Według badań, głównym celem polskiego internauty surfującego w sieci jest poszukiwanie informacji. Szybkość ich zdobywania to dziś kluczowa pomoc w walce konkurencyjnej. Dlatego wielu pracowników biurowych musi mieć stały dostęp do Internetu. Problem w tym, że brak kontroli w tym obszarze kusi do korzystania z sieci do celów prywatnych. A to dla każdej firmy oznacza duże straty, gorszą wydajność pracy i ryzyko informatyczne.
Według danych firmy GFi, która w kilkunastu krajach oferuje m.in. technologie do monitorowania aktywności pracowników w sieci, każda osoba pracująca na komputerze ze swobodnym dostępem do Internetu średnio w godzinach pracy surfuje w sieci od jednej do czterech godzin. Dlatego coraz więcej organizacji myśli o dokładniejszej kontroli tego, w jaki sposób pracownicy wykorzystują Internet i ile czasu dziennie na to poświęcają. – Jeśli firma zatrudnia np. 100 pracowników z dostępem do Internetu i nie sprawuje żadnej kontroli, każdego dnia traci średnio 19 osobodni. To znaczy, że jej wydajność spada o kilkanaście procent. Firmy chcą monitorować korespondencję i panować nad tym, jakie serwisy WWW przeglądają ich pracownicy. Zależy im, aby ludzie efektywnie wykorzystywali swój czas w pracy. Chodzi też o minimalizację ryzyka związanego z atakami sieciowymi, które rośnie proporcjonalnie wraz z liczbą odwiedzanych serwisów – mówi Jakub Sieńko, który odpowiada za sprzedaż rozwiązań GFi w Polsce.
Co na to polskie przepisy?
W polskim prawie nie istnieją regulacje określające, jaki rodzaj monitoringu może stosować pracodawca. Monitorowanie pracowników wynika z ogólnych zasad naszego porządku prawnego, takich jak zasada demokratycznego państwa prawa czy zasada swobody działalności gospodarczej. Z nich wyprowadzona jest fundamentalna reguła, która mówi: co nie jest zakazane, jest dozwolone. – Sam fakt, że nie istnieją szczegółowe przepisy w tej materii, nie oznacza, że powinny zostać stworzone. W tego typu przypadkach nadmierna kazuistyka nigdy się nie sprawdza – uważa Piotr Szczeszek, partner zarządzający w Kancelarii Szczeszek i Wspólnicy sp. k., specjalizującej się w zagadnieniach zarządzania zasobami ludzkimi i nowych technologii.
Dlatego to pracodawca – w odniesieniu do profilu prowadzonej przez siebie działalności gospodarczej, troski o minimalizację ryzyka oraz bezpieczeństwo pracowników i własnych interesów – powinien samodzielnie definiować wewnętrzną politykę bezpieczeństwa. Powinna ona powstawać na gruncie zasad ogólnych, a pracodawca powinien jednocześnie zadbać o to, aby pracownicy ją poznali i zaakceptowali. To bardzo ważne, ponieważ wewnętrzne przepisy ustanowione przez pracodawcę mogą być często w kolizji z prawami pracownika do prywatności, do tajemnicy korespondencji, do niewykorzystywania jego danych osobowych do celów nieusprawiedliwionych celami zatrudnienia. – W przypadku tego rodzaju kolizji istotne jest sięgnięcie po reguły „drugiego stopnia” – czyli określenie, której wartości należy przyznać w danym przypadku pierwszeństwo. Na przykład: w większości przypadków uzasadnione będzie okresowe sprawdzanie, czy pracownik nie przechowuje na twardym dysku firmowego komputera nielegalnego oprogramowania, treści pornograficznych lub danych prywatnych. Jednak już oglądanie i udostępnianie osobom trzecim prywatnych zdjęć pracownika, wykrytych podczas monitoringu, najczęściej naruszy jego prawa pracownika – twierdzi mecenas Szczeszek.
Jeśli więc pracodawca instaluje narzędzia do monitorowania internetowego ruchu generowanego przez pracowników, kontroluje pocztę elektroniczną i ma możliwość podglądu ekranów monitorów pracowników – to jest to dopuszczalne, o ile działania te są adekwatne w stosunku do konieczności ochrony interesów pracodawcy, a sam pracodawca potrafi swoją politykę bezpieczeństwa logicznie i racjonalnie uzasadnić pracownikom. Jeśli pracownicy nie wiedzą o tym, że są monitorowani, takie działania mogą być uznane za sprzeczne z prawem.
Pracodawca dla własnego bezpieczeństwa powinien podjąć minimum starań, aby można było wykazać, że pracownik wiedział o danym rodzaju monitoringu i go zaakceptował. Zgoda pracownika na działanie monitorujące uchyli ich bezprawność. – To oznacza, że jeżeli pracownik przez akceptację regulaminu lub najlepiej wprost w umowie o pracę zgodzi się na ingerencję w swoje dobra osobiste, nie może później skutecznie dochodzić ich ochrony – mówi mecenas Szczeszek. Jednak nie dotyczy to rażących nadużyć ze strony pracodawcy, m.in. przypadków ewidentnego wymuszania takiej zgody.
Przyjmuje się, że monitoring będzie dopuszczalny z całą pewnością w zakresie, w jakim uzyskał akceptację pracownika. Dlatego też firmy powinny zadbać o rozważenie celów i środków monitoringu, tak aby móc go sensownie uzasadnić i jasno uregulować te kwestie. Wówczas pracownicy są świadomi reguł i chętniej się na nie godzą.