Evropsko sodišče za človekove pravice v Strasbourgu je razsodilo, da podjetja lahko nadzorujejo spletno komuniciranje svojih zaposlenih. Tako je odločilo v primeru romunskega inženirja, ki je bil odpuščen leta 2007, potem ko so v njegovem podjetju ugotovili, da je v službi uporabljal Yahoo Messenger tudi za spletni klepet z bratom in zaročenko. Podjetje je sicer zaposlenim prepovedalo uporabo spletnih klepetalnic v zasebne namene.

Po opozorilih slovenske informacijske pooblaščenke Mojce Prelesnik "iz sodbe nikakor ne izhaja splošna pravica delodajalcev do nadzora zasebne spletne komunikacije zaposlenih in je vsakršno tovrstno posploševanje neprimerno". Evropsko sodišče za človekove pravice namreč sploh ni presojalo dejanj delodajalca, s čimer se je po njenem mnenju "zamudilo odlično priložnost za razvoj prakse na področju pričakovane zasebnosti pri rabi službenih komunikacijskih sredstev".

Po njenih pojasnilih je sodišče ugotavljalo zgolj, ali je država Romunija v okviru svojih obveznosti ustrezno ravnala v sodnih postopkih pred delovnimi sodišči in ugotovilo, da ne gre za kršitev Konvencije o varstvu človekovih pravic in temeljnih svoboščin Sveta Evrope. Sodba zato "nikakor ne pomeni neposredno uporabljivega vodila za presojanje (ne)ustreznosti nadzora zaposlenih na delovnem mestu".

V izogib nejasnostim, do katerih prihaja v praksi, je informacijski pooblaščenec že pred leti pripravil predlog zakona o zasebnosti na delovnem mestu in ga poslal resornemu ministrstvu za delo, a predlog ni šel naprej v zakonodajni postopek. V Sloveniji razmerja med delodajalci in delavci sicer ureja veljavni Zakon o delovnih razmerjih, ki glede nadzora na delovnem mestu določa, da se "osebni podatki delavcev lahko zbirajo, obdelujejo, uporabljajo in posredujejo tretjim osebam samo, če je določeno s tem ali drugim zakonom ali če je potrebno zaradi uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem", je še pojasnila.

"Delodajalec pa nikakor ni upravičen na splošno nadzirati delavčeve zasebne komunikacije na delovnem mestu ali nadzirati rabe (vsebine, prometnih podatkov) službenega računalnika, e-pošte, ter službenih oziroma lastnih naprav (t.i. byod), razen v res izjemnih primerih, ko je posebej utemeljeno," je poudarila. Dodala je, da mora delodajalec pred začetkom izvajanja določenega nadzornega ukrepa "najprej izkazati, da je takšen nadzor resnično potreben in obenem sorazmeren", prav tako pa mora vnaprej ustrezno obvestiti zaposlene.

V kritičnih primerih za zbiranje dokazov za poznejši disciplinski postopek, na primer ali ko delavec po zasebnih kanalih iznaša varovane podatke, pa informacijska pooblaščenka vedno predlaga, da se predhodno pridobi odredbo sodišča za zavarovanje dokazov. "Nikakor namreč ne gre prezreti, da so v Sloveniji pogoji za poseg v komunikacijsko zasebnost strožji že zaradi določb 37. člena ustave," je še opozorila.