Τηλεργασία: Ιδιωτικότητα του εργαζομένου και υποχρεώσεις του εργοδότη
Άρθρο κaς Ζωής Άννας Κασάπη, Δικηγόρου, DPO, Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου – Ίδρυμα Θεμιστοκλή και Δημήτρη Τσάτσου, στη Ναυτεμπορική
Ποιοι είναι κανόνες για τη σχέση εργαζομένου και εργοδότη σε καθεστώς τηλεργασίας. Πώς διαφυλάσσεται η ιδιωτικότητα του εργαζομένου.
Τηλεργασία είναι η εξ’ αποστάσεως παροχή εξαρτημένης εργασίας μέσω της χρήσης τεχνολογιών πληροφορίας και επικοινωνίας (ΤΠΕ). Ως κατεξοχήν περίπτωση αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων, συνεπάγεται σειρά υποχρεώσεων για τον εργοδότη ως υπεύθυνο επεξεργασίας, εκ του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Ιδιαίτερης σημασίας στο πλαίσιο αυτό είναι οι υποχρεώσεις διαφύλαξης της ιδιωτικότητας των εργαζομένων.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στις κατευθυντήριες γραμμές της σχετικά με την εκτέλεση της τηλεργασίας στον δημόσιο και ιδιωτικό τομέα (Απόφαση 32/2021), τονίζει ότι η τηλεργασία και η «κινητή τεχνολογία» καθιστούν δυσδιάκριτα τα όρια μεταξύ ιδιωτικού βίου και εργασίας, καθώς συνεπάγονται μεγαλύτερη διείσδυση στον ιδιωτικό χώρο και χρόνο του εργαζομένου, αμφισβητώντας εκ των πραγμάτων την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων του.
Παράλληλα, ελλοχεύει ο κίνδυνος να παγιώσουν μία νοοτροπία «διαρκούς παρουσίας και μόνιμης επιφυλακής των εργαζομένων», με αρνητικές επιπτώσεις στην ισορροπία μεταξύ της επαγγελματικής και της προσωπικής ζωής τους (πρβ. και Οδηγία (ΕΕ) 2019/1158 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, σχετικά με την ισορροπία μεταξύ επαγγελματικής και ιδιωτικής ζωής). Ως εκ τούτου, πέραν των γενικών εκ του ΓΚΠΔ υποχρεώσεών του, ο εργοδότης έχει, στο πλαίσιο εκτέλεσης της σύμβασης τηλεργασίας, τις ακόλουθες ειδικότερες υποχρεώσεις:
Προηγούμενη ενημέρωση. Ο εργοδότης υποχρεούται να ενημερώνει κατάλληλα και με τρόπο διαφανή τους εργαζόμενους πριν από τη θέση σε εφαρμογή του πλαισίου της τηλεργασίας, όχι μόνο για τους όρους εκτέλεσής της, αλλά και για τα οφέλη και τους κινδύνους που μπορεί να συνεπάγεται για την ιδιωτικότητά τους.
Διαρκής επιτήρηση. Παρότι ο εργοδότης έχει την εξουσία, στο πλαίσιο του διευθυντικού του δικαιώματος, να επεξεργάζεται προσωπικά δεδομένα των εργαζομένων προκείμενου να ασκεί τον αναγκαίο έλεγχο επί της παρεχόμενης εργασίας και της εκπλήρωσης της σύμβασης εργασίας, συμπεριλαμβανομένης της τήρησης του ωραρίου, η συστηματική και διαρκής επιτήρηση του εργαζομένου, π.χ. μέσω της υποχρέωσης λειτουργίας της κάμερας του Η/Υ, της κοινής χρήσης οθόνης ή της λειτουργίας λογισμικού καταγραφής πληκτρολόγησης τύπου Keylogger ή TLS appliance, δύσκολα θα είναι συμβατή με τις σχετικές υποχρεώσεις του.
Σεβασμός δικαιώματος αποσύνδεσης. Ο τηλεργαζόμενος έχει το δικαίωμα να αποσυνδέεται, μετά το πέρας του ωαρίου του και κατά τις περιόδους όπου βρίσκεται σε οποιουδήποτε είδους άδεια, από κάθε ψηφιακό μέσο που χρησιμοποιεί για την εκτέλεση της εργασίας του. Ο εργοδότης υποχρεούται να σέβεται το δικαίωμα αποσύνδεσης και να μην συνδέει την άσκησή του με αρνητικές για τον εργαζόμενο επιπτώσεις. Συναφώς, η σύμβαση τηλεργασίας πρέπει να περιλαμβάνει και συμφωνία περί τηλετοιμότητας, τα χρονικά όρια αυτής και τις προθεσμίες ανταπόκρισης του τηλεργαζομένου.
Χρήση κάμερας και καταγραφή τηλεδιασκέψεων. Ο τηλεργαζόμενος δικαιούται να κάνει χρήση της δυνατότητας απενεργοποίησης της κάμερας και συμμετοχής σε τηλεδιασκέψεις μόνο με το μικρόφωνό του. Σε περίπτωση που η μαγνητοσκόπηση της τηλεδιάσκεψης κρίνεται αναγκαία για σκοπό που ανάγεται στην εκτέλεση της σύμβασης εργασίας, ο εργοδότης οφείλει να λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων των εργαζομένων.
Χρήση προσωπικών συσκευών (Bring Your Own Device – B.Y.O.D.). Η χρήση προσωπικού εξοπλισμού θολώνει ιδιαίτερα τα όρια μεταξύ ιδιωτικού και επαγγελματικού βίου και πρέπει να αποφασίζεται μόνο μετά από ανάλυση κινδύνων και λήψη κατάλληλων μέτρων ασφαλείας, μεταξύ των οποίων ο φυσικός ή λογικός διαχωρισμός των τμημάτων της προσωπικής συσκευής που προορίζεται για χρήση σε επαγγελματικό περιβάλλον, ο έλεγχος της απομακρυσμένης πρόσβασης μέσω ισχυρού μηχανισμού ελέγχου ταυτότητας χρήστη, ο ορισμός μέτρων κρυπτογράφησης για ροές πληροφοριών (VPN, TLS), κλπ.