Orzeczenie w sprawie Bărbulescu przeciwko Rumunia, skarga nr 61496/08
© Trybunał Konstytucyjny
© Copyright for the Polish translation by the Polish Constitutional Tribunal
Warszawa 2019
WIELKA IZBA
SPRAWA BĂRBULESCU przeciwko RUMUNII
(Skarga nr 61496/08)
WYROK
STRASBOURG
5 września 2017 r.
Wyrok jest ostateczny, lecz może podlegać korekcie edycyjnej.
W sprawie Bărbulescu przeciwko Rumunii,
Europejski Trybunał Praw Człowieka (Druga Sekcja), zasiadając jako Wielka Izba w składzie:
Guido Raimondi,
Przewodniczący,
Angelika Nußberger,
Mirjana Lazarova Trajkovska,
Sędziowie,
Luis López Guerra,
Sędzia ad hoc,
Ledi Bianku,
Işıl Karakaş,
Nebojša Vučinić,
André Potocki,
Paul Lemmens,
Dmitry Dedov,
Jon Fridrik Kjølbro,
Mārtiņš Mits,
Armen Harutyunyan,
Stéphanie Mourou-Vikström,
Georges Ravarani,
Marko Bošnjak,
Tim Eicke,
Sędziowie,
oraz Søren Prebensen,
Zastępca Kanclerza Wielkiej Izby,
Po obradach na posiedzeniach niejawnych w dniach 30 listopada 2016 r. i 8 czerwca 2017 r.,
Wydaje następujący wyrok, który został przyjęty w ostatniej z wymienionych dat:
POSTĘPOWANIE
1. Sprawa wywodzi się ze skargi (nr 61496/08) przeciwko Rumunii wniesionej do Trybunału w dniu 15 grudnia 2008 r. na podstawie art. 34 Konwencji o ochronie praw człowieka i podstawowych wolności („Konwencja") przez obywatela rumuńskiego, pana Bogdana Mihaia Bărbulescu („skarżący”).
2. Skarżący był reprezentowany przez pana E. Domokos-Hâncu i pana O. Juverdeanu, adwokatów praktykujących w Bukareszcie. Rumuński Rząd („Rząd”) reprezentowany był przez swojego pełnomocnika, panią C. Brumar, z Ministerstwa Spraw Zagranicznych.
3. Skarżący podniósł w szczególności zarzut, że decyzja jego pracodawcy o rozwiązaniu umowy o pracę została podjęta na podstawie naruszenia jego prawa do poszanowania życia prywatnego i korespondencji przewidzianego w art. 8 Konwencji, a także że sądy krajowe nie dopełniły spoczywającego na nich obowiązku ochrony tego prawa.
4. Skargę przypisano do Sekcji Czwartej Trybunału (zgodnie z Regułą 52 § 1 Regulaminu Trybunału). W dniu 12 stycznia 2016 r. Izba tejże Sekcji w składzie: András Sajó, Przewodniczący, Vincent A. De Gaetano, Boštjan M. Zupančič, Nona Tsotsoria, Paulo Pinto de Albuquerque, Egidijus Kūris i Iulia Motoc, Sędziowie, oraz Fatoş Aracı, Zastępca Kanclerza Sekcji, jednogłośnie uznali zarzut dotyczący naruszenia art. 8 Konwencji za dopuszczalny, pozostałą zaś część skargi za niedopuszczalną. Izba uznała, stosunkiem sześciu głosów do jednego, że nie doszło do naruszenia art. 8 Konwencji. Do wyroku Izby załączono rozbieżną opinię odrębną Sędziego Pinto de Albuquerque.
5. W dniu 12 kwietnia 2016 r. skarżący wniósł o przekazanie sprawy do Wielkiej Izby zgodnie z art. 43 Konwencji i Regułą 73. W dniu 6 czerwca 2016 r. zespół Wielkiej Izby przyjął wniosek.
6. Skład Wielkiej Izby określono zgodnie z art. 26 ust. 4 i ust. 5 Konwencji oraz Regułą 24 Regulaminu Trybunału. Iulia Motoc, sędzia z Rumunii, złożyła wniosek o wyłączenie od rozpoznawania sprawy (Reguła 28). W związku z powyższym Luis López Guerra został wskazany przez Przewodniczącego jako sędzia ad hoc (art. 26 ust. 4 Konwencji i Reguła 29 § 1).
7. Skarżący i Rząd złożyli uwagi na piśmie (art. 59 § 1 Regulaminu Trybunału).
8. Ponadto otrzymano uwagi stron trzecich od Rządu francuskiego i Europejskiej Konfederacji Związków Zawodowych, na których udział w procedurze pisemnej zgodę wyraził Przewodniczący (art. 36 ust. 2 Konwencji i Reguła 44 § 3).
9. Rozprawa odbyła się w siedzibie Trybunału Praw Człowieka w Strasburgu, w dniu 30 listopada 2016 r. (Reguła 59 § 3).
Przed Trybunałem stawili się:
(a)
w imieniu Rządu
Pani C. Brumar,
Pełnomocnik,
Pan G.V. Gavrilă, członek krajowej służby prawnej
oddelegowany do Departamentu Pełnomocnika Rządu,
Adwokat,
Pani L.A. Rusu, Pełnomocnik Ministra, Stałe
Przedstawicielstwo Rumunii przy Radzie Europejskiej,
Radca;
(b)
w imieniu skarżącego
Pan E. Domokos-Hâncu,
Pan O. Juverdeanu,
Adwokat.
Trybunał wysłuchał wystąpień pana Domokos-Hâncu, pana Juverdeanu, pani Brumar oraz pana Gavrilă, a także odpowiedzi na pytania zadawane im przez sędziów.
FAKTY
I. OKOLICZNOŚCI SPRAWY
10. Skarżący urodził się w 1979 r. i mieszka w Bukareszcie.
11. W okresie od dnia 1 sierpnia 2004 r. do dnia 6 sierpnia 2007 r. był zatrudniony w bukaresztańskim biurze rumuńskiej spółki prywatnej („pracodawca”) jako inżynier sprzedaży. Na prośbę pracodawcy, w celu odpowiadania na zapytania klientów, założył konto w komunikatorze internetowym Yahoo Messenger, tj. dostawcy usługi czatu oferującym przekazywanie wiadomości tekstowych w czasie rzeczywistym za pośrednictwem internetu. Posiadał także odrębne, prywatne konto Yahoo Messenger.
12. Regulamin wewnętrzny pracodawcy zakazywał pracownikom wykorzystywania zasobów spółki w sposób następujący:
Art. 50
„Wszelkie zakłócenia porządku i dyscypliny na terenie spółki są ściśle zabronione, w szczególności:
...
– ... korzystanie z komputerów, kopiarek, telefonów lub teleksu czy faksu w celach prywatnych”.
13. Regulamin nie zawierał odniesień do możliwości monitorowania wiadomości pracowników przez pracodawcę.
14. Z dokumentów przedstawionych przez Rząd wynika, że skarżący został poinformowany o regulaminie wewnętrznym pracodawcy oraz podpisał egzemplarz regulaminu w dniu 20 grudnia 2006 r., po zapoznaniu się z jego treścią.
15. W dniu 3 lipca 2007 r. oddział w Bukareszcie otrzymał i rozpowszechnił wśród wszystkich swoich pracowników zawiadomienie informacyjne, które zostało opracowane i przesłane przez oddział w Cluj w dniu 26 czerwca 2007 r. Pracodawca zwrócił się do pracowników z prośbą o zapoznanie się z zawiadomieniem informacyjnym i złożenie podpisu na jego kopii. Właściwe części informacji brzmiały następująco:
„1. ... Czas spędzony w pracy musi być dobrym czasem dla wszystkich! Przychodzicie do pracy, by zajmować się sprawami spółki i służbowymi, nie zaś rozwiązywać problemy osobiste! Prosimy nie korzystać z internetu, telefonu czy faksu w sprawach niezwiązanych z pracą lub obowiązkami. Tego wymaga [dobre wychowanie], zdrowy rozsądek i prawo! Pracodawca ma prawo nadzorować i monitorować pracę pracowników i stosować środki karne wobec osób, które dopuszczą się przewinienia!
Wszelkie uchybienia będą ściśle monitorowane i karane!
2. Ze względu na wielokrotne przewinienia [dyscyplinarne] względem przełożonego, [a także] korzystanie z internetu, telefonu i kopiarki w celach prywatnych, niedbalstwo oraz brak wypełniania obowiązków, panią B.A. zwolniono dyscyplinarnie! Potraktujcie jej przypadek jako lekcję! Nie popełniajcie takich samych błędów!
3. Należy dokładnie zapoznać się z warunkami zbiorowego układu pracy, regulaminem wewnętrznym spółki, zakresem obowiązków i umową o pracę, którą Państwo podpisali. Na tych zasadach opiera się nasza współpraca! Pomiędzy pracodawcą a pracownikiem! ...”.
16. Z dokumentów przedstawionych przez Rząd, w tym z listy obecności prowadzonej przez pracodawcę wynika, że skarżący zapoznał się z tą informacją i potwierdził ten fakt podpisem w okresie pomiędzy 3 a 13 lipca 2007 r.
17. Ponadto z dokumentów wynika, że w okresie od 5 do 13 lipca 2007 r. pracodawca rejestrował wiadomości skarżącego na Yahoo Messenger w czasie rzeczywistym.
18. W dniu 13 lipca 2007 r., o godzinie 16.30 pracodawca wezwał skarżącego w celu złożenia wyjaśnień. W odnośnym zawiadomieniu skarżący został poinformowany, że jego komunikacja za pośrednictwem Yahoo Messenger była monitorowana, w związku z czym istniały dowody potwierdzające, że korzystał on z internetu w celach prywatnych, z naruszeniem regulaminu wewnętrznego. Załączono wykresy wskazujące, że jego aktywność w internecie była większa niż aktywność współpracowników. Na tym etapie nie został poinformowany, czy monitorowanie jego wiadomości dotyczyło również ich treści. Zawiadomienie brzmiało następująco:
„Proszę wyjaśnić, dlaczego korzysta Pan z zasobów spółki (łącze internetowe, Messenger) w celach prywatnych w trakcie godzin pracy, co potwierdzają załączone wykresy”.
19. W tym samym dniu skarżący powiadomił pracodawcę na piśmie, że korzystał z Yahoo Messenger wyłącznie w celach służbowych.
20. O godz. 17.20 pracodawca ponownie wezwał skarżącego do złożenia wyjaśnień w zawiadomieniu o następującej treści:
„Proszę wyjaśnić, dlaczego całość korespondencji przesłanej i otrzymanej w dniach od 5 do 12 lipca 2007 r. z wykorzystaniem ID strony internetowej S. Bucharest dokonana została w celach prywatnych, co potwierdza czterdzieści pięć załączonych stron”.
21. Czterdzieści pięć stron, o których mowa w zawiadomieniu, zawierało transkrypcję wiadomości, jakie skarżący wymienił z bratem i narzeczoną w okresie, w którym go monitorowano. Wiadomości dotyczyły spraw prywatnych, niektóre zaś intymnych. Transkrypcja zawierała również pięć wiadomości wymienionych przez skarżącego z jego narzeczoną za pośrednictwem Yahoo Messenger; te wiadomości nie zawierały jednakże treści intymnych.
22. Również w dniu 13 lipca skarżący powiadomił pracodawcę na piśmie, że w jego opinii pracodawca popełnił przestępstwo, mianowicie naruszył tajemnicę korespondencji.
23. W dniu 1 sierpnia 2007 r. pracodawca wypowiedział umowę o pracę ze skarżącym.
24. Skarżący zakwestionował rozwiązanie stosunku pracy we wniosku złożonym do Sądu Okręgowego w Bukareszcie („Sąd Okręgowy”). Zwrócił się do sądu z prośbą, po pierwsze, o unieważnienie decyzji o zwolnieniu, po drugie, nakazanie pracodawcy wypłaty kwot należnych tytułem wynagrodzenia i pozostałych świadczeń oraz przywrócenia go do pracy, oraz po trzecie, nakazanie pracodawcy płatności na rzecz skarżącego kwoty 100 000 lejów rumuńskich (około 30 000 euro) tytułem odszkodowania za szkodę wynikającą ze sposobu zwolnienia go z pracy oraz zwrotu kosztów i wydatków.
25. W odniesieniu do meritum skarżący argumentował, powołując się na sprawę Copland przeciwko Zjednoczonemu Królestwu (nr 62617/00, §§ 43-44, ETPC 2007–I), że rozmowy telefoniczne i wiadomości poczty elektronicznej pracownika w miejscu pracy objęte są zakresem pojęć „życia prywatnego” i „korespondencji”, i jako takie podlegają ochronie na podstawie art. 8 Konwencji. Oświadczył również, że decyzja o zwolnieniu go z pracy była niezgodna z prawem oraz że monitorując jego wiadomości i uzyskując dostęp do ich treści, pracodawca naruszył przepisy prawa karnego.
26. W odniesieniu szczególnie do poniesionej szkody skarżący zwrócił uwagę na sposób zwolnienia oraz podniósł zarzut nękania przez pracodawcę na skutek monitorowania jego wiadomości i ujawnienia ich treści „współpracownikom, którzy w taki czy inny sposób uczestniczyli w procedurze zwolnienia”.
27. Skarżący przedstawił dowody zawierające całość transkrypcji wiadomości przesyłanych przez niego za pośrednictwem Yahoo Messenger oraz kopię zawiadomienia informacyjnego (zob. par. 15 powyżej).
28. Wyrokiem z dnia 7 grudnia 2007 r. Sąd Okręgowy oddalił wniosek skarżącego i potwierdził, że zwolnienie go z pracy było zgodne z prawem. Właściwe części wyroku brzmiały następująco:
„Procedura prowadzenia dochodzenia dyscyplinarnego jest jednoznacznie określona przepisami art. 267 Kodeksu pracy.
W niniejszej sprawie wykazano, za pośrednictwem pisemnych dokumentów załączonych do akt, że pracodawca przeprowadził dochodzenie dyscyplinarne w stosunku do skarżącego dwukrotnie, wzywając go na piśmie do przedstawienia wyjaśnień [oraz] wskazując przedmiot, datę, godzinę i miejsce rozmowy oraz że skarżący miał możliwość przedstawienia na swoją obronę argumentów dotyczących zarzucanych mu czynów, co wynika z dwóch notatek wyjaśniających załączonych do akt (zob. kopie na stronach 89 i 91).
Sąd jest zdania, że monitorowanie rozmów internetowych, w których pracownik uczestniczył za pośrednictwem oprogramowania Yahoo Messenger na komputerze spółki w godzinach pracy – niezależnie od tego, czy postępowanie pracodawcy było, czy nie było niezgodne z przepisami prawa karnego – nie może podważać ważności postępowania dyscyplinarnego w niniejszej sprawie.
Fakt, że przepisy zawierające wymóg przesłuchania podejrzanego ( învinuitul) w przypadku domniemanego naruszenia obowiązków i zbadania argumentów przedstawionych w obronie tej osoby przed podjęciem decyzji o nałożeniu sankcji są sformułowane w sposób imperatywny, podkreśla zamiar ustawodawcy, aby poszanowanie prawa do obrony było warunkiem wstępnym ważności decyzji o nałożeniu sankcji.
W niniejszej sprawie, ponieważ w toku postępowania dyscyplinarnego pracownik twierdził, że nie korzystał z Yahoo Messenger do celów osobistych, lecz w celu doradzania klientom w sprawie produktów sprzedawanych przez jego pracodawcę, sąd uznaje, że kontrola treści rozmów [skarżącego] stanowiła jedyny sposób, w jaki pracodawca mógł sprawdzić zasadność argumentów skarżącego.
Prawo pracodawcy do monitorowania ( monitoriza) pracowników w miejscu pracy, [w szczególności] w zakresie korzystania przez nich z komputerów spółki, stanowi część szerszego prawa do nadzorowania sposobu wykonywania przez pracowników zadań służbowych, regulowanego przepisami art. 40 lit. d Kodeksu pracy.
Zważywszy, że wykazano, iż zwrócono uwagę pracowników na fakt, iż na krótko przed nałożeniem na skarżącego sankcji dyscyplinarnej, inny pracownik został zwolniony z pracy ze względu na korzystanie z internetu, telefonu i kserokopiarki w celach prywatnych oraz że pracownicy zostali ostrzeżeni, że ich działalność jest monitorowana (zob. zawiadomienie nr 2316 z dnia 3 lipca 2007 r., które skarżący podpisał po zapoznaniu się z nim – zob.: kopia na stronie 64), nie można oskarżać pracodawcy o brak przejrzystości i wyraźnego ostrzeżenia pracowników, że korzystanie z komputerów jest monitorowane.
Dostęp do internetu w miejscu pracy jest przede wszystkim narzędziem udostępnianym pracownikom przez pracodawcę do użytku służbowego, a pracodawca bezsprzecznie ma prawo, w ramach prawa do nadzorowania działań pracowników, do monitorowania korzystania z internetu w celach prywatnych.
Takie kontrole prowadzone przez pracodawcę są konieczne, przykładowo ze względu na ryzyko, że poprzez korzystanie z internetu pracownicy mogą uszkodzić systemy informatyczne firmy, prowadzić nielegalną działalność w cyberprzestrzeni, za które firma może ponieść odpowiedzialność lub ujawniać tajemnice handlowe firmy.
Sąd uznał, że czyny popełnione przez skarżącego stanowią przewinienie dyscyplinarne w rozumieniu art. 263 § 2 Kodeksu pracy, gdyż stanowią zawinione naruszenie przepisów art. 50 regulaminu wewnętrznego S. ..... zakazujących używania komputerów w celach prywatnych.
Czynności, o których mowa powyżej, w świetle regulaminu wewnętrznego stanowią poważne naruszenie podlegające, zgodnie z art. 73 tego samego regulaminu wewnętrznego, karze rozwiązania umowy o pracę z przyczyn dyscyplinarnych.
Uwzględniając przedstawione powyżej argumenty faktyczne i prawne, sąd uznaje, że zaskarżona decyzja jest uzasadniona i zgodna z prawem i oddala wniosek jako bezzasadny”.
29. Skarżący złożył apelację do Sądu Apelacyjnego w Bukareszcie („Sąd Apelacyjny”). Powtórzył argumenty przytoczone przed sądem pierwszej instancji oraz dodatkowo stwierdził, że sąd nie zachował właściwej równowagi pomiędzy interesami, których sprawa dotyczyła, niesłusznie traktując priorytetowo interes pracodawcy w zakresie przysługującego mu prawa do kontrolowania czasu i zasobów pracowników wedle własnego uznania. Twierdził ponadto, że ani regulamin wewnętrzny, ani zawiadomienie informacyjne nie zawierały informacji, że pracodawca ma prawo monitorować wiadomości pracowników.
30. Sąd Apelacyjny oddalił apelację skarżącego wyrokiem z dnia 17 czerwca 2008 r., którego właściwe części brzmiały następująco:
„Sąd pierwszej instancji słusznie stwierdził, że internet jest narzędziem udostępnianym pracownikom przez pracodawcę do użytku służbowego oraz że pracodawca ma prawo ustalić zasady korzystania z tego narzędzia, ustanawiając zakazy i przepisy, których pracownicy muszą przestrzegać podczas korzystania z internetu w miejscu pracy; jest oczywiste, że istnieje możliwość zakazu korzystania w celach prywatnych, a w niniejszej sprawie pracownicy zostali o tym należycie poinformowani w zawiadomieniu wydanym w dniu 26 czerwca 2007 r. zgodnie z przepisami regulaminu wewnętrznego, którym zostali poinstruowani, aby przestrzegać czasu pracy, przebywać w miejscu pracy [w tych godzinach i] efektywnie wykorzystywać czas pracy.
Podsumowując, pracodawca, który dokonał inwestycji, jest uprawniony, korzystając z uprawnień przewidzianych w art. 40 § 1 Kodeksu pracy, do monitorowania korzystania z internetu w miejscu pracy, a pracownik, który narusza regulamin pracodawcy dotyczący korzystania z internetu w celach prywatnych, popełnia przewinienie dyscyplinarne, które może skutkować sankcją, w tym także najpoważniejszą.
Niewątpliwie istnieje konflikt między prawem pracodawcy do prowadzenia monitorowania a prawem pracowników do ochrony ich prywatności. Konflikt ten został rozwiązany na poziomie Unii Europejskiej poprzez przyjęcie Dyrektywy nr 95/46/WE, która ustanowiła szereg zasad regulujących monitorowanie korzystania z internetu i poczty elektronicznej w miejscu pracy, w tym w szczególności:
- Zasada konieczności: monitorowanie musi być konieczne do osiągnięcia określonego celu.
- Zasada określenia celu: dane muszą być gromadzone do określonych, jednoznacznych i uzasadnionych celów.
- Zasada przejrzystości: pracodawca musi zapewnić pracownikom pełne informacje na temat działań monitorujących.
- Zasada legalności: operacje przetwarzania danych mogą odbywać się wyłącznie w uzasadnionych celach.
- Zasada proporcjonalności: monitorowane dane osobowe muszą być właściwe i adekwatne w stosunku do określonego celu.
- Zasada bezpieczeństwa: pracodawca jest zobowiązany do podjęcia wszelkich możliwych środków bezpieczeństwa w celu zapewnienia, że zgromadzone dane nie są dostępne dla osób trzecich.
Biorąc pod uwagę fakt, że pracodawca ma prawo i obowiązek zapewnić sprawne funkcjonowanie przedsiębiorstwa i w tym celu [ma prawo] do nadzorowania sposobu, w jaki jego pracownicy wykonują zadania służbowe, a także fakt, że pracodawca ma prawo skorzystania z uprawnień dyscyplinarnych, które może wykorzystywać zgodnie z prawem i które [w niniejszej sprawie] uprawniły go do monitorowania i transkrybowania wiadomości przesyłanych za pośrednictwem Yahoo Messenger, odnośnie których skarżący twierdził, że nie dotyczyły spraw prywatnych, po tym jak skarżący i współpracownicy otrzymali ostrzeżenie, że zasoby firmy nie powinny być wykorzystywane do takich celów, nie można twierdzić, że taki uprawniony cel mógł zostać osiągnięty w jakikolwiek inny sposób niż poprzez naruszenie tajemnicy korespondencji pracownika lub że nie zapewniono właściwej równowagi pomiędzy potrzebą ochrony prywatności [pracownika] a prawem pracodawcy do nadzorowania funkcjonowania przedsiębiorstwa.
...
W związku z tym, biorąc pod uwagę powyższe rozważania, sąd stwierdza, że orzeczenie sądu pierwszej instancji jest zgodne z prawem i zasadne oraz że odwołanie jest bezzasadne, w związku z czym musi zostać oddalone zgodnie z postanowieniami art. 312 § 1 Kodeksu postępowania cywilnego".
31. W międzyczasie, w dniu 18 września 2007 r. skarżący złożył zawiadomienie o popełnieniu przestępstwa przez przedstawicieli ustawowych S., zarzucając naruszenie tajemnicy korespondencji. W dniu 9 maja 2012 r. wydział prokuratury odpowiedzialny za dochodzenia w sprawie przestępczości zorganizowanej i terroryzmu (DIICOT) przy Wysokim Trybunale Kasacyjnym i Sprawiedliwości zadecydował o umorzeniu sprawy na tej podstawie, że spółka była właścicielem systemu komputerowego i łącza internetowego, a zatem mogła monitorować aktywność pracowników w internecie oraz wykorzystywać informacje przechowywane na serwerze, a także ze względu na zakaz korzystania z systemów teleinformatycznych w celach prywatnych, w związku z którym monitorowanie można było przewidzieć. Skarżący nie skorzystał z możliwości przewidzianych właściwymi przepisami proceduralnymi odwołania się od decyzji prokuratury do sądów krajowych.
II. WŁAŚCIWE PRAWO KRAJOWE
A. Konstytucja
32. Konstytucja Rumunii we właściwym zakresie stanowi:
Art. 26
„1. Władze publiczne szanują i chronią życie osobiste, rodzinne oraz prywatne”.
Art. 28
„Tajemnica listów, telegramów, innych przesyłek pocztowych, rozmów telefonicznych oraz pozostałych środków legalnego komunikowania się jest nienaruszalna”.
B. Kodeks karny
33. Właściwe przepisy Kodeksu karnego, obowiązujące w danym czasie, brzmią następująco:
Art. 195 - Naruszenie tajemnicy korespondencji
„1. Każdy, kto bezprawnie otwiera korespondencję innych osób lub przejmuje rozmowy lub wiadomości innych osób przekazywane drogą telefoniczną, telegraficzną lub z zastosowaniem jakichkolwiek innych środków przekazu, podlega karze pozbawienia wolności od sześciu miesięcy do lat trzech”.
C. Kodeks cywilny
34. Właściwe przepisy Kodeksu cywilnego, obowiązujące w danym czasie, brzmią następująco:
Art. 998
„Każdy czyn popełniony przez osobę, który powoduje szkodę dla innej osoby, powoduje, że osoba, z winy której powstała szkoda, jest zobowiązana do naprawienia szkody”.
Art. 999
„Każdy ponosi odpowiedzialność za szkodę, którą spowodował nie tylko na skutek własnych działań, lecz także na skutek braku działania lub niedbalstwa”.
D. Kodeks pracy
35. W brzmieniu obowiązującym we właściwym czasie Kodeks pracy stanowił:
Art. 40
„1. Pracodawcy przysługują z zasady następujące prawa:
...
(d) nadzorowanie wykonywania obowiązków służbowych [przez pracowników],
...
2. Pracodawca posiada z zasady następujące obowiązki:
...
(i) gwarantowanie poufności danych osobowych pracowników”.
E. Ustawa nr 677/2001 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych
36. Właściwe części ustawy nr 677/2001 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych („ustawa nr 677/2001”), która powiela niektóre postanowienia Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (zob. par. 45 poniżej), stanowią:
Art. 3 - Definicje
„Na potrzeby niniejszej ustawy:
(a) „dane osobowe” oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizyczne; osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;
...”.
Art. 5 - Warunki legalności przetwarzania danych
„1. Dane osobowe ... nie mogą być przetwarzane w jakikolwiek sposób, jeżeli osoba, której dane dotyczą, nie udzieliła wyraźnej i jednoznacznej zgody.
2. Zgoda osoby, której dane dotyczą, nie będzie konieczna w następujących okolicznościach:
(a) przetwarzanie jest niezbędne w celu wykonania umowy, której stroną jest podmiot danych, lub w celu podjęcia kroków na wniosek podmiotu danych przed przystąpieniem do umowy;
...
(e) przetwarzanie jest niezbędne do celów uzasadnionych interesów administratora danych lub osoby trzeciej lub osób trzecich, którym dane takie są ujawniane, z wyjątkiem przypadków, kiedy interesy te są podrzędne w stosunku do interesów związanych z podstawowymi prawami i wolnościami podmiotu danych;
...
3. Postanowienia ust. 2 pozostają bez uszczerbku dla przepisów ustawodawstwa regulujących obowiązek władz publicznych w zakresie poszanowania i ochrony życia osobistego, rodzinnego oraz prywatnego”.
Art. 18 – Prawo odwoływania się do sądów
„1. Osoby, której dane dotyczą, będą uprawnione, bez uszczerbku dla możliwości złożenia skargi do organu nadzorczego, do odwoływania się do sądów celem uzyskania ochrony w przypadku naruszenia praw chronionych niniejszą ustawą.
2. Każdy, kto doznał szkody na skutek bezprawnego przetwarzania jego danych osobowych, ma prawo zwrócić się do właściwego sądu celem uzyskania odszkodowania z tytułu poniesionej szkody.
...”.
III. PRAWO MIĘDZYNARODOWE I PRAKTYKA
A. Standardy Narodów Zjednoczonych
37. Wytyczne w sprawie uregulowania kartotek skomputeryzowanych danych osobowych przyjęte przez Zgromadzenie Ogólne Narodów Zjednoczonych w dniu 14 grudnia 1990 r. w formie Rezolucji nr 45/95 (A/RES/45/95) ustanawiają minimalne gwarancje, jakie powinny zostać przewidziane w ustawodawstwie krajowym. Właściwe zasady brzmią następująco:
„ 1. Zasada zgodności z prawem i rzetelności
Informacje dotyczące osób nie powinny być gromadzone ani przetwarzane w sposób nierzetelny lub niezgodny z prawem, ani nie powinny być wykorzystywane w celach niezgodnych z celami i zasadami Karty Narodów Zjednoczonych.
2. Zasada dokładności
Osoby odpowiedzialne za sporządzanie dokumentacji lub osoby odpowiedzialne za ich przechowywanie mają obowiązek regularnego sprawdzania dokładności i przydatności zapisanych danych oraz zapewnienia, aby były one jak najpełniejsze w celu uniknięcia błędu pominięcia oraz zapewnienia regularnych aktualizacji lub w przypadku korzystania z informacji zawartych w dokumentacji, przez cały okres ich przetwarzania.
3. Zasada określenia celu
Cel, któremu dana dokumentacja ma służyć oraz wykorzystywanie dokumentacji w tym celu, powinny być określone, uzasadnione i, gdy zostaną ustalone, należy przedstawić je osobom zainteresowanym, aby następnie umożliwić zapewnienie, że:
a) wszystkie zgromadzone i zapisane dane osobowe pozostają właściwe i odpowiednie do określonych w ten sposób celów,
b) żadne z wymienionych danych osobowych nie są wykorzystywane lub ujawniane, z wyjątkiem przypadków, gdy dana osoba wyraziła na to zgodę, do celów niezgodnych z celami określonymi powyżej,
c) okres przechowywania danych osobowych nie przekracza okresu, który umożliwiłby osiągnięcie określonych celów.
4. Zasada dostępu osób zainteresowanych
Każda osoba, która przedstawi dowód tożsamości, ma prawo wiedzieć, czy dotyczące jej informacje są przetwarzane oraz uzyskać je w zrozumiałej formie, bez zbędnej zwłoki i bez ponoszenia kosztów, a także do uzyskania odpowiednich sprostowań lub skreśleń w przypadku zapisów bezprawnych, niepotrzebnych lub niedokładnych oraz, w momencie ich przekazywania, do uzyskania informacji o adresatach. Należy ustanowić przepis dotyczący środka naprawczego, w razie potrzeby wspólnie z organem nadzoru określonym w zasadzie 8 poniżej. Koszty sprostowania ponosi osoba odpowiedzialna za dokumentację. Pożądane jest, aby przepisy tej zasady miały zastosowanie do wszystkich, bez względu na narodowość lub miejsce zamieszkania.
...
6. Uprawnienia do wprowadzania wyjątków
Odstępstwa od zasad 1 do 4 mogą być dozwolone tylko wtedy, gdy są konieczne dla ochrony bezpieczeństwa narodowego, porządku publicznego, zdrowia publicznego lub moralności, jak również, między innymi, praw i wolności innych osób, w szczególności osób prześladowanych (klauzula humanitarna), pod warunkiem, że takie odstępstwa są wyraźnie określone w ustawie lub równoważnym przepisie ustanowionym zgodnie z wewnętrznym systemem prawnym, który wyraźnie określa ograniczenia takich odstępstw i ustanawia odpowiednie zabezpieczenia.
...”.
38. Międzynarodowa Organizacja Pracy (MOP) wydała w 1997 r. Kodeks postępowania w zakresie ochrony danych osobowych pracowników („Kodeks Postępowania MOP”), określający następujące zasady:
„ 5. Zasady ogólne
5.1. Dane osobowe powinny być przetwarzane zgodnie z prawem i rzetelnie oraz wyłącznie z powodów bezpośrednio związanych z zatrudnieniem pracownika.
5.2. Zasadniczo, dane osobowe powinny być wykorzystywane wyłącznie do celów, dla których zostały pierwotnie zgromadzone.
5.3. Jeżeli dane osobowe mają być przetwarzane do celów innych niż te, do których zostały zgromadzone, pracodawca powinien zapewnić, że nie są one wykorzystywane w sposób niezgodny z pierwotnym celem oraz powinien podjąć środki niezbędne w celu uniknięcia błędnych interpretacji spowodowanych zmianą kontekstu.
5.4. Dane osobowe gromadzone w związku ze środkami technicznymi lub organizacyjnymi mającymi na celu zapewnienie bezpieczeństwa i prawidłowego działania zautomatyzowanych systemów informatycznych nie powinny być wykorzystywane do kontroli zachowań pracowników.
5.5. Decyzje dotyczące pracownika nie powinny opierać się wyłącznie na automatycznym przetwarzaniu danych osobowych takiego pracownika.
5.6. Dane osobowe gromadzone w ramach monitoringu elektronicznego nie powinny być jedynymi czynnikami oceny pracy pracownika.
5.7. Pracodawcy powinni regularnie oceniać swoje praktyki w zakresie przetwarzania danych, aby:
a) w możliwie największym stopniu ograniczyć rodzaj i ilość gromadzonych danych osobowych oraz
b) udoskonalać sposoby ochrony prywatności pracowników.
5.8. Pracownicy i ich przedstawiciele powinni być informowani o wszelkich procesach gromadzenia danych, zasadach rządzących tymi procesami oraz przysługujących im prawach.
...
5.13. Pracownicy nie mogą zrzec się swoich praw do prywatności”.
39. W odniesieniu do bardziej szczegółowej kwestii monitorowania pracowników Kodeks Postępowania MOP stanowi, co następuje:
„ 6. Gromadzenie danych osobowych
6.1. Wszystkie dane osobowe powinny, co do zasady, być pozyskiwane od poszczególnych pracowników.
...
6.14. (1) Jeżeli pracownicy są monitorowani, należy z wyprzedzeniem poinformować ich o przyczynach monitorowania, harmonogramie, stosowanych metodach i technikach oraz gromadzonych danych, a pracodawca ma obowiązek zminimalizować ingerencję w prywatność pracowników.
(2) Monitorowanie bez powiadamiania powinno być dozwolone wyłącznie:
a) jeżeli jest to zgodne z ustawodawstwem krajowym lub
b) jeżeli istnieje uzasadnione podejrzenie podejmowania działalności przestępczej lub innych poważnych wykroczeń.
(3) Ciągłe monitorowanie powinno być dozwolone tylko wtedy, jeżeli jest wymagane ze względu na zdrowie i bezpieczeństwo lub ochronę mienia”.
40. Kodeks Postępowania MOP zawiera również wykaz indywidualnych praw pracowników, w szczególności w odniesieniu do informacji o przetwarzaniu danych osobowych, dostępu do tych danych oraz przeglądu wszelkich podejmowanych środków. Właściwe części brzmią następująco:
„ 11. Prawa indywidualne
11.1. Pracownicy powinni mieć prawo do regularnego otrzymywania informacji na temat przechowywanych danych osobowych, które ich dotyczą, oraz przetwarzania takich danych osobowych.
11.2. Pracownicy powinni mieć dostęp do wszystkich swoich danych osobowych, niezależnie od tego, czy dane osobowe są przetwarzane przez systemy zautomatyzowane, czy też są przechowywane w specjalnym ręcznym pliku dotyczącym poszczególnych pracowników lub w jakimkolwiek innym pliku zawierającym dane osobowe pracowników.
11.3. Prawo pracowników do otrzymywania informacji o przetwarzaniu ich danych osobowych powinno obejmować prawo do wglądu i otrzymania kopii wszelkich zapisów w zakresie, w jakim dane zawarte w zapisie obejmują dane osobowe tego pracownika.
...
11.8. W przypadku prowadzenia dochodzenia w sprawie bezpieczeństwa pracodawcy powinni mieć prawo do odmowy pracownikowi dostępu do danych osobowych tego pracownika do czasu zakończenia dochodzenia oraz w takim zakresie, w jakim osiągnięcie celów dochodzenia mogłoby być zagrożone. Nie należy jednakże podejmować jakichkolwiek decyzji dotyczących stosunku pracy przed uzyskaniem przez pracownika dostępu do wszystkich swoich danych osobowych.
11.9. Pracownicy powinni mieć prawo do żądania usunięcia lub poprawienia nieprawidłowych lub niekompletnych danych osobowych oraz danych osobowych przetwarzanych niezgodnie z przepisami niniejszego kodeksu.
...
11.13. W każdym prawodawstwie, regulacjach, układzie zbiorowym, regulaminie pracy lub polityce opracowanej zgodnie z postanowieniami tego kodeksu należy określić drogę dochodzenia roszczeń przez pracowników w celu zakwestionowania przestrzegania przez pracodawcę danego instrumentu. Należy ustanowić procedury przyjmowania i reagowania na wszelkie skargi składane przez pracowników. Proces składania skarg powinien być łatwo dostępny dla pracowników i prosty w obsłudze”.
41. Ponadto w dniu 18 grudnia 2013 r. Zgromadzenie Ogólne Organizacji Narodów Zjednoczonych przyjęło rezolucję nr 68/167 w sprawie prawa do prywatności w erze cyfrowej (A/RES/68/167), w której między innymi wezwało państwa do:
„a) poszanowania i ochrony prawa do prywatności, w tym w kontekście komunikacji cyfrowej,
b) podjęcia środków w celu położenia kresu naruszeniom tych praw i stworzenia warunków do zapobiegania takim naruszeniom, w tym poprzez zapewnienie, że odpowiednie ustawodawstwo krajowe wypełnia zobowiązania wynikające z międzynarodowego prawa praw człowieka,
c) dokonania przeglądu procedur, praktyk i ustawodawstwa dotyczącego nadzoru nad komunikacją, przechwytywania wiadomości i gromadzenia danych osobowych, w tym masowego nadzoru, przechwytywania i gromadzenia danych, w celu ochrony prawa do prywatności poprzez zapewnianie pełnego i skutecznego wykonania wszystkich obowiązków wynikających z międzynarodowego prawa praw człowieka,
d) ustanowienia lub utrzymania istniejących niezależnych, skutecznych krajowych mechanizmów nadzoru zdolnych do zapewnienia, w stosownych przypadkach, przejrzystości i odpowiedzialności za państwowy nadzór nad komunikacją, przechwytywanie wiadomości i gromadzenie danych osobowych [.]”
B. Standardy Rady Europy
42. Konwencja Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (1981 r., Seria Traktatów Rady Europy 108), obowiązująca Rumunię od dnia 1 czerwca 2002 r., zawiera w szczególności następujące postanowienia:
Art. 2 - Definicje
„Dla celów niniejszej konwencji termin:
a) „dane osobowe” oznacza każdą informację dotyczącą osoby fizycznej o określonej tożsamości lub dającej się zidentyfikować ("osoba, której dane dotyczą");
...
c) „automatyczne przetwarzanie” oznacza następujące operacje wykonane w całości lub częściowo za pomocą procedur zautomatyzowanych: gromadzenie danych, stosowanie do nich operacji logicznych i/lub arytmetycznych, ich modyfikowanie, usuwanie, wybieranie lub rozpowszechnianie;
...”.
Art. 3 - Zakres
„1. Strony zobowiązują się stosować niniejszą konwencję zarówno do zautomatyzowanych zbiorów danych osobowych, jak i automatycznego przetwarzania danych osobowych w sektorze publicznym i prywatnym.
...”.
Art. 5 - Jakość danych
„Dane osobowe będące przedmiotem automatycznego przetwarzania powinny być:
a) pozyskiwane oraz przetwarzane rzetelnie i zgodnie z prawem;
b) gromadzone dla określonych i usprawiedliwionych celów i nie mogą być wykorzystywane w sposób niezgodny z tymi celami;
c) odpowiednie, rzeczowe, niewykraczające poza potrzeby wynikające z celów, dla których są gromadzone;
d) dokładne i w razie potrzeby uaktualniane;
e) przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to wymagane ze względu na cel, dla którego dane te zgromadzono.”.
Art. 8 - Dodatkowe prawa osób, których dane dotyczą
„Każda osoba powinna mieć zapewnione prawo do:
a) ustalenia, czy istnieje zautomatyzowany zbiór danych osobowych, zawierający dane jej dotyczące, poznania podstawowych celów jego utworzenia, a także tożsamości, miejsca zamieszkania lub siedziby administratora tego zbioru;
b) otrzymania, w rozsądnych odstępach czasu i bez zbędnej zwłoki oraz nadmiernych kosztów, potwierdzenia obecności danych jej dotyczących w zautomatyzowanym zbiorze oraz do uzyskania, w czytelnej formie, wglądu do tych danych;
...
d) złożenia skargi w przypadku odmowy odpowiedzi na żądanie potwierdzenia obecności w zbiorze lub odmowy wglądu do danych jej dotyczących, sprostowania lub usunięcia tych danych, w myśl zasad określonych w punktach b i c”.
Art. 9 – Wyjątki i ograniczenia
„…
2. Odstąpienie od postanowień artykułów 5, 6 i 8 niniejszej konwencji jest dopuszczalne, jeżeli przewiduje to prawo wewnętrzne strony, jako środek konieczny w społeczeństwie demokratycznym, dla:
a) ochrony państwa, interesów finansowych państwa lub dla utrzymania porządku i bezpieczeństwa publicznego oraz zwalczania przestępczości;
b) ochrony osoby, której dane dotyczą, albo praw lub wolności innych osób.
...”.
Art. 10 – Sankcje karne i odszkodowania
„Każda strona wprowadzi odpowiednie sankcje karne i odszkodowania za naruszenie przepisów prawa wewnętrznego, wprowadzających w życie podstawowe zasady ochrony danych, ustanowione w tym rozdziale”.
43. Zalecenie CM/Rec (2015)5 Komitetu Ministrów dla państw członkowskich w sprawie przetwarzania danych osobowych w kontekście zatrudnienia, które zostało przyjęte w dniu 1 kwietnia 2015 r., stanowi w szczególności
„ 4. Stosowanie zasad przetwarzania danych
4.1. Pracodawcy powinni ograniczyć przetwarzanie danych osobowych jedynie do danych niezbędnych do osiągnięcia celu realizowanego w poszczególnych przypadkach.
...
6. Wewnętrzne wykorzystanie danych
6.1. Dane osobowe gromadzone w celach związanych z zatrudnieniem powinny być przetwarzane przez pracodawców wyłącznie w takich celach.
6.2. Pracodawcy powinni przyjąć politykę ochrony danych, przepisy i/lub inne instrumenty dotyczące wewnętrznego wykorzystania danych osobowych zgodnie z zasadami niniejszego zalecenia.
...
10. Przejrzystość przetwarzania
10.1. Informacje dotyczące danych osobowych przechowywanych przez pracodawców powinny być udostępniane danemu pracownikowi bezpośrednio lub za pośrednictwem przedstawicieli pracownika, lub przekazywane do wiadomości pracownika za pośrednictwem innych właściwych środków.
10.2. Pracodawcy powinni przekazywać pracownikom następujące informacje:
– kategorie danych osobowych, które będą przetwarzane, oraz opis celów przetwarzania,
– odbiorcy lub kategorie odbiorców danych osobowych,
– środki, jakie przysługują pracownikom w celu korzystania z praw określonych w zasadzie 11 niniejszego zalecenia, bez uszczerbku dla bardziej korzystnych praw przewidzianych w prawie krajowym lub właściwym systemie prawnym,
– wszelkie inne informacje niezbędne do zapewnienia rzetelnego i zgodnego z prawem przetwarzania.
10.3. Szczególnie jasny i kompletny opis należy przedstawić w odniesieniu do kategorii danych osobowych, które mogą być gromadzone z wykorzystaniem technologii informatyczno-komunikacyjnych, w tym nadzoru wideo, i jego ewentualnego wykorzystania. Zasada ta ma również zastosowanie do szczególnych form przetwarzania przewidzianych w części II załącznika do niniejszego zalecenia.
10.4. Informacje te powinny być dostarczane w przystępnym formacie i aktualizowane. W każdym przypadku informacje takie powinny być dostarczone przed wykonaniem przez pracownika danej czynności lub działania oraz łatwo dostępne za pośrednictwem systemów informacyjnych używanych zwykle przez pracownika.
...
14. Korzystanie z internetu i komunikacji elektronicznej w miejscu pracy
14.1. Pracodawcy powinni unikać nieuzasadnionych i nieracjonalnych ingerencji w prawo pracowników do życia prywatnego. Zasada ta obejmuje wszystkie urządzenia techniczne i technologie informacyjno-komunikacyjne wykorzystywane przez pracownika. Zainteresowane osoby powinny być odpowiednio i okresowo informowane o stosowaniu jasnej polityki prywatności, zgodnie z zasadą 10 niniejszego zalecenia. Przekazywane informacje powinny być aktualizowane i powinny obejmować cel przetwarzania, okres przechowywania lub tworzenia kopii zapasowych danych o ruchu oraz archiwizację służbowej komunikacji elektronicznej.
14.2. W szczególności, w przypadku przetwarzania danych osobowych odnoszących się do stron internetowych lub intranetowych, do których pracownik ma dostęp, preferować należy zastosowanie środków zapobiegawczych takich jak stosowanie filtrów zapobiegających określonym operacjom, oraz stopniowanie ewentualnego monitorowania danych osobowych, w pierwszej kolejności poprzez stosowanie nieindywidualnych, wyrywkowych kontroli danych anonimowych lub w pewien sposób zagregowanych.
14.3. Dostęp pracodawców do służbowej komunikacji elektronicznej pracowników, którzy zostali uprzednio poinformowani o istnieniu takiej możliwości, może mieć miejsce jedynie, jeżeli jest konieczny ze względów bezpieczeństwa lub innych uzasadnionych przyczyn. W przypadku nieobecności pracowników pracodawcy powinni podjąć niezbędne środki i przewidzieć odpowiednie procedury mające na celu umożliwienie dostępu do służbowej komunikacji elektronicznej tylko wtedy, gdy dostęp taki jest konieczny ze względów służbowych. Dostęp należy uzyskać w sposób możliwie najmniej inwazyjny i wyłącznie po poinformowaniu zainteresowanych pracowników.
14.4. Treść, wysyłanie i odbieranie prywatnych wiadomości elektronicznych w miejscu pracy nie powinno być monitorowane w żadnych okolicznościach.
14.5. W przypadku odejścia pracownika z organizacji, pracodawca powinien podjąć niezbędne środki organizacyjne i techniczne, aby automatycznie dezaktywować konto elektroniczne pracownika służące do wysyłania i odbierania wiadomości. Jeśli pracodawca musi odzyskać zawartość konta pracownika w celu sprawnego funkcjonowania organizacji, powinien to zrobić przed odejściem pracownika i – jeżeli jest to możliwe – w jego obecności".
IV. PRAWO UNII EUROPEJSKIEJ
44. Właściwe przepisy Karty praw podstawowych Unii Europejskiej (2007/C 303/01) brzmią następująco:
Art. 7 - Poszanowanie życia prywatnego i rodzinnego
„Każdy ma prawo do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się”.
Art. 8 - Ochrona danych osobowych
„1. Każdy ma prawo do ochrony danych osobowych, które go dotyczą.
2. Dane te muszą być przetwarzane rzetelnie w określonych celach i za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą. Każdy ma prawo dostępu do zebranych danych, które go dotyczą, i prawo do dokonania ich sprostowania.
3. Przestrzeganie tych zasad podlega kontroli niezależnego organu.
45. Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych („Dyrektywa 95/46/WE”) stanowi, że celem krajowych przepisów prawa dotyczących przetwarzania danych osobowych jest ochrona szczególnie prawa do prywatności, uznanego zarówno na mocy art. 8 Konwencji, jak i zasad ogólnych prawa wspólnotowego. Właściwe przepisy Dyrektywy 95/46/WE brzmią następująco:
Art. 2 - Definicje
„Do celów niniejszej dyrektywy:
(a) „dane osobowe” oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą"); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;
...”.
Art. 6
„1. Państwa Członkowskie zapewniają, aby dane osobowe były:
a) przetwarzane rzetelnie i legalnie;
b) gromadzone do określonych, jednoznacznych i legalnych celów oraz nie były poddawane dalszemu przetwarzaniu w sposób niezgodny z tym celem. Dalsze przetwarzanie danych w celach historycznych, statystycznych lub naukowych nie jest uważane za niezgodne z przepisami pod warunkiem ustanowienia przez Państwa Członkowskie odpowiednich środków zabezpieczających;
c) prawidłowe, stosowne oraz nienadmierne ilościowo w stosunku do celów, dla których zostały zgromadzone i/lub dalej przetworzone;
d) prawidłowe oraz, w razie konieczności, aktualizowane; należy podjąć wszelkie uzasadnione działania, aby zapewnić usunięcie lub poprawienie nieprawidłowych lub niekompletnych danych, biorąc pod uwagę cele, dla których zostały zgromadzone lub dla których są dalej przetwarzane;
e) przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy niż jest to konieczne do celów, dla których dane zostały zgromadzone lub dla których są dalej przetwarzane. Państwa Członkowskie ustanowią odpowiednie środki zabezpieczające dla danych przechowywanych przez dłuższe okresy dla potrzeb historycznych, statystycznych i naukowych.
2. Na administratorze danych spoczywa obowiązek zapewnienia przestrzegania przepisów ust. 1”.
Art. 7
„Państwa Członkowskie zapewniają, że dane osobowe mogą być przetwarzane tylko wówczas, gdy:
a) osoba, której dane dotyczą, jednoznacznie wyraziła na to zgodę; lub
b) przetwarzanie danych jest konieczne dla realizacji umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na życzenie osoby, której dane dotyczą, przed zawarciem umowy; lub
c) przetwarzanie danych jest konieczne dla wykonania zobowiązania prawnego, któremu administrator danych podlega; lub
d) przetwarzanie danych jest konieczne dla ochrony żywotnych interesów osób, których dane dotyczą; lub
e) przetwarzanie danych jest konieczne dla realizacji zadania wykonywanego w interesie publicznym lub dla wykonywania władzy publicznej przekazanej administratorowi danych lub osobie trzeciej, przed którą ujawnia się dane; lub
f) przetwarzanie danych jest konieczne dla potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej, lub osobom, którym dane są ujawniane, z wyjątkiem sytuacji, kiedy interesy takie podporządkowane są interesom związanym z podstawowymi prawami i wolnościami osoby, której dane dotyczą, które gwarantują ochronę na podstawie art. 1 ust. 1.
Art. 8 - Przetwarzanie szczególnych kategorii danych
„1. Państwa Członkowskie zabraniają przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, opinie polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, jak również przetwarzanie danych dotyczących zdrowia i życia seksualnego.
2. Ustęp 1 nie ma zastosowania w przypadku, gdy:
a) osoba, której dane dotyczą, udzieliła wyraźnej zgody na ich przetwarzanie, chyba że ustawodawstwo Państwa Członkowskiego przewiduje, że zakaz określony w ust. 1 nie może być uchylony mimo udzielonej zgody przez osobę, której dane dotyczą; lub
b) przetwarzanie danych jest konieczne do wypełniania obowiązków i szczególnych uprawnień administratora danych w dziedzinie prawa pracy, o ile jest to dozwolone przez prawo krajowe przewidujące odpowiednie środki zabezpieczające; lub
c) przetwarzanie danych jest konieczne dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby, w przypadku gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do udzielenia zgody; lub
...
e) przetwarzanie dotyczy danych, które są podawane do wiadomości publicznej przez osobę, której dane dotyczą, lub jest konieczne do ustalenia, wykonania lub ochrony roszczeń prawnych.
...
4. Pod warunkiem ustanowienia odpowiednich środków zabezpieczających, Państwa Członkowskie mogą, ze względu na istotny interes publiczny, ustalić dodatkowe wyłączenia, poza tymi, które zostały przewidziane w ust. 2, na mocy ustawy krajowej lub decyzji organu nadzorczego”.
46. Na mocy art. 29 Dyrektywy ustanowiona została Grupa Robocza ds. Ochrony Danych („Grupa Robocza”), która zgodnie z postanowieniami art. 30 posiada następujące uprawnienia:
„a) bada każdą kwestię dotyczącą stosowania krajowych środków przyjętych na mocy niniejszej dyrektywy, aby przyczynić się w ten sposób do jednolitego stosowania tych środków;
b) przekazuje Komisji opinie na temat stopnia ochrony we Wspólnocie i w państwach trzecich;
c) doradza Komisji w sprawie wszelkich proponowanych zmian niniejszej dyrektywy, dodatkowych lub szczególnych środków mających na celu zabezpieczenie praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych oraz innych proponowanych środków wspólnotowych dotyczących praw i wolności;
d) wydaje opinie na temat kodeksów postępowania opracowywanych na poziomie wspólnotowym”.
Grupa Robocza jest niezależnym organem doradczym Unii Europejskiej. We wrześniu 2001 r. Grupa Robocza wydała opinię w sprawie przetwarzania danych osobowych w kontekście zatrudnienia (opinia nr 8/2001), która podsumowuje podstawowe zasady ochrony danych: ostateczność, przejrzystość, legalność, proporcjonalność, dokładność, bezpieczeństwo i powiadamianie pracowników. W opinii, którą Grupa Robocza przyjęła zgodnie ze swoją rolą polegającą na przyczynianiu się do jednolitego stosowania środków krajowych przyjętych na mocy Dyrektywy 95/46/WE, Grupa Robocza wskazała, że monitorowanie poczty elektronicznej wiąże się z przetwarzaniem danych osobowych i wyraziła pogląd, że wszelkie przypadki monitorowania pracowników muszą stanowić:
„proporcjonalną reakcję pracodawcy na zagrożenia, na jakie napotyka, z uwzględnieniem uzasadnionej prywatności i pozostałych interesów pracowników".
47. W maju 2002 r. Grupa Robocza opracowała dokument roboczy w sprawie nadzoru i monitorowania komunikacji elektronicznej w miejscu pracy („dokument roboczy"), w którym wyraźnie uwzględniła przepisy Dyrektywy 95/46/WE odczytywane w świetle postanowień art. 8 Konwencji. W dokumencie roboczym stwierdza się, że sam fakt, iż działalność w zakresie monitorowania lub nadzoru uważana jest za dogodną dla interesu pracodawcy, nie może usprawiedliwiać ingerencji w prywatność pracowników oraz że każdy środek monitorowania musi spełniać cztery kryteria: przejrzystość, konieczność, sprawiedliwość i proporcjonalność.
48. W odniesieniu do aspektu technicznego w dokumencie roboczym stwierdza się, że:
„Informacje mogą być łatwo i niezwłocznie dostarczane za pośrednictwem oprogramowania, np. okna ostrzegania wyskakujące i ostrzegające pracownika, że system wykrył i/lub podjął kroki w celu zapobieżenia nieuprawnionemu korzystaniu z sieci”.
49. W odniesieniu w szczególności do kwestii dostępu do wiadomości poczty elektronicznej pracowników, dokument roboczy zawiera następujący fragment:
„Jedynie w wyjątkowych okolicznościach konieczne byłoby monitorowanie korzystania przez pracownika z poczty elektronicznej lub internetu. Na przykład, monitorowanie poczty elektronicznej pracownika może okazać się konieczne w celu uzyskania potwierdzenia lub dowodu określonych działań z jego strony. Działania takie mogą obejmować działalność przestępczą pracownika, o ile pracodawca musi bronić własnych interesów, na przykład gdy ponosi on odpowiedzialność za działania pracownika. Działania takie mogą obejmować również wykrywanie wirusów i ogólnie wszelkie działania prowadzone przez pracodawcę w celu zagwarantowania bezpieczeństwa systemu.
Należy wspomnieć, że otwarcie wiadomości poczty elektronicznej pracownika może być również konieczne z powodów innych niż monitorowanie lub nadzór, na przykład w celu prowadzenia korespondencji w przypadku, gdy pracownik jest poza biurem (np. z powodu choroby lub urlopu) i nie ma możliwości zagwarantowania kontynuacji korespondencji w inny sposób (np. poprzez odpowiedź automatyczną lub automatyczne przesyłanie)”.
50. Trybunał Sprawiedliwości Unii Europejskiej przedstawił interpretacje przepisów Dyrektywy 95/46/WE w świetle prawa do poszanowania życia prywatnego gwarantowanego art. 8 Konwencji w sprawie Österreichischer Rundfunk i Inni (C-465/00, C–138/01 i C–139/01, wyrok z dnia 20 maja 2003 r., ECLI:EU:C:2003:294, par. 71 i następne).
51. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), opublikowane w Dzienniku Urzędowym L z 2016 r. 119/1, które weszło w życie w dniu 24 maja 2016 r. i uchyli dyrektywę 95/46/WE ze skutkiem od dnia 25 maja 2018 r. (art. 99). Właściwe przepisy Rozporządzenia brzmią następująco:
Art. 30 – Rejestrowanie czynności przetwarzania
„1. Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają. W rejestrze tym zamieszcza się wszystkie następujące informacje:
a) imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych;
b) cele przetwarzania;
c) opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
d) kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
e) gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń;
f) jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
g) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1.
2. Każdy podmiot przetwarzający oraz – gdy ma to zastosowanie – przedstawiciel podmiotu przetwarzającego prowadzą rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora, zawierający następujące informacje:
a) imię i nazwisko lub nazwa oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie – przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych;
b) kategorie przetwarzań dokonywanych w imieniu każdego z administratorów;
c) gdy ma to zastosowanie – przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń;
d) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1
3. Rejestry, o których mowa w ust. 1 i 2, mają formę pisemną, w tym formę elektroniczną.
4. Administrator lub podmiot przetwarzający oraz – gdy ma to zastosowanie – przedstawiciel administratora lub podmiotu przetwarzającego udostępniają rejestr na żądanie organu nadzorczego.
5. Obowiązki, o których mowa w ust. 1 i 2, nie mają zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10”.
Art. 47 - Wiążące reguły korporacyjne
„1. Właściwy organ nadzorczy zatwierdza wiążące reguły korporacyjne zgodnie z mechanizmem spójności przewidzianym w art. 63, pod warunkiem że:
a) są one prawnie wiążące oraz mają zastosowanie do każdego z członków grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą, w tym ich pracowników, i są przez każdego z tych członków egzekwowane;
b) wyraźnie przyznają osobom, których dane dotyczą, egzekwowalne prawa w związku z przetwarzaniem ich danych osobowych; oraz
c) spełniają wymogi określone w ust. 2.
2. W wiążących regułach korporacyjnych, o których mowa w ust. 1, określone zostają co najmniej:
a) struktura i dane kontaktowe odnośnej grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą i każdego z jej członków;
b) jednorazowe lub wielokrotne przekazanie danych, w tym kategorie danych osobowych, rodzaj przetwarzania i jego cele, rodzaje osób, których dane dotyczą, oraz nazwa danego państwa trzeciego lub danych państw trzecich;
c) ich prawnie wiążący charakter, wewnętrzny i zewnętrzny;
d) zastosowanie ogólnych zasad ochrony danych – w szczególności ograniczenia celu, minimalizacji danych, ograniczonych okresów przechowywania, jakości danych, uwzględnianie ochrony danych w fazie projektowania oraz domyślnej ochrony danych, podstawa prawna przetwarzania, przetwarzanie szczególnych kategorii danych osobowych, środki zapewniające bezpieczeństwo danych, wymogi w zakresie dalszego przekazywania podmiotom niezwiązanym wiążącymi regułami korporacyjnymi;
e) prawa osób, których dane dotyczą, w związku z przetwarzaniem oraz sposoby wykonywania tych praw, w tym z prawa do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – zgodnie z art. 22, prawa do wnoszenia skarg do właściwego organu nadzorczego i właściwych sądów państw członkowskich zgodnie z art. 79 oraz prawa do środka zaskarżenia, a w stosownych przypadkach – odszkodowania za naruszenie wiążących reguł korporacyjnych;
f) przyjęcie przez administratora lub podmiot przetwarzający posiadających jednostki organizacyjnej na terytorium państwa członkowskiego odpowiedzialności prawnej za naruszenie wiążących reguł korporacyjnych przez odnośnego członka niemającego jednostki organizacyjne w Unii; administrator lub podmiot przetwarzający są zwolnieni z tej odpowiedzialności – w całości lub w części – wyłącznie, gdy udowodni, że członek ten nie ponosi odpowiedzialności za wydarzenie, które doprowadziło do powstania szkody;
g) sposób, w jaki osobom, których dane dotyczą, podaje się – oprócz informacji, o których mowa w art. 13 i 14 – informacje o wiążących regułach korporacyjnych, w szczególności o postanowieniach, o których mowa w lit. d), e) i f) niniejszego ustępu;
h) zadania inspektora ochrony danych wyznaczonego zgodnie z art. 37 lub innej osoby lub podmiotu odpowiedzialnych za monitorowanie przestrzegania wiążących reguł korporacyjnych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz monitorowanie szkoleń i rozpatrywanie skarg;
i) procedury dotyczące skarg;
j) stosowane w grupie przedsiębiorstw lub w grupie przedsiębiorców prowadzących wspólną działalność gospodarczą mechanizmy zapewniające weryfikację przestrzegania wiążących reguł korporacyjnych. Mechanizmy takie obejmują audyty w zakresie ochrony danych oraz metody zapewniania działań naprawczych mających chronić prawa osób, których dane dotyczą. Wyniki takiej weryfikacji powinny być przekazywane osobie lub podmiotowi, o których mowa w lit. h), oraz zarządowi przedsiębiorstwa sprawującego kontrolę w grupie przedsiębiorstw lub organowi kierującemu grupą przedsiębiorców prowadzących wspólną działalność gospodarczą i powinny być dostępne na żądanie właściwego organu nadzorczego;
k) mechanizmy zgłaszania i rejestrowania zmian w zasadach i zgłaszania tych zmian organowi nadzorczemu;
l) mechanizm współpracy z organem nadzorczym zapewniający przestrzeganie zasad przez wszystkich członków grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą, w szczególności poprzez udostępnianie organowi nadzorczemu wyników weryfikacji środków, o której mowa w lit. j);
m) mechanizm zgłaszania właściwemu organowi nadzorczemu wszelkich wymogów prawnych, którym podlega w państwie trzecim członek grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą i które mogą mieć istotny niekorzystny wpływ na gwarancje przewidziane w wiążących regułach korporacyjnych; oraz
n) właściwe szkolenia z zakresu ochrony danych dla personelu mającego stały lub regularny dostęp do danych osobowych.
3. Komisja może określić format i procedury wymiany informacji między administratorami, podmiotami przetwarzającymi i organami nadzorczymi dotyczących wiążących reguł korporacyjnych w rozumieniu niniejszego artykułu. Te akty wykonawcze są przyjmowane zgodnie z procedurą sprawdzającą, o której mowa w art. 93 ust. 2”.
Art. 88 – Przetwarzanie w kontekście zatrudnienia
„1. Państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy.
2. Przepisy te muszą obejmować odpowiednie i szczegółowe środki zapewniające osobie, której dane dotyczą, poszanowanie jej godności, prawnie uzasadnionych interesów i praw podstawowych, w szczególności pod względem przejrzystości przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy.
3. Do dnia 25 maja 2018 r. każde państwo członkowskie zawiadamia Komisję o swoich przepisach przyjętych na mocy ust. 1, a następnie niezwłocznie o każdej dotyczącej ich późniejszej zmianie”.
V. PRAWO PORÓWNAWCZE
52. Z dokumentów, którymi dysponuje Trybunał, dotyczących ustawodawstwa państw członkowskich Rady Europy, w szczególności z analizy ustawodawstwa trzydziestu czterech spośród tych państw, wynika, że wszystkie zainteresowane państwa uznają w sposób ogólny, na poziomie konstytucyjnym lub ustawowym, prawo do prywatności i do tajemnicy korespondencji. Jednakże jedynie Austria, Finlandia, Luksemburg, Portugalia, Luksemburg, Słowacja i Zjednoczone Królestwo jednoznacznie uregulowały kwestię prywatności w miejscu pracy, czy to w prawie pracy, czy to w przepisach szczególnych.
53. W odniesieniu do uprawnień kontrolnych trzydzieści cztery państwa członkowskie Rady Europy wymagają od pracodawców uprzedniego powiadomienia pracowników o monitorowaniu. Powiadomienie takie może przybierać różne formy, na przykład powiadomienie organów ochrony danych osobowych lub przedstawicieli pracowników. Obowiązujące ustawodawstwo w Austrii, Estonii, Finlandii, Grecji, na Litwie, w Luksemburgu, Norwegii, Polsce, Słowacji i Byłej Jugosłowiańskiej Republice Macedonii wymaga od pracodawców powiadamiania pracowników bezpośrednio przed rozpoczęciem monitorowania.
54. W Austrii, Danii, Finlandii, Francji, Niemczech, Grecji, Włoszech, Portugalii i Szwecji pracodawcy mają prawo monitorowania wiadomości poczty elektronicznej oznaczonych przez pracowników jako „prywatne”, bez możliwości dostępu do ich treści. W Luksemburgu pracodawcy nie mają prawa otwierać wiadomości poczty elektronicznej, które zostały oznaczone jako „prywatne” lub ich prywatny charakter jest oczywisty. Republika Czeska, Włochy i Słowenia, jak również w pewnym stopniu Republika Mołdawii, także ograniczają zakres, w jakim pracodawcy mogą monitorować komunikację pracowników, w zależności od tego, czy ma ona charakter służbowy, czy prywatny. W Niemczech i Portugalii z chwilą stwierdzenia, że wiadomość ma charakter prywatny, pracodawca ma obowiązek zaprzestać jej dalszego czytania.
PRAWO
I. ZARZUT NARUSZENIA ART. 8 KONWENCJI
55. Skarżący podniósł zarzut, że decyzja pracodawcy o zwolnieniu go z pracy została podjęta na skutek naruszenia prawa do życia prywatnego i korespondencji oraz że nie uchylając tego środka, sądy krajowe nie dopełniły spoczywającego na nich obowiązku ochrony tego prawa. Skarżący powołał się na art. 8 Konwencji, który stanowi:
„1. Każdy ma prawo do poszanowania swojego życia rodzinnego i prywatnego, swojego mieszkania i swojej korespondencji.
2. Niedopuszczalna jest ingerencja władzy publicznej w korzystanie z tego prawa z wyjątkiem przypadków przewidzianych przez ustawę i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt gospodarczy kraju, ochronę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności osób”.
A. Ustalenia Izby
56. W wyroku z dnia 12 stycznia 2016 r. Izba w pierwszej kolejności uznała, że art. 8 Konwencji ma w niniejszej sprawie zastosowanie. Odnosząc się do koncepcji uzasadnionego oczekiwania prywatności, Izba uznała, że niniejsza sprawa różni się od spraw Copland (cyt. powyżej, § 41) i Halford przeciwko Zjednoczonemu Królestwu (25 czerwca 1997 r., § 45, Reports of Judgments and Decisions 1997–III) w tym względzie, że w niniejszej sprawie regulamin wewnętrzny pracodawcy skarżącego surowo zakazywał pracownikom korzystania z komputerów i zasobów spółki w celach prywatnych. Izba uwzględniła charakter komunikacji skarżącego oraz fakt, że transkrypcję wiadomości wykorzystano jako dowód w krajowym postępowaniu sądowym, oraz uznała, że przedmiotem sprawy było prawo skarżącego do poszanowania jego „życia prywatnego” i „korespondencji”.
57. Następnie Izba zbadała sprawę z punktu widzenia pozytywnych obowiązków Państwa, ponieważ decyzję o zwolnieniu z pracy podjął podmiot prawa prywatnego. Izba ustaliła zatem, czy sądy krajowe zachowały właściwą równowagę pomiędzy prawem skarżącego do poszanowania jego życia prywatnego i korespondencji a interesami pracodawcy.
58. Izba zauważała, że skarżący miał możliwość wszczęcia postępowania i przedstawienia argumentów przed sądami pracy. Sądy uznały, że [skarżący] dopuścił się przewinienia dyscyplinarnego korzystania z internetu w celach prywatnych w trakcie godzin pracy i w związku z tym uwzględniły także sposób prowadzenia postępowania dyscyplinarnego, w szczególności fakt, że pracodawca uzyskał dostęp do treści wiadomości skarżącego dopiero po tym, gdy skarżący oświadczył, że korzystał z Yahoo Messenger wyłącznie w celach służbowych.
59. Następnie Izba zauważyła, że sądy krajowe nie oparły swoich decyzji na treści wiadomości skarżącego oraz że monitorowanie prowadzone przez pracodawcę ograniczało się do korzystania przez skarżącego z komunikatora Yahoo Messenger.
60. Izba uznała zatem, że nie doszło do naruszenia art. 8 Konwencji.
B. Zakres sprawy przed Wielką Izbą
61. Trybunał zauważa, że w postępowaniu przed Izbą skarżący podniósł zarzut, że decyzja jego pracodawcy o rozwiązaniu umowy została podjęta na skutek naruszenia jego prawa do życia prywatnego i korespondencji przewidzianego w art. 8 Konwencji, a także że sądy krajowe, nie uchylając tego środka, nie dopełniły spoczywającego na nich obowiązku ochrony tego prawa. Izba uznała skargę za dopuszczalną w dniu 12 stycznia 2016 r.
62. Trybunał przypomina, że sprawa przekazana do Wielkiej Izby to skarga w formie takiej, w jakiej została uznana za dopuszczalną przez Izbę (zob. K. i T. przeciwko Finlandii [WI], nr 25702/94, §§ 140-41, ETPC 2001–VII; D.H. i Inni przeciwko Republice Czeskiej [WI], nr 57325/00, § 109, ETPC 2007–IV oraz Blokhin przeciwko Rosji [WI], nr 47152/06, § 91, ETPC 2016 r.).
63. W uwagach przedstawionych przed Wielką Izbą skarżący po raz pierwszy wniósł skargę dotyczącą nieuwzględnienia w 2012 r. zawiadomienia o popełnieniu przestępstwa, wniesionego przez niego w związku z zarzutem naruszenia tajemnicy korespondencji (zob. par. 90 poniżej).
64. Ta nowa skarga nie została wymieniona w decyzji z dnia 12 stycznia 2016 r. w sprawie dopuszczalności, która określa granice badania skargi. A zatem nie wchodzi ona w zakres sprawy przekazanej do Wielkiej Izby, która w związku z tym nie jest właściwa do jej rozpoznania i ograniczy się do zbadania skargi, która została uznana przez Izbę za dopuszczalną.
C. Zastosowanie art. 8 Konwencji
1. Oświadczenia stron
(a) Rząd
65. Rząd argumentował, że skarżący nie mógł powoływać się na oczekiwanie „prywatności” w odniesieniu do wiadomości wymienianych za pośrednictwem konta w komunikatorze założonego do użytku służbowego. Odnosząc się o orzecznictwa sądów francuskich i cypryjskich, Rząd oświadczył, że wiadomości przesyłane przez pracownika z wykorzystaniem środków technicznych udostępnionych mu przez pracodawcę muszą być traktowane jak wiadomości o charakterze służbowym, chyba że pracownik jednoznacznie zidentyfikuje je jako prywatne. Rząd zauważył, że w komunikatorze Yahoo Messenger nie ma technicznej możliwości oznaczenia wiadomości jako prywatne. Niezależnie od tego faktu, skarżący miał odpowiednią możliwość, na początkowym etapie postępowania dyscyplinarnego, wskazania, że wiadomości miały charakter prywatny, a tymczasem zdecydował, że będzie twierdzić, iż były to wiadomości służbowe. Skarżący został poinformowany nie tylko o regulaminie wewnętrznym pracodawcy, który zakazywał wykorzystywania zasobów spółki w celach prywatnych, lecz także o fakcie wszczęcia przez pracodawcę procesu monitorowania wiadomości skarżącego.
66. Rząd przedstawił ponadto następujące trzy argumenty, by wskazać, że w niniejszej sprawie art. 8 Konwencji nie ma zastosowania. Po pierwsze, brak jest dowodów wskazujących, że transkrypcję wiadomości skarżącego ujawniono jego współpracownikom; to sam skarżący przedstawił pełny zapis wiadomości w postępowaniu przed sądami krajowymi, nie wnosząc o ustanowienie jakichkolwiek ograniczeń dotyczących dostępu do tych dokumentów. Po drugie, władze krajowe wykorzystały transkrypcję wiadomości jako dowód, ponieważ skarżący złożył taki wniosek, a także dlatego, że organy śledcze stwierdziły już, że monitorowanie wiadomości skarżącego było zgodne z prawem. Po trzecie, zawiadomienie informacyjne zawierało wystarczające wskazówki, by skarżący zdawał sobie sprawę, że pracodawca może monitorować jego wiadomości, i to pozbawiło je charakteru prywatnego.
(b) Skarżący
67. Skarżący nie wypowiedział się odnośnie do zastosowania art. 8 Konwencji, lecz wielokrotnie twierdził, że jego wiadomości miały charakter prywatny.
68. W dalszej kolejności argumentował, że ponieważ to on założył odnośne konto w serwisie Yahoo Messenger i był jedyną osobą, która znała hasło, posiadał uzasadnione oczekiwanie prywatności w odniesieniu do swoich wiadomości. Twierdził także, że nie został uprzednio powiadomiony przez pracodawcę o monitorowaniu jego wiadomości.
2. Ocena Trybunału
69. Trybunał zauważa, że w niniejszej sprawie pojawia się pytanie, czy kwestie poruszone przez skarżącego są objęte zakresem art. 8 Konwencji.
70. Na typ etapie rozpoznawania skargi Trybunał uznaje za właściwe podkreślić, że „życie prywatne” jest terminem szerokim, którego nie można zdefiniować w sposób wyczerpujący (zob. Sidabras i Džiautas przeciwko Litwie, nr 55480/00 i 59330/00, § 43, ETPC 2004–VIII). Art. 8 Konwencji chroni prawo do rozwoju osobistego (zob. K.A. i A.D. przeciwko Belgii, nr 42758/98 i 45558/99, § 83, 17 lutego 2005 r.) czy to z punktu widzenia osobowości (zob. Christine Goodwin przeciwko Zjednoczonemu Królestwu [WI], nr 28957/95, § 90, ETPC 2002-VI), czy też z punktu widzenia autonomii osobistej, która jest ważną zasadą leżącą u podstaw interpretacji gwarancji zawartych w art. 8 (zob. Pretty przeciwko Zjednoczonemu Królestwu, nr 2346/02, § 61, ETPC 2002-III). Trybunał przyznaje, że każdy ma prawo do życia prywatnego, z dala od niepożądanej uwagi (zob. Smirnova przeciwko Rosji, nr 46133/99 i 48183/99, § 95, ETPC 2003-IX (fragmenty)). Uznaje ponadto, iż zbyt zawężające byłoby ograniczenie pojęcia „życia prywatnego” do „intymnego kręgu”, w którym osoba może prowadzić życie osobiste zależnie od własnych wyborów, z całkowitym wyłączeniem świata zewnętrznego nienależącego do takiego kręgu (zob. Niemietz przeciwko Niemcom, 16 grudnia 1992 r., § 29, Seria A nr 251–B). A zatem, art. 8 gwarantuje prawo do „życia prywatnego” w szerokim rozumieniu, uwzględniając prawo do prowadzenia „prywatnego życia społecznego”, to jest możliwość osoby rozwijania własnej tożsamości społecznej. W tym zakresie odnośne prawo obejmuje nawiązywania kontaktów z innymi osobami w celu nawiązywania i rozwijania relacji międzyludzkich (zob. Bigaeva przeciwko Grecji, nr 26713/05, § 22, 28 maja 2009 r. i Özpınar przeciwko Turcji, nr 20999/04, § 45 in fine, 19 października 2010 r.).
71. Trybunał jest zdania, że koncepcja „życia prywatnego” może obejmować działalność zawodową (zob. Fernández Martínez przeciwko Hiszpanii [WI], nr 56030/07, § 110, ETPC 2014 r. (fragmenty) i Oleksandr Wołkow przeciwko Ukrainie, nr 21722/11, §§ 165-66, ETPC 2013 r.), lub działalność podejmowaną w kontekście publicznym (zob. Von Hannover przeciwko Niemcom (nr 2) [WI], nr 40660/08 i 60641/08, § 95, ETPC 2012 r.). Ograniczenia dotyczące życia zawodowego osoby mogą mieścić się w zakresie zastosowania art. 8, jeżeli wywierają wpływ na sposób, w jaki dana osoba buduje swoją tożsamość społeczną poprzez rozwijanie relacji z innymi osobami. Należy tu zauważyć, że to właśnie w toku swego życia zawodowego większość ludzi ma znaczną, jeżeli nie największą, możliwość rozwijania relacji ze światem zewnętrznym (zob. Niemietz, cyt. powyżej, § 29).
72. Ponadto, w odniesieniu do pojęcia „korespondencji” należy zauważyć, że w sformułowaniu art. 8 termin ten nie został określony jakimkolwiek przymiotnikiem, inaczej niż termin „życie”. Trybunał istotnie orzekał już , że w kontekście korespondencji w formie rozmów telefonicznych nie należy dokonywać kwalifikacji tego rodzaju. W pewnej liczbie spraw dotyczących korespondencji z adwokatem nawet nie uwzględniano możliwości, że art. 8 mógłby nie mieć zastosowania na tej podstawie, że korespondencja miała charakter służbowy (zob. Niemietz, cyt. powyżej, § 32, z dalszymi odniesieniami). Ponadto Trybunał uznawał, że rozmowy telefoniczne objęte są zakresem pojęć „życia prywatnego” i „korespondencji” w rozumieniu art. 8 (zob. Roman Zakharov przeciwko Rosji [WI], nr 47143/06, § 173, ETPC 2015 r.). Co do zasady, powyższe ma zastosowanie również w przypadku rozmów telefonicznych dokonywanych lub odbieranych w miejscu pracy (zob. Halford, cyt. powyżej, § 44 i Amann przeciwko Szwajcarii [WI], nr 27798/95, § 44, ETPC 2000–II). Powyższe ma również zastosowanie w odniesieniu do wiadomości poczty elektronicznej wysyłanych z miejsca pracy, które objęte są podobną ochroną na mocy art. 8, podobnie jak informacje uzyskane w wyniku monitorowania korzystania z internetu przez daną osobę (zob. Copland, cyt. powyżej, § 41 in fine).
73. Z orzecznictwa Trybunału jasno wynika, że wiadomości przesyłane z lokali służbowych, a także z domu, mogą być objęte zakresem pojęć „życia prywatnego” i „korespondencji” w rozumieniu art. 8 Konwencji (zob. Halford, cyt. powyżej, § 44 oraz Copland, cyt. powyżej, § 41). W celu ustalenia, czy pojęcia „życie prywatne” i „korespondencja” mają zastosowanie, Trybunał kilkakrotnie badał, czy osoby fizyczne miały uzasadnione oczekiwanie, że ich prywatność będzie respektowana i chroniona ( ibid; w odniesieniu do „życia prywatnego” zob. również Köpke przeciwko Niemcom (dec.), nr 420/07, 5 października 2010 r.). W tym kontekście Trybunał stwierdzał, że uzasadnione oczekiwanie prywatności jest czynnikiem istotnym, choć niekoniecznie rozstrzygającym (zob. Köpke cyt. powyżej).
74. Stosując powyższe zasady w niniejszej sprawie, Trybunał w pierwszej kolejności zauważa, że ten rodzaj usługi komunikatora internetowego, o którym mowa, stanowi po prostu jedną z form komunikacji umożliwiających jednostkom prowadzenie prywatnego życia społecznego. Jednocześnie, przesyłanie i otrzymywanie wiadomości mieści się w pojęciu „korespondencji”, nawet jeżeli są one wysyłane z komputera pracodawcy. Trybunał zauważa jednakże, iż pracodawca skarżącego poinstruował skarżącego i pozostałych pracowników, by w miejscu pracy powstrzymali się od podejmowania jakichkolwiek czynności prywatnych. Taki wymóg pracodawcy odzwierciedlały środki takie jak zakaz korzystania z zasobów spółki w celach prywatnych (zob. par. 12 powyżej).
75. Następnie Trybunał zauważa, że w celu zapewnienia spełnienia tego wymogu pracodawca wprowadził system monitorowania korzystania przez pracowników z internetu (zob. par. 17 i 18 powyżej). Dokumenty zawarte w aktach sprawy, w szczególności dokumenty dotyczące postępowania dyscyplinarnego względem skarżącego, wskazują, że w trakcie procedury monitorowania rejestrowano i zachowywano zarówno przepływ, jak i treść wiadomości (zob. par. 18 i 20 powyżej).
76. Ponadto Trybunał dostrzega, że mimo wymogu ustanowionego przez pracodawcę skarżący wymieniał wiadomości o charakterze prywatnym z narzeczoną i bratem (zob. par. 21 powyżej). Niektóre z tych wiadomości miały charakter intymny ( ibid.)
77. Trybunał jest zdania, że z akt sprawy jasno wynika, iż skarżący faktycznie został powiadomiony o zakazie korzystania z internetu ustanowionym w regulaminie wewnętrznym pracodawcy (zob. par. 14 powyżej). Nie jest jednakże oczywiste, czy przed monitorowaniem jego wiadomości został poinformowany, że czynność taka zostanie przeprowadzona. W związku z powyższym Rząd stwierdził, że skarżący zapoznał się z zawiadomieniem informacyjnym pracodawcy w nieokreślonym terminie między 3 a 13 lipca 2007 r. (zob. par. 16 powyżej). Niemniej jednak sądy krajowe nie upewniły się, czy skarżący został poinformowany o monitoringu przed datą jego rozpoczęcia, zważywszy że pracodawca dokonywał zapisu wiadomości w czasie rzeczywistym w dniach od 5 do 13 lipca 2007 r. (zob. par. 17 powyżej).
78. W każdym razie nie wydaje się, że skarżący został z wyprzedzeniem poinformowany o zakresie i charakterze monitorowania prowadzonego przez pracodawcę lub o możliwości uzyskania przez pracodawcę dostępu do rzeczywistej treści wiadomości skarżącego.
79. Trybunał przyjmuje także argument skarżącego, że to on założył odnośne konto w serwisie Yahoo Messenger i był jedyną osobą, która znała hasło (zob. par. 68 powyżej). Dodatkowo zauważa, że z materiałów w aktach sprawy wynika, iż pracodawca uzyskiwał dostęp również do prywatnego konta skarżącego w komunikatorze Yahoo Messenger (zob. par. 21 powyżej). Tak czy inaczej, skarżący założył konto Yahoo Messenger na polecenie pracodawcy, aby odpowiadać na zapytania klientów (zob. par. 11 powyżej), a pracodawca miał do niego dostęp.
80. Otwarte pozostaje pytanie, czy – a jeśli tak, to w jakim zakresie – restrykcyjne przepisy pracodawcy pozostawiły skarżącemu możliwość uzasadnionego oczekiwania prywatności. W każdym przypadku instrukcje pracodawcy nie mogą redukować prywatnego życia społecznego w miejscu pracy do zera. Poszanowanie życia prywatnego i prywatności korespondencji nadal obowiązuje, nawet jeśli może zostać w niezbędnym zakresie ograniczone.
81. W świetle całości powyższych rozważań Trybunał dochodzi do wniosku, że wiadomości skarżącego w miejscu pracy objęte były zakresem pojęć „życia prywatnego” i „korespondencji”. W związku z powyższym, w okolicznościach niniejszej sprawy art. 8 Konwencji ma zastosowanie.
D. Zgodność z art. 8 Konwencji
1. Oświadczenia stron i uwagi stron trzecich
(a) Skarżący
82. W pisemnych uwagach adresowanych do Wielkiej Izby skarżący stwierdził, że Izba nie uwzględniła w sposób wystarczający pewnych aspektów dotyczących faktów sprawy. Po pierwsze, skarżący wskazał na specyficzne cechy Yahoo Messenger, przeznaczonego do użytku osobistego. Decyzja pracodawcy o wykorzystaniu tego narzędzia w kontekście zawodowym nie zmieniała faktu, że było ono przeznaczone w szczególności do użytku prywatnego. Skarżący uważał się zatem za wyłącznego właściciela konta Yahoo Messenger, które założył na prośbę pracodawcy.
83. Po drugie, skarżący argumentował, że pracodawca nie wprowadził zasad dotyczących korzystania z internetu. Nie otrzymał jakiegokolwiek ostrzeżenia, że istnieje możliwość monitorowania lub odczytywania jego wiadomości, ani nie udzielił zgody w tym względzie. Gdyby takie zasady istniały i gdyby został o nich poinformowany, powstrzymałby się przed ujawnianiem za pośrednictwem Yahoo Messenger pewnych aspektów swego życia prywatnego.
84. Po trzecie, skarżący oświadczył, że należy dokonać rozróżnienia między osobistym korzystaniem z internetu w celach zarobkowych a „małą, nieszkodliwą rozmową prywatną”, która nie miała na celu osiągnięcia zysku i nie wyrządziła szkody pracodawcy; wskazał w tym względzie, że w trakcie postępowania dyscyplinarnego pracodawca nie oskarżył go o spowodowanie jakiejkolwiek szkody dotyczącej spółki. Skarżący zwrócił uwagę na rozwój technologii informacyjno-komunikacyjnych, a także na zmiany w obyczajach społecznych i zwyczajach związanych z korzystaniem z takich technologii. Oświadczył, że współczesne warunki pracy uniemożliwiają wytyczenie wyraźnej granicy pomiędzy życiem prywatnym i zawodowym, oraz zakwestionował zasadność jakiejkolwiek polityki zarządczej zakazującej korzystania z internetu i jakichkolwiek urządzeń połączonych z internetem w celach prywatnych.
85. Z prawnego punktu widzenia skarżący twierdził, że państwo rumuńskie nie dopełniło swoich pozytywnych obowiązków wynikających z art. 8 Konwencji. W szczególności, sądy krajowe nie uchyliły decyzji o zwolnieniu skarżącego z pracy, mimo że przyznały, iż doszło do naruszenia prawa do poszanowania jego prywatnych wiadomości.
86. Po pierwsze, skarżący oświadczył, że Izba nieprawidłowo dokonała rozróżnienia pomiędzy niniejszą sprawą a sprawą Copland (cyt. powyżej, § 42). Zdaniem skarżącego, decydującym czynnikiem w analizie tej sprawy nie jest to, czy pracodawca tolerował korzystanie z internetu w celach prywatnych, lecz fakt, że pracodawca nie ostrzegł pracownika o możliwości monitorowania jego wiadomości. W związku z tym skarżący utrzymywał, że pracodawca najpierw poddał go nadzorowi, a dopiero potem umożliwił mu określenie, czy wiadomości miały charakter prywatny czy związany z pracą. Trybunał musiał zbadać zarówno, czy bezwzględny zakaz korzystania z internetu w celach prywatnych uprawniał pracodawcę do monitorowania pracowników, jak również czy pracodawca był zobowiązany do podawania przyczyn takiej kontroli.
87. Po drugie, skarżący stwierdził, że analiza Izby w odniesieniu do drugiego ustępu art. 8 nie była zgodna z orzecznictwem Trybunału, ponieważ nie została przeprowadzona w celu sprawdzenia, czy ingerencja w prawo skarżącego do poszanowania życia prywatnego i korespondencji była zgodna z prawem, miała uprawniony cel i była konieczna w społeczeństwie demokratycznym.
88. W odniesieniu do właściwości sądów pracy skarżący twierdził, że sądy te są właściwe do przeprowadzenia pełnej kontroli zgodności z prawem i uzasadnienia odnośnego środka. Sądy powinny były zażądać przedstawienia niezbędnych dowodów i wskazania wszelkich istotnych kwestii faktycznych lub prawnych, nawet jeżeli nie zostały one wymienione przez strony. W związku z tym sądy pracy były w szerokim zakresie właściwe do badania wszelkich kwestii związanych ze sporem pracowniczym, w tym kwestii związanych z poszanowaniem życia prywatnego i korespondencji pracowników.
89. Jednakże w sprawie skarżącego sądy krajowe przyjęły sztywne podejście, mające na celu jedynie utrzymanie w mocy decyzji pracodawcy. Sądy w sposób nieprawidłowy przeprowadziły analizę faktycznych aspektów sprawy i nie uwzględniły szczególnych cech komunikacji w cyberprzestrzeni. Naruszenie prawa skarżącego do poszanowania jego życia prywatnego i korespondencji było zatem celowe i niezgodne z prawem, a jego celem było zebranie dowodów umożliwiających rozwiązanie umowy.
90. Na zakończenie, w postępowaniu przed Wielką Izbą skarżący po raz pierwszy przedstawił zarzuty dotyczące wyniku zawiadomienia o przestępstwie złożonego przez niego w 2007 r.: w 2012 r. wydział prokuratury odpowiedzialny za dochodzenia w sprawie przestępczości zorganizowanej i terroryzmu (DIICOT) umorzył sprawę z zawiadomienia, nie ustalając stanu faktycznego sprawy w sposób prawidłowy.
91. Na rozprawie przed Wielką Izbą skarżący oświadczył w odpowiedzi na pytanie sędziów, że ponieważ jego pracodawca udostępnił pracownikom tylko jedną drukarkę, wszyscy koledzy i koleżanki mogli zapoznać się z treścią czterdziestopięciostronicowej transkrypcji wiadomości przesyłanych przez skarżącego za pośrednictwem Yahoo Messenger.
92. Skarżący wezwał Wielką Izbę, by stwierdziła naruszenie art. 8 Konwencji oraz przy tej okazji potwierdziła, że monitorowanie korespondencji pracowników może być prowadzone wyłącznie zgodnie z obowiązującymi przepisami, w sposób przejrzysty i z przyczyn przewidzianych prawem oraz że pracodawcom nie przysługuje swoboda w zakresie monitorowania korespondencji pracowników.
(b) Rząd
93. Rząd stwierdził, że pracodawca rejestrował wiadomości skarżącego w dniach od 5 do 13 lipca 2007 r., a następnie umożliwił mu złożenie wyjaśnień odnośnie do korzystania z internetu, które pod względem ilościowym znacznie przekraczało korzystanie z internetu przed jego współpracowników. Rząd wskazał, że ponieważ skarżący twierdził, iż treść wiadomości była związana z pracą, pracodawca przeprowadził dochodzenie dotyczące przedstawionych przez niego wyjaśnień.
94. Rząd dowodził, że w odwołaniu od decyzji sądu pierwszej instancji skarżący nie zakwestionował ustalenia sądu, iż został poinformowany o monitorowaniu przez pracodawcę korzystania przez niego z internetu. W związku z tym Rząd przedstawił kopię zawiadomienia informacyjnego wydanego przez pracodawcę i podpisanego przez skarżącego. Na podstawie listy obecności pracodawcy Rząd stwierdził, że skarżący podpisał zawiadomienie w okresie między 3 a 13 lipca 2007 r.
95. Rząd stwierdził ponadto, że pracodawca rejestrował wiadomości skarżącego w czasie rzeczywistym. Nie było dowodów na to, by pracodawca uzyskiwał dostęp do wcześniejszych wiadomości skarżącego lub jego prywatnej poczty elektronicznej.
96. Rząd wskazał, że zgadza się z wnioskami Izby, i stwierdził, że państwo rumuńskie dopełniło swoich pozytywnych obowiązków wynikających z art. 8 Konwencji.
97. W pierwszej kolejności Rząd zauważył, że skarżący zdecydował się na wniesienie skargi do sądów krajowych w kontekście sporu z zakresu prawa pracy. Sądy rozpatrzyły wszystkie jego skargi i rozważyły różne wchodzące w grę interesy, lecz głównym przedmiotem ich analizy było to, czy postępowanie dyscyplinarne przeciwko skarżącemu było zgodne z prawem krajowym. Skarżący miał możliwość złożenia przed sądami krajowymi szczegółowej skargi dotyczącej naruszenia prawa do poszanowania życia prywatnego, przykładowo w drodze powództwa na podstawie ustawy nr 677/2001 lub powództwa deliktowego, lecz nie zdecydował się podjąć takiego działania. Skarżący złożył również zawiadomienie o popełnieniu przestępstwa, w wyniku którego prokuratura zadecydowała o niepodejmowaniu dalszych działań, ponieważ monitorowanie przez pracodawcę wiadomości pracowników nie było niezgodne z prawem.
98. Odwołując się bardziej szczegółowo do obowiązków pozytywnych państwa, Rząd stwierdził, że podejścia stosowane przez państwa członkowskie Rady Europy w odniesieniu do regulacji monitorowania pracowników przez pracodawców są bardzo zróżnicowane. Niektóre państwa włączyły tę kwestię w szerszy zakres przetwarzania danych osobowych, podczas gdy inne przyjęły w tej dziedzinie szczegółowe przepisy. Nawet w tej ostatniej grupie państw nie było jednolitych rozwiązań dotyczących zakresu i celu monitorowania przez pracodawcę, uprzedniego powiadamiania pracowników lub korzystania z internetu w celach prywatnych.
99. Powołując się na wyrok w sprawie Köpke (cyt. powyżej), Rząd utrzymywał, że sądy krajowe dokonały odpowiedniego równoważenia pomiędzy prawem skarżącego do poszanowania jego życia prywatnego i korespondencji a prawem pracodawcy do organizowania i nadzorowania pracy w przedsiębiorstwie. Zgodnie z oświadczeniem Rządu, w przypadku monitorowania wiadomości przez podmiot prywatny, odpowiednie badanie przez sądy krajowe było wystarczające dla celów art. 8 i nie było potrzeby wprowadzania szczególnej ochrony w formie ram ustawodawczych.
100. Rząd stwierdził ponadto, że sądy krajowe dokonały weryfikacji legalności i konieczności decyzji pracodawcy oraz doszły do wniosku, że postępowanie dyscyplinarne zostało przeprowadzone zgodnie z obowiązującym ustawodawstwem. Sady zwróciły szczególną uwagę na sposób prowadzenia postępowania, w szczególności na daną skarżącemu możliwość wskazania, czy przedmiotowe wiadomości miały charakter prywatny. Gdyby skarżący skorzystał z tej możliwości, sądy krajowe inaczej wyważyłyby poszczególne interesy.
101. W związku z tym Rząd zauważył, że w postępowaniu przed władzami krajowymi sam skarżący przedstawił pełne zapisy swoich wiadomości bez podejmowania jakichkolwiek środków ostrożności; gdy tymczasem mógł ujawnić jedynie nazwy odpowiednich zapisów lub przedstawić wybrane wiadomości, na przykład te, które nie zawierały żadnych treści intymnych. Rząd zakwestionował również zarzuty skarżącego, że jego wiadomości zostały ujawnione współpracownikom oraz wskazał, że dostęp do wiadomości uzyskała jedynie trzyosobowa komisja dyscyplinarna.
102. Rząd utrzymywał ponadto, że decyzja pracodawcy była konieczna, ponieważ musiał on zbadać argumenty przedstawione przez skarżącego w postępowaniu dyscyplinarnym w celu ustalenia, czy skarżący przestrzegał przepisów regulaminu wewnętrznego.
103. Wreszcie Rząd argumentował, że należy dokonać rozróżnienia między charakterem wiadomości a ich treścią. Rząd zauważył, podobnie jak Izba, że sądy krajowe w ogóle nie uwzględniły treści wiadomości skarżącego, lecz jedynie zbadały ich charakter i stwierdziły, że są to wiadomości prywatne.
104. Rząd doszedł zatem do wniosku, że skarga złożona przez skarżącego na podstawie art. 8 Konwencji była nieuzasadniona.
(c) Strony trzecie
(i) Rząd francuski
105. Rząd francuski odniósł się w szczególności do koncepcji zakresu pozytywnego obowiązku władz krajowych w zakresie zapewnienia poszanowania życia prywatnego i korespondencji pracowników. Rząd francuski przedstawił kompleksowy przegląd obowiązujących przepisów francuskiego prawa cywilnego, prawa pracy i prawa karnego w tej dziedzinie. Zgodnie z oświadczeniem Rządu francuskiego art. 8 Konwencji ma zastosowanie wyłącznie do danych osobowych, korespondencji i czynności elektronicznych. W tym względzie Rząd francuski powołał się one na utrwalone orzecznictwo francuskiego Sądu Kasacyjnego, zgodnie z którym wszelkie dane przetwarzane, przesyłane i otrzymywane za pośrednictwem urządzeń elektronicznych pracodawcy uznaje się za dane o charakterze służbowym, chyba że pracownik wyraźnie i dokładnie oznaczył je jako osobiste.
106. Rząd francuski stwierdził, że państwa muszą dysponować szerokim marginesem oceny w tej dziedzinie, ponieważ celem jest osiągnięcie równowagi między konkurencyjnymi interesami prywatnymi. Pracodawca mógłby w rozsądnym stopniu monitorować służbowe dane i korespondencję pracowników, pod warunkiem realizowania uprawnionego celu, a także mógłby wykorzystywać wyniki monitoringu w postępowaniu dyscyplinarnym. Rząd francuski podkreślił, że pracownicy muszą być z wyprzedzeniem informowani o takim monitoringu. Ponadto w przypadku, gdy chodzi o dane wyraźnie oznaczone przez pracownika jako osobiste, pracodawca może zwrócić się do sądu o nakazanie czynności dochodzeniowych oraz zlecenie dostępu do odpowiednich danych i zapisania ich treści przez komornika sądowego.
(ii) Europejska Konfederacja Związków Zawodowych
107. Europejska Konfederacja Związków Zawodowych oświadczyła, że ochrona prywatności w środowisku pracy ma znaczenie zasadnicze, biorąc pod uwagę w szczególności fakt strukturalnej zależności pracowników od pracodawców w tym kontekście. Po podsumowaniu właściwych zasad prawa międzynarodowego i europejskiego Europejska Konfederacja Związków Zawodowych stwierdziła, że dostęp do internetu należy uznać za prawo człowieka oraz że należy wzmocnić prawo do poszanowania korespondencji. Przed rozpoczęciem przetwarzania danych osobowych pracownika przez pracodawcę wymagana jest zgoda lub przynajmniej wcześniejsze powiadomienie pracowników, a także powiadomienie przedstawicieli pracowników.
2. Ocena Trybunału
(a) Czy niniejsza sprawa dotyczy obowiązku pozytywnego czy negatywnego
108. Trybunał musi ustalić, czy niniejsza sprawa powinna być rozpatrywana z punktu widzenia negatywnych czy pozytywnych obowiązków państwa. Trybunał przypomina, że na mocy art. 1 Konwencji Układające się Państwa „zapewniają każdemu człowiekowi, podlegającemu ich jurysdykcji, prawa i wolności określone w [...] Konwencji”. Chociaż zasadniczym celem art. 8 Konwencji jest ochrona osób fizycznych przed arbitralną ingerencją władz publicznych, artykuł ten może również nakładać na państwo pewne pozytywne obowiązki w celu zapewnienia skutecznego poszanowania praw chronionych na mocy art. 8 (zob. między innymi, X i Y przeciwko Holandii, 26 marca 1985 r., § 23, seria A nr 91; Von Hannover (nr 2), cyt. powyżej, § 98 oraz Hämäläinen przeciwko Finlandii [WI], nr. 37359/09, § 62, ETPC 2014 r.).
109. W niniejszej sprawie Trybunał zauważył, że zaskarżony przez skarżącego środek, a mianowicie monitorowanie wiadomości w komunikatorze Yahoo Messenger, który doprowadził do wszczęcia przeciwko niemu postępowania dyscyplinarnego, a następnie do zwolnienia go ze względu na naruszenie regulaminu wewnętrznego pracodawcy zakazującego wykorzystywania zasobów przedsiębiorstwa do celów prywatnych, został podjęty nie przez organ państwowy, lecz przez prywatną spółkę handlową. W związku z tym nie można uznać monitorowania wiadomości skarżącego i wglądu do ich treści przez pracodawcę w celu uzasadnienia zwolnienia go z pracy za „ingerencję” władz państwowych w prawo przysługujące skarżącemu.
110. Trybunał zauważa jednak, że środek przyjęty przez pracodawcę został zaakceptowany przez sądy krajowe. Prawdą jest, że monitorowanie wiadomości skarżącego nie było wynikiem bezpośredniej interwencji władz krajowych; jednakże ponosiłyby one odpowiedzialność w sytuacji, gdyby zaskarżone fakty wynikały z braku zapewnienia skarżącemu możliwości korzystania z prawa zagwarantowanego w art. 8 Konwencji (zob. mutatis mutandis, Obst przeciwko Niemcom, nr 425/03, §§ 40 i 43, 23 września 2010 r. oraz Schüth przeciwko Niemcom, nr 1620/03, §§ 54 i 57, ETPC 2010 r.).
111. W świetle szczególnych okoliczności sprawy opisanych w par. 109 powyżej, mając na uwadze wniosek dotyczący zastosowania art. 8 Konwencji (zob. par. 81 powyżej) oraz fakt, że korzystanie przez skarżącego z prawa do poszanowania życia prywatnego i korespondencji zostało ograniczone na skutek działań prywatnego pracodawcy, Trybunał jest zdania, iż skargę należy zbadać z punktu widzenia pozytywnych obowiązków państwa.
112. O ile trudno jest precyzyjnie określić granice między pozytywnymi i negatywnymi obowiązkami państwa wynikającymi z Konwencji, stosowane zasady są do siebie zbliżone. W obu kontekstach należy w szczególności uwzględnić sprawiedliwą równowagę, jaką należy osiągnąć między konkurencyjnymi interesami jednostki i społeczeństwa jako całości, w każdym razie z zastrzeżeniem przysługującego państwu marginesu oceny (zob. Palomo Sánchez i Inni przeciwko Hiszpanii [WI], nr 28955/06 i 3 pozostałe, § 62, ETPC 2011 r.).
b) Ogólne zasady mające zastosowanie do oceny pozytywnego obowiązku państwa w zakresie zapewnienia poszanowania życia prywatnego i korespondencji w kontekście zatrudnienia
113. Trybunał przypomina, iż wybór środków mających na celu zapewnienie zgodności z art. 8 Konwencji w sferze relacji między jednostkami z zasady wchodzi w zakres marginesu oceny przysługującego Układającym się Państwom. Istnieją różne metody zapewniania poszanowania życia prywatnego, a charakter obowiązków Państwa będzie uzależniony od konkretnego aspektu życia prywatnego (zob. Söderman przeciwko Szwecji [WI], nr 5786/08, § 79, ETPC 2013 r., z dalszymi odniesieniami).
114. Zadaniem Trybunału w niniejszej sprawie jest zatem wyjaśnienie charakteru i zakresu pozytywnych obowiązków, które pozwane państwo było zobowiązane wypełnić w celu ochrony prawa skarżącego do poszanowania jego życia prywatnego i korespondencji w kontekście zatrudnienia.
115. Trybunał zauważa, że orzekał, iż w pewnych okolicznościach pozytywne obowiązki państwa wynikające z art. 8 Konwencji nie są odpowiednio wypełniane, jeśli państwo nie zapewni poszanowania życia prywatnego w stosunkach między osobami fizycznymi poprzez ustanowienie ram prawnych uwzględniających różne interesy wymagające ochrony w określonym kontekście (zob. X i Y przeciwko Holandii, cyt. powyżej, §§ 23, 24 i 27 oraz M.C. przeciwko Bułgarii, nr 39272/98, § 150, ETPC 2003-XII, oba dotyczące napaści seksualnych na nieletnich; zob. także K.U. przeciwko Finlandii, nr 2872/02, §§ 43 i 49 ETPC 2008 r., dotyczący ogłoszenia o charakterze seksualnym umieszczonego w serwisie randkowym w imieniu nieletniego; Söderman, cyt. powyżej, § 85, dotyczący skuteczności środków odwoławczych w odniesieniu do domniemanego naruszenia integralności osobistej przez osobę blisko spokrewnioną, oraz Codarcea przeciwko Rumunii, nr 31675/04, §§ 102-04, 2 czerwca 2009 r., dotyczący zaniedbań medycznych).
116. Trybunał przyjmuje, że środki ochronne przewidują nie tylko przepisy prawa pracy, lecz także prawa cywilnego i karnego. W odniesieniu do prawa prawy, zadaniem Trybunału jest wyjaśnienie, czy w niniejszej sprawie pozwane państwo było zobowiązane ustanowić ramy prawne w celu ochrony prawa skarżącego do poszanowania jego życia prywatnego i korespondencji w kontekście jego relacji służbowych z prywatnym pracodawcą.
117. W związku z tym Trybunał w pierwszej kolejności stwierdza, że prawo pracy posiada specyficzne cechy, które należy tutaj wziąć pod uwagę. Stosunek pracodawca-pracownik ma charakter umowny, ze szczególnymi prawami i obowiązkami po obu stronach, i charakteryzuje się podporządkowaniem prawnym. Stosunek ten regulowany jest zgodnie z własnymi zasadami prawnymi, które znacznie różnią się od powszechnie stosowanych w stosunkach między jednostkami (zob. Saumier przeciwko Francji, nr 74734/14, § 60, 12 stycznia 2017 r.).
118. Z perspektywy regulacyjnej prawo pracy pozostawia miejsce na negocjacje między stronami umowy o pracę. Zatem, ogólnie rzecz biorąc, uregulowanie znacznej części stosunków pomiędzy stronami należy do nich samych (zob. mutatis mutandis Wretlund przeciwko Szwecji (dec.), nr 46210/99, 9 marca 2004 r., w sprawie zgodności z art. 8 Konwencji obowiązku poddania się przez skarżącego, pracownika elektrowni jądrowej, testom na obecność narkotyków; w odniesieniu do działań związków zawodowych z punktu widzenia art. 11 zob. Gustafsson przeciwko Szwecji, 25 kwietnia 1996 r., § 45, Reports 1996-II oraz, mutatis mutandis, Demir i Baykara przeciwko Turcji [WI], nr 34503/97, §§ 140-46 ETPC 2008 r., dotyczący szczególnego przypadku urzędników służby cywilnej). Z porównawczego materiału prawnego, którym dysponuje Trybunał, wynika również, że na poziomie europejskim nie istnieje w tej kwestii konsensus. Niewiele państw członkowskich wyraźnie uregulowało kwestię korzystania przez pracowników z prawa do poszanowania ich życia prywatnego i korespondencji w miejscu pracy (zob. par. 52 powyżej).
119. W świetle powyższych rozważań Trybunał jest zdania, że Układającym się Państwom należy przyznać szeroki margines oceny potrzeby ustanowienia ram prawnych regulujących warunki, na jakich pracodawca może regulować elektroniczne lub inne formy komunikacji pracowników o charakterze niesłużbowym w miejscu pracy.
120. Niemniej jednak przysługujący państwom margines uznania nie może być nieograniczony. Władze krajowe powinny zapewnić, aby wprowadzeniu przez pracodawcę środków monitorowania korespondencji i pozostałych wiadomości, niezależnie od zakresu i czasu trwania takich środków, towarzyszyły odpowiednie i wystarczające zabezpieczenia przed nadużyciami (zob. mutatis mutandis, Klass i Inni przeciwko Niemcom, 6 września 1978 r., § 50, Seria A nr 28 oraz Roman Zacharow, cyt. powyżej, §§ 232-34).
121. Trybunał jest świadom, że sytuacja w tej dziedzinie szybko ulega zmianom. Uważa jednakże, iż proporcjonalność i gwarancje proceduralne chroniące przed arbitralnością mają znaczenie zasadnicze. W tym kontekście władze krajowe powinny uznawać za istotne następujące czynniki:
i) czy pracownik został powiadomiony o możliwości podjęcia przez pracodawcę środków w celu monitorowania korespondencji i innych wiadomości oraz o zastosowaniu takich środków. O ile w praktyce pracownicy mogą być powiadamiani na różne sposoby w zależności od konkretnych okoliczności faktycznych każdej sprawy, Trybunał uważa, że aby środki mogły zostać uznane za zgodne z wymogami art. 8 Konwencji, powiadomienie powinno być zazwyczaj jasne co do charakteru monitorowania i powinno być dokonane z wyprzedzeniem;
(ii) zakres monitorowania przez pracodawcę i stopień ingerencji w prywatność pracownika. W tym względzie należy dokonać rozróżnienia między monitorowaniem przepływu komunikatów a kontrolowaniem ich treści. Należy również wziąć pod uwagę, czy monitorowanie dotyczyło wszystkich wiadomości czy tylko ich części, podobnie jak kwestię, czy monitorowanie było ograniczone w czasie, a także liczbę osób, które miały dostęp do wyników (zob. Köpke, cyt. powyżej). Powyższe ma również zastosowanie względem przestrzennego ograniczenia monitorowania;
(iii) czy pracodawca przedstawił uprawnione powody uzasadniające monitorowanie wiadomości i dostęp do ich faktycznej treści (zob. par. 38, 43 i 45 powyżej, aby zapoznać się z przeglądem prawa międzynarodowego i europejskiego w tym obszarze). Jako że monitorowanie treści wiadomości jest ze swej natury metodą zdecydowanie bardziej inwazyjną, wymaga ono mocniejszego uzasadnienia;
(iv) czy byłoby możliwe ustanowienie systemu monitorowania opartego na metodach i środkach mniej inwazyjnych niż bezpośredni dostęp do treści wiadomości pracownika. W związku z tym należy dokonać oceny w świetle szczególnych okoliczności każdej sprawy, czy cel, do którego dąży pracodawca, mógłby zostać osiągnięty bez bezpośredniego dostępu do pełnej treści wiadomości pracownika;
(v) konsekwencje monitorowania dla pracownika, który jest mu poddawany (zob. mutatis mutandis, podobne kryterium stosowane przy ocenie proporcjonalności ingerencji w prawo do wolności wyrażania opinii chronione na mocy art. 10 Konwencji w sprawie Axel Springer AG przeciwko Niemcom [WI], nr 39954/08, § 95, 7 lutego 2012 r., z dalszymi odniesieniami) oraz wykorzystanie przez pracodawcę wyników działań monitorujących, w szczególności, czy wyniki wykorzystano do osiągnięcia zadeklarowanego celu zastosowania środka (zob. Köpke, cyt. powyżej);
(vi) czy pracownikowi zapewniono odpowiednie zabezpieczenia, szczególnie jeżeli działania monitorujące pracodawcy miały charakter inwazyjny. Zabezpieczenia takie powinny w szczególności zapewnić, że pracodawca nie ma dostępu do faktycznej treści danej wiadomości, chyba że pracownik został wcześniej powiadomiony o takiej możliwości.
W tym kontekście warto przypomnieć, że stosunek pracy – aby był owocny – musi opierać się na wzajemnym zaufaniu (zob. Palomo Sánchez i Inni przeciwko Hiszpanii, cyt. powyżej, § 76).
122. Wreszcie władze krajowe powinny zapewnić, aby pracownik, którego wiadomości były monitorowane, miał dostęp do środka odwoławczego przed organem sądowym właściwym w celu ustalenia, przynajmniej co do istoty, w jaki sposób powyższe kryteria były przestrzegane i czy zaskarżone środki były zgodne z prawem (zob. Obst, cyt. powyżej, § 45 i Köpke, cyt. powyżej).
123. W niniejszej sprawie Trybunał oceni, w jaki sposób sądy krajowe, do których zwracał się skarżący, rozpoznały jego skargę dotyczącą naruszenia przez pracodawcę jego prawa do poszanowania życia prywatnego i korespondencji w kontekście zatrudnienia.
(b) Zastosowanie powyższych zasad ogólnych w niniejszej sprawie
124. Trybunał zauważa, że sądy krajowe orzekły, iż w niniejszej sprawie chodziło, z jednej strony, o prawo skarżącego do poszanowania jego życia prywatnego, a z drugiej strony, o prawo pracodawcy do podjęcia monitorowania, w tym zastosowania odpowiednich uprawnień dyscyplinarnych, w celu zapewnienia sprawnego funkcjonowania spółki (zob. par. 28 i 30 powyżej). Trybunał jest zdania, że ze względu na pozytywne obowiązki państwa wynikające z art. 8 Konwencji władze krajowe zobowiązane były do zrównoważenia takich konkurencyjnych interesów.
125. Trybunał zauważa, że przedmiotem wniesionej skargi jest domniemany brak zapewnienia przez sądy krajowe, w ramach sporu na podstawie prawa pracy, ochrony prawa skarżącego do poszanowania jego życia prywatnego i korespondencji przewidzianego art. 8 Konwencji w kontekście zatrudnienia. W trakcie całego postępowania skarżący podnosił w szczególności zarzut, zarówno przed sądami krajowymi, jak i przed Trybunałem, dotyczący monitorowania przez pracodawcę wiadomości przesyłanych za pośrednictwem kont Yahoo Messenger oraz wykorzystania treści takich wiadomości w późniejszym postępowaniu dyscyplinarnym przeciwko skarżącemu.
126. Odnośnie do kwestii, czy pracodawca ujawnił treść wiadomości współpracownikom skarżącego (zob. par. 26 powyżej), Trybunał zauważa, że argument ten nie jest wystarczająco uzasadniony materiałami zgromadzonymi w aktach sprawy i że skarżący nie przedstawił żadnych dalszych dowodów na rozprawie przed Wielką Izbą (zob. par. 91 powyżej).
127. Izba uznaje zatem, że wniesiona skarga dotyczy zwolnienia skarżącego na podstawie monitorowania przeprowadzonego przez pracodawcę. Dokładniej rzecz biorąc, Izba musi zatem ustalić, czy w niniejszej sprawie władze krajowe zachowały właściwą równowagę, zgodnie z wymogami art. 8 Konwencji, pomiędzy prawem skarżącego do poszanowania jego życia prywatnego i korespondencji a interesami pracodawcy. Zadaniem Izby jest zatem ustalenie, czy w świetle wszystkich okoliczności sprawy właściwe organy krajowe zachowały właściwą równowagę między konkurencyjnymi interesami, akceptując środki monitorowania, które zastosowano względem skarżącego (zob. mutatis mutandis, Palomo Sánchez i Inni, cyt. powyżej § 62). Izba przyznaje, że w uprawnionym interesie pracodawcy leży zapewnienie sprawnego funkcjonowania spółki oraz że można tego dokonać poprzez ustanowienie mechanizmów kontroli, czy pracownicy wykonują swoje obowiązki zawodowe w sposób właściwy i z należytą starannością.
128. W świetle powyższych rozważań Trybunał w pierwszej kolejności zbada sposób, w jaki sądy krajowe ustaliły istotne fakty w niniejszej sprawie. Zarówno Sąd Okręgowy, jak i Sąd Apelacyjny orzekły, że skarżący został wcześniej powiadomiony przez pracodawcę (zob. par. 28 i 30 powyżej). Trybunał musi następnie ustalić, czy przy rozpoznawaniu sprawy sądy krajowe przestrzegały wymogów Konwencji.
129. Na tym etapie Trybunał uważa za właściwe przypomnieć, że przy ustalaniu okoliczności faktycznych pamięta o subsydiarnym charakterze stojącego przed nim zadania i musi zachować ostrożność przy przyjmowaniu roli sądu faktów orzekającego w pierwszej instancji, gdy nie jest to nieuniknione ze względu na okoliczności danej sprawy (zob. Mustafa Tunc i Fecire Tunc przeciwko Turcji [WI], nr 24014/05, § 182, 14 kwietnia 2015 r.). W przypadku gdy zostało przeprowadzone postępowanie krajowe, Trybunał nie ma za zadanie zastępować własną oceną oceny faktów dokonanej przez sądy krajowe oraz zgodnie z ogólną zasadą sądy te mają za zadanie ustalenie faktów na podstawie przedstawionych dowodów (zob. między innymi Edwards przeciwko Zjednoczonemu Królestwu, 16 grudnia 1992 r., § 34, Seria A nr 247–B). Chociaż Trybunał nie jest związany ustaleniami sądów krajowych i ma swobodę w dokonywaniu własnej oceny w świetle wszystkich materiałów, którymi dysponuje, w normalnych okolicznościach wymaga on przekonujących elementów, które doprowadzą go do odejścia od ustaleń faktycznych dokonanych przez sądy krajowe (zob. Giuliani i Gaggio przeciwko Włochom [WI], nr 23458/02, § 180, ETPC 2011 r. (streszczenie) i Aydan przeciwko Turcji, nr 16281/10, § 69, 12 marca 2013 r.).
130. Z dowodów przedstawionych Trybunałowi wynika, że skarżący został poinformowany o regulaminie wewnętrznym pracodawcy, który zakazywał wykorzystywania zasobów spółki w celach prywatnych (zob. par. 12 powyżej). Skarżący zapoznał się z treścią tego dokumentu, co potwierdził podpisem złożonym na egzemplarzu regulaminu w dniu 20 grudnia 2006 r. (zob. par. 14 powyżej). Ponadto pracodawca przesłał wszystkim pracownikom zawiadomienie informacyjne z dnia 26 czerwca 2007 r., w którym przypomniał im, że korzystanie z zasobów firmy w celach prywatnych jest zabronione, i wyjaśnił, że jedna z pracownic została za naruszenie tej zasady zwolniona z pracy (zob. par. 15 powyżej). Skarżący zapoznał się z zawiadomieniem pracodawcy w nieokreślonym terminie między 3 a 13 lipca 2007 r. (zob. par. 16 powyżej). Wreszcie Trybunał zauważa, że w dniu 13 lipca 2007 r. skarżący został dwukrotnie wezwany przez pracodawcę celem złożenia wyjaśnień dotyczących korzystania z internetu w celach prywatnych (zob. par. 18 i 20 powyżej). Początkowo, po przedstawieniu mu wykresów prezentujących jego własną aktywność w internecie i aktywność współpracowników, skarżący twierdził, że korzystał z konta Yahoo Messenger wyłącznie w celach związanych z pracą (zob. par. 18 i 19 powyżej). Następnie, po przedstawieniu mu pięćdziesiąt minut później czterdziestopięciostronicowego zapisu kontaktów z bratem i narzeczoną, skarżący poinformował pracodawcę, że jego zdaniem popełnił on przestępstwo polegające na naruszeniu tajemnicy korespondencji (zob. par. 22 powyżej).
131. Trybunał zauważa, że sądy krajowe prawidłowo określiły przedmiotowe interesy – wyraźnie odnosząc się do prawa skarżącego do poszanowania jego życia prywatnego – a także mające zastosowanie zasady prawne (zob. par. 28 i 30 powyżej). W szczególności Sąd Apelacyjny wyraźnie odniósł się do zasad konieczności, określenia celu, przejrzystości, legalności, proporcjonalności i bezpieczeństwa określonych w Dyrektywie 95/46/WE oraz podkreślił, że monitorowanie korzystania z internetu i komunikacji elektronicznej w miejscu pracy podlega tym zasadom (zob. par. 30 powyżej). Sądy krajowe zbadały również, czy postępowanie dyscyplinarne zostało przeprowadzone w sposób kontradyktoryjny i czy skarżący miał możliwość przedstawienia swoich argumentów.
132. Pozostaje do ustalenia, w jaki sposób władze krajowe uwzględniły w swoim rozumowaniu określone powyżej kryteria (zob. par. 121), dokonując równoważenia prawa skarżącego do poszanowania życia prywatnego i korespondencji oraz prawa pracodawcy do monitorowania, w tym wykonywania odpowiednich uprawnień dyscyplinarnych, w celu zapewnienia sprawnego funkcjonowania spółki.
133. W odniesieniu do kwestii, czy skarżący został uprzednio powiadomiony przez pracodawcę, Trybunał zauważa, że stwierdził już, iż nie wydaje się, aby skarżący był z wyprzedzeniem poinformowany o zakresie i charakterze monitoringu prowadzonego przez pracodawcę ani o możliwości uzyskania przez pracodawcę dostępu do rzeczywistej treści jego wiadomości (zob. par. 78 powyżej). W odniesieniu do możliwości monitorowania, [Trybunał] zauważa, że Sąd Okręgowy stwierdził jedynie, iż „zwrócono uwagę pracowników na fakt, iż na krótko przed nałożeniem na skarżącego sankcji dyscyplinarnej, inny pracownik został zwolniony z pracy” (zob. par. 28 powyżej) oraz że Sąd Apelacyjny uznał, iż skarżący został ostrzeżony, że nie powinien wykorzystywać zasobów firmy do celów prywatnych (zob. par. 30 powyżej). W związku z tym sądy krajowe nie ustaliły, czy skarżący został wcześniej powiadomiony o możliwości wprowadzenia przez pracodawcę środków w zakresie monitorowania, a także o zakresie i charakterze takich środków. Trybunał jest zdania, że aby spełnić wymóg uprzedniego powiadomienia, pracodawca musiałby udzielić ostrzeżenia przed rozpoczęciem działań monitorujących, w szczególności w przypadkach, gdy wiążą się one również z dostępem do treści wiadomości pracowników. Wskazują na to standardy międzynarodowe i europejskie, które wymagają, by osoba, której dane dotyczą, została poinformowana przed podjęciem jakichkolwiek działań monitorujących (zob. par. 38 i 43 powyżej; zob. również prawo porównawcze par. 53 powyżej).
134. W odniesieniu do zakresu monitorowania i stopnia ingerencji w prywatność skarżącego Trybunał zauważa, że kwestia ta nie została zbadana ani przez Sąd Okręgowy, ani przez Sąd Apelacyjny (zob. par. 28 i 30 powyżej), chociaż wydaje się, że w okresie monitorowania pracodawca rejestrował wszystkie wiadomości skarżącego w czasie rzeczywistym, uzyskiwał do nich dostęp i drukował ich treść (zob. par. 17 i 21 powyżej).
135. Nie wydaje się również, aby sądy krajowe dokonały wystarczającej oceny, czy istniały uprawnione powody uzasadniające monitorowanie wiadomości skarżącego. Trybunał jest zmuszony zauważyć, że Sąd Apelacyjny nie określił, jaki konkretny cel mógłby w niniejszej sprawie uzasadniać tak rygorystyczną kontrolę. Wprawdzie kwestia ta została poruszona przez Sąd Okręgowy, który wspomniał o konieczności uniknięcia uszkodzenia systemów informatycznych spółki, odpowiedzialności ponoszonej przez spółkę w przypadku nielegalnych działań w cyberprzestrzeni oraz ujawnienia tajemnic handlowych spółki (zob. par. 28 powyżej). Jednakże, zdaniem Trybunału, przykłady te można postrzegać jedynie jako teoretyczne, ponieważ nie sugerowano, że skarżący faktycznie naraził spółkę na którekolwiek z tych zagrożeń. Ponadto Sąd Apelacyjny w ogóle nie odniósł się do tej kwestii.
136. Ponadto ani Sąd Okręgowy, ani Sąd Apelacyjny nie zbadały w wystarczającym stopniu, czy cel, do którego dążył pracodawca, mógł zostać osiągnięty przy zastosowaniu metod mniej inwazyjnych niż dostęp do rzeczywistej treści wiadomości skarżącego.
137. Poza tym żaden z sądów nie brał pod uwagę powagi konsekwencji monitoringu i dalszego postępowania dyscyplinarnego. W tym względzie Trybunał zauważa, że wobec skarżącego zastosowano najsurowszą sankcję dyscyplinarną, mianowicie zwolnienie z pracy.
138. Wreszcie Trybunał stwierdza, że sądy krajowe nie ustaliły, czy kiedy pracodawca wezwał skarżącego do udzielenia wyjaśnień dotyczących wykorzystania przez niego zasobów spółki, w szczególności internetu (zob. par. 18 i 20 powyżej), faktycznie uzyskał on już dostęp do treści odnośnych wiadomości. Zauważa również, że władze krajowe nie ustaliły, na jakim etapie postępowania dyscyplinarnego pracodawca miał dostęp do treści, o których mowa. W opinii Trybunału, zaakceptowanie możliwości dostępu do treści wiadomości na każdym etapie postępowania dyscyplinarnego jest sprzeczne z zasadą przejrzystości (zob. zalecenie CM/Rec(2015)5, cytowane w par. 43 powyżej oraz prawo porównawcze, zob. par. 54 powyżej).
139. W związku z powyższym Trybunał uznaje, iż wniosek Sądu Apelacyjnego, że pomiędzy poszczególnymi wchodzącymi w grę interesami osiągnięto właściwą równowagę (zob. par. 30 powyżej), budzi wątpliwości. Twierdzenie takie wydaje się nieco formalne i teoretyczne. Sąd Apelacyjny nie wyjaśnił szczegółowych powodów związanych ze szczególnymi okolicznościami skarżącego i jego pracodawcy, które doprowadziły do takiego ustalenia.
140. W związku z tym wydaje się, że sądy krajowe nie ustaliły w szczególności, czy skarżący został wcześniej powiadomiony przez pracodawcę o możliwości monitorowania jego wiadomości w komunikatorze Yahoo Messenger; sądy nie uwzględniły również faktu, że nie został on poinformowany o charakterze lub zakresie monitorowania, ani stopnia ingerencji w jego życie prywatne i korespondencję. Ponadto nie określiły one, po pierwsze, konkretnych powodów uzasadniających wprowadzenie środków monitorowania; po drugie, czy pracodawca mógł zastosować łagodniejsze środki ingerencji w życie prywatne i korespondencję skarżącego; i po trzecie, czy istniała możliwość uzyskania dostępu do wiadomości bez wiedzy skarżącego (zob. par. 120 i 121 powyżej).
141. Uwzględniając wszystkie powyższe rozważania i niezależnie od marginesu oceny pozwanego państwa, Trybunał uznaje, że władze krajowe nie zapewniły skarżącemu odpowiedniej ochrony prawa do poszanowania jego życia prywatnego i korespondencji i że w związku z tym nie zdołały osiągnąć właściwej równowagi między wchodzącymi w grę interesami. Doszło zatem do naruszenia art. 8 Konwencji.
II. ZASTOSOWANIE ART. 41 KONWENCJI
142. Art. 41 Konwencji stanowi:
„Jeśli Trybunał stwierdzi, że nastąpiło naruszenie Konwencji lub jej Protokołów, oraz jeśli prawo wewnętrzne zainteresowanej Wysokiej Układającej się Strony pozwala tylko na częściowe usunięcie konsekwencji tego naruszenia, Trybunał orzeka, gdy zachodzi potrzeba, słuszne zadośćuczynienie pokrzywdzonej stronie”.
A. Szkoda
1. Szkoda majątkowa
143. W postępowaniu przed Izbą skarżący domagał się odszkodowania w wysokości 59 976,12 euro (EUR) tytułem szkody majątkowej, którą rzekomo poniósł. Wyjaśnił, że kwota ta stanowi aktualną wartość wynagrodzenia, do którego byłby uprawniony, gdyby nie został zwolniony. Na rozprawie przed Wielką Izbą przedstawiciele skarżącego oświadczyli, że podtrzymują roszczenie o słuszne zadośćuczynienie.
144. W uwagach przedstawionych przed Izbą Rząd stwierdził, że sprzeciwia się jakiemukolwiek przyznaniu odszkodowania z tytułu rzekomo poniesionej szkody majątkowej. Ich zdaniem kwota roszczenia została określona wyłącznie na podstawie spekulacji i nie istniał związek między zwolnieniem skarżącego z pracy a zarzucaną szkodą.
145. Trybunał zauważa, że stwierdził naruszenie art. 8 Konwencji, ponieważ sądy krajowe nie ustaliły istotnych okoliczności faktycznych i nie dokonały odpowiedniego równoważenia prawa skarżącego do poszanowania jego życia prywatnego i korespondencji oraz interesów pracodawcy. Trybunał nie dostrzega związku przyczynowego między stwierdzonym naruszeniem a domniemaną szkodą majątkową, a zatem oddala to roszczenie.
2. Szkoda niemajątkowa
146. W postępowaniu przez Izbą skarżący domagał się również kwoty 200 000 EUR tytułem zadośćuczynienia za szkodę, jaką miał ponieść w wyniku rozwiązania stosunku pracy. Skarżący stwierdził, że ze względu na dyscyplinarny charakter zwolnienia nie był w stanie znaleźć innej pracy, że w konsekwencji jego standard życia pogorszył się, że stracił pozycję społeczną i że w związku z tym jego narzeczona postanowiła w 2010 r. zakończyć ich związek.
147. Rząd oświadczył w odpowiedzi, że uznanie naruszenia samo w sobie będzie stanowić wystarczające i słuszne zadośćuczynienie. Rząd stwierdził, że w świetle orzecznictwa Trybunału w tej dziedzinie kwota roszczenia skarżącego jest nadmierna.
148. Trybunał uznaje, iż uznanie naruszenia samo w sobie stanowi wystarczające i słuszne zadośćuczynienie z tytułu poniesionej przez skarżącego szkody niemajątkowej.
B. Koszty i wydatki
149. Przed Izbą skarżący domagał się również kwoty 3 310 rumuńskich lei (RON) (około 750 EUR) z tytułu kosztów i wydatków poniesionych w postępowaniu przed sądami krajowymi oraz kwoty 500 RON (około 115 EUR) z tytułu wynagrodzenia adwokata, który reprezentował go w postępowaniu krajowym. Domagał się nadto kwoty 500 EUR tytułem na wynagrodzenia adwokatów, którzy reprezentowali go przed Trybunałem. Na poparcie swojego roszczenia przedstawił następujące dokumenty:
- kopie umowy o pomocy prawnej oraz pokwitowanie płatności kwoty 500 RON, odpowiadającej wynagrodzeniu prawnika w postępowaniu krajowym;
- dokumenty potwierdzające płatność na rzez pracodawcy kwoty 2700 RON i 610,30 RON tytułem kosztów i wydatków;
- odpis pokwitowania płatności kwoty 2218,64 RON odpowiadającej wynagrodzeniu jednego z adwokatów reprezentujących go przed Trybunałem.
Skarżący nie domagał się zwrotu kosztów poniesionych w związku z postępowaniem przed Wielką Izbą.
150. W uwagach przedstawionych w postępowaniu przed Izbą Rząd wezwał Trybunał do przyznania skarżącemu tylko takich kwot, które są niezbędne i odpowiadają należycie uzasadnionym roszczeniom. W związku z tym Rząd zauważył, że skarżący nie wykazał, iż dokonał płatności kwoty 500 EUR tytułem wynagrodzenia adwokatów, którzy reprezentowali go przed Trybunałem, oraz że do pokwitowania płatności kwoty 500 RON tytułem wynagrodzenia adwokata, który reprezentował go przed sądami krajowymi, nie dołączono dokumentów potwierdzających godziny pracy.
151. Zgodnie z orzecznictwem Trybunału skarżący jest uprawniony do otrzymania zwrotu kosztów oraz wydatków jedynie w takim zakresie, w jakim wykazał, że były one rzeczywiście i w sposób konieczny poniesione, i były uzasadnione co do wysokości (zob. Parafia greckokatolicka w Lupeni i Inni przeciwko Rumunii [WI], nr 76943/11, § 187, ETPC 2016 r. (fragmenty)). W niniejszej sprawie, mając wzgląd na przedstawione dokumenty i powyższe kryteria, Trybunał uznaje za stosowne przyznać kwotę 1365 euro na pokrycie kosztów.
C. Odsetki za zwłokę
152. Trybunał uznaje, że odsetki z tytułu niewypłacenia zasądzonych kwot powinny być ustalone zgodnie ze stopą kredytu Europejskiego Banku Centralnego na koniec dnia, plus trzy punkty procentowe.
Z TYCH PRZYCZYN TRYBUNAŁ
1. Uznaje, stosunkiem jedenastu głosów do sześciu, że doszło do naruszenia art. 8 Konwencji;
2. Uznaje, stosunkiem szesnastu głosów do jednego, iż uznanie naruszenia samo w sobie stanowi wystarczające i słuszne zadośćuczynienie z tytułu poniesionej przez skarżącego szkody niemajątkowej;
3. Uznaje, stosunkiem czternastu głosów do trzech,
(a) że pozwane Państwo ma obowiązek wypłacić skarżącemu, w terminie trzech miesięcy, kwotę 1365 EUR (tysiąc trzysta sześćdziesiąt pięć euro) z tytułu kosztów i wydatków, w przeliczeniu na walutę pozwanego Państwa po kursie wymiany obowiązującym w dniu rozliczenia, wraz z ewentualnymi podatkami;
(b) że od upływu powyższego trzymiesięcznego terminu do momentu zapłaty płatne od tej sumy będą zwykłe odsetki obliczone według stopy procentowej Europejskiego Banku Centralnego na koniec dnia plus trzy punkty procentowe;
4. Oddala, jednogłośnie, pozostałą część roszczenia skarżącego dotyczącego słusznego zadośćuczynienia.
Sporządzono w języku angielskim i francuskim i obwieszczono podczas rozprawy publicznej w siedzibie Trybunału Praw Człowieka w Strasburgu, w dniu 5 września 2017 r.
Søren Prebensen Guido Raimondi
Zastępca Kanclerza Przewodniczący
Zgodnie z art. 45 ust. 2 Konwencji i Regułą 74 § 2 Regulaminu Trybunału, do niniejszego wyroku załączono następujące opinie odrębne:
a) częściowo rozbieżną opinię odrębną Sędzi Karakaş;
b) wspólną rozbieżną opinię odrębną Sędziów Raimondiego, Dedowa, Kjølbro, Mitsa, Mourou-Vikström i Eicke.
G.R.
S.C.P.
CZĘŚCIOWO ROZBIEŻNA OPINIA ODRĘBNA SĘDZI KARAKAŞ
(Tłumaczenie)
W pełni zgadzam się z uznaniem przez większość naruszenia art. 8 Konwencji.
Nie podzielam jednakże zdania większości, iż uznanie naruszenia samo w sobie stanowi wystarczające i słuszne zadośćuczynienie z tytułu poniesionej przez skarżącego szkody niemajątkowej.
Jest oczywiste, że na podstawie art. 41 Trybunał podejmuje decyzję o przyznaniu pewnej kwoty tytułem szkody niemajątkowej, jeżeli uzna za „konieczne” przyznanie odszkodowania. Ze względu na fakt, że Trybunał posiada znaczny margines swobody oceny, w których przypadkach skarżącym należy przyznać takie odszkodowania, Trybunał w niektórych przypadkach stwierdza, że uznanie naruszenia stanowi słuszne zadośćuczynienie i odszkodowanie pieniężne nie jest wymagane (zob. między innymi Nikołowa przeciwko Bułgarii, nr 31195/96, § 76, ETPC 1999-II; Vinter i Inni przeciwko Zjednoczonemu Królestwu [WI], nr 66069/09 i dwie inne skargi, ETPC 2013 r. (fragmenty) oraz Murray przeciwko Holandii [WI], nr 10511/10, ETPC 2016 r.). By dojść do takiego wniosku, Trybunał uwzględnił całość faktów sprawy, w tym charakter stwierdzonych naruszeń oraz ewentualnych szczególnych okoliczności dotyczących kontekstu sprawy (zob. przykładowo Vinter i Inni, cyt. powyżej, oraz wspólna częściowo rozbieżna opinia odrębna Sędziów Spielmanna, Sajó, Karakaş i Pinto de Albuquerque w sprawie Murray, cyt. powyżej). W sytuacji, gdy jest to uzasadnione ze względu na okoliczności danej sprawy, jak przykładowo w sprawie McCann i Inni przeciwko Zjednoczonemu Królestwu (27 września 1995 r., § 219, seria A nr 324), w której Trybunał odmówił przyznania jakiegokolwiek odszkodowania z tytułu szkód niematerialnych ze względu na fakt, że trzej podejrzani terroryści, którzy zostali zabici, zamierzali podłożyć bombę na Gibraltarze, lub ze względu na charakter stwierdzonego naruszenia, jak w sprawie Tarakhel przeciwko Szwajcarii ([WI], nr 29217/12, ETPC 2014 r. (streszczenie)), Trybunał orzeka, że stwierdzenie naruszenia samo w sobie stanowi wystarczające słuszne zadośćuczynienie z tytułu szkody niematerialnej. Innymi słowy, Trybunał jedynie w niezwykle wyjątkowych przypadkach podejmuje decyzję, by nie przyznawać odszkodowania z tytułu szkody niemajątkowej.
W pewnych przypadkach Trybunał może podjąć decyzję o przyznaniu kwoty niższej niż kwota przyznana w innych sprawach odnoszących się do danego artykułu, również z uwzględnieniem szczególnych cech kontekstu. Przykładowo, w sprawie A. i Inni przeciwko Zjednoczonemu Królestwu ([WI], nr 3455/05, ECHR 2009), w kontekście terroryzmu, Trybunał przedstawił szczegółowe uzasadnienie (§ 252; zob. także Del Río Prada przeciwko Hiszpanii [WI], nr 42750/09, § 145, ETPC 2013 r.) wyjaśniające, dlaczego zadecydował o przyznaniu odszkodowania w wysokości znacznie niższej niż we wcześniejszych sprawach dotyczących bezprawnego pozbawienia wolności.
W niniejszej sprawie sądy krajowe nie zapewniły właściwego poziomu ochrony prawa skarżącego do poszanowania jego życia prywatnego i korespondencji. Postępowanie dyscyplinarne względem skarżącego miało dla niego poważne skutki, ponieważ został zwolniony z pracy.
Naruszenie art. 8 bez wątpienia spowodowało szkodę niemajątkową po stronie skarżącego, której nie można zadośćuczynić jedynie w drodze stwierdzenia, że poniósł on szkodę. Z tej przyczyny opowiadałam się za przyznaniem kwoty słusznego zadośćuczynienia, choćby w skromnej wysokości, z tytułu poniesionej przez skarżącego szkody niemajątkowej.
WSPÓLNA ROZBIEŻNA OPINIA ODRĘBNA SĘDZIÓW RAIMONDIEGO, DEDOWA, KJØLBRO, MITSA, MOUROU-VIKSTRÖM I EICKE
Wprowadzenie
1. Zgadzamy się z większością, przy czym niektórzy z nas z pewnym wahaniem, że nawet w sytuacji, gdy na podstawie faktów przedstawionych przed Trybunałem, trudno jest dostrzec, w jaki sposób skarżący mógłby mieć „uzasadnione oczekiwanie prywatności” (zob. poniżej), w okolicznościach niniejszej sprawy art. 8 ma zastosowanie (zob. par. 69-81 wyroku). Zważywszy, że uznano, iż art. 8 ma zastosowanie, zgadzamy się również, że skargę skarżącego należy zbadać z punktu widzenia pozytywnych obowiązków państwa (zob. par. 111 wyroku). Z zastrzeżeniem poniższych uwag, zgadzamy się również z ogólnymi zasadami mającymi zastosowanie do oceny pozytywnego obowiązku państwa, jak wskazano w par. 113-122 wyroku.
2. Jednakże z powodów przedstawionych poniżej, z całym szacunkiem nie zgadzamy się z większością w odniesieniu do właściwego podejścia do pozytywnego obowiązku państwa w kontekście niniejszej sprawy oraz ostatecznej konkluzji większości, że „władze krajowe”, przez co większość rozumie jedynie sądy pracy, „nie zapewniły skarżącemu odpowiedniej ochrony prawa do poszanowania jego życia prywatnego i korespondencji i że w związku z tym nie zdołały osiągnąć właściwej równowagi między wchodzącymi w grę interesami” (zob. par. 141 wyroku).
Zasada
3. W świetle faktu, iż istnieje powszechna zgoda co do tego, że niniejszą skargę należy rozpoznawać poprzez odniesienie do pozytywnego obowiązku państwa wynikającego z art. 8, właściwy punkt wyjścia stanowi orzecznictwo Trybunału określające treść i zakres pojęcia „pozytywnych obowiązków” wynikających z art. 8. Odpowiednie zasady zostały niedawno podsumowane przez Wielką Izbę w kontekście pozytywnego obowiązku ochrony integralności fizycznej i psychicznej skarżącego przed innymi osobami, w sprawie Söderman przeciwko Szwecji ([WI], nr 5786/08, §§ 78-85, ETPC 2013 r.). Trybunał stwierdził jasno, że:
a) celem art. 8 jest zasadniczo ochrona jednostki przed arbitralną ingerencją władz publicznych. Jednakże przepis ten nie tylko wymaga, by państwo powstrzymało się od takiej ingerencji: prócz takiego podstawowego obowiązku negatywnego, wprowadza również obowiązki pozytywne nieodłącznie związane ze skutecznym poszanowaniem życia prywatnego lub rodzinnego. Obowiązki takie mogą obejmować przyjęcie środków mających na celu zapewnienie poszanowania życia prywatnego nawet w sferze stosunków między jednostkami (zob. między innymi Airey przeciwko Irlandii, 9 października 1979 r., § 32, Seria A nr 32) ( Söderman, cyt. powyżej, § 78);
b) wybór środków mających na celu zapewnienie zgodności z art. 8 Konwencji w sferze relacji między jednostkami z zasady wchodzi w zakres marginesu oceny przysługującego Układającym się Państwom, niezależnie od tego, czy obowiązki państwa są pozytywne czy negatywne. Istnieją różne metody zapewniania „poszanowania życia prywatnego”, a charakter obowiązków Państwa będzie uzależniony od konkretnego aspektu życia prywatnego (zob. przykładowo, Von Hannover przeciwko Niemcom (nr 2) [WI], nr 40660/08 i 60641/08, § 104, ETPC 2012 r.; Odièvre przeciwko Francji [WI], nr 42326/98, § 46, ETPC 2003–III; Evans przeciwko Zjednoczonemu Królestwu [WI], nr 6339/05, § 77, ETPC 2007–I; oraz Mosley przeciwko Zjednoczonemu Królestwu, nr 48009/08, § 109, 10 maja 2011 r.) ( Söderman, cyt. powyżej, § 79); oraz
c) w odniesieniu do mniej poważnych czynów w relacjach między jednostkami, które mogą naruszać integralność psychiczną, obowiązek państwa wynikający z art. 8 w zakresie ustanowienia i stosowania w praktyce odpowiednich ram prawnych zapewniających ochronę nie zawsze wymaga wprowadzenia skutecznego przepisu prawa karnego dotyczącego danego czynu. Ramy prawne mogą obejmować również środki odwoławcze ustanowione w ramach prawa cywilnego, które mogłyby zapewnić wystarczającą ochronę (zob. mutatis mutandis, X i Y przeciwko Holandii, 26 marca 1985 r., §§ 24 i 27, seria A nr 91 oraz K.U. przeciwko Finlandii, nr 2872/02, § 47, ETPC 2008 r.). Trybunał zauważa na przykład, że w niektórych wcześniejszych sprawach dotyczących ochrony wizerunku danej osoby przed nadużyciami ze strony innych osób, środki odwoławcze dostępne w państwach członkowskich miały charakter cywilnoprawny, ewentualnie w połączeniu ze środkami proceduralnymi, takimi jak wydanie nakazu zaprzestania szkodliwych praktyk (zob. m.in. Von Hannover, cyt. powyżej; Reclos i Davourlis przeciwko Grecji, nr 1234/05, 15 stycznia 2009 r. oraz Schüssel przeciwko Austrii (dec.), nr 42409/98, 21 lutego 2002 r.) ( Söderman, cyt. powyżej, § 85).
4. W niniejszej sprawie fakty – jak większość przynajmniej domyślnie przyjmuje (zob. par. 80 wyroku) – oczywiście w ogromnym stopniu odbiegają od powagi kwestii badanych w sprawie Söderman. W przywołanej sprawie Trybunał zajmował się zarzutami dotyczącymi naruszenia integralności fizycznej lub psychicznej danej osoby przez inną osobę.
5. Niemniej jednak, nawet w tym kontekście, jasne jest, po pierwsze, że wybór środków mających na celu zapewnienie poszanowania życia prywatnego na mocy art. 8, nawet w sferze relacji między jednostkami, należy przede wszystkim do Układających się Państw. W odniesieniu do tego wyboru korzystają one z szerokiego marginesu oceny (zob. par. 119 wyroku; ulega on zawężeniu w przypadkach, w których, inaczej niż w niniejszej sprawie, w grę wchodzi szczególnie ważny aspekt egzystencji lub tożsamości jednostki lub w przypadku, gdy chodzi o działania związane z najbardziej intymnym aspektem życia prywatnego). Wniosek ten podkreśla fakt, że nie ma europejskiego konsensusu w tej sprawie, a kwestię prywatności w miejscu pracy wyraźnie uregulowało tylko sześć spośród trzydziestu czterech badanych państw członkowskich Rady Europy (zob. par. 52 i 118 wyroku). Po drugie, „środki” przyjęte przez państwo na mocy art. 8 powinny zasadniczo przyjąć formę odpowiednich „ram prawnych” przewidujących ochronę ofiary. Art. 8 niekoniecznie wymaga wprowadzenia skutecznego przepisu prawa karnego dotyczącego danego czynu. Ramy prawne mogłyby obejmować również cywilnoprawne środki odwoławcze zapewniające wystarczającą ochronę.
6. Powyższe ma oczywiście zastosowanie, mutatis mutandis, w niniejszej sprawie, w której, jak wskazała większość, Trybunał zajmuje się ochroną podstawowego lub minimalnego poziomu życia prywatnego i korespondencji w miejscu pracy przed ingerencją ze strony pracodawcy będącego podmiotem prawa prywatnego.
Przedmiot badania
7. Zidentyfikowawszy niektóre spośród zasad określonych powyżej, większość, w par. 123 – naszym zdaniem bezzasadnie – zawęziła badanie do pytania „w jaki sposób sądy krajowe, do których zwracał się skarżący, rozpoznały jego skargę dotyczącą naruszenia przez pracodawcę jego prawa do poszanowania życia prywatnego i korespondencji w kontekście zatrudnienia”.
8. Chociaż uznaje się, że „środki ochronne przewidują nie tylko przepisy prawa pracy, lecz także prawa cywilnego i karnego” (zob. par. 116 wyroku), większość w rzeczywistości odsunęła na margines i uniknęła rzeczywistego pytania, na które należy odpowiedzieć, a mianowicie: czy Wysoka Układająca się Strona ustanowiła i zastosowała odpowiednie „ramy prawne” przewidujące co najmniej cywilnoprawne środki odwoławcze, które mogą zapewnić skarżącemu wystarczającą ochronę?
9. Jak stwierdził pozwany Rząd, a większość przyjęła to twierdzenie, odpowiednie „ramy prawne” w Rumunii obejmowały nie tylko sądy pracy, do których skarżący wniósł sprawę, lecz również, między innymi:
a) przestępstwo polegające na „naruszeniu tajemnicy korespondencji” zgodnie z art. 195 Kodeksu karnego (zob. par. 33 wyroku); notabene, środek odwoławczy zastosowany przez skarżącego, tj. wniesienie zawiadomienia o popełnieniu przestępstwa, po wydaniu przez prokuratora decyzji o umorzeniu sprawy nie został wyczerpany, ponieważ skarżący nie zaskarżył tej decyzji do sądów krajowych: par. 31 wyroku;
b) przepisy ustawy nr 677/2001 „w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych” (zob. par. 36 wyroku), która w oczekiwaniu na przystąpienie Rumunii do UE, powiela niektóre postanowienia Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Ustawa ta wyraźnie przewiduje w art. 18 prawo do (i) złożenia skargi do organu nadzorczego oraz, alternatywnie lub później, (ii) wystąpienia do właściwych sądów o ochronę praw do ochrony danych zagwarantowanych ustawą, w tym prawo do dochodzenia odszkodowania w związku z poniesioną szkodą; oraz
c) przepisy Kodeksu cywilnego (art. 998 i 999; par. 34 wyroku) umożliwiające wnoszenie roszczeń deliktowych w celu uzyskania odszkodowania za szkodę wyrządzoną umyślnie lub w wyniku zaniedbania.
10. Pomijając wszczęcie sprawy karnej, w odniesieniu do której skarżący nie podjął dalszych kroków, skarżący nie skorzystał z jakichkolwiek innych krajowych środków odwoławczych. Zamiast tego skarżący wystąpił jedynie do sądów pracy w celu zakwestionowania nie w pierwszej kolejności ingerencji pracodawcy w jego życie prywatne/korespondencję, lecz zwolnienia z pracy. Jak zauważa większość w par. 24:
„Zwrócił się do sądu z prośbą, po pierwsze, o unieważnienie decyzji o zwolnieniu, po drugie, nakazanie pracodawcy wypłaty kwot należnych tytułem wynagrodzenia i pozostałych świadczeń oraz przywrócenia go do pracy, oraz po trzecie, nakazanie pracodawcy płatności na rzecz skarżącego kwoty 100 000 lejów rumuńskich (około 30 000 euro) tytułem odszkodowania za szkodę wynikającą ze sposobu zwolnienia go z pracy oraz zwrotu kosztów i wydatków”.
11. Skarżący jedynie w kontekście postępowania w sprawie rozwiązania stosunku pracy, powołując się na wyroku Trybunału w sprawie Copland przeciwko Zjednoczonemu Królestwu (nr 62617/00, §§ 43-44, ETPC 2007-I), argumentował, że decyzja o zwolnieniu go z pracy była niezgodna z prawem oraz że monitorując jego wiadomości i uzyskując dostęp do ich treści pracodawca naruszył przepisy prawa karnego.
12. Fakt, że skarżący skupił się przede wszystkim, jeżeli nie wyłącznie, na legalności zwolnienia z pracy, a nie na ingerencji pracodawcy w jego prawo do poszanowania życia prywatnego/korespondencji, znajduje również odzwierciedlenie w sposobie przedstawienia jego sprawy przed Trybunałem. Jak stwierdzono w wyroku, w par. 55, skarżący podniósł zarzut, że decyzja pracodawcy o zwolnieniu go z pracy została podjęta na skutek naruszenia prawa do życia prywatnego i korespondencji oraz że sądy krajowe – nie uchylając tego środka – nie dopełniły spoczywającego na nich obowiązku ochrony tego prawa”.
13. W konsekwencji nie można nie zauważyć (choćby na marginesie), że jeśli pozwany Rząd podniósłby ten zarzut jako zarzut wstępny, mogłoby pojawić się pytanie, czy zwracając się na tej podstawie do sądów pracy skarżący w rzeczywistości wyczerpał te krajowe środki odwoławcze, „które odnoszą się do zarzucanych naruszeń i które są jednocześnie dostępne i wystarczające” (zob. Aquilina przeciwko Malcie [WI], nr 25642/94, § 39, ETPC 1999-III). Z materiałów przedłożonych do Trybunału nie wynika, że którykolwiek z trzech wyżej wymienionych środków odwoławczych, a w szczególności skarga do specjalistycznego organu nadzoru ds. ochrony danych i/lub powództwo o odszkodowanie na mocy ustawy nr 677/2001 przed właściwymi sądami były „skazane na niepowodzenie” (zob. Davydov i Inni przeciwko Rosji, nr 75947/11, § 233, 30 maja 2017 r.).
14. Nasze wątpliwości co do skuteczności sądów pracy w tym kontekście (oraz adekwatności ograniczenia analizy Trybunału do stosowności analizy przeprowadzonej przez te sądy pracy) dodatkowo podkreśla fakt, że zgodnie z orzecznictwem Trybunału dotyczącym art. 6 Konwencji, niezależnie od tego, czy działania pracodawcy były niezgodne z prawem, czy też nie, fakt ten sam w sobie nie mógł podważyć ważności postępowania dyscyplinarnego w niniejszej sprawie. W końcu, jak Trybunał potwierdził niedawno w sprawie Vukota-Bojić przeciwko Szwajcarii (nr 61838/10, §§ 94-95, 18 października 2016 r.):
„ ... pytanie, czy wykorzystanie jako dowodu informacji uzyskanych z naruszeniem art. 8 sprawiło, że proces jako całość stał się nierzetelny z naruszeniem art. 6, musi zostać rozstrzygnięte w odniesieniu do wszystkich okoliczności sprawy, w tym poszanowania praw skarżącego do obrony oraz jakości i znaczenia danego materiału dowodowego (por. między innymi Khan, cyt. powyżej, §§ 35-40; P.G. i J.H. przeciwko Zjednoczonemu Królestwu, cyt. powyżej, §§ 77-79 oraz Bykov przeciwko Rosji [WI], nr 4378/02, §§ 94-98, 10 marca 2009 r., w których nie stwierdzono naruszenia art. 6).
W szczególności należy zbadać, czy skarżący miał możliwość zakwestionowania autentyczności dowodów i sprzeciwienia się ich wykorzystaniu. Ponadto należy wziąć pod uwagę jakość dowodów, jak również okoliczności, w jakich zostały one pozyskane, oraz czy okoliczności poddają wiarygodność lub dokładność dowodów w wątpliwość. Wreszcie Trybunał uwzględni, czy dany materiał dowodowy był lub nie był decydujący dla wyniku postępowania (por. w szczególności Khan, cyt. powyżej, §§ 35 i 37).
15. W każdym razie powyższe alternatywne krajowe środki odwoławcze, spośród których niektóre są w sposób bardziej oczywisty właściwe do ochrony życia prywatnego/korespondencji jednostki w prywatnym miejscu pracy, były rzeczywiście istotne dla oceny, czy ustanowione przez Rumunię „ramy prawne” były w stanie zapewnić „odpowiednią” ochronę skarżącego przed niezgodną z prawem ingerencją w jego prawo do poszanowania życia prywatnego/korespondencji na podstawie art. 8 ze strony innej jednostki (w tym przypadku jego pracodawcy).
16. Nie uwzględniając ich – w stopniu wystarczającym lub w ogóle – w przeprowadzonej analizie, większość nie wzięła pod uwagę istotnych czynników istotnych z punktu widzenia pytania postawionego w tej sprawie i nie uwzględniła w należyty sposób uznanego szerokiego marginesu oceny, z którego korzystają Wysokie Układające się Strony przy ustalaniu, jakie środki należy podjąć i jakie środki odwoławcze należy zapewnić w ramach pozytywnego obowiązku wynikającego z art. 8, aby ustanowić odpowiednie „ramy prawne”. Ze względu na brak dowodów sugerujących, że krajowe środki odwoławcze, indywidualnie lub łącznie, nie były wystarczająco dostępne lub skuteczne, aby zapewnić ochronę wymaganą na mocy art. 8, wydaje nam się, że nie ma podstaw, na których Trybunał mógłby w okolicznościach niniejszej sprawy stwierdzić naruszenie art. 8.
17. Zanim zakończymy rozważania nad kwestią przedmiotu badania, pragniemy wyrazić szczerą nadzieję, że wyrok większości nie powinien być odczytywany jako ogólny wymóg Konwencji, że w sytuacji, gdy dostępne są bardziej odpowiednie środki odwoławcze przewidziane krajowymi ramami prawnymi (takie jak np. te, które należy wprowadzić na mocy odpowiedniego prawodawstwa UE w zakresie ochrony danych), w sprawach takich jak niniejsza krajowe sądy pracy zobowiązane są do powielenia funkcji takich bardziej odpowiednich, specjalistycznych środków odwoławczych.
Analiza krajowych sądów pracy
18. Jednakże, jeżeli – w przeciwieństwie do powyższego stwierdzenia – skoncentrowanie się przez większość jedynie na analizie przeprowadzonej przez sądy krajowe było podejściem właściwym, nie zgadzamy się również z tym, że analiza ta była w rzeczywistości na tyle wadliwa, by prowadzić do stwierdzenia naruszenia na podstawie art. 8.
19. Rozważając wyroki Sądu Okręgowego i Sądu Apelacyjnego w Bukareszcie, zauważamy, że oba sądy krajowe wzięły pod uwagę regulamin wewnętrzny pracodawcy, który zabraniał wykorzystywania zasobów przedsiębiorstwa do celów prywatnych (zob. par. 12, 28 i 30 wyroku). W dalszej kolejności zauważamy, że skarżący został poinformowany o regulaminie wewnętrznym pracodawcy oraz podpisał egzemplarz regulaminu w dniu 20 grudnia 2006 r. (zob. par. 14 wyroku). Sądy krajowe zinterpretowały przepisy tego instrumentu jako sugerujące, że możliwe było podjęcie środków w celu monitorowania wiadomości, co prawdopodobnie znacznie ograniczyło prawdopodobieństwo uzasadnionego oczekiwania skarżącego, że prywatność jego korespondencji będzie respektowana (por. Halford przeciwko Zjednoczonemu Królestwu, 25 czerwca 1997 r., § 45, Reports of Judgments and Decisions 1997-III oraz Copland, cyt. powyżej, § 42). Uważamy zatem, że kwestia uprzedniego powiadomienia powinna była zostać zbadana na tym tle.
20. W tym kontekście z dowodów przedstawionych Trybunałowi jasno wynika, że sądy krajowe rzeczywiście uwzględniły tę kwestię. Zarówno Sąd Okręgowy, jak i Sąd Apelacyjny przywiązały pewną wagę do zawiadomienia informacyjnego podpisanego przez skarżącego, a ich decyzje wskazują, że w postępowaniu przed nimi przedłożono podpisaną kopię zawiadomienia (zob. par. 28 i 30 wyroku). Sąd Okręgowy zauważył, między innymi, iż pracodawca ostrzegł swoich pracowników, że ich działalność, w tym korzystanie z komputera, jest monitorowana, a skarżący potwierdził, że zapoznał się z zawiadomieniem (zob. par. 28 wyroku). Sąd Apelacyjny potwierdził ponadto, że „istnieje możliwość zakazu korzystania [z zasobów przedsiębiorstwa] do celów prywatnych ..... zgodnie z przepisami regulaminu wewnętrznego", o czym pracownicy zostali należycie poinformowani (zob. par. 30 wyroku). Zatem na podstawie posiadanych dokumentów sądy krajowe stwierdziły, iż skarżący otrzymał wystarczające ostrzeżenie, że jego działania, w tym korzystanie przez niego z komputera udostępnionego przez pracodawcę, mogą być monitorowane. Nie widzimy podstaw do odstąpienia od ich decyzji i uważamy, że skarżący mógł racjonalnie oczekiwać, iż jego działania będą monitorowane.
21. Następnie zauważamy, że władze krajowe dokonały starannego wyważenia interesów, biorąc pod uwagę zarówno prawo skarżącego do poszanowania jego życia prywatnego, jak i prawo pracodawcy do podejmowania monitoringu, w tym zastosowania odpowiednich uprawnień dyscyplinarnych, w celu zapewnienia sprawnego funkcjonowania spółki (zob. par. 28 i 30 wyroku; zob. również, mutatis mutandis, Obst przeciwko Niemcom, nr 425/03, § 49, 23 września 2010 r. oraz Fernández Martínez przeciwko Hiszpanii [WI], nr 56030/07, § 151 ETPC 2014 r. (fragmenty). Sąd Apelacyjny, w szczególności cytując przepisy Dyrektywy 95/46/WE, zauważył, że wystąpił konflikt między „prawem pracodawcy do podjęcia monitorowania a prawem pracowników do ochrony ich prywatności” (zob. par. 30 wyroku).
22. Zwracamy również uwagę, iż na podstawie posiadanych materiałów sądy krajowe uznały, że uprawnionym celem, do którego dążył pracodawca przy monitorowaniu wiadomości skarżącego, było wykonywanie „prawa i obowiązku zapewnienia sprawnego funkcjonowania przedsiębiorstwa” (zob. Sąd Apelacyjny cytowany w par. 30 wyroku). O ile sądy krajowe przywiązały większą wagę do prawa pracodawcy do zapewnienia sprawnego funkcjonowania przedsiębiorstwa i nadzorowania sposobu wykonywania obowiązków w ramach stosunku pracy niż do prawa skarżącego do poszanowania jego życia prywatnego i korespondencji, jesteśmy zdania, iż nie jest nieuzasadnionym zamiar pracodawcy weryfikowania, czy pracownicy wykonują swoje obowiązki służbowe w miejscu pracy i w godzinach pracy oraz z wykorzystaniem urządzeń, które im udostępnił. Sąd Apelacyjny uznał, że monitorowanie wiadomości skarżącego było jedynym sposobem osiągnięcia przez pracodawcę takiego uprawnionego celu, co skłoniło go do stwierdzenia, że osiągnięto właściwą równowagę między potrzebą ochrony życia prywatnego skarżącego a prawem pracodawcy do nadzorowania działalności przedsiębiorstwa (zob. par. 30 wyroku)
23. Naszym zdaniem wybór władz krajowych, aby dać pierwszeństwo interesom pracodawcy przed interesami pracownika, nie jest w stanie sam w sobie stanowić kwestii na gruncie Konwencji (zob. mutatis mutandis Obst, cytowany powyżej, § 49). Pragniemy przypomnieć, że tam, gdzie wymaga się zachowania równowagi pomiędzy kilkoma konkurencyjnymi interesami prywatnymi, władzom przysługuje pewien zakres uznania (zob. Hämäläinen przeciwko Finlandii [WI], nr 37359/09, § 67 in fine, ETPC 2014 r. wraz z dalszymi odniesieniami). Dlatego też naszym zdaniem w niniejszej sprawie sądy krajowe działały w ramach marginesu oceny Rumunii.
24. Ponadto zauważamy, że monitoring, któremu poddano skarżącego, był ograniczony w czasie oraz że dowody przedstawione przed Trybunałem wskazują, iż pracodawca monitorował jedynie działania skarżącego w zakresie komunikacji elektronicznej i korzystania z internetu. Skarżący nie twierdził bowiem, że pracodawca monitorował jakikolwiek inny aspekt jego życia prywatnego, z którego korzystał w kontekście zawodowym. Ponadto, jak wynika z dowodów zgromadzonych przed Trybunałem, wyniki monitorowania zostały wykorzystane wyłącznie do celów postępowania dyscyplinarnego przeciwko skarżącemu, a dostęp do treści komunikatów skarżącego miały wyłącznie osoby biorące udział w tym postępowaniu (podobne podejście zastosowano w decyzji w sprawie Köpke przeciwko Niemcom, nr 420/07, 5 października 2010 r.). W związku z tym należy zauważyć, że większość zgadza się, iż skarżący nie uzasadnił zarzutów, jakoby przedmiotowa treść została ujawniona innym współpracownikom (zob. par. 126 wyroku).
25. Wreszcie zauważamy, że w trakcie badania sprawy władze krajowe wzięły pod uwagę postawę skarżącego w trakcie jego działalności zawodowej w ogóle, a w szczególności w trakcie prowadzonego wobec niego postępowania dyscyplinarnego. Sąd Okręgowy stwierdził zatem, że naruszając wewnętrzne przepisy pracodawcy, które zabraniały używania komputerów do celów prywatnych, popełnił on wykroczenie dyscyplinarne (zob. par. 28 wyroku). Władze krajowe przywiązywały w swojej analizie dużą wagę do postawy skarżącego w postępowaniu dyscyplinarnym, w trakcie którego zaprzeczył on, jakoby korzystał z zasobów pracodawcy do celów prywatnych, i utrzymywał, że wykorzystywał je wyłącznie do celów związanych z pracą, co było błędne (zob. par. 28 i 30 wyroku). Były do tego wyraźnie uprawnione. Zostało to potwierdzone, gdy skarżący twierdził przed Trybunałem, że pomimo, iż wiedział, że korzystanie z komputera służbowego w celach prywatnych jest zabronione, to jedynie świadomość monitorowania przez pracodawcę doprowadziłaby go do tego, że nie korzystałby z komputera pracodawcy w celach prywatnych. Skarżący nie zaprzeczył, że został poinformowany o monitorowaniu, ale nie pamiętał, kiedy otrzymał zawiadomienie informujące go o monitoringu.
26. Jak podkreśla również większość (zob. par. 121 wyroku), stosunek pracy – aby był owocny – musi opierać się na wzajemnym zaufaniu (zob. Palomo Sánchez i Inni przeciwko Hiszpanii [WI], nr 28955/06 i 3 pozostałe, § 76, ETPC 2011 r.). W związku z tym uważamy, że w ramach przysługującego im marginesu oceny sądy krajowe (pracy) były uprawnione, przy wyważaniu interesów, do wzięcia pod uwagę postawy skarżącego, który zerwał więź zaufania ze swoim pracodawcą.
27. Uwzględniając wszystkie powyższe uwagi, w przeciwieństwie do większości stwierdzamy, że nie doszło do naruszenia prawa skarżącego do poszanowania jego życia prywatnego i korespondencji, a zatem nie doszło do naruszenia art. 8 Konwencji.
Data wytworzenia informacji: