Een werkgever wenst natuurlijk controle uit te kunnen oefenen op zijn werknemers. Voor een werkgever kan het dan ook interessant zijn om de gegevens op diens computer na te kunnen kijken. In het kader van onder andere de privacywetgeving is dat echter vaak niet zo eenvoudig. In de zaak Libert t. Frankrijk (22 februari 2018, 588/13) bracht het Europees Hof voor de Rechten van de Mens een verdere verfijning omtrent de privébestanden op de harde schijf van de werkgever.
Aanleiding voor de zaak Libert t. Frankrijk
Op de computer van een werknemer van de Franse spoorwegmaatschappij (SNCF) stond een folder met de label “données personnelles” (persoonlijke data). Toen die folder werd geopend, vond men ruim 1562 pornografische bestanden en enkele valse verklaringen voor derde partijen. De werknemer vocht het ontslag aan maar de nationale rechtbank (Hof van Beroep van Amiens) gaf de werkgever gelijk. Aangezien het mogelijks ging om een schending van het recht op privacy (art. 8 EVRM) werd uiteindelijk ook het Europees Hof voor de Rechten van de Mens in het geding betrokken.
Uitspraak door het Hof
In de eerste plaats haalt het EHRM aan dat de werkgever zich geen toegang mag verschaffen tot de privébestanden op de computer van een werknemer indien de werknemer afwezig is en niet vooraf op de hoogte werd gesteld. In principe spreekt het EHRM in zo’n geval van een schending van het recht op privacy. De kwalificatie als “privébestand” is hier dus heel belangrijk.
Toch oordeelde het EHRM in dit geval dat de tussenkomst van de werkgever acceptabel was. De bestanden zouden immers “niet voldoende duidelijk als privé gelabeld zijn”. De desbetreffende pornografische bestanden stonden immers allemaal in de map “Rires” (lachen) op de D-schijf van de computer. Die D-schijf werd door de werknemer gelabeld als “données personnelles”. Ook de valse verklaringen waren te vinden in diverse mappen op de D-schijf.
Echter wordt de D-schijf binnen de onderneming ter beschikking gesteld voor professionele documenten. De volledige harde schijf als privé labelen, is met andere woorden “onvoldoende duidelijk”. Zo kan het bijvoorbeeld ook gaan om “professionele bestanden die persoonlijk door de werknemer worden behandeld” en niet om “privé documenten”. Het feit dat het SNCF een specifiek IT-beleid had boordevol richtlijnen, speelt natuurlijk ook een belangrijke rol in de gehele discussie.
Het EHRM concludeerde dan ook dat het recht op privacy in dit geval niet werd geschonden. De bestanden moeten immers “voldoende duidelijk” als privé gelabeld worden.
Hoe de bestanden dan wel beschermen?
Een volledige harde schijf als privé bestempelen, is alvast not done. Ook een aanzienlijk deel van de harde schijf als privé labelen, doe je beter niet. Beter is het dan ook om een enkele map met een beperkte grootte voor dat toepassingsgebied te gebruiken. Ook de individuele bestanden label je dan als privé. Bovendien houd je best ook rekening met de richtlijnen van het IT-beleid van de werkgever.
