На днях СМИ распространили новость о том, что Европейский суд по правам человека якобы разрешил увольнять сотрудников за переписку в Facebook. На самом деле в решении от 12 января 2016 года по делу «Барбулеску против Румынии» ЕСПЧ пришел к выводу, что мониторинг частной электронной переписки сотрудника работодателем, который имел основания предполагать, что эта переписка содержит исключительно рабочие сообщения, не является непропорциональным вмешательством в право на уважение частной жизни и корреспонденции. То есть, если правилами внутреннего распорядка компании запрещено использовать технику и мессенджеры в личных целях (о чем было уведомлено сотрудника), работник может быть уволен за нарушение дисциплины по результатам проверки его переписки.

Дмитрий Гадомский, адвокат, партнер практики IT и медиа-права Juscutum, считает, что особое мнение судьи в этом споре может открыть новую эпоху права защиты персональных данных. Комментируя это решение, он отметил, что офисные сотрудники второй день обсуждают в Facebook, можно ли уволить офисных сотрудников за залипание в Facebook. Далее Д. Гадомский ведет речь о причине этих дискуссий — решении ЕСПЧ по делу «Барбулеску против Румынии» (Barbulescu v. Romania):

Суд рассматривал заявление румынского инженера о нарушении его права на уважение к частной и семейной жизни, а также права на справедливый суд. Инженер считал, что его не имели права увольнять за общение в Yahoo Messenger, а также не имели права раскрывать содержание его личной переписки коллегам. Суд же посчитал, что работодатель уведомлял его о запрете личной переписки в рабочее время и возможности просмотра его переписки с целью контроля исполнения этого правила. Потому суд не нашел оснований для «разумного ожидания приватности», подтвердив законность увольнения за нарушение внутреннего трудового распорядка.

Позиция ЕСПЧ понятна: кажется очень разумным, что компания имеет право контролировать, что делает ее сотрудник на рабочем компьютере в рабочее время. Но триста лет назад почти ни у кого не возникало сомнений, что человек с черным цветом кожи может быть товаром. Может быть, мы просто мало задумывались об этом?

В данном деле интересен не его исход, а его backstage. Внимания заслуживает особое мнение одного из судей. Я бы хотел, чтобы это мнение открыло новую эпоху в праве защиты персональных данных.

В Европе юристы завалены работой по защите персональных данных. В Украине эти вопросы намного менее актуальны. Так вот, несмотря на всю жесткость европейского законодательства о защите прайваси, работники остаются по-прежнему крайне уязвимыми для нарушений.

Существующая политика в сфере защиты персональных данных большей частью базируется на практике ЕСПЧ: 1) так называемой директиве-конституции о защите физических лиц при обработке персональных данных и свободного перемещения таких данных, 2) на заключении рабочей группы по наблюдению за электронной коммуникацией на рабочем месте.

Документ предусматривает четырехступенчатый тест на законность ограничения приватности, а именно: прозрачность, необходимость, справедливость и пропорциональность ограничений. Работодатель должен поставить в известность и получить от работника точное, информированное и исчерпывающее согласие с политикой предприятия по использованию персональных данных. Однако, давайте будем честными, такое согласие получается далеко не свободно. Ведь если работник не подписывает соглашение об обработке персональных данных на условиях работодателя, он просто не будет принят на работу.

По этому поводу в особом мнении судья приводит в пример базовое право человека на доступ к интернету. Это право включает в себя право на свободу слова и уважение к личной жизни. С точки зрения судьи, политика использования интернета на рабочем месте должна быть результатом трехстороннего диалога между правительством, работодателем и работником, поскольку объем прав, охватываемый внутренними трудовыми соглашениями, становится все шире с развитием информационных технологий.

Государство же является гарантом конвенционных прав, и именно оно должно обеспечить механизм их реализации, обезопасить работника от нарушений со стороны работодателя путем закрепления некого «пакета неотчуждаемых интернет-прав».

Особенно перспективной данная концепция выглядит в свете расширения концепции частной жизни. Сам Европейский суд по правам человека в основополагающем решении Niemietz v. Germany подчеркнул, что право на личную жизнь неотделимо связанно со всеми аспектами жизни человека, в том числе и с трудовой деятельностью. Поэтому государство должно обеспечить минимальную «информационную свободу» работника.

Но пока концепция лишь в развитии, требования к работодателю остаются прежними: уведомлять работника об объеме имеющейся о нем информации, целях ее хранения и обработки, а также предоставлять доступ к «папке» с персональными данными, обеспечив возможность требовать ее изменения или удаления; и, конечно, получить полное, информированное и однозначное согласие работника.

И как тут не сказать о глобальных изменениях в подходах к управлению людьми. «Зеленые» организации очень медленно сменяют паттерны мышления у руководителей. Все чаще на ТЕДексе появляются выступления о различии между менеджером и лидером. Эволюция управления стремится к тому, чтобы базироваться не на контроле, а на доверии.