AΡΘΡΟ 29 Οµάδα Εργασίας για την Προστασία των εδοµένων

Transcript

1 AΡΘΡΟ 29 Οµάδα Εργασίας για την Προστασία των εδοµένων 5401/01/EL/Τελικό WP 55 Έγγραφο εργασίας για την επιτήρηση των ηλεκτρονικών επικοινωνιών στον τόπο εργασίας Εκδόθηκε στις 29 Μαΐου 2002 Σχόλια: * τα εθνικά κεφάλαια ενδέχεται να τροποποιηθούν περαιτέρω σε συµφωνία µε τις εθνικές αντιπροσωπείες Η Οµάδα Εργασίας συστάθηκε δυνάµει του άρθρου 29 της οδηγίας 95/46/EΚ και συνιστά ανεξάρτητο συµβουλευτικό όργανο της ΕΕ για την προστασία των δεδοµένων και της ιδιωτικής ζωής. Τα καθήκοντα της οµάδας ορίζονται στο άρθρο 30 της οδηγίας 95/46/EΚ και στο άρθρο 14 της οδηγίας 97/66/EΚ. Χρέη γραµµατείας εκτελούνται από τη διεύθυνση A (Λειτουργία και αντίκτυπος της Ενιαίας Αγοράς - Συντονισµός - Προστασία των δεδοµένων) της Γενικής ιεύθυνσης «Εσωτερική Αγορά» της Ευρωπαϊκής Επιτροπής, B-1049 Βρυξέλλες, Βέλγιο, γραφείο C100-6/136. ιεύθυνση στο ιαδίκτυο:

2 Η ΟΜΑ Α ΕΡΓΑΣΙΑΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ που θεσπίστηκε µε την οδηγία 95/46/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου της 24ης Οκτωβρίου , έχοντας υπόψη: τα άρθρα 29 και 30, παράγραφοι 1 (α) και 3, της εν λόγω οδηγίας, τον εσωτερικό της κανονισµό και ιδίως τα άρθρα 12 και 14, εξέδωσε το παρόν έγγραφο εργασίας: 1 Επίσηµη Εφηµερίδα αριθ. L 281 της 23/11/1995, σ. 31, διαθέσιµη στη διεύθυνση: 2

3 Έγγραφο Εργασίας της Οµάδας Εργασίας του Άρθρου 29 2 για την επιτήρηση και την παρακολούθηση των ηλεκτρονικών επικοινωνιών στον τόπο εργασίας Σχέδιο συνοπτικής παρουσίασης Το παρόν έγγραφο εργασίας συµπληρώνει τη Γνωµοδότηση 8/2001 για την επεξεργασία των δεδοµένων προσωπικού χαρακτήρα στο εργασιακό πλαίσιο 3 και συµβάλλει στην οµοιόµορφη εφαρµογή των εθνικών µέτρων που θεσπίζονται υπό την οδηγία για την προστασία των δεδοµένων 95/46/EΚ 4. εν επηρεάζει την εφαρµογή της εθνικής νοµοθεσίας σε τοµείς σχετικούς µε την προστασία των δεδοµένων. Η Οµάδα Εργασίας του Άρθρου 29 συγκρότησε µια υποοµάδα για την εξέταση του ζητήµατος αυτού 5 και εξέδωσε ένα εκτενές έγγραφο το οποίο διατίθεται στο ιαδίκτυο στην ακόλουθη διεύθυνση 6 : Η Οµάδα Εργασίας του άρθρου 29 είναι µια συµβουλευτική οµάδα που απαρτίζεται από εκπροσώπους των αρχών των κρατών µελών που είναι αρµόδιες για την προστασία των δεδοµένων, η οποία ενεργεί ανεξάρτητα και είναι επιφορτισµένη, µεταξύ άλλων, µε την εξέταση οποιουδήποτε ζητήµατος που καλύπτει την εφαρµογή των εθνικών µέτρων που έχουν θεσπιστεί στο πλαίσιο της οδηγίας για την προστασία των δεδοµένων, για να συµβάλλει στην οµοιόµορφη εφαρµογή των µέτρων αυτών Η Γνωµοδότηση εγκρίθηκε στις 13 Σεπτεµβρίου 2001 και είναι διαθέσιµη στην ακόλουθη διεύθυνση URL: H Γνωµοδότηση αυτή περιέχει µια εις βάθος ανάλυση της εφαρµογής των διατάξεων της οδηγίας για την προστασία των δεδοµένων (και ιδιαιτέρως των άρθρων 6, 7 και 8) για την προστασία των δεδοµένων προσωπικού χαρακτήρα σε σχέση µε δραστηριότητες απασχόλησης Οδηγία 95/46/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου της 24 Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδοµένων αυτών. ΕΕ L 281, , σ. 31 Οι ακόλουθες εποπτικές αρχές συνέβαλαν στις εργασίες της υποοµάδας: AT, BE, DE, ES, FR, IR, IT, NL, UK. Tο έγγραφο περιλαµβάνει ένα παράρτηµα µε τις πλέον σχετικές νοµοθεσίες περί προστασίας των δεδοµένων των κρατών µελών, οι οποίες έχουν ορισµένο αντίκτυπο στις δραστηριότητες επιτήρησης και παρακολούθησης των ηλεκτρονικών επικοινωνιών στον τόπο εργασίας. 3

4 Στο παρόν έγγραφο εργασίας, η Οµάδα Εργασίας του Άρθρου 29 εξέτασε το ζήτηµα της παρακολούθησης και της επιτήρησης των ηλεκτρονικών επικοινωνιών στον τόπο εργασίας, δηλαδή της παρακολούθησης από τον εργοδότη του ηλεκτρονικού ταχυδροµείου και της πρόσβασης στο ιαδίκτυο των εργαζοµένων. Έχοντας υπόψη την οµολογία του Ευρωπαϊκού ικαστηρίου Ανθρωπίνων ικαιωµάτων σχετικά µε το άρθρο 8 της Σύµβασης για την προστασία των ανθρωπίνων δικαιωµάτων και των θεµελιωδών ελευθεριών, άλλα σχετικά διεθνή κείµενα και τις διατάξεις της οδηγίας 95/46/EΚ, το παρόν έγγραφο εργασίας παρέχει καθοδήγηση και συγκεκριµένα παραδείγµατα σχετικά µε το ποιες είναι νόµιµες δραστηριότητες παρακολούθησης και σχετικά µε τα αποδεκτά όρια επιτήρησης των εργαζοµένων από τον εργοδότη. Θα πρέπει να σηµειωθεί ότι, σε ορισµένα κράτη µέλη, η νοµοθεσία µπορεί να θεσπίζει υψηλότερα επίπεδα προστασίας από αυτά που περιέχονται στο παρόν έγγραφο εργασίας. Οι εργαζόµενοι δεν εγκαταλείπουν το δικαίωµά τους για προστασία της ιδιωτικής ζωής και προστασία των δεδοµένων κάθε πρωί στην είσοδο του τόπου εργασίας. Έχουν µια νόµιµη προσδοκία κάποιου βαθµού προστασίας της ιδιωτικής ζωής στον τόπο εργασίας, δεδοµένου ότι στον τόπο εργασίας αναπτύσσουν σηµαντικό µέρος των σχέσεών τους µε άλλους ανθρώπους. Εν τούτοις, το δικαίωµα αυτό πρέπει να ισορροπεί µε άλλα νόµιµα δικαιώµατα και συµφέροντα του εργοδότη, ιδίως το δικαίωµα του εργοδότη να λειτουργεί αποτελεσµατικά την επιχείρησή του σε κάποιο βαθµό και, πάνω από όλα, το δικαίωµα να προστατεύεται από τη ζηµιά ή τη βλάβη που µπορούν να προκαλέσουν οι ενέργειες των εργαζοµένων. Αυτά τα δικαιώµατα και τα συµφέροντα αποτελούν νόµιµη βάση που µπορεί να δικαιολογήσει τα κατάλληλα µέτρα περιορισµού του δικαιώµατος των εργαζοµένων για προστασία της ιδιωτικής ζωής. Το σαφέστερο παράδειγµα γι αυτό είναι οι περιπτώσεις όπου ο εργοδότης είναι θύµα εγκληµατικής πράξης ενός εργαζοµένου. Εν τούτοις, για την ισορροπία µεταξύ διαφορετικών δικαιωµάτων και συµφερόντων απαιτείται να ληφθούν υπόψη ορισµένες αρχές, ιδίως η αναλογικότητα. Θα πρέπει να είναι σαφές ότι το απλό γεγονός ότι µια δραστηριότητα παρακολούθησης ή επιτήρησης θεωρείται πρόσφορη για να εξυπηρετήσει το συµφέρον του εργοδότη δεν δικαιολογεί από µόνο του οποιαδήποτε διείσδυση στην ιδιωτική ζωή των εργαζοµένων. Πριν να εφαρµοστεί στον τόπο εργασίας, οποιοδήποτε µέτρο παρακολούθησης πρέπει να περάσει µια σειρά δοκιµών, που παρουσιάζονται αναλυτικά στο παρόν έγγραφο εργασίας. Οι παρακάτω ερωτήσεις µπορούν να συνοψίσουν τη φύση αυτής της αξιολόγησης: α) Είναι η δραστηριότητα παρακολούθησης διαφανής για τους εργαζοµένους; β) Είναι απαραίτητη; εν µπορεί ο εργοδότης να εξασφαλίσει το ίδιο αποτέλεσµα µε παραδοσιακές µεθόδους επιτήρησης; γ) Είναι δίκαιη για τους εργάτες η επεξεργασία δεδοµένων προσωπικού χαρακτήρα; δ) Είναι ανάλογη µε τις ανησυχίες που προσπαθεί να καλύψει; Εστιάζοντας στην πρακτική εφαρµογή αυτών των αρχών, το παρόν έγγραφο εργασίας παρέχει καθοδήγηση για το ελάχιστο περιεχόµενο των πολιτικών των εταιρειών για τη χρήση του ηλεκτρονικού ταχυδροµείου και του ιαδικτύου το 4

5 οποίο οι εργοδότες και οι εργαζόµενοι µπορούν να έχουν ως ελάχιστη βάση για περαιτέρω επεξεργασία (λαµβάνοντας υπόψη τις ιδιοµορφίες µιας δεδοµένης εταιρείας, το µέγεθός της και την εθνική νοµοθεσία σε τοµείς σχετικούς µε την προστασία των δεδοµένων). Εξετάζοντας τη χρήση του ιαδικτύου για ιδιωτικούς σκοπούς, η Οµάδα Εργασίας του Άρθρου 29 έχει την άποψη ότι η πρόληψη θα πρέπει να είναι πιο σηµαντική από την ανίχνευση, µε άλλα λόγια, ότι το συµφέρον του εργοδότη εξυπηρετείται καλύτερα µε την πρόληψη της κακής χρήσης του ιαδικτύου παρά µε τη διαπίστωση αυτής της κακής χρήσης. Στο πλαίσιο αυτό, είναι ιδιαίτερα χρήσιµες οι τεχνολογικές λύσεις. Μια γενική απαγόρευση της προσωπικής χρήσης του ιαδικτύου από τους εργαζοµένους δεν φαίνεται να έχει νόηµα και δεν αντικατοπτρίζει το βαθµό στον οποίο το ιαδίκτυο µπορεί να βοηθήσει τους εργαζοµένους στην καθηµερινή ζωή τους. Η Οµάδα Εργασίας θα ήθελε να τονίσει ότι έχει ουσιαστική σηµασία να πληροφορεί ο εργοδότης των εργαζόµενο (i) για την παρουσία, τη χρήση και το σκοπό οποιουδήποτε εξοπλισµού ανίχνευσης ή/και οποιασδήποτε συσκευής που ενεργοποιείται όσον αφορά το σταθµό εργασίας του/της και (ii) για οποιαδήποτε κακή χρήση ηλεκτρονικών επικοινωνιών που ανιχνεύεται (ηλεκτρονική ταχυδροµείο ή ιαδίκτυο), εκτός αν υπάρχουν σηµαντικοί λόγοι που αιτιολογούν τη συνέχιση της µυστικής επιτήρησης 7, πράγµα που δεν συµβαίνει συνήθως. Η άµεση πληροφόρηση µπορεί να επιτευχθεί εύκολα µε λογισµικό όπως τα προειδοποιητικά παράθυρα, που ανοίγουν και προειδοποιούν τον εργαζόµενο ότι το σύστηµα ανίχνευσε µια µη επιτρεπόµενη χρήση του δικτύου ή/και έλαβε µέτρα για την πρόληψή της. Ως πρακτικό έγγραφο εργασίας, οι εργοδότες µπορούν να εξετάσουν τη δυνατότητα παροχής δύο λογαριασµών ηλεκτρονικού ταχυδροµείου στους εργαζοµένους: α) έναν µόνο για επαγγελµατικούς σκοπούς, στον οποίο θα είναι δυνατή η παρακολούθηση µέσα στα όρια που θέτει το παρόν έγγραφο εργασίας, β) ένα δεύτερο λογαριασµό µόνο για καθαρά ιδιωτικούς σκοπούς (ή άδεια για τη χρήση ταχυδροµείου του δικτύου), που θα υπόκειται µόνο σε µέτρα ασφαλείας και θα ελέγχεται για καταχρήσεις σε εξαιρετικές περιπτώσεις. Η Οµάδα Εργασίας του Άρθρου 29 έχι σηµειώσει ορισµένες αποκλίσεις µεταξύ των εθνικών νοµοθεσιών σε τοµείς σχετικούς µε την προστασία των δεδοµένων, που αφορούν κυρίως τις παρεκκλίσεις που επιτρέπονται όσον αφορά το θεµελιώδες δικαίωµα του απορρήτου της αλληλογραφίας και οι οποίες έχουν σχέση µε το πεδίο και τα αποτελέσµατα της συλλογικής εκπροσώπησης των εργαζοµένων και της κοινής λήψης αποφάσεων. Η Οµάδα Εργασίας του Άρθρου 29, εν τούτοις, δεν σηµείωσε αποκλίσεις µεταξύ των νοµοθεσιών στον τοµέα της προστασίας των δεδοµένων οι οποίες µπορούν να χρησιµεύσουν ως σηµαντικά εµπόδια για µια κοινή προσέγγιση και, κατά συνέπεια, εξέδωσε το παρόν έγγραφο εργασίας το οποίο θα επανεξεταστεί κατά την περίοδο µε βάση την εµπειρία και τις περαιτέρω εξελίξεις στον τοµέα αυτόν. 7 Ένα καλό παράδειγµα γι αυτό είναι οι περιπτώσεις αιτιολογηµένης µυστικής παρακολούθησης. 5

6 1. ΕΠΙΤΗΡΗΣΗ ΣΤΟΝ ΤΟΠΟ ΕΡΓΑΣΙΑΣ. ΜΙΑ ΠΡΟΚΛΗΣΗ ΓΙΑ ΤΗΝ ΚΟΙΝΩΝΙΑ. Η επιτήρηση των εργαζοµένων έχει προσελκύσει πρόσφατα σηµαντική προσοχή εκ µέρους των µέσων µαζικής επικοινωνίας και αποτελεί σήµερα αντικείµενο δηµόσιου διαλόγου στην Κοινότητα. Πράγµατι, η βαθµιαία καθιέρωση του ηλεκτρονικού ταχυδροµείου στον τόπο εργασίας σε όλη την Κοινότητα έχει προσελκύσει την προσοχή τόσο των εργοδοτών όσο και των εργαζοµένων στον κίνδυνο παραβίασης της ιδιωτικής ζωής τους στον τόπο εργασίας. Κατά την εξέταση του ζητήµατος της επιτήρησης, θα πρέπει πάντοτε να έχουµε υπόψη ότι, αν και οι εργαζόµενοι έχουν δικαίωµα για έναν ορισµένο βαθµό προστασίας της ιδιωτικής ζωής στον τόπο εργασίας, το δικαίωµα αυτό πρέπει να ισορροπεί µε το δικαίωµα του εργοδότη να ελέγχει τη λειτουργία της επιχείρησής του και να προστατεύεται από ενέργειες των εργαζοµένων που ενδέχεται να βλάψουν τα νόµιµα συµφέροντα του εργοδότη, όπως για παράδειγµα τη νοµική ευθύνη του εργοδότη για τις ενέργειες των εργαζοµένων του. Αν και οι νέες τεχνολογίες αποτελούν θετική εξέλιξη όσον αφορά τους πόρους που είναι διαθέσιµοι για τους εργοδότες, τα εργαλεία ηλεκτρονικής επιτήρησης προσφέρουν τη δυνατότητα να χρησιµοποιούνται µε τρόπο που θα παραβιάζει τα θεµελιώδη δικαιώµατα και ελευθερίες των εργαζοµένων. εν θα πρέπει να ξεχνάµε ότι, µε την έλευση των τεχνολογιών των πληροφοριών, έχει ζωτική σηµασία να έχουν οι εργαζόµενοι τα ίδια δικαιώµατα είτε είναι συνδεδεµένοι στο δίκτυο είτε όχι. Επιπλέον, θα πρέπει να τονιστεί ότι οι συνθήκες εργασίας έχουν εξελιχθεί µε τρόπο ώστε σήµερα έχει γίνει πιο δύσκολο να διαχωρίζονται σαφώς οι ώρες εργασίας από την ιδιωτική ζωή. Ιδιαιτέρως, όσο αναπτύσσεται το «γραφείο στο σπίτι», πολλοί εργαζόµενοι συνεχίζουν την εργασία τους στο σπίτι χρησιµοποιώντας υποδοµή υπολογιστών που παρέχεται από τον εργοδότη γι αυτό το σκοπό ή όχι. Η ανθρώπινη αξιοπρέπεια ενός εργαζοµένου υπερισχύει κάθε άλλου ζητήµατος. Κατά την εξέταση αυτού του ζητήµατος, έχει σηµασία να έχουµε υπόψη το γεγονός αυτό και τα συνακόλουθα αρνητικά αποτελέσµατα που µπορούν να έχουν οι σχετικές δράσεις στην ποιότητα των σχέσεων των εργαζοµένων µε τον εργοδότη τους και στην ίδια την εργασία τους. Εν όψει όλων αυτών των παραγόντων, δεν θα πρέπει να προκαλεί έκπληξη το γεγονός ότι το ζήτηµα αυτό βρίσκεται στο προσκήνιο του δηµόσιου διαλόγου και υπάρχει επείγουσα ανάγκη συµβολής σε µια οµοιόµορφη ερµηνεία των διατάξεων της οδηγίας 95/46/EΚ και των εθνικών νόµων για την εφαρµογή της µε βάση της πρόσφατη νοµολογία του Ευρωπαϊκού ικαστηρίου Ανθρωπίνων ικαιωµάτων. Εποµένως, η Οµάδα Εργασίας έχει την άποψη ότι θα είναι χρήσιµο να διαδοθούν οι ακόλουθες πληροφορίες και τα έγγραφα εργασίας στο δηµόσιο και ιδιωτικό τοµέα. Θα πρέπει να σηµειωθεί ότι το παρόν έγγραφο εργασίας καλύπτει κάθε δραστηριότητα σχετική µε την επιτήρηση των ηλεκτρονικών επικοινωνιών στον τόπο εργασίας, δηλαδή τόσο την επιτήρηση σε πραγµατικό χρόνο όσο και την πρόσβαση σε αποθηκευµένα δεδοµένα. 6

7 2. ΙΕΘΝΗ ΝΟΜΙΚΑ ΜΕΣΑ 2.1 ΤΑ ΑΡΘΡΑ 8 ΚΑΙ 10 ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΣΥΜΒΑΣΗΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΑΝΘΡΩΠΙΝΩΝ ΙΚΑΙΩΜΑΤΩΝ ΚΑΙ ΤΩΝ ΘΕΜΕΛΙΩ ΩΝ ΕΛΕΥΘΕΡΙΩΝ Άρθρο Κάθε άνθρωπος έχει το δικαίωµα σεβασµού της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και της αλληλογραφίας του. 2. Καµία δηµόσια αρχή δεν µπορεί να παρεµποδίζει την άσκηση αυτού του δικαιώµατος εκτός αν αυτό γίνεται σύµφωνα µε το νόµο και είναι απαραίτητο σε µια δηµοκρατική κοινωνία προς το συµφέρον της εθνικής ασφάλειας, της δηµόσιας ασφάλειας ή της οικονοµικής ευηµερίας της χώρας, για την πρόληψη ταραχών ή εγκλήµατος, για την προστασία της υγείας ή των ηθών, ή για την προστασία των δικαιωµάτων και των ελευθεριών των άλλων. Άρθρο Όλοι έχουν το δικαίωµα ελευθερίας της έκφρασης. Το δικαίωµα αυτό περιλαµβάνει την ελευθερία να έχει κάποιος γνώµες και να λαµβάνει και να παρέχει πληροφορίες και ιδέες χωρίς ενόχληση από τις δηµόσιες αρχές και χωρίς περιορισµούς λόγω συνόρων. Το άρθρο αυτό δεν εµποδίζει τα κράτη να επιβάλλουν καθεστώς χορήγησης αδειών για ραδιοφωνικές, τηλεοπτικές ή κινηµατογραφικές επιχειρήσεις. 2. Η άσκηση αυτών των ελευθεριών, εφόσον συνεπάγεται καθήκοντα και ευθύνες, µπορεί να υπόκειται σε διατυπώσεις, όρους, περιορισµούς ή κυρώσεις όπως προβλέπεται από τη νοµοθεσία και είναι απαραίτητο σε µια δηµοκρατική κοινωνία, προς το συµφέρον της εθνικής ασφάλειας, της εδαφικής ακεραιότητας ή της δηµόσιας ασφάλειας, για την πρόληψη ταραχών ή εγκλήµατος, για την προστασία της υγείας ή των ηθών, για την προστασία της υπόληψης ή των δικαιωµάτων των άλλων, για την πρόληψη της κοινοποίησης πληροφοριών οι οποίες έχουν εµπιστευτικό χαρακτήρα, ή για τη διατήρηση του κύρους και της αµεροληψίας του δικαστικού κλάδου. Όλα τα κράτη µέλη και η Ευρωπαϊκή Ένωση δεσµεύονται από τις διατάξεις της Ευρωπαϊκής Σύµβασης για την Προστασία των Ανθρωπίνων ικαιωµάτων και των Θεµελιωδών Ελευθεριών. Τα δικαιώµατα αυτά παραδοσιακά ασκούνται καθέτως (δηλαδή το άτοµο έναντι του κράτους) και συνεχίζεται η συζήτηση σχετικά µε το βαθµό στον οποίο µπορούν αυτά να ασκούνται οριζοντίως (δηλαδή µεταξύ ατόµων). Είναι εν τούτοις σαφές ότι τα δικαιώµατα αυτά, γενικά, υπάρχουν. Εποµένως, η Οµάδα Εργασίας έχει την άποψη ότι, κατά την εξέταση της εφαρµογής των εθνικών µέτρων που έχουν θεσπιστεί από την οδηγία 95/46/EΚ ως συµβολή στην οµοιόµορφη εφαρµογή αυτών των µέτρων, είναι απαραίτητο να έχουµε υπόψη τις κύριες αρχές της νοµολογίας του Ευρωπαϊκού ικαστηρίου Ανθρωπίνων ικαιωµάτων, όπως είναι σήµερα, σε σχέση µε τη διάταξη αυτή και, ιδιαιτέρως, όσον αφορά το απόρρητο της αλληλογραφίας. 7

8 Στις µέχρι τώρα αποφάσεις του, το ικαστήριο έχει καταστήσει σαφές ότι η προστασία της «ιδιωτικής ζωής» που θεµελιώνεται στο άρθρο 8 δεν εξαιρεί την επαγγελµατική ζωή των εργαζοµένων και δεν περιορίζεται στη ζωή εντός του τόπου κατοικίας. Η υπόθεση Niemitz κατά Γερµανίας αφορούσε την έρευνα µιας κρατικής αρχής στο γραφείο του µηνυτή. Η κυβέρνηση προέβαλε ως επιχείρηµα ότι το άρθρο 8 δεν παρέχει προστασία από την έρευνα στο γραφείο ενός ατόµου δεδοµένου ότι η Σύµβαση κάνει σαφή διάκριση µεταξύ της ιδιωτικής ζωής και του τόπου κατοικίας αφενός, και της επαγγελµατικής και επιχειρηµατικής ζωής και του τόπου εργασίας, αφετέρου. Το ικαστήριο απέρριψε την προσέγγιση αυτή δηλώνοντας τα εξής: «Ο σεβασµός της ιδιωτικής ζωής πρέπει να περιλαµβάνει, ως ένα βαθµό, το δικαίωµα δηµιουργίας και ανάπτυξης σχέσεων µε άλλους ανθρώπους. Επιπλέον, δεν φαίνεται να υπάρχει λόγος αρχής να θεωρείται ότι αυτή η κατανόηση της έννοιας της «ιδιωτικής ζωής» εξαιρεί τις δραστηριότητες επαγγελµατικού ή επιχειρηµατικού χαρακτήρα δεδοµένου ότι, σε τελευταία ανάλυση, οι περισσότεροι άνθρωποι στον τόπο εργασίας τους έχουν µια σηµαντική, αν όχι τη µεγαλύτερη, ευκαιρία ανάπτυξης σχέσεων µε τον εξωτερικό κόσµο. Η άποψη αυτή υποστηρίζεται από το γεγονός ότι, όπως σωστά τόνισε η Επιτροπή, δεν είναι πάντοτε δυνατό να γίνεται σαφής διάκριση όσον αφορά το ποιες από τις δραστηριότητες ενός ατόµου αποτελούν µέρος της επαγγελµατικής ή της επιχειρηµατικής ζωής του και ποιες όχι» 8 Πιο συγκεκριµένα στην υπόθεση Halford κατά Ηνωµένου Βασιλείου το ικαστήριο αποφάσισε ότι η υποκλοπή των τηλεφωνηµάτων των εργαζοµένων στον τόπο εργασίας αποτελεί παραβίαση του άρθρου 8 της Σύµβασης. Το ενδιαφέρον είναι ότι στην κυρία Halford είχαν δοθεί δύο τηλέφωνα, το ένα από τα οποία ήταν για ιδιωτική χρήση. εν είχαν τεθεί περιορισµοί στη χρήση αυτών των τηλεφώνων και δεν της είχαν δοθεί σχετικές οδηγίες. Η κα. Halford υποστήριξε ότι η υποκλοπή των τηλεφωνηµάτων της ήταν παραβίαση του άρθρου 8 της Σύµβασης. Η κυβέρνηση ισχυρίστηκε ότι τα τηλεφωνήµατα που έκανε η κα. Halford από τον τόπο εργασίας της δεν εµπίπτουν στο πεδίο προστασίας του άρθρου 8, γιατί δεν θα µπορούσε λογικά να έχει απαιτήσεις προστασίας της ιδιωτικής ζωής σε σχέση µε αυτά. Στην ακροαµατική διαδικασία του ικαστηρίου, ο συνήγορος της κυβέρνησης υποστήριξε την άποψη ότι ένας εργοδότης θα πρέπει κατ αρχήν, χωρίς προηγούµενη γνώση του εργαζοµένου, να είναι σε θέση να παρακολουθεί τα τηλεφωνήµατα που κάνει ο εργαζόµενος στα τηλέφωνα που παρέχει ο εργοδότης. Εν τούτοις, κατά την άποψη του ικαστηρίου, «είναι σαφές από τη νοµολογία του ότι τα τηλεφωνήµατα που γίνονται από εγκαταστάσεις επιχειρήσεων καθώς και από τον τόπο κατοικίας µπορούν να καλύπτονται από τις έννοιες της «ιδιωτικής ζωής» και της «αλληλογραφίας» υπό την έννοια του άρθρου 8 παράγραφος 1 ( ). εν υπάρχουν ενδείξεις ότι είχε δοθεί καµία προειδοποίηση στην κα. Halford, ως χρήστη του εσωτερικού συστήµατος τηλεπικοινωνιών, ότι οι κλήσεις που γίνονται σ αυτό το σύστηµα µπορούσαν να γίνουν αντικείµενο υποκλοπής. Το ικαστήριο θεωρεί ότι η κα Νοεµβρίου 1992, σειρά A αριθ. 251/B, par. 29 δίνεται έµφαση 8

9 Halford θα µπορούσε να περιµένει λογικά ότι ισχύει η προστασία της ιδιωτικής ζωής και για τις κλήσεις αυτές ". 9 Η έννοια της «αλληλογραφίας» περιλαµβάνει όχι µόνο επιστολές γραµµένες σε χαρτί αλλά και άλλες µορφές ηλεκτρονικών επικοινωνιών που λαµβάνονται ή αποστέλλονται από τον τόπο εργασίας, όπως τηλεφωνικές κλήσεις που γίνονται ή λαµβάνονται σε εγκαταστάσεις επιχειρήσεων ή µηνύµατα ηλεκτρονικού ταχυδροµείου που λαµβάνονται ή αποστέλλονται από τους υπολογιστές των γραφείων. Ορισµένοι ερµηνευτές τονίζουν ότι αυτό φαίνεται να συνεπάγεται επίσης (αν και αυτό δεν αναφέρεται στην απόφαση του ικαστηρίου) ότι αν ένας εργαζόµενος έχει προειδοποιηθεί εκ των προτέρων από έναν εργοδότη σχετικά µε τη δυνατότητα υποκλοπής των τηλεπικοινωνιών του, τότε µπορεί να απωλέσει την προσδοκία προστασίας της ιδιωτικής ζωής και η υποκλοπή δεν θα αποτελεί παραβίαση του άρθρου 8 της Συνθήκης. Η Οµάδα Εργασίας δεν θα συµφωνούσε ότι η εκ των προτέρων προειδοποίηση προς έναν εργαζόµενο είναι επαρκής αιτιολόγηση τυχόν παραβίασης των δικαιωµάτων προστασίας των δεδοµένων. Γενικότερα, µπορούν να εξαχθούν 3 αρχές από τη νοµολογία για το άρθρο 8 της Ευρωπαϊκής Σύµβασης για την Προστασία των Ανθρωπίνων ικαιωµάτων και των Θεµελιωδών Ελευθεριών: α) Οι εργαζόµενοι έχουν µια νόµιµη προσδοκία προστασίας της ιδιωτικής ζωής στον τόπο εργασίας, η οποία δεν υπερκαλύπτεται από το γεγονός ότι οι εργαζόµενοι χρησιµοποιούν συσκευές επικοινωνιών ή οποιεσδήποτε άλλες επαγγελµατικές εγκαταστάσεις του εργοδότη. Εν τούτοις, η παροχή κατάλληλης πληροφόρησης από τον εργοδότη στον εργαζόµενο µπορεί να µειώσει τη νόµιµη προσδοκία των εργαζοµένων για προσδοκία της ιδιωτικής ζωής. β) Η γενική αρχή του απορρήτου της αλληλογραφίας καλύπτει τις επικοινωνίες στον τόπο της εργασίας. Αυτό µπορεί να περιλαµβάνει τα µηνύµατα ηλεκτρονικού ταχυδροµείου και τα σχετικά αρχεία που επισυνάπτονται στα µηνύµατα αυτά. γ) Ο σεβασµός της ιδιωτικής ζωής περιλαµβάνει επίσης, σε ορισµένο βαθµό, το δικαίωµα δηµιουργίας και ανάπτυξης σχέσεων µε άλλους ανθρώπους. Το γεγονός ότι οι σχέσεις αυτές, σε µεγάλο βαθµό πραγµατοποιούνται στον τόπο εργασίας θέτει όρια στη νόµιµη ανάγκη του εργοδότη για µέτρα επιτήρησης. Το άρθρο 10 είναι επίσης σχετικό, σε µικρότερο βαθµό, δεδοµένου ότι διέπει τι ελευθερίες έκφρασης και πληροφόρησης και παρουσιάζει το δικαίωµα του ατόµου να λαµβάνει και να παρέχει πληροφορίες και ιδέες χωρίς ενόχληση από δηµόσιες αρχές. Η σχετικότητα του άρθρου 10 φαίνεται ότι αντικατοπτρίζεται στο σκεπτικό του ικαστηρίου στην υπόθεση Niemitz κατά Γερµανίας που αναφέρεται παραπάνω. Όπως δήλωσε το ικαστήριο στον τόπο εργασίας οι άνθρωποι αναπτύσσουν ένα σηµαντικό µέρος της σχέσης τους µε τον εξωτερικό κόσµο και εποµένως το δικαίωµά τους για ελευθερία της έκφρασης διαδραµατίζει οπωσδήποτε κάποιο ρόλο στο πλαίσιο αυτό Μαΐου

10 2.2 ΣΥΜΒΑΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΑΤΟΜΩΝ ΟΣΟΝ ΑΦΟΡΑ ΤΗΝ ΑΥΤΟΜΑΤΗ ΕΠΕΞΕΡΓΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ETS NO. 108) Η Σύµβαση ήταν έτοιµη για υπογραφή στις 28 Ιανουαρίου 1981 και ήταν το πρώτο νοµικά δεσµευτικό διεθνές µέσο στον τοµέα της προστασίας των δεδοµένων. Υπό τη Σύµβαση αυτή, απαιτείται από τα συµβαλλόµενα µέρη να λάβουν τα απαραίτητα µέτρα στην εγχώρια νοµοθεσία τους για να εφαρµόσουν τις αρχές που ορίζει έτσι ώστε να εξασφαλιστεί ο σεβασµός, στο έδαφός τους, για τα θεµελιώδη ανθρώπινα δικαιώµατα όλων των ατόµων όσον αφορά την επεξεργασία δεδοµένων προσωπικού χαρακτήρα. 10 Άλλα σηµαντικά έγγραφα σχετικά µε τη σύµβαση 108 τα οποία έχουν επίσης σηµασία στο παρόν πλαίσιο είναι τα εξής: Έγγραφο εργασίας του Συµβουλίου της Ευρώπης (89) 2 για την προστασία των δεδοµένων προσωπικού χαρακτήρα που χρησιµοποιούνται για σκοπούς απασχόλησης. 11 Έγγραφο εργασίας του Συµβουλίου της Ευρώπης (97) 5 για την προστασία ιατρικών δεδοµένων 12 Έγγραφο εργασίας του Συµβουλίου της Ευρώπης (86) 1 για την προστασία των δεδοµένων προσωπικού χαρακτήρα που χρησιµοποιούνται για σκοπούς κοινωνικής ασφάλισης. 13 Σύσταση του Συµβουλίου της Ευρώπης (95) 4 για την προστασία των δεδοµένων προσωπικού χαρακτήρα στον τοµέα των υπηρεσιών τηλεπικοινωνιών, µε ιδιαίτερη αναφορά στις τηλεφωνικές υπηρεσίες Ο ΧΑΡΤΗΣ ΤΩΝ ΘΕΜΕΛΙΩ ΩΝ ΙΚΑΙΩΜΑΤΩΝ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ Άρθρο 7. Σεβασµός της ιδιωτικής και οικογενειακής ζωής Κάθε πρόσωπο έχει δικαίωµα στο σεβασµό της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και των επικοινωνιών του Βλέπε επίσης τη Σύσταση του Συµβουλίου της Ευρώπης (89) 2 για την προστασία των δεδοµένων προσωπικού χαρακτήρα που χρησιµοποιούνται για σκοπούς απασχόλησης:

11 Άρθρο 8. Προστασία των δεδοµένων προσωπικού χαρακτήρα 1. Κάθε πρόσωπο έχει δικαίωµα στην προστασία των δεδοµένων προσωπικού χαρακτήρα που το αφορούν. 2. Η επεξεργασία αυτών των δεδοµένων πρέπει να γίνεται νοµίµως, για καθορισµένους σκοπούς και µε βάση τη συγκατάθεση του ενδιαφεροµένου ή για άλλους θεµιτούς λόγους που προβλέπονται από το νόµο. Κάθε πρόσωπο έχει δικαίωµα να έχει πρόσβαση στα συλλεγέντα δεδοµένα που το αφορούν και επιτυγχάνει τη διόρθωσή τους. 3. Ο σεβασµός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής. Ο Χάρτης των Θεµελιωδών ικαιωµάτων της Ευρωπαϊκής Ένωσης φαίνεται ότι ακολουθεί τις κύριες κατευθύνσεις του Ευρωπαϊκού ικαστηρίου Ανθρωπίνων ικαιωµάτων και η έννοια του απορρήτου της αλληλογραφίας έχει διευρυνθεί για να καταστεί η έννοια µιας νέας γενεάς «απορρήτου των επικοινωνιών» που αποσκοπεί στο να εξασφαλίσει στις ηλεκτρονικές επικοινωνίες τον ίδιο βαθµό προστασίας που ήταν παραδοσιακά εξασφαλισµένος για την αλληλογραφία. Επιπλέον, το άρθρο 8, παρέχοντας στην προστασία των δεδοµένων έναν ουσιαστικά διαφοροποιηµένο χαρακτήρα, συµπληρώνει την προστασία που προσφέρει το άρθρο 7. Το αποτέλεσµα αυτό έχει ιδιαίτερη σηµασία όσον αφορά το ζήτηµα της παρακολούθησης του ηλεκτρονικού ταχυδροµείου. 11

12 2.4. ΙΕΘΝΗΣ ΟΡΓΑΝΩΣΗ ΕΡΓΑΣΙΑΣ ( ΟΕ) Ο Κώδικας εοντολογίας της ιεθνούς Οργάνωσης Εργασίας για την προστασία των δεδοµένων προσωπικού χαρακτήρα των εργαζοµένων (1997). "5. Γενικές αρχές 5.1. Η επεξεργασία των δεδοµένων προσωπικού χαρακτήρα πρέπει να γίνεται νοµίµως και δικαίως, και µόνο για λόγους που σχετίζονται άµεσα µε την απασχόληση του εργαζοµένου Τα δεδοµένα προσωπικού χαρακτήρα πρέπει, κατ αρχήν, να χρησιµοποιούνται µόνο για τους σκοπούς για τους οποίους έγινα αρχικά η συλλογή τους Αν πρόκειται να γίνει επεξεργασία δεδοµένων προσωπικού χαρακτήρα για σκοπούς άλλους από αυτούς για τους οποίους είχαν συλλεγεί, ο εργοδότης πρέπει να εξασφαλίσει ότι δεν χρησιµοποιούνται µε τρόπο ασύµβατο µε τον αρχικό σκοπό, και πρέπει να λάβει τα απαραίτητα µέτρα για να αποφύγει κάθε εσφαλµένη ερµηνεία λόγω αλλαγής του πλαισίου Τα δεδοµένα προσωπικού χαρακτήρα που συλλέγονται σε σύνδεση µε τεχνικά ή οργανωτικά µέτρα για να εξασφαλιστεί η ασφάλεια και η σωστή λειτουργία αυτόµατων συστηµάτων πληροφοριών δεν πρέπει να χρησιµοποιούνται για τον έλεγχο της συµπεριφοράς των εργαζοµένων Οι αποφάσεις σχετικά µε έναν εργαζόµενο δεν πρέπει να βασίζονται αποκλειστικά στην αυτόµατη επεξεργασία των δεδοµένων προσωπικού χαρακτήρα αυτού του εργαζοµένου Τα δεδοµένα προσωπικού χαρακτήρα που συλλέγονται µέσω ηλεκτρονικής παρακολούθησης δεν πρέπει να είναι ο µοναδικός παράγοντας για την αξιολόγηση των επιδόσεων των εργαζοµένων ( ) (1) Αν παρακολουθούνται οι εργαζόµενοι, θα πρέπει να πληροφορηθούν εκ των προτέρων για τους λόγους της παρακολούθησης, το χρονοδιάγραµµα, τη µέθοδο και τις τεχνικές που χρησιµοποιούνται καθώς και τα δεδοµένα που θα συλλέγονται, και ο εργοδότης πρέπει να ελαχιστοποιήσει τη διείσδυση στην ιδιωτική ζωή των εργαζοµένων. (2) Η µυστική παρακολούθηση θα πρέπει να επιτρέπεται µόνο: a) αν είναι σύµφωνη µε την εθνική νοµοθεσία ή β) αν υπάρχουν βάσιµες υποψίες για εγκληµατική δραστηριότητα ή άλλα σοβαρά αδικήµατα (3) Η συνεχής παρακολούθηση θα πρέπει να επιτρέπεται µόνο αν απαιτείται για λόγους υγείας και ασφάλειας ή για λόγους προστασίας της ιδιοκτησίας ( ) 12

13 12.2. Οι εκπρόσωποι των εργαζοµένων, εάν υπάρχουν, και σύµφωνα µε την εθνική νοµοθεσία και πρακτική, θα πρέπει να πληροφορούνται και να ζητείται η γνώµη τους: α) σχετικά µε την καθιέρωση ή την τροποποίηση αυτόµατων συστηµάτων που επεξεργάζονται δεδοµένα προσωπικού χαρακτήρα των εργαζοµένων, β) πριν από την καθιέρωση οποιασδήποτε ηλεκτρονικής παρακολούθησης της συµπεριφοράς των εργαζοµένων στον τόπο εργασίας, γ) σχετικά µε το σκοπό, το περιεχόµενο και τον τρόπο κυκλοφορίας και ερµηνείας τυχών ερωτηµατολογίων και εξετάσεων σχετικά µε τα δεδοµένα προσωπικού χαρακτήρα των εργαζοµένων". 13

14 3. ΕΠΙΤΗΡΗΣΗ ΚΑΙ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΤΟΝ ΤΟΠΟ ΕΡΓΑΣΙΑΣ ΥΠΟ ΤΗΝ Ο ΗΓΙΑ 95/46/ΕΚ Το παρακάτω έγγραφο εργασίας βασίζεται σε µια εφαρµογή των αρχών που περιέχονται στην οδηγία 95/46/EΚ όσον αφορά το υπό εξέταση ζήτηµα λαµβάνοντας υπόψη το άρθρο 8 της Ευρωπαϊκής Σύµβασης για την προστασία των ανθρωπίνων δικαιωµάτων και των θεµελιωδών ελευθεριών που απαιτεί το σεβασµό της αλληλογραφίας καθώς και της ιδιωτικής ζωής. Ο εργοδότης στον τόπο εργασίας έχει στη διάθεσή του πολλές µορφές επιτήρησης, που δηµιουργούν όλες τα δικά τους ιδιαίτερα προβλήµατα. Στο παρόν έγγραφο καλύπτονται δύο µορφές, για τις οποίες ισχύουν παρόµοιες αρχές η παρακολούθηση του ηλεκτρονικού ταχυδροµείου και η επιτήρηση της πρόσβασης στο ιαδίκτυο. Η αφετηρία είναι η επιβεβαίωση του σηµείου που τονίστηκε στη Γνωµοδότηση 8/2001 ότι η οδηγία 95/46/EΚ εφαρµόζεται στην επεξεργασία των δεδοµένων προσωπικού χαρακτήρα στο πλαίσιο της απασχόλησης όπως και σε κάθε άλλο πλαίσιο 14. Επιπλέον της γενικής οδηγίας 95/46/EΚ, σχετική επίσης µπορεί να είναι η οδηγία 97/66/EΚ περί επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα και προστασίας της ιδιωτικής ζωής στον eτηλεπικοινωνιακό τοµέα. Η οδηγία αυτή εξειδικεύει και συµπληρώνει την οδηγία 95/46/EΚ όσον αφορά την επεξεργασία δεδοµένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τοµέα. Όπως εµπίπτουν στο πεδίο εφαρµογής της οδηγίας 95/46/EΚ, η παρακολούθηση των ηλεκτρονικών επικοινωνιών από τους εργοδότες, όπου περιλαµβάνεται το ηλεκτρονικό ταχυδροµείο και η πρόσβαση στο ιαδίκτυο, µπορούν επίσης να εµπίπτουν στο πεδίο εφαρµογής της οδηγίας 97/66/EΚ, η οποία είναι σήµερα υπό αναθεώρηση στο πλαίσιο της αναθεώρησης του κοινοτικού νοµικού πλαισίου για τις τηλεπικοινωνίες. Στις περιπτώσεις στις οποίες εφαρµόζεται αυτή η οδηγία, το άρθρο 5 (που αφορά το απόρρητο των επικοινωνιών) και το άρθρο 6 (σχετικά µε τα δεδοµένα κίνησης και χρέωσης) µπορούν να διαδραµατίσουν ιδιαίτερα σηµαντικό ρόλο. 3.1 ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΠΟΥ ΙΣΧΥΟΥΝ ΓΙΑ ΤΗΝ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥ ΡΟΜΕΙΟΥ ΚΑΙ ΤΟΥ ΙΑ ΙΚΤΥΟΥ Οι παρακάτω αρχές για την προστασία των δεδοµένων προκύπτουν από την οδηγία 95/46/EΚ και θα πρέπει να τηρούνται όταν εξετάζεται το ενδεχόµενο της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα σχετικά µε αυτή την παρακολούθηση. Η συµµόρφωση µε όλες τις παρακάτω αρχές είναι απαραίτητη για να είναι νόµιµη και δικαιολογηµένη οποιαδήποτε δραστηριότητα παρακολούθησης ΑΝΑΓΚΑΙΟΤΗΤΑ Η αρχή αυτή σηµαίνει ότι ο εργοδότης πρέπει να ελέγξει αν οποιαδήποτε µορφή παρακολούθησης είναι απολύτως απαραίτητη για ένα σκοπό πριν να προβεί σε οποιαδήποτε τέτοια δραστηριότητα. Οι παραδοσιακές µέθοδοι επιτήρησης, που είναι λιγότερο ενοχλητικές για την ιδιωτική ζωή των ατόµων, θα πρέπει να εξετάζονται

15 προσεκτικά και να εφαρµόζονται όπου ενδείκνυται πριν προβεί κάποιος σε οποιαδήποτε παρακολούθηση ηλεκτρονικών επικοινωνιών. Η παρακολούθηση του ηλεκτρονικού ταχυδροµείου ή του ιαδικτύου των εργαζοµένων θα θεωρείται απαραίτητη µόνο σε εξαιρετικές περιπτώσεις. Για παράδειγµα, η παρακολούθηση του ηλεκτρονικού ταχυδροµείου ενός εργαζοµένου µπορεί να αποδειχθεί απαραίτητη για να εξασφαλιστεί επιβεβαίωση ή απόδειξη ορισµένων δράσεων εκ µέρους του. Οι δράσεις αυτές θα πρέπει να περιλαµβάνουν εγκληµατική δραστηριότητα εκ µέρους του εργαζοµένου εφόσον είναι απαραίτητο για τον εργοδότη να υπερασπιστεί τα συµφέροντά του, όπως για παράδειγµα όταν έχει νοµική ευθύνη για τις ενέργειες του εργαζοµένου. Οι δραστηριότητες αυτές µπορούν επίσης να περιλαµβάνουν την ανίχνευση ιών και γενικά οποιαδήποτε δραστηριότητα πραγµατοποιεί ο εργοδότης για να διασφαλίσει την ασφάλεια του συστήµατος. Θα πρέπει να αναφερθεί ότι το άνοιγµα του ηλεκτρονικού ταχυδροµείου ενός εργαζοµένου µπορεί επίσης να είναι απαραίτητο για άλλους λόγους, εκτός της παρακολούθησης ή της επιτήρησης, όπως για παράδειγµα για να διατηρηθεί η αλληλογραφία σε περίπτωση απουσίας του εργαζοµένου (π.χ. ασθένεια ή διακοπές) και η αλληλογραφία δεν µπορεί να εξασφαλιστεί µε άλλο τρόπο (π.χ. µε αυτόµατη απάντηση ή αυτόµατη προώθηση). Η αρχή της αναγκαιότητας σηµαίνει επίσης ότι ένας εργοδότης θα πρέπει να διατηρεί τα δεδοµένα µόνο για το χρονικό διάστηµα που είναι απαραίτητα για το συγκακριµένο σκοπό της δραστηριότητας παρακολούθησης ΣΚΟΠΙΜΟΤΗΤΑ Η αρχή αυτή σηµαίνει ότι τα δεδοµένα πρέπει να συλλέγονται για ένα συγκεκριµένο, ρητώς καθορισµένο και νόµιµο σκοπό και να µην υφίστανται περαιτέρω επεξεργασία µε τρόπο ασύµβατο µε τους σκοπούς αυτούς. Στο πλαίσιο αυτό η αρχή της «συµβατότητας» σηµαίνει, για παράδειγµα, ότι αν η επεξεργασία των δεδοµένων είναι δικαιολογηµένη µε βάση την ασφάλεια του συστήµατος, δεν µπορεί στη συνέχεια να γίνει άλλη επεξεργασία των δεδοµένων αυτών για άλλο σκοπό όπως η παρακολούθηση της συµπεριφοράς του εργαζοµένου ΙΑΦΑΝΕΙΑ Η αρχή αυτή σηµαίνει ότι ένας εργοδότης πρέπει να είναι σαφής και ανοικτός όσον αφορά τις δραστηριότητές του. Σηµαίνει ότι δεν επιτρέπεται η µυστική παρακολούθηση του ηλεκτρονικού ταχυδροµείου από τους εργοδότες εκτός από τις περιπτώσεις στις οποίες αυτό επιτρέπεται από ένα νόµο στα κράτη µέλη υπό το άρθρο 13 της οδηγίας 15. Αυτό θα συµβαίνει κατά πάσα πιθανότητα όταν έχει εντοπιστεί συγκεκριµένη εγκληµατική δραστηριότητα (οπότε θα είναι απαραίτητο να συγκεντρωθούν αποδεικτικά στοιχεία και µε την επιφύλαξη του σεβασµού των νοµικών και διαδικαστικών κανόνων 15 Το άρθρο 13 της οδηγίας επιτρέπει στα κράτη µέλη να θεσπίζουν νοµοθετικά µέτρα για τον περιορισµό της εµβέλειας των υποχρεώσεων και των δικαιωµάτων που προβλέπονται από ορισµένα άρθρα της οδηγίας όταν ο περιορισµός αυτός αποτελεί απαραίτητο µέτρο για τη διαφύλαξη σηµαντικών δηµοσίων συµφερόντων όπως η εθνική ασφάλεια ή η πρόληψη, διερεύνηση, διαπίστωση και δίωξη παραβάσεων του ποινικού νόµου ή η προστασία του προσώπου στο οποίο αναφέρονται τα δεδοµένα ή των δικαιωµάτων και ελευθεριών άλλων προσώπων. 15