Monitorowanie poczty elektronicznej pracownika

Tajemnica korespondencji w świetle prawa

Sumienne wykonywanie poleceń służbowych wynikających z umowy o pracę to obowiązek każdego pracownika. Kontrolę nad działaniami podejmowanymi przez personel sprawuje pracodawca. Musi jednak pamiętać, że podjęte czynności mające na celu sprawdzenie czy pracownik efektywnie wykorzystuje czas pracy, nie mogą naruszać dóbr osobistych kontrolowanego. A tajemnica korespondencji do takich należy!

Kwestię tę w sposób szczegółowy regulują przepisy Kodeksu cywilnego (art. 23 i następne), a do środków przysługujących osobie, której dobro osobiste zostało naruszone, należą miedzy innymi:

•    prawo zadania naprawienia szkody wyrządzonej naruszeniem,

•    prawo do otrzymania zadośćuczynienia.

Zatem jak kontrolować pocztę nie naruszając tajemnicy korespondencji?

Przede wszystkim pracownik musi zostać uprzedzony o tym, że firmowa poczta elektroniczna podlega kontroli. Najlepiej, gdy regulacje związane z nadzorem pracy pracownika zostały jasno sformułowane w umowie o pracę, regulaminie pracy lub układzie zbiorowym pracy.

Służbowa korespondencja na prywatnym komputerze

Komputer stanowi narzędzie pracy pracownika i powinien być wykorzystywany wyłącznie do wykonywania obowiązków wynikających z umowy o pracę. Pamiętajmy, że sprzęt udostępniony pracownikowi nadal stanowi własność pracodawcy, dlatego przełożony może kontrolować zawartość przechowywaną na dysku, zatem także i treść zgromadzonej poczty.

Z bardziej zawiłą sytuacją mamy do czynienia wtedy, gdy pracownik korzysta z własnego komputera pobierając e-maile z firmowego serwera. W tej sytuacji pracodawca nie może skontrolować zawartości sprzętu. UWAGA! Pracodawca może jednak zakazać pobierania służbowej poczty na prywatny komputer lub ustawić na serwerze poczty przychodzącej opcję, która pozwoli na zachowywanie kopii służbowych e-maili, zapewniając pracodawcy dostęp do ich treści.

Poznaj najnowsze zmiany w Kodeksie pracy >>

Narzędzia techniczne do kontroli poczty

Realizując funkcje kontrolne, pracodawca ma do wyboru kilka metod techniczno-organizacyjnych.

Sposób 1.

Pracodawca może posługiwać się tym samym loginem i hasłem do służbowego konta poczty, które przekazał pracownikowi. Jest to oczywiście sposób mało wygodny i niezapewniający pełnej kontroli w sytuacji, gdy poczta jest ściągana na komputer, bez pozostawiania kopii na serwerze - np. popularnym protokołem POP3.

Rozwiązaniem w tym wypadku jest wybór operatora poczty, umożliwiającego połączenie protokołem IMAP - przy jednoczesnym operowaniu na poczcie za pomocą wygodnych programów, jak np. MS Outlook. W tym przypadku poczta przez cały czas znajduje się na serwerze, a na komputer pracownika ściągane są tylko kopie wiadomości. Dodatkowym atutem rozwiązania jest to, że zapewnia ono o wiele wyższy poziom bezpieczeństwa, bowiem cała poczta jest backupowana przez firmę hostingową. Jednym z dostawców proponujących ten sposób obsługi jest Ogicom, gdzie nawet w podstawowej opcji poczta backupowana jest przez 7 dni. Warto zwrócić uwagę na ten parametr wybierając operatora hostingu.

Sposób 2.

Kolejne rozwiązanie opiera się na utworzeniu przekierowania z pozostawieniem kopii wiadomości na serwerze. Taka metoda umożliwia pracodawcy śledzenie przychodzących e-maili bez względu na sposób łączenia z serwerem (POP3 czy SMTP). Z kolei monitoring poczty wychodzącej, jeśli nie stosuje się protokołu SMTP, jest możliwy np. poprzez załączanie adresu pracodawcy, jako nieujawnionego adresata (pole UDW/BCC) w każdym mailu wysyłanym przez pracownika. Jest to oczywiście rozwiązanie zależne od woli pracownika, a przez to - zawodne.

Sposób 3.

Najlepszy sposób z punktu widzenia pracodawcy, to ustawienie tzw. archiwizacji poczty wychodzącej. - Wielu klientów żartobliwie nazywa tę opcję „Funkcją szpiega”. Dzięki niej szef firmy może utrzymywać kopię każdego e-maila wysłanego ze służbowego konta pracownika, obojętnie, czy ten sobie tego życzy, czy też nie. Tylko nieliczni operatorzy udostępniają w panelu odpowiednie narzędzie do tego typu operacji, dlatego - jeżeli kierownictwu zależy na takim monitoringu, warto spytać o to operatora, zanim zawrze się umowę z firmą hostingową w zakresie poczty firmowej - tłumaczy Artur Pajkert, ekspert Ogicom.

2 lata pozbawienia wolności

Pracodawca ma prawo sprawdzić czy treść służbowej korespondencji nie narusza tajemnicy handlowej. Jednocześnie, podczas kontroli poczty elektronicznej, nie może naruszyć tajemnicy korespondencji. Żaden z e-maili, oznaczonych jako prywatne, nie powinien, co do treści, interesować pracodawcy. Jeżeli jednak zdarzy się, że przeczyta prywatny list pracownika, to nie może nikomu przekazać informacji w nim zawartych ani w żaden sposób ich wykorzystać.

Za naruszenie tajemnicy korespondencji pracodawcy grozi kara grzywny, ograniczenia wolności lub pozbawienia wolności do 2 lat. Jeżeli pracodawca nie poinformuje pracowników o stosowanych metodach kontroli, mogą oni dochodzić roszczeń z tytułu naruszenia ich dóbr osobistych. Dlatego korzystając z jakichkolwiek form monitorowania poczty elektronicznej w firmie - należy pamiętać o uprzedzeniu o tym fakcie pracowników.