ACCESUL LA DATELE CU CARACTER PERSONAL
Legislatia europeana cuprinde doua directive privind protectia datelor cu caracter personal. Prima are in vedere atat protejarea persoanelor in cazul prelucrarii datelor personale, cat si libera circulatie a acestor date (Directiva 95/46/CE). Cea de-a doua directiva reglementeaza confiden- tialitatea si securitatea comunicatiilor electronice (Directiva 2002/58/CE). Prin aceste directive se face referire la supravegherea e-mailurilor si a accesului angajatilor la internet. Grupul de lucru pentru protectia datelor (organism independent cu puteri consultative care supravegheaza implementarea legislatiei comunitare in statele membre) prin interpretarea Directivei 95/46/CE, afirma ca orice informatie care are legatura cu o persoana fizica trebuie considerata drept data cu caracter personal.
Legislatia romana a impus reguli stricte si clare privind posibilitatea folosirii datelor cu caracter personal ale unei persoane de catre o alta persoana, fizica sau juridica. Constitutia impune ca orice persoana fizica, juridica sau institutie publica sa respecte viata intima si privata a altei persoane. De exemplu, violarea secretului corespondentei reprezinta o infractiune, precizandu-se expres ca secretul scrisorilor, al telegramelor si al oricaror alte mijloace legale de comunicare este inviolabil. Prin urmare, angajatorul care doreste sa verifice e-mailurile angajatului trebuie sa pastreze un echilibru foarte exact intre nevoia sa de verificare a activitatii angajatului, pastrarea confidentialitatii informatiilor si drepturile angajatului privind protejarea vietii sale private.
Potrivit legislatiei in vigoare, angajatorul poate verifica casuta de e-mail a angajatului si ii poate restrictiona acestuia accesul la internet numai daca sunt respectate urmatoarele principii:
a) Principiul necesitatii – supravegherea se poate realiza doar pentru un motiv determinat;
b) Principiul finalitatii – datele cu caracter personal pot fi colectate doar pentru un scop precis si justificat;
c) Principiul transparentei – salariatul trebuie sa fie informat in prealabil despre monitorizarea casutei sale de e-mail si a navigarii pe internet;
d) Principiul legalitatii – monitorizarea este permisa doar pentru motive indreptatite;
e) Principiul proportionalitatii – datele personale colectate trebuie sa fie relevante si adecvate scopului pentru care au fost colectate;
f) Principiul acuratetii pastrarii datelor preluate – datele colectate trebuie sa fie corecte si nu pot fi pastrate pentru o perioada mai indelungata decat este permis;
g) Principiul securitatii – datele obtinute de angajator nu trebuie divulgate altor persoane.
Asadar, legislatia din Romania si cea europeana impun o atentie sporita din partea angajatorilor cand vine vorba de protectia vietii private a angajatilor si a drepturilor de care acestia se bucura. Supravegherea casutei postale de serviciu poate fi facuta numai daca se respecta principiile mentionate mai sus. In orice situatie, cea mai importanta limitare este data de faptul ca angajatul trebuie sa fie informat in prealabil asupra motivelor care determina supravegherea casutei sale postale.