Strona główna / Bezpieczeństwo / Pracodawcy patrzą na ekrany podwładnych
poniedziałek 29 czerwiec 2009 | Marek Massalski
Pracodawcy patrzą na ekrany podwładnych
Dają pracę ale zaczynają wszystko skrupulatnie kontrolować. Szczególnie często monitorowana jest aktywność internetowa pracowników. Chodzi o bezpieczeństwo oraz straty spowodowane marnotrawieniem czasu pracy na korzystanie z sieci.

Według badań, głównym celem polskiego internauty surfującego w sieci jest poszukiwanie informacji. Szybkość ich zdobywania to dziś kluczowa pomoc w walce konkurencyjnej. Dlatego wielu pracowników biurowych musi mieć stały dostęp do Internetu. Problem w tym, że brak kontroli w tym obszarze kusi do korzystania z sieci do celów prywatnych. A to dla każdej firmy oznacza duże straty, gorszą wydajność pracy i ryzyko informatyczne.

Surfują czyli nie pracują

Według danych firmy GFi, która w kilkunastu krajach oferuje m.in. technologie do monitorowania aktywności pracowników w sieci, każda osoba, pracująca na komputerze ze swobodnym dostępem do Internetu, średnio w godzinach pracy surfuje w sieci od jednej do czterech godzin. Dlatego coraz więcej organizacji myśli o dokładniejszej kontroli tego, w jaki sposób pracownicy wykorzystują Internet i ile czasu dziennie na to poświęcają.

„Jeśli jakaś firma zatrudnia np. 100 pracowników z dostępem do Internetu i nie sprawuje żadnej kontroli, każdego dnia traci średnio 19 osobodni. To znaczy, że jej wydajność spada o kilkanaście procent. Firmy chcą monitorować korespondencję i panować nad tym, jakie serwisy WWW przeglądają ich pracownicy. Zależy im, aby pracownicy efektywnie wykorzystywali swój czas w pracy. Chodzi też o minimalizację ryzyka związanego z atakami sieciowymi, które rośnie proporcjonalnie wraz z liczbą odwiedzanych serwisów.” – mówi Jakub Sieńko, który odpowiada za sprzedaż rozwiązań GFi w Polsce. Pracodawcy mają do wyboru różne narzędzia do kontroli ruchu internetowego generowanego przez pracowników. Jednym z nich są systemy, które umożliwiają zarządzanie dostępem do serwisów WWW. „Tu istotny jest zasięg i skuteczność działania takiej aplikacji. Oferowany przez nas system, GFi Web Monitor 2009 ma w swojej bazie ponad 165 milionów adresów URL. Są one pogrupowane w 75 kategorii, takich jak np. portale informacyjne, społecznościowe, strony dla dorosłych, e-sklepy.” - dodaje Jakub Sieńko.

Administrator ustawi powiadomienia

Administrator GFi Web Monitora określa możliwość dostępu do różnego rodzaju kategorii serwisów oraz definiuje system powiadomień dla pracowników, którzy takie serwisy próbują odwiedzić. Do niektórych stron można całkowicie uniemożliwić dostęp. Wówczas pracownik, chcąc odwiedzić dany serwis, otrzyma informację o powodach ograniczeń dostępu. Administrator może umożliwić odwiedzenie takiej strony, ale najczęściej musi otrzymać racjonalne uzasadnienie. Według doświadczeń GFi, stosowanie precyzyjnej i jednocześnie elastycznej polityki bezpieczeństwa znacząco niweluje niepożądany ruch na łączach i zwiększa wydajność pracy. Inne narzędzia do monitorowania pracowników to systemy do podglądu ekranów pracowników w czasie rzeczywistym, a także aplikacje do ewidencji wychodzącej i przychodzącej poczty elektronicznej.

Przepisy polskie nie istnieją

W polskim prawie nie istnieją regulacje określające, jaki rodzaj monitoringu może stosować pracodawca. Monitorowanie pracowników wynika z ogólnych zasad naszego porządku prawnego, takich jak zasada demokratycznego państwa prawa, czy zasada swobody działalności gospodarczej. Z nich wyprowadzona jest fundamentalna reguła, która mówi: co nie jest zakazane jest dozwolone. Dlatego to pracodawca – w odniesieniu do profilu prowadzonej przez siebie działalności gospodarczej, troski o minimalizację ryzyka oraz bezpieczeństwo pracowników i własnych interesów – powinien samodzielnie definiować wewnętrzną politykę bezpieczeństwa. Powinna ona powstawać na gruncie zasad ogólnych, a pracodawca powinien jednocześnie zadbać o to, aby pracownicy ją poznali i zaakceptowali. To bardzo ważne, ponieważ wewnętrzne przepisy ustanowione przez pracodawcę mogą być często w kolizji z prawami pracownika do prywatności, do tajemnicy korespondencji, do nie wykorzystywania jego danych osobowych do celów nieusprawiedliwionych celami zatrudnienia. „W przypadku tego rodzaju kolizji istotne jest sięgnięcie po reguły „drugiego stopnia” – czyli określenie, której wartości należy przyznać w danym przypadku pierwszeństwo. Na przykład: w większości przypadków uzasadnione będzie okresowe sprawdzanie czy pracownik nie przechowuje na twardym dysku firmowego komputera nielegalnego oprogramowania, treści pornograficznych lub danych prywatnych. Jednak już oglądanie i udostępnianie osobom trzecim prywatnych zdjęć pracownika, wykrytych podczas monitoringu, najczęściej naruszy prawa pracownika.” – uważa Piotr Szczeszek, partner zarządzający w Kancelarii Szczeszek i Wspólnicy Sp.K.

Kontrola dopuszczalna o ile jawna

Jeśli więc pracodawca instaluje narzędzia do monitorowania internetowego ruchu generowanego przez pracowników, kontroluje pocztę elektroniczną i ma możliwość podglądu ekranów monitorów pracowników – to jest to dopuszczalne, o ile działania te są adekwatne w stosunku do konieczności ochrony interesów pracodawcy, a sam pracodawca potrafi swoją politykę bezpieczeństwa logicznie i racjonalnie uzasadnić pracownikom. Jeśli pracownicy nie wiedzą o tym, że są monitorowani, takie działania mogą być uznane za sprzeczne z prawem. Pracodawca dla własnego bezpieczeństwa powinien podjąć minimum starań, aby można było wykazać, że pracownik wiedział o danym rodzaju monitoringu i go zaakceptował. Z punktu widzenia pracodawcy, zgoda pracownika na działanie monitorujące uchyli ich bezprawność. „To oznacza, że jeżeli pracownik przez akceptację regulaminu lub najlepiej wprost w umowie o pracę zgodzi się na ingerencję w swoje dobra osobiste, to potem nie może skutecznie dochodzić ich ochrony” – wyjaśnia mecenas Szczeszek. Jednakże, nie dotyczy to rażących nadużyć ze strony pracodawcy, jak np. przypadków ewidentnego wymuszania takiej zgody.

Przyjmuje się, że monitoring będzie dopuszczalny z całą pewnością w zakresie, w jakim uzyskał akceptację pracownika. Dlatego też firmy powinny zadbać o rozważenie celów i środków monitoringu, tak aby móc go sensownie uzasadnić i jasno uregulować te kwestie. Wówczas pracownicy są świadomy reguł i chętniej się na nie godzą.

Pecet już tylko na złom?

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej