διενεργείται για το σκοπό για τη θεραπεία του οποίου αποσκοπεί και όχι για άλλο σκοπό (ΑΠ Ολ 1/2017 ό.π.).

Εξάλλου, το άρθρο 5 παρ. 1 του Ν 2472/1997 ορίζει ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνο όταν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. Κατά τη διάταξη δε του άρθρου 2 περ. ια΄ του Ν 2472/1997, ως «συγκατάθεση» του υποκειμένου των δεδομένων νοείται κάθε ελεύθερη, ρητή και ειδική δήλωση βούλησης, που εκφράζεται με τρόπο σαφή, και εν πλήρει επιγνώσει, και με την οποία το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.

Στο πλαίσιο των εργασιακών σχέσεων, γυμνή επίκληση της συγκατάθεσης του εργαζομένου δεν μπορεί να νομιμοποιήσει a priori την επεξεργασία δεδομένων, καθώς θα πρέπει επίσης να λαμβάνεται υπόψη το στοιχείο της εξάρτησης που -αναμφίβολα- απαντά στο πλαίσιο της σχέσης εργασίας (Οδηγία 115/2001 ΑΔΠΧ). Η πραγματική βάση των εργασιακών σχέσεων και η -κατά κανόνα- εγγενής ανισότητα των μερών (με τη σημείωση εν προκειμένω ότι η υπεροπλία του ενός μέρους δεν αναφέρεται πάντοτε στην πλευρά του εργοδότη, αλλ’ αντιθέτως μπορεί αυτή να αφορά και στον ίδιο τον εργαζόμενο, ιδίως όταν αυτός τυγχάνει ένας περιζήτητος στην αγορά μισθωτός, ο οποίος διαθέτει πολύ ισχυρή εξειδίκευση και δύναται να διαθέτει τον πρώτο λόγο κατά το στάδιο της διαπραγμάτευσης και της διαμόρφωσης των όρων της οικείας σύμβασης εργασίας του) οδηγεί στην ανάγκη in concreto ελέγχου ως προς το εάν αναιρείται η συγκατάθεση ως κύρια έκφραση της αυτοδιάθεσης, του πληροφοριακού αυτοκαθορισμού του προσώπου. Η επεξεργασία προσωπικών δεδομένων των εργαζομένων από τον εργοδότη δεν εκκινεί απλώς από τη σχέση εξάρτησης αλλά την ενισχύει, καθώς η επεξεργασία των προσωπικών δεδομένων των εργαζομένων διευρύνει τις δυνατότητες και ευκαιρίες του εργοδότη να τους ελέγξει, ενισχύει τη δυνατότητά του να επηρεάσει τη συμπεριφορά τους και κατ’ αποτέλεσμα αυξάνει την εξάρτηση των εργαζομένων από τον εργοδότη.

Η διαπίστωση αυτή συμπροσδιορίζει την αντιμετώπιση των ζητημάτων που ανακύπτουν σε σχέση με την επεξεργασία προσωπικών δεδομένων των εργαζομένων και κατά συνέπεια αφορά όχι μόνο στη νομική βάση της επεξεργασίας αλλά και στην αξιολόγηση και στάθμιση των συμφερόντων και των δικαιωμάτων εργαζομένων και εργοδοτών. Η θεμελίωση στη συγκατάθεση θα πρέπει να περιοριστεί στις περιπτώσεις, όπου ο εργαζόμενος έχει μία γνήσια ελεύθερη επιλογή και μπορεί να ανακαλέσει την συγκατάθεσή του χωρίς επιπτώσεις. Ο θεμελιώδης όμως αυτός κανόνας, ότι δηλαδή δεν επιτρέπεται η συλλογή και επεξεργασία προσωπικών δεδομένων χωρίς τη συναίνεση του υποκειμένου, δεν είναι άκαμπτος. Έτσι, ο ίδιος ο Ν 2472/1997 -ο οποίος επαναλαμβάνει, εν προκειμένω, την Οδηγία 95/46/ΕΚ- ορίζει στο άρθρο 5 παρ. 2 α' έως ε' ότι, κατ’ εξαίρεση, επιτρέπεται η επεξεργασία προσωπικών δεδομένων, χωρίς την συγκατάθεση του υποκειμένου, όταν αυτή «…είναι απολύτως αναγκαία για την ικανοποίηση του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας (...) και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών». Το στοιχείο της στάθμισης ενυπάρχει δηλαδή ήδη στη ρύθμιση του νόμου που θεμελιώνει την επεξεργασία προσωπικών δεδομένων και στο έννομο συμφέρον του προσώπου που επεξεργάζεται δεδομένα.

Έτσι η προστασία των προσωπικών δεδομένων δεν εξικνείται μέχρι της πλήρους απαγόρευσης της επεξεργασίας τους, αλλά στη θέσπιση όρων και προϋποθέσεων, υπό τις οποίες είναι επιτρεπτή η επεξεργασία τους, ούτως ώστε να επιτευχθεί μία δίκαιη ισορροπία μεταξύ της προστασίας του δικαιώματος αυτού και της ικανοποίησης λοιπών συνταγματικά κατοχυρωμένων δικαιωμάτων (ΑΠ Ολ 1/2017 ό.π.), όπως είναι το δικαίωμα της έννομης προστασίας (άρθρο 20 παρ. 1 Συντ.) και της επιχειρηματικής ελευθερίας (άρθρα 5 και 106 παρ. 2 Συντ.). Τέτοιο έννομο συμφέρον αποτελεί η άσκηση της οικονομικής ελευθερίας του εργοδότη καθώς και η άσκηση δικαιώματος ενώπιον Δικαστηρίου και ιδίως η περίπτωση, κατά την οποία τα στοιχεία που ζητούνται είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος. Θεσμικό λοιπόν κριτήριο προσδιορισμού και περιορισμού του δικαιώματος αποτελεί η αρχή της αναλογικότητας κατ’ άρθρο 25 παρ. 1 εδ. δ΄ Συντ.. Εξάλλου, οι υπερεθνικοί κανόνες προστασίας δεδομένων, στους οποίους συμπεριλαμβάνεται και το άρθρο 8 της ΕΣΔΑ όπως και το άρθρο 52 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, θέτουν όρους και όρια στους περιορισμούς του δικαιώματος χάριν των δικαιωμάτων και ελευθεριών των άλλων ή των λόγων δημοσίου συμφέροντος που απαριθμούν και με γνώμονα την αρχή της αναλογικότητας. Ειδικότερα, κατά τη νομολογία του ΕΔΔΑ διαγράφεται μια σειρά θεμελιακών αρχών, οι οποίες συνθέτουν ένα minimum προστασίας για τους εργαζομένους στο πλαίσιο της διακριτικής ευχέρειας των κρατών μελών του Συμβουλίου της Ευρώπης να ρυθμίζουν το ζήτημα της παρακολούθησης στο χώρο εργασίας. Ειδικότερα, δεδομένης της ραγδαίας εξέλιξης της τεχνολογίας στο συγκεκριμένο τομέα, κομβικό ρόλο στην αποφυγή ενδεχόμενων παραβιάσεων διαδραματίζουν, μεταξύ άλλων, οι αρχές της διαφάνειας και της αναλογικότητας. Ως εκ τούτου, κατά τη διερεύνηση της συμβατότητας μέτρων παρακολούθησης των εργαζομένων προς τη διάταξη του άρθρου 8 της ΕΣΔΑ καθίσταται αναγκαίο να εξετάζονται και να λαμβάνονται υπόψιν τα εξής: (α) η ύπαρξη πρότερης και ρητής ειδοποίησης του εργαζομένου από τον εργοδότη για την πιθανότητα λήψης ή εφαρμογής μέτρων παρακολούθησης, (β) η έκταση της παρακολούθησης και ο βαθμός παρέμβασης στην ιδιωτικότητα των εργαζόμενων, καθώς και η διάκριση μεταξύ αφενός δεδομένων κίνησης/ροής και αφετέρου δεδομένων θέσης/περιεχομένου (metadata), της ιδιωτικής τους επικοινωνίας, δηλαδή δεδομένων που παρέχουν πληροφορίες σχετικά με τις επικοινωνίες και συμβάλλουν στην αναγνώριση του χρήστη.

Επιπλέον, θα πρέπει να λαμβάνεται υπόψη το κατά πόσο όλες ή μόνο μέρος της επικοινωνίας του εργαζομένου παρακολουθείται, το κατά ποσό υφίσταται χρονικός περιορισμός για την παρακολούθηση αυτή, ενώ επίσης πρέπει να λαμβάνεται υπόψη και ο αριθμός των ατόμων που έχουν πρόσβαση στα σχετικά στοιχεία [βλ. και ΕΔΔΑ 5.10.2010, Karin Köpke κατά Γερμανίας, (Αριθ. Προσφυγής 420/07), δημοσ. σε https://hudoc.echr.coe.int], (γ) η νομιμότητα του σκοπού, τον οποίο εξυπηρετεί η εισαγωγή των επίμαχων μέτρων, κατά πόσο δηλαδή ο εργοδότης έχει παράσχει επαρκείς και δικαιολογημένους λόγους για την παρακολούθηση της επικοινωνίας των εργαζομένων, οι οποίοι έχουν επί της ουσίας αξιολογηθεί. Ειδικότερα, στο βαθμό που η παρακολούθηση του περιεχομένου της επικοινωνίας των εργαζομένων συνιστά μια πολύ πιο παρεμβατική μέθοδο παρακολούθησης, απαιτείται στην περίπτωση αυτή μια ειδικότερη σε βαρύτητα αιτιολογία, (δ) η ύπαρξη λιγότερο επαχθών από την παρακολούθηση μέτρων επιτήρησης. Ειδικότερα, θα πρέπει να αξιολογείται, στο πλαίσιο των ειδικών περιστάσεων της κάθε συγκεκριμένης υπόθεσης, το κατά πόσο οι επιδιωκόμενοι από τον εργοδότη σκοποί θα μπορούσαν να έχουν επιτευχθεί χωρίς την άμεση παρέμβασή του στο πλήρες περιεχόμενο των ιδιωτικών επικοινωνιών του εργαζομένου, (ε) οι συνέπειες της επίμαχης παρακολούθησης για τους εργαζόμενους και ειδικότερα η σχέση μεταξύ των επιδιωκόμενων με την παρακολούθηση σκοπών και των αποτελεσμάτων που αυτή επέφερε (το κατά πόσο δηλαδή χρησιμοποιήθηκαν τα συλλεγέντα στοιχεία για την εξυπηρέτηση ή όχι των επιδιωκόμενων σκοπών), (στ΄) το κατά πόσο έχουν παρασχεθεί στους εργαζομένους όλες οι αναγκαίες εγγυήσεις προστασίας της ιδιωτικής τους ζωής, ειδικότερα στις περιπτώσεις ιδιαίτερα παρεμβατικής παρακολούθησης. Τέτοιες εγγυήσεις θα πρέπει ειδικότερα να διασφαλίσουν ότι ο εργοδότης δεν έχει δυνατότητα πρόσβασης στο ουσιαστικό περιεχόμενο των ιδιωτικών επικοινωνιών του εργαζομένου χωρίς ο τελευταίος να έχει ειδοποιηθεί ρητώς και εκ των προτέρων για ένα τέτοιο ενδεχόμενο [ΕΔΔΑ 5.9.2017, Bărbulescu κατά Ρουμανίας, ό.π., παρ. 121-122. Βλ. και Χ. Ακριβοπούλου, ΕΔΔΑ Bărbulescu κατά Ρουμανίας και τα όρια της παρακολούθησης των εργαζομένων στο χώρο εργασίας, ΤοΣ 2017, σελ. 1015 επ. (1019-1020)]. Σημειωτέον δε, ότι η υποχρέωση της προηγουμένης ενημέρωσης του υποκειμένου βαρύνει τον υπεύθυνο επεξεργασίας, κατά το στάδιο της συλλογής των δεδομένων, ακόμα κι αν επιτρέπεται η επεξεργασία χωρίς τη συγκατάθεση του υποκειμένου, στις περιπτώσεις, δηλαδή, που κάμπτεται ο κανόνας της προηγούμενης συγκατάθεσης για το επιτρεπτό της επεξεργασίας (άρθρο 5 παρ. 2 Ν 2472/1997).

Το δικαίωμα ενημέρωσης του υποκειμένου είναι αυτοτελές και ανεξάρτητο από τη δυνατότητά του να συγκατατεθεί για την επεξεργασία των προσωπικών του δεδομένων. Αυτός είναι και ο τελολογικός και συστηματικός σκοπός της ύπαρξης του άρθρου 11 του ίδιου νόμου, άλλως θα αρκούσε η αναφορά της υποχρέωσης προς ενημέρωση στο προμνησθέν άρθρο 2 περ. ια'. Κατά την πρόβλεψη του νόμου, η ενημέρωση πρέπει να γίνεται με τρόπο πρόσφορο, που θα διασφαλίζει ότι το υποκείμενο των δεδομένων θα λαμβάνει πράγματι γνώση των στοιχείων που την απαρτίζουν, και σαφή, που θα επιτρέπει στο υποκείμενο των δεδομένων να έχει μια σαφή εικόνα για τα στοιχεία που ορίζει ο νόμος. Επομένως, αόριστες, παραπλανητικές ή γενικόλογες αναφορές, ιδίως για το είδος της χρήσης των συλλεγόμενων δεδομένων ή για τους αποδέκτες αυτών, δεν πληρούν τις προϋποθέσεις του νόμου (ΑΠ 171/2019 ΕφΑΔΠολΔ 2019, 783).

IV. Εξάλλου, ο εργοδότης μπορεί επίσης από την πλευρά του να επικαλεστεί δικαιώματα και έννομα συμφέροντα που θεμελιώνουν την επεξεργασία δεδομένων που αφορούν τους εργαζομένους. Στο πλαίσιο του διευθυντικού δικαιώματος ο εργοδότης έχει την ελευθερία να λαμβάνει κάθε μέτρο που σχετίζεται με την παροχή της εργασίας, το οποίο κρίνει κατάλληλο για την εύρυθμη οργάνωση της επιχείρησης. Η ίδια, άλλωστε, η οργάνωση και διεύθυνση της εργασίας προϋποθέτει επεξεργασία δεδομένων και άσκηση ελέγχου επί του χώρου εργασίας και των τρόπων που αυτή παρέχεται, στα οποία εντάσσονται ο έλεγχος της εκπλήρωσης της εργασίας και η τήρηση των ειδικότερων συμβατικών υποχρεώσεων. Από το διευθυντικό δικαίωμα απορρέουν εξάλλου οι παρεπόμενες υποχρεώσεις πίστης προς τον εργοδότη και από αυτές συνάγεται και η υποχρέωση παροχής πληροφοριών προς αυτόν. Η συλλογή δεδομένων και ο έλεγχος διά της επιτήρησης θεμελιώνεται επίσης στην προστασία των οικονομικών πόρων της επιχείρησης του εργοδότη. Είναι γεγονός λ.χ. ότι η από μέρους του εργαζομένου επίσκεψη σελίδων κοινωνικής δικτύωσης κατά τον χρόνο παροχής της εργασίας του, συνιστά ενέργεια που δύναται να αποσπά την προσοχή του και αντανακλαστικά να επιφέρει αρνητικές επιπτώσεις στην παραγωγικότητά του.

Ως εκ τούτου, εύλογη παρίσταται η απαίτηση του εργοδότη να χρησιμοποιούνται οι υποδομές, το κεφάλαιο και οι πόροι της επιχείρησης για τις ανάγκες αυτής και όχι για ιδιωτικούς ή άλλους λόγους, που δεν σχετίζονται με τη δραστηριότητα της επιχείρησης. Κρίσιμη δε παράμετρο σχετικά με το ζήτημα της νομιμότητας του ελέγχου και της παρακολούθησης της χρήσης από τον εργαζόμενο του διαδικτύου και του ηλεκτρονικού ταχυδρομείου στο χώρο εργασίας αποτελεί το εάν ο εργοδότης έχει επιτρέψει ή όχι τη χρήση από τους εργαζόμενους των ηλεκτρονικών μέσων επικοινωνίας της επιχείρησης για ιδιωτικούς σκοπούς. Ο εργαζόμενος δεν έχει αξίωση για ιδιωτική χρήση του διαδικτύου και του ηλεκτρονικού ταχυδρομείου στον χώρο εργασίας [Δ. Ζερδελής, Εργατικό Δίκαιο. Ατομικές εργασιακές σχέσεις, 4η έκδ. 2019, σελ. 987, Ι. Ιγγλεζάκης, Επιτήρηση και παρακολούθηση των ηλεκτρονικών επικοινωνιών στο χώρο εργασίας (Με αφορμή την υπ’ αριθμ. 61/2004 απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), ΔiΜΕΕ 2005, σελ. 55 επ.]. Εναπόκειται στον εργοδότη να επιτρέψει ή όχι την ιδιωτική χρήση των μέσων αυτών επικοινωνίας, που έχει θέσει στη διάθεση του εργαζομένου για την παροχή της εργασίας του. Αξίωση αποκτά ο εργαζόμενος μόνο όταν ο εργοδότης ρητά ή σιωπηρά έχει επιτρέψει την ιδιωτική χρήση. Σιωπηρή συναίνεση προκύπτει λ.χ. από το γεγονός ότι ο εργοδότης γνωρίζει ότι ο εργαζόμενος προβαίνει επανειλημμένως σε χρήση του διαδικτύου και του ηλεκτρονικού ταχυδρομείου για προσωπικούς σκοπούς και ανέχεται τη χρήση αυτή. Ακόμη και στην περίπτωση κατά την οποία ο εργοδότης έχει απαγορεύσει στο προσωπικό τη χρήση του διαδικτύου και του ηλεκτρονικού ταχυδρομείου της επιχείρησης για ιδιωτικούς σκοπούς, η νομιμότητα του ελέγχου του διαδικτύου και του ηλεκτρονικού ταχυδρομείου από τον εργοδότη κρίνεται υπό τους όρους του Ν 2472/1997. Ειδικότερα, ο εργοδότης έχει δικαίωμα να πληροφορείται το περιεχόμενο κάθε είδους υπηρεσιακής αλληλογραφίας. Έτσι, μπορεί να αξιώσει από τον εργαζόμενο όπως ο τελευταίος θέσει υπόψη του όλα τα υπηρεσιακά ηλεκτρονικά μηνύματα που αυτός έχει αποστείλει ή έχει λάβει. Ο έλεγχος της όλης εργασιακής διαδικασίας και των αποτελεσμάτων της εντάσσεται εντός του κύκλου εμβέλειας του διευθυντικού δικαιώματος του εργοδότη.

Ωστόσο, δεν είναι επιτρεπτός ο από μέρους του εργοδότη έλεγχος των ηλεκτρονικών μηνυμάτων του εργαζόμενου και της πρόσβασής του στο διαδίκτυο, όταν ο έλεγχος αυτός λαμβάνει χώρα δίχως τη γνώση και τη συνεργασία του εργαζόμενου, τυγχάνει συνεχής και αδιάκοπος για μεγάλο χρονικό διάστημα και ταυτόχρονα δεν πληροί τις προπαρατεθείσες προϋποθέσεις, που τείνουν στη δίκαιη ισορροπία μεταξύ των συγκρουόμενων δικαιωμάτων εργαζόμενου και εργοδότη. Τούτο δε, διότι ένας τέτοιος συστηματικός έλεγχος παραβιάζει την αρχή της αναλογικότητας και συνιστά παράνομη επέμβαση στην προσωπικότητα του εργαζόμενου. Τη δε συλλογή και επεξεργασία προσωπικών στοιχείων του εργαζομένου, μέσω μίας μόνιμης και αδιάκοπης παρακολούθησης της υπηρεσιακής αλληλογραφίας δεν μπορεί να τη νομιμοποιήσει ούτε η διάταξη του άρθρου 9 παρ. 2 του Ν 2472/1997, διότι μία τέτοια ενέργεια δεν είναι αναγκαία για την «εκτέλεση» της σχετικής εργασίας, κατά την έννοια της εν λόγω διάταξης. Και στην περίπτωση πάντως που η χρήση του διαδικτύου και του ηλεκτρονικού ταχυδρομείου της επιχείρησης έχει επιτραπεί αποκλειστικά και μόνο για υπηρεσιακούς σκοπούς (και υπό την προϋπόθεση ότι δεν υφίστανται λόγοι που να καθιστούν επιτρεπτή την κατά τα ανωτέρω επεξεργασία των οικείων δεδομένων από μέρους του εργοδότη) ο έλεγχος από τον εργοδότη μηνυμάτων, που είναι σαφές ότι πρόκειται για προσωπικά μηνύματα του εργαζομένου, απαγορεύεται.

Τούτο δε, διότι η ανάγνωση της προσωπικής ηλεκτρονικής αλληλογραφίας του εργαζόμενου συνιστά προσβολή της ιδιωτικής του ζωής (άρθρο 9 παρ. 1 Συντ., 8 ΕΣΔΑ) και γενικότερα της προσωπικότητάς του, η οποία δεν δύναται να νομιμοποιηθεί για τον λόγο ότι η ηλεκτρονική επικοινωνία για προσωπικούς σκοπούς γίνεται στο χώρο εργασίας και με τη χρήση ηλεκτρονικών μέσων που έχει διαθέσει ο εργοδότης (Δ. Ζερδελής, ό.π., σελ. 990). Από την πλευρά του, λοιπόν, ο εργοδότης έχει πράγματι το εύλογο ενδιαφέρον να επιθυμεί όπως ελέγχει ενέργειες διασπαστικές της προσοχής των εργαζομένων και εν γένει εάν η χρήση του διαδικτύου λαμβάνει χώρα για εργασιακούς και όχι προσωπικούς σκοπούς. Τα μέσα όμως που μπορεί να χρησιμοποιήσει για τον έλεγχο αυτό πρέπει να μην προσβάλλουν τον πυρήνα της ιδιωτικότητας των εργαζομένων. Ως εκ τούτου, ο εργοδότης, προκειμένου να διαφυλάξει τα συμφέροντα της επιχείρησής του οφείλει να λαμβάνει μέτρα προληπτικής και όχι κατασταλτικής φύσης. Στους λόγους που μπορούν να θεμελιώσουν τη νομιμότητα της επεξεργασίας συγκαταλέγονται επίσης η πρόληψη και ο έλεγχος διαρροής τεχνογνωσίας, εμπιστευτικών πληροφοριών ή εμπορικών/επιχειρηματικών απορρήτων, η κακή, αθέμιτη ή και μη εξουσιοδοτημένη χρήση συστημάτων ή δικτύου που ενδέχεται να εκθέτει τον εργοδότη (λ.χ. ζητήματα φήμης ιδίως με τη χρήση ψηφιακών κοινωνικών δικτύων) δημιουργώντας υποχρεώσεις ή προκαλώντας ευθύνη αυτού, η παραβίαση δικαιωμάτων πνευματικής ιδιοκτησίας μέσω χρήσης του δικτύου [λ.χ. «κατέβασμα» (downloading) ή/και χρήση παράνομου λογισμικού ή υλικού που προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας], η συμμετοχή σε απαγορευμένες δραστηριότητες, όπως λ.χ. ο παράνομος διαδικτυακός τζόγος ή εν γένει όταν υφίστανται σοβαρές υπόνοιες για διάπραξη από τον εργαζόμενο ποινικά κολάσιμων πράξεων (λ.χ. διακίνηση μέσω του διαδικτύου ή του ηλεκτρονικού ταχυδρομείου της επιχείρησης απαγορευμένης πορνογραφίας), η ανάγκη προστασίας από ευθύνες που αφορούν στην παραβίαση του νόμου (λ.χ. δωροδοκία) κ.λπ. Συναφής είναι ο σκοπός της ασφάλειας των χώρων εργασίας καθώς και των προσώπων και αγαθών που σχετίζονται με αυτούς.

Ως εκ τούτου, στις περιπτώσεις αυτές, με τήρηση των προβλεπόμενων από το νόμο προϋποθέσεων, κατ’ αντιδιαστολή προς την προσωπική και ιδιωτική ζωή, η εκτέλεση των υπηρεσιακών καθηκόντων του υπαλλήλου μπορεί να αποτελέσει αντικείμενο ελέγχων μέσω μίας ευρύτερης επεξεργασίας των στοιχείων επικοινωνίας του, οι οποίοι, εκτός εργασίας θα ήταν ανεπίτρεπτοι (ΑΠ Ολ 1/2017 ό.π.). Έτσι, όπως έχει κριθεί, είναι λ.χ. θεμιτή η μαγνητοσκόπηση ταμιών καταστήματος εν ώρα εργασίας (ΑΠ 874/2004 ΤΝΠ ΝΟΜΟΣ). Προς την ίδια κατεύθυνση, το ΕΔΔΑ έχει κρίνει ότι στο πλαίσιο της λειτουργίας της επιχείρησης και ειδικότερα στον χώρο εργασίας είναι επιτρεπτές πιο εκτεταμένες επεμβάσεις στην ιδιωτική ζωή των εργαζομένων απ’ ό,τι εκτός αυτού [ΕΔΔΑ 17.10.2019, López Ribalda κ.λπ. κατά Ισπανίας (Αριθ. Προσφυγών: 1874/13 και 8567/13, δημοσ. σε https://hudoc.echr.coe.int]. Στις περιπτώσεις αυτές ένας συστηματικός και αδιάκοπος έλεγχος της ηλεκτρονικής επικοινωνίας του εργαζομένου νομιμοποιείται μεν, υπό την προϋπόθεση, ωστόσο, ότι ο έλεγχος αυτός επιτρέπεται για περιορισμένο χρονικό διάστημα, δηλαδή εωσότου επιβεβαιωθούν οι οικείες υποψίες ή αποδειχθεί, μετά την πάροδο ορισμένου χρονικού διαστήματος, ότι ο έλεγχος αυτός ουδέν προσφέρει στην αποκάλυψη των παραβάσεων από την πλευρά του εργαζομένου (Δ. Ζερδελής, ό.π., σελ. 989-990).

....Για όλη την Απόφαση πατήστε εδώ.