CORTE EUROPEA DEI DIRITTI DELL’UOMO
la traduzione non ufficiale in Italiano è posta alla fine della sentenza
GRAND CHAMBER
CASE OF BĂRBULESCU v. ROMANIA
(Application no. 61496/08)
JUDGMENT
STRASBOURG
5 September 2017
This judgment is final but it may be subject to editorial revision.
In the case of Bărbulescu v. Romania,
The European Court of Human Rights, sitting as a Grand Chamber composed of:
Guido Raimondi, President,
Angelika Nußberger,
Mirjana Lazarova Trajkovska, judges,
Luis López Guerra, ad hoc judge,
Ledi Bianku,
Işıl Karakaş,
Nebojša Vučinić,
André Potocki,
Paul Lemmens,
Dmitry Dedov,
Jon Fridrik Kjølbro,
Mārtiņš Mits,
Armen Harutyunyan,
Stéphanie Mourou-Vikström,
Georges Ravarani,
Marko Bošnjak,
Tim Eicke, judges,
and Søren Prebensen, Deputy Grand Chamber Registrar,
Having deliberated in private on 30 November 2016 and on 8 June 2017,
Delivers the following judgment, which was adopted on the last‑mentioned date:
PROCEDURE
1. The case originated in an application (no. 61496/08) against Romania lodged with the Court under Article 34 of the Convention for the Protection of Human Rights and Fundamental Freedoms (“the Convention”) by a Romanian national, Mr Bogdan Mihai Bărbulescu (“the applicant”), on 15 December 2008.
2. The applicant was represented by Mr E. Domokos-Hâncu and Mr O. Juverdeanu, lawyers practising in Bucharest. The Romanian Government (“the Government”) were represented by their Agent, Ms C. Brumar, of the Ministry of Foreign Affairs.
3. The applicant complained, in particular, that his employer’s decision to terminate his contract had been based on a breach of his right to respect for his private life and correspondence as enshrined in Article 8 of the Convention and that the domestic courts had failed to comply with their obligation to protect that right.
4. The application was allocated to the Fourth Section of the Court (Rule 52 § 1 of the Rules of Court). On 12 January 2016 a Chamber of that Section, composed of András Sajó, President, Vincent A. De Gaetano, Boštjan M. Zupančič, Nona Tsotsoria, Paulo Pinto de Albuquerque, Egidijus Kūris and Iulia Motoc, judges, and Fatoş Aracı, Deputy Section Registrar, unanimously declared the complaint concerning Article 8 of the Convention admissible and the remainder of the application inadmissible. It held, by six votes to one, that there had been no violation of Article 8 of the Convention. The dissenting opinion of Judge Pinto de Albuquerque was annexed to the Chamber judgment.
5. On 12 April 2016 the applicant requested the referral of the case to the Grand Chamber in accordance with Article 43 of the Convention and Rule 73. On 6 June 2016 a panel of the Grand Chamber accepted the request.
6. The composition of the Grand Chamber was determined in accordance with Article 26 §§ 4 and 5 of the Convention and Rule 24. Iulia Motoc, the judge elected in respect of Romania, withdrew from sitting in the case (Rule 28). Luis López Guerra was consequently appointed by the President to sit as an ad hoc judge (Article 26 § 4 of the Convention and Rule 29 § 1).
7. The applicant and the Government each filed further written observations (Rule 59 § 1).
8. In addition, third-party comments were received from the French Government and the European Trade Union Confederation, both having been given leave by the President to intervene in the written procedure (Article 36 § 2 of the Convention and Rule 44 § 3).
9. A hearing took place in public in the Human Rights Building, Strasbourg, on 30 November 2016 (Rule 59 § 3).
There appeared before the Court:
(a) for the Government
MsC. Brumar, Agent,
MrG.V. Gavrilă, member of the national legal service
seconded to the Department of the Government Agent,Counsel,
MsL.A. Rusu, Minister Plenipotentiary, Permanent
Representation of Romania to the Council of Europe,Adviser;
(b) for the applicant
MrE. Domokos-Hâncu,
MrO. Juverdeanu, Counsel.
The Court heard addresses by Mr Domokos-Hâncu, Mr Juverdeanu, Ms Brumar and Mr Gavrilă, and also their replies to questions from judges.
THE FACTS
I. THE CIRCUMSTANCES OF THE CASE
10. The applicant was born in 1979 and lives in Bucharest.
11. From 1 August 2004 to 6 August 2007 he was employed in the Bucharest office of S., a Romanian private company (“the employer”), as a sales engineer. At his employer’s request, for the purpose of responding to customers’ enquiries, he created an instant messaging account using Yahoo Messenger, an online chat service offering real-time text transmission over the internet. He already had another personal Yahoo Messenger account.
12. The employer’s internal regulations prohibited the use of company resources by employees in the following terms:
Article 50
“Any disturbance of order and discipline on company premises shall be strictly forbidden, in particular:
…
– … personal use of computers, photocopiers, telephones or telex or fax machines.”
13. The regulations did not contain any reference to the possibility for the employer to monitor employees’ communications.
14. It appears from documents submitted by the Government that the applicant had been informed of the employer’s internal regulations and had signed a copy of them on 20 December 2006 after acquainting himself with their contents.
15. On 3 July 2007 the Bucharest office received and circulated among all its employees an information notice that had been drawn up and sent by the Cluj head office on 26 June 2007. The employer asked employees to acquaint themselves with the notice and to sign a copy of it. The relevant parts of the notice read as follows:
“1. … Time spent in the company must be quality time for everyone! Come to work to deal with company and professional matters, and not your own personal problems! Don’t spend your time using the internet, the phone or the fax machine for matters unconnected to work or your duties. This is what [elementary education], common sense and the law dictate! The employer has a duty to supervise and monitor employees’ work and to take punitive measures against anyone at fault!
Your misconduct will be carefully monitored and punished!
2. Because of repeated [disciplinary] offences vis-à-vis her superior, [as well as] her private use of the internet, the telephone and the photocopier, her negligence and her failure to perform her duties, Ms B.A. was dismissed on disciplinary grounds! Take a lesson from her bad example! Don’t make the same mistakes!
3. Have a careful read of the collective labour agreement, the company’s internal regulations, your job description and the employment contract you have signed! These are the basis of our collaboration! Between employer and employee! …”
16. It also appears from the documents submitted by the Government, including the employer’s attendance register, that the applicant acquainted himself with the notice and signed it between 3 and 13 July 2007.
17. In addition, it transpires that from 5 to 13 July 2007 the employer recorded the applicant’s Yahoo Messenger communications in real time.
18. On 13 July 2007 at 4.30 p.m. the applicant was summoned by his employer to give an explanation. In the relevant notice he was informed that his Yahoo Messenger communications had been monitored and that there was evidence that he had used the internet for personal purposes, in breach of the internal regulations. Charts were attached indicating that his internet activity was greater than that of his colleagues. At that stage, he was not informed whether the monitoring of his communications had also concerned their content. The notice was worded as follows:
“Please explain why you are using company resources (internet connection, Messenger) for personal purposes during working hours, as shown by the attached charts.”
19. On the same day, the applicant informed the employer in writing that he had used Yahoo Messenger for work-related purposes only.
20. At 5.20 p.m. the employer again summoned him to give an explanation in a notice worded as follows:
“Please explain why the entire correspondence you exchanged between 5 to 12 July 2007 using the S. Bucharest [internet] site ID had a private purpose, as shown by the attached forty-five pages.”
21. The forty-five pages mentioned in the notice consisted of a transcript of the messages which the applicant had exchanged with his brother and his fiancée during the period when he had been monitored; the messages related to personal matters and some were of an intimate nature. The transcript also included five messages that the applicant had exchanged with his fiancée using his personal Yahoo Messenger account; these messages did not contain any intimate information.
22. Also on 13 July, the applicant informed the employer in writing that in his view it had committed a criminal offence, namely breaching the secrecy of correspondence.
23. On 1 August 2007 the employer terminated the applicant’s contract of employment.
24. The applicant challenged his dismissal in an application to the Bucharest County Court (“the County Court”). He asked the court, firstly, to set aside the dismissal; secondly, to order his employer to pay him the amounts he was owed in respect of wages and any other entitlements and to reinstate him in his post; and thirdly, to order the employer to pay him 100,000 Romanian lei (approximately 30,000 euros) in damages for the harm resulting from the manner of his dismissal, and to reimburse his costs and expenses.
25. As to the merits, relying on Copland v. the United Kingdom (no. 62617/00, §§ 43-44, ECHR 2007‑I), he argued that an employee’s telephone and email communications from the workplace were covered by the notions of “private life” and “correspondence” and were therefore protected by Article 8 of the Convention. He also submitted that the decision to dismiss him was unlawful and that by monitoring his communications and accessing their contents his employer had infringed criminal law.
26. With regard specifically to the harm he claimed to have suffered, the applicant noted the manner of his dismissal and alleged that he had been subjected to harassment by his employer through the monitoring of his communications and the disclosure of their contents “to colleagues who were involved in one way or another in the dismissal procedure”.
27. The applicant submitted evidence including a full copy of the transcript of his Yahoo Messenger communications and a copy of the information notice (see paragraph 15 above).
28. In a judgment of 7 December 2007 the County Court rejected the applicant’s application and confirmed that his dismissal had been lawful. The relevant parts of the judgment read as follows:
“The procedure for conducting a disciplinary investigation is expressly regulated by the provisions of Article 267 of the Labour Code.
In the instant case it has been shown, through the written documents included in the file, that the employer conducted the disciplinary investigation in respect of the applicant by twice summoning him in writing to explain himself [and] specifying the subject, date, time and place of the interview, and that the applicant had the opportunity to submit arguments in his defence regarding his alleged acts, as is clear from the two explanatory notices included in the file (see copies on sheets 89 and 91).
The court takes the view that the monitoring of the internet conversations in which the employee took part using the Yahoo Messenger software on the company’s computer during working hours – regardless of whether or not the employer’s actions were illegal in terms of criminal law – cannot undermine the validity of the disciplinary proceedings in the instant case.
The fact that the provisions containing the requirement to interview the suspect (învinuitul) in a case of alleged misconduct and to examine the arguments submitted in that person’s defence prior to the decision on a sanction are couched in imperative terms highlights the legislature’s intention to make respect for the rights of the defence a prerequisite for the validity of the decision on the sanction.
In the present case, since the employee maintained during the disciplinary investigation that he had not used Yahoo Messenger for personal purposes but in order to advise customers on the products being sold by his employer, the court takes the view that an inspection of the content of the [applicant’s] conversations was the only way in which the employer could ascertain the validity of his arguments.
The employer’s right to monitor (monitoriza) employees in the workplace, [particularly] as regards their use of company computers, forms part of the broader right, governed by the provisions of Article 40 (d) of the Labour Code, to supervise how employees perform their professional tasks.
Given that it has been shown that the employees’ attention had been drawn to the fact that, shortly before the applicant’s disciplinary sanction, another employee had been dismissed for using the internet, the telephone and the photocopier for personal purposes, and that the employees had been warned that their activities were being monitored (see notice no. 2316 of 3 July 2007, which the applicant had signed [after] acquainting himself with it – see copy on sheet 64), the employer cannot be accused of showing a lack of transparency and of failing to give its employees a clear warning that it was monitoring their computer use.
Internet access in the workplace is above all a tool made available to employees by the employer for professional use, and the employer indisputably has the power, by virtue of its right to supervise its employees’ activities, to monitor personal internet use.
Such checks by the employer are made necessary by, for example, the risk that through their internet use, employees might damage the company’s IT systems, carry out illegal activities in cyberspace for which the company could incur liability, or disclose the company’s trade secrets.
The court considers that the acts committed by the applicant constitute a disciplinary offence within the meaning of Article 263 § 2 of the Labour Code since they amount to a culpable breach of the provisions of Article 50 of S.’s internal regulations …, which prohibit the use of computers for personal purposes.
The aforementioned acts are deemed by the internal regulations to constitute serious misconduct, the penalty for which, in accordance with Article 73 of the same internal regulations, [is] termination of the contract of employment on disciplinary grounds.
Having regard to the factual and legal arguments set out above, the court considers that the decision complained of is well-founded and lawful, and dismisses the application as unfounded.”
29. The applicant appealed to the Bucharest Court of Appeal (“the Court of Appeal”). He repeated the arguments he had submitted before the first-instance court and contended in addition that that court had not struck a fair balance between the interests at stake, unjustly prioritising the employer’s interest in enjoying discretion to control its employees’ time and resources. He further argued that neither the internal regulations nor the information notice had contained any indication that the employer could monitor employees’ communications.
30. The Court of Appeal dismissed the applicant’s appeal in a judgment of 17 June 2008, the relevant parts of which read:
“The first-instance court has rightly concluded that the internet is a tool made available to employees by the employer for professional use, and that the employer is entitled to set rules for the use of this tool, by laying down prohibitions and provisions which employees must observe when using the internet in the workplace; it is clear that personal use may be refused, and the employees in the present case were duly informed of this in a notice issued on 26 June 2007 in accordance with the provisions of the internal regulations, in which they were instructed to observe working hours, to be present at the workplace [during those hours and] to make effective use of working time.
In conclusion, an employer who has made an investment is entitled, in exercising the rights enshrined in Article 40 § 1 of the Labour Code, to monitor internet use in the workplace, and an employee who breaches the employer’s rules on personal internet use is committing a disciplinary offence that may give rise to a sanction, including the most serious one.
There is undoubtedly a conflict between the employer’s right to engage in monitoring and the employees’ right to protection of their privacy. This conflict has been settled at European Union level through the adoption of Directive no. 95/46/EC, which has laid down a number of principles governing the monitoring of internet and email use in the workplace, including the following in particular.
– Principle of necessity: monitoring must be necessary to achieve a certain aim.
– Principle of purpose specification: data must be collected for specified, explicit and legitimate purposes.
– Principle of transparency: the employer must provide employees with full information about monitoring operations.
– Principle of legitimacy: data-processing operations may only take place for a legitimate purpose.
– Principle of proportionality: personal data being monitored must be relevant and adequate in relation to the specified purpose.
– Principle of security: the employer is required to take all possible security measures to ensure that the data collected are not accessible to third parties.
In view of the fact that the employer has the right and the duty to ensure the smooth running of the company and, to that end, [is entitled] to supervise how its employees perform their professional tasks, and the fact [that it] enjoys disciplinary powers which it may legitimately use and which [authorised it in the present case] to monitor and transcribe the communications on Yahoo Messenger which the employee denied having exchanged for personal purposes, after he and his colleagues had been warned that company resources should not be used for such purposes, it cannot be maintained that this legitimate aim could have been achieved by any other means than by breaching the secrecy of his correspondence, or that a fair balance was not struck between the need to protect [the employee’s] privacy and the employer’s right to supervise the operation of its business.
…
Accordingly, having regard to the considerations set out above, the court finds that the decision of the first-instance court is lawful and well-founded and that the appeal is unfounded; it must therefore be dismissed, in accordance with the provisions of Article 312 § 1 of the C[ode of] Civ[il] Pr[ocedure].”
31. In the meantime, on 18 September 2007 the applicant had lodged a criminal complaint against the statutory representatives of S., alleging a breach of the secrecy of correspondence. On 9 May 2012 the Directorate for Investigating Organised Crime and Terrorism (DIICOT) of the prosecutor’s office attached to the Supreme Court of Cassation and Justice ruled that there was no case to answer, on the grounds that the company was the owner of the computer system and the internet connection and could therefore monitor its employees’ internet activity and use the information stored on the server, and in view of the prohibition on personal use of the IT systems, as a result of which the monitoring had been foreseeable. The applicant did not avail himself of the opportunity provided for by the applicable procedural rules to challenge the prosecuting authorities’ decision in the domestic courts.
II. RELEVANT DOMESTIC LAW
A. The Constitution
32. The relevant parts of the Romanian Constitution provide:
Article 26
“1. The public authorities shall respect and protect intimate, family and private life.”
Article 28
“The secrecy of letters, telegrams, other postal communications, telephone conversations and any other lawful means of communication is inviolable.”
B. The Criminal Code
33. The relevant parts of the Criminal Code as in force at the material time read as follows:
Article 195 – Breach of secrecy of correspondence
“1. Anyone who unlawfully opens somebody else’s correspondence or intercepts somebody else’s conversations or communication by telephone, by telegraph or by any other long-distance means of transmission shall be liable to imprisonment for between six months and three years.”
C. The Civil Code
34. The relevant provisions of the Civil Code as in force at the time of the events were worded as follows:
Article 998
“Any act committed by a person that causes damage to another shall render the person through whose fault the damage was caused liable to make reparation for it.”
Article 999
“Everyone shall be liable for damage he has caused not only through his own acts but also through his failure to act or his negligence.”
D. The Labour Code
35. As worded at the material time, the Labour Code provided:
Article 40
“1. The employer shall in principle have the following rights:
…
(d) to supervise how [employees] perform their professional tasks;
…
2. The employer shall in principle have the following duties:
…
(i) to guarantee the confidentiality of employees’ personal data.”
E. Law no. 677/2001 on the protection of individuals with regard to the processing of personal data and on the free movement of such data
36. The relevant parts of Law no. 677/2001 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (“Law no. 677/2001”), which reproduces certain provisions of Directive 95/46/EC of the European Parliament and of the Council of the European Union of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (see paragraph 45 below), provide:
Article 3 – Definitions
“For the purposes of this Law:
(a) ’personal data’ shall mean any information relating to an identified or identifiable natural person; an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity;
…”
Article 5 – Conditions for the legitimacy of data processing
“1. Personal data … may not be processed in any way unless the data subject has explicitly and unambiguously consented to it.
2. The consent of the data subject shall not be necessary in the following circumstances:
(a) where processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;
…
(e) where processing is necessary for the purposes of the legitimate interests pursued by the controller or by the third party or parties to whom the data are disclosed, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject;
…
3. The provisions of paragraph 2 are without prejudice to the statutory provisions governing the public authorities’ duty to respect and protect intimate, family and private life.”
Article 18 – Right to apply to the courts
“1. Data subjects shall be entitled, without prejudice to the possibility of lodging a complaint with the supervisory authority, to apply to the courts for protection of the rights safeguarded by this Act that have been infringed.
2. Any person who has suffered damage as a result of the unlawful processing of his or her personal data may apply to the competent court for compensation [for the damage].
…”
III. INTERNATIONAL LAW AND PRACTICE
A. United Nations standards
37. The Guidelines for the regulation of computerized personal data files, adopted by the United Nations General Assembly on 14 December 1990 in Resolution 45/95 (A/RES/45/95), lay down the minimum guarantees that should be provided for in national legislation. The relevant principles read as follows:
“1. Principle of lawfulness and fairness
Information about persons should not be collected or processed in unfair or unlawful ways, nor should it be used for ends contrary to the purposes and principles of the Charter of the United Nations.
2. Principle of accuracy
Persons responsible for the compilation of files or those responsible for keeping them have an obligation to conduct regular checks on the accuracy and relevance of the data recorded and to ensure that they are kept as complete as possible in order to avoid errors of omission and that they are kept up to date regularly or when the information contained in a file is used, as long as they are being processed.
3. Principle of purpose specification
The purpose which a file is to serve and its utilization in terms of that purpose should be specified, legitimate and, when it is established, receive a certain amount of publicity or be brought to the attention of the person concerned, in order to make it possible subsequently to ensure that:
(a) All the personal data collected and recorded remain relevant and adequate to the purposes so specified;
(b) None of the said personal data is used or disclosed, except with the consent of the person concerned, for purposes incompatible with those specified;
(c) The period for which the personal data are kept does not exceed that which would enable the achievement of the purposes so specified.
4. Principle of interested-person access
Everyone who offers proof of identity has the right to know whether information concerning him is being processed and to obtain it in an intelligible form, without undue delay or expense, and to have appropriate rectifications or erasures made in the case of unlawful, unnecessary or inaccurate entries and, when it is being communicated, to be informed of the addressees. Provision should be made for a remedy, if need be with the supervisory authority specified in principle 8 below. The cost of any rectification shall be borne by the person responsible for the file. It is desirable that the provisions of this principle should apply to everyone, irrespective of nationality or place of residence.
…
6. Power to make exceptions
Departures from principles 1 to 4 may be authorized only if they are necessary to protect national security, public order, public health or morality, as well as, inter alia, the rights and freedoms of others, especially persons being persecuted (humanitarian clause) provided that such departures are expressly specified in a law or equivalent regulation promulgated in accordance with the internal legal system which expressly states their limits and sets forth appropriate safeguards.
…”
38. The International Labour Office (ILO) issued a Code of Practice on the Protection of Workers’ Personal Data (“the ILO Code of Practice”) in 1997, laying down the following principles:
“5. General principles
5.1. Personal data should be processed lawfully and fairly, and only for reasons directly relevant to the employment of the worker.
5.2. Personal data should, in principle, be used only for the purposes for which they were originally collected.
5.3. If personal data are to be processed for purposes other than those for which they were collected, the employer should ensure that they are not used in a manner incompatible with the original purpose, and should take the necessary measures to avoid any misinterpretations caused by a change of context.
5.4. Personal data collected in connection with technical or organizational measures to ensure the security and proper operation of automated information systems should not be used to control the behaviour of workers.
5.5. Decisions concerning a worker should not be based solely on the automated processing of that worker’s personal data.
5.6. Personal data collected by electronic monitoring should not be the only factors in evaluating worker performance.
5.7. Employers should regularly assess their data processing practices:
(a) to reduce as far as possible the kind and amount of personal data collected; and
(b) to improve ways of protecting the privacy of workers.
5.8. Workers and their representatives should be kept informed of any data collection process, the rules that govern that process, and their rights.
…
5.13. Workers may not waive their privacy rights.”
39. With regard to the more specific issue of monitoring of workers, the ILO Code of Practice states as follows:
“6. Collection of personal data
6.1. All personal data should, in principle, be obtained from the individual worker.
…
6.14. (1) If workers are monitored they should be informed in advance of the reasons for monitoring, the time schedule, the methods and techniques used and the data to be collected, and the employer must minimize the intrusion on the privacy of workers.
(2) Secret monitoring should be permitted only:
(a) if it is in conformity with national legislation; or
(b) if there is suspicion on reasonable grounds of criminal activity or other serious wrongdoing.
(3) Continuous monitoring should be permitted only if required for health and safety or the protection of property.”
40. The ILO Code of Practice also includes an inventory of workers’ individual rights, particularly as regards information about the processing of personal data, access to such data and reviews of any measures taken. The relevant parts read as follows:
“11. Individual rights
11.1. Workers should have the right to be regularly notified of the personal data held about them and the processing of that personal data.
11.2. Workers should have access to all their personal data, irrespective of whether the personal data are processed by automated systems or are kept in a particular manual file regarding the individual worker or in any other file which includes workers’ personal data.
11.3. The workers’ right to know about the processing of their personal data should include the right to examine and obtain a copy of any records to the extent that the data contained in the record includes that worker’s personal data.
…
11.8. Employers should, in the event of a security investigation, have the right to deny the worker access to that worker’s personal data until the close of the investigation and to the extent that the purposes of the investigation would be threatened. No decision concerning the employment relationship should be taken, however, before the worker has had access to all the worker’s personal data.
11.9. Workers should have the right to demand that incorrect or incomplete personal data, and personal data processed inconsistently with the provisions of this code, be deleted or rectified.
…
11.13. In any legislation, regulation, collective agreement, work rules or policy developed consistent with the provisions of this code, there should be specified an avenue of redress for workers to challenge the employer’s compliance with the instrument. Procedures should be established to receive and respond to any complaint lodged by workers. The complaint process should be easily accessible to workers and be simple to use.”
41. In addition, on 18 December 2013 the United Nations General Assembly adopted Resolution no. 68/167 on the right to privacy in the digital age (A/RES/68/167), in which, inter alia, it called upon States:
“(a) To respect and protect the right to privacy, including in the context of digital communication;
(b) To take measures to put an end to violations of those rights and to create the conditions to prevent such violations, including by ensuring that relevant national legislation complies with their obligations under international human rights law;
(c) To review their procedures, practices and legislation regarding the surveillance of communications, their interception and the collection of personal data, including mass surveillance, interception and collection, with a view to upholding the right to privacy by ensuring the full and effective implementation of all their obligations under international human rights law;
(d) To establish or maintain existing independent, effective domestic oversight mechanisms capable of ensuring transparency, as appropriate, and accountability for State surveillance of communications, their interception and the collection of personal data[.]”
B. Council of Europe standards
42. The Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (1981, ETS no. 108), which came into force in respect of Romania on 1 June 2002, includes the following provisions in particular:
Article 2 – Definitions
“For the purposes of this Convention:
(a) ’personal data’ means any information relating to an identified or identifiable individual (‘data subject’);
…
(c) ’automatic processing’ includes the following operations if carried out in whole or in part by automated means: storage of data, carrying out of logical and/or arithmetical operations on those data, their alteration, erasure, retrieval or dissemination;
…”
Article 3 – Scope
“1. The Parties undertake to apply this Convention to automated personal data files and automatic processing of personal data in the public and private sectors.
…”
Article 5 – Quality of data
“Personal data undergoing automatic processing shall be:
(a) obtained and processed fairly and lawfully;
(b) stored for specified and legitimate purposes and not used in a way incompatible with those purposes;
(c) adequate, relevant and not excessive in relation to the purposes for which they are stored;
(d) accurate and, where necessary, kept up to date;
(e) preserved in a form which permits identification of the data subjects for no longer than is required for the purpose for which those data are stored.”
Article 8 – Additional safeguards for the data subject
“Any person shall be enabled:
(a) to establish the existence of an automated personal data file, its main purposes, as well as the identity and habitual residence or principal place of business of the controller of the file;
(b) to obtain at reasonable intervals and without excessive delay or expense confirmation of whether personal data relating to him are stored in the automated data file as well as communication to him of such data in an intelligible form;
…
(d) to have a remedy if a request for confirmation or, as the case may be, communication, rectification or erasure as referred to in paragraphs b and c of this article is not complied with.”
Article 9 – Exceptions and restrictions
“…
2. Derogation from the provisions of Articles 5, 6 and 8 of this Convention shall be allowed when such derogation is provided for by the law of the Party and constitutes a necessary measure in a democratic society in the interests of:
(a) protecting State security, public safety, the monetary interests of the State or the suppression of criminal offences;
(b) protecting the data subject or the rights and freedoms of others;
…”
Article 10 – Sanctions and remedies
“Each Party undertakes to establish appropriate sanctions and remedies for violations of provisions of domestic law giving effect to the basic principles for data protection set out in this chapter.”
43. Recommendation CM/Rec(2015)5 of the Committee of Ministers to member States on the processing of personal data in the context of employment, which was adopted on 1 April 2015, states in particular:
“4. Application of data processing principles
4.1. Employers should minimise the processing of personal data to only the data necessary to the aim pursued in the individual cases concerned.
…
6. Internal use of data
6.1. Personal data collected for employment purposes should only be processed by employers for such purposes.
6.2. Employers should adopt data protection policies, rules and/or other instruments on internal use of personal data in compliance with the principles of the present recommendation.
…
10. Transparency of processing
10.1. Information concerning personal data held by employers should be made available either to the employee concerned directly or through the intermediary of his or her representatives, or brought to his or her notice through other appropriate means.
10.2. Employers should provide employees with the following information:
– the categories of personal data to be processed and a description of the purposes of the processing;
– the recipients, or categories of recipients of the personal data;
– the means employees have of exercising the rights set out in principle 11 of the present recommendation, without prejudice to more favourable ones provided by domestic law or in their legal system;
– any other information necessary to ensure fair and lawful processing.
10.3. A particularly clear and complete description must be provided of the categories of personal data that can be collected by ICTs, including video surveillance and their possible use. This principle also applies to the particular forms of processing provided for in Part II of the appendix to the present recommendation.
10.4. The information should be provided in an accessible format and kept up to date. In any event, such information should be provided before an employee carries out the activity or action concerned, and made readily available through the information systems normally used by the employee.
…
14. Use of Internet and electronic communications in the workplace
14.1. Employers should avoid unjustifiable and unreasonable interferences with employees’ right to private life. This principle extends to all technical devices and ICTs used by an employee. The persons concerned should be properly and periodically informed in application of a clear privacy policy, in accordance with principle 10 of the present recommendation. The information provided should be kept up to date and should include the purpose of the processing, the preservation or back-up period of traffic data and the archiving of professional electronic communications.
14.2. In particular, in the event of processing of personal data relating to Internet or Intranet pages accessed by the employee, preference should be given to the adoption of preventive measures, such as the use of filters which prevent particular operations, and to the grading of possible monitoring on personal data, giving preference for non‑individual random checks on data which are anonymous or in some way aggregated.
14.3. Access by employers to the professional electronic communications of their employees who have been informed in advance of the existence of that possibility can only occur, where necessary, for security or other legitimate reasons. In case of absent employees, employers should take the necessary measures and foresee the appropriate procedures aimed at enabling access to professional electronic communications only when such access is of professional necessity. Access should be undertaken in the least intrusive way possible and only after having informed the employees concerned.
14.4. The content, sending and receiving of private electronic communications at work should not be monitored under any circumstances.
14.5. On an employee’s departure from an organisation, the employer should take the necessary organisational and technical measures to automatically deactivate the employee’s electronic messaging account. If employers need to recover the contents of an employee’s account for the efficient running of the organisation, they should do so before his or her departure and, when feasible, in his or her presence.”
IV. EUROPEAN UNION LAW
44. The relevant provisions of the Charter of Fundamental Rights of the European Union (2007/C 303/01) are worded as follows:
Article 7 – Respect for private and family life
“Everyone has the right to respect for his or her private and family life, home and communications.”
Article 8 – Protection of personal data
“1. Everyone has the right to the protection of personal data concerning him or her.
2. Such data must be processed fairly for specified purposes and on the basis of the consent of the person concerned or some other legitimate basis laid down by law. Everyone has the right of access to data which has been collected concerning him or her, and the right to have it rectified.
3. Compliance with these rules shall be subject to control by an independent authority.”
45. Directive 95/46/EC of the European Parliament and of the Council of the European Union of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (“Directive 95/46/EC”) states that the object of national laws on the processing of personal data is notably to protect the right to privacy, as recognised both in Article 8 of the Convention and in the general principles of Community law. The relevant provisions of Directive 95/46/EC read as follows:
Article 2 – Definitions
“For the purposes of this Directive:
(a) ’personal data’ shall mean any information relating to an identified or identifiable natural person (‘data subject’); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity;
…”
Article 6
“1. Member States shall provide that personal data must be:
(a) processed fairly and lawfully;
(b) collected for specified, explicit and legitimate purposes and not further processed in a way incompatible with those purposes . Further processing of data for historical, statistical or scientific purposes shall not be considered as incompatible provided that Member States provide appropriate safeguards;
(c) adequate, relevant and not excessive in relation to the purposes for which they are collected and/or further processed;
(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that data which are inaccurate or incomplete, having regard to the purposes for which they were collected or for which they are further processed, are erased or rectified;
(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the data were collected or for which they are further processed. Member States shall lay down appropriate safeguards for personal data stored for longer periods for historical, statistical or scientific use.
2. It shall be for the controller to ensure that paragraph 1 is complied with.”
Article 7
“Member States shall provide that personal data may be processed only if:
(a) the data subject has unambiguously given his consent; or
(b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract; or
(c) processing is necessary for compliance with a legal obligation to which the controller is subject; or
(d) processing is necessary in order to protect the vital interests of the data subject; or
(e) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or in a third party to whom the data are disclosed; or
(f) processing is necessary for the purposes of the legitimate interests pursued by the controller or by the third party or parties to whom the data are disclosed, except where such interests are overridden by the interests for fundamental rights and freedoms of the data subject which require protection under Article 1 (1).”
Article 8 – The processing of special categories of data
“1. Member States shall prohibit the processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership, and the processing of data concerning health or sex life.
2. Paragraph 1 shall not apply where:
(a) the data subject has given his explicit consent to the processing of those data, except where the laws of the Member State provide that the prohibition referred to in paragraph 1 may not be lifted by the data subject’s giving his consent; or
(b) processing is necessary for the purposes of carrying out the obligations and specific rights of the controller in the field of employment law in so far as it is authorized by national law providing for adequate safeguards; or
(c) processing is necessary to protect the vital interests of the data subject or of another person where the data subject is physically or legally incapable of giving his consent; or
…
(e) the processing relates to data which are manifestly made public by the data subject or is necessary for the establishment, exercise or defence of legal claims.
…
4. Subject to the provision of suitable safeguards, Member States may, for reasons of substantial public interest, lay down exemptions in addition to those laid down in paragraph 2 either by national law or by decision of the supervisory authority.”
46. A Working Party on Data Protection (“the Working Party”) has been set up under Article 29 of the Directive and, in accordance with Article 30, is empowered to:
“(a) examine any question covering the application of the national measures adopted under this Directive in order to contribute to the uniform application of such measures;
(b) give the Commission an opinion on the level of protection in the Community and in third countries;
(c) advise the Commission on any proposed amendment of this Directive, on any additional or specific measures to safeguard the rights and freedoms of natural persons with regard to the processing of personal data and on any other proposed Community measures affecting such rights and freedoms;
(d) give an opinion on codes of conduct drawn up at Community level.”
The Working Party is an independent advisory body of the European Union. It issued an opinion in September 2001 on the processing of personal data in an employment context (opinion 8/2001), which summarises the fundamental data-protection principles: finality, transparency, legitimacy, proportionality, accuracy, security and staff awareness. In the opinion, which it adopted in conformity with its role of contributing to the uniform application of national measures adopted under Directive 95/46/EC, the Working Party pointed out that the monitoring of email involved the processing of personal data, and expressed the view that any monitoring of employees had to be
“a proportionate response by an employer to the risks it faces taking into account the legitimate privacy and other interests of workers.”
47. In May 2002 the Working Party produced a working document on surveillance and monitoring of electronic communications in the workplace (“the working document”), in which it expressly took into account the provisions of Directive 95/46/EC read in the light of the provisions of Article 8 of the Convention. The working document asserts that the simple fact that a monitoring activity or surveillance is considered convenient to serve an employer’s interest cannot in itself justify an intrusion into workers’ privacy, and that any monitoring measure must satisfy four criteria: transparency, necessity, fairness and proportionality.
48. Regarding the technical aspect, the working document states:
“Prompt information can be easily delivered by software such as warning windows, which pop up and alert the worker that the system has detected and/or has taken steps to prevent an unauthorised use of the network.”
49. More specifically, with regard to the question of access to employees’ emails, the working document includes the following passage:
“It would only be in exceptional circumstances that the monitoring of a worker’s [e]mail or Internet use would be considered necessary. For instance, monitoring of a worker’s email may become necessary in order to obtain confirmation or proof of certain actions on his part. Such actions would include criminal activity on the part of the worker insofar as it is necessary for the employer to defend his own interests, for example, where he is vicariously liable for the actions of the worker. These activities would also include detection of viruses and in general terms any activity carried out by the employer to guarantee the security of the system.
It should be mentioned that opening an employee’s email may also be necessary for reasons other than monitoring or surveillance, for example in order to maintain correspondence in case the employee is out of office (e.g. due to sickness or leave) and correspondence cannot be guaranteed otherwise (e.g. via auto reply or automatic forwarding).”
50. The Court of Justice of the European Union has interpreted the provisions of Directive 95/46/EC in the light of the right to respect for private life, as guaranteed by Article 8 of the Convention, in the case of Österreichischer Rundfunk and Others (C-465/00, C‑138/01 and C‑139/01, judgment of 20 May 2003, ECLI:EU:C:2003:294, paragraphs 71 et seq.).
51. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), published in OJ 2016 L 119/1, entered into force on 24 May 2016 and will repeal Directive 95/46/EC with effect from 25 May 2018 (Article 99). The relevant provisions of the Regulation read as follows:
Article 30 – Records of processing activities
“1 Each controller and, where applicable, the controller’s representative, shall maintain a record of processing activities under its responsibility. That record shall contain all of the following information:
(a) the name and contact details of the controller and, where applicable, the joint controller, the controller’s representative and the data protection officer;
(b) the purposes of the processing;
(c) a description of the categories of data subjects and of the categories of personal data;
(d) the categories of recipients to whom the personal data have been or will be disclosed including recipients in third countries or international organisations;
(e) where applicable, transfers of personal data to a third country or an international organisation, including the identification of that third country or international organisation and, in the case of transfers referred to in the second subparagraph of Article 49(1), the documentation of suitable safeguards;
(f) where possible, the envisaged time limits for erasure of the different categories of data;
(g) where possible, a general description of the technical and organisational security measures referred to in Article 32(1).
2. Each processor and, where applicable, the processor’s representative shall maintain a record of all categories of processing activities carried out on behalf of a controller, containing:
(a) the name and contact details of the processor or processors and of each controller on behalf of which the processor is acting, and, where applicable, of the controller’s or the processor’s representative, and the data protection officer;
(b) the categories of processing carried out on behalf of each controller;
(c) where applicable, transfers of personal data to a third country or an international organisation, including the identification of that third country or international organisation and, in the case of transfers referred to in the second subparagraph of Article 49(1), the documentation of suitable safeguards;
(d) where possible, a general description of the technical and organisational security measures referred to in Article 32(1).
3. The records referred to in paragraphs 1 and 2 shall be in writing, including in electronic form.
4. The controller or the processor and, where applicable, the controller’s or the processor’s representative, shall make the record available to the supervisory authority on request.
5. The obligations referred to in paragraphs 1 and 2 shall not apply to an enterprise or an organisation employing fewer than 250 persons unless the processing it carries out is likely to result in a risk to the rights and freedoms of data subjects, the processing is not occasional, or the processing includes special categories of data as referred to in Article 9(1) or personal data relating to criminal convictions and offences referred to in Article 10.”
Article 47 – Binding corporate rules
“1. The competent supervisory authority shall approve binding corporate rules in accordance with the consistency mechanism set out in Article 63, provided that they:
(a) are legally binding and apply to and are enforced by every member concerned of the group of undertakings, or group of enterprises engaged in a joint economic activity, including their employees;
(b) expressly confer enforceable rights on data subjects with regard to the processing of their personal data; and
(c) fulfil the requirements laid down in paragraph 2.
2. The binding corporate rules referred to in paragraph 1 shall specify at least:
(a) the structure and contact details of the group of undertakings, or group of enterprises engaged in a joint economic activity and of each of its members;
(b) the data transfers or set of transfers, including the categories of personal data, the type of processing and its purposes, the type of data subjects affected and the identification of the third country or countries in question;
(c) their legally binding nature, both internally and externally;
(d) the application of the general data protection principles, in particular purpose limitation, data minimisation, limited storage periods, data quality, data protection by design and by default, legal basis for processing, processing of special categories of personal data, measures to ensure data security, and the requirements in respect of onward transfers to bodies not bound by the binding corporate rules;
(e) the rights of data subjects in regard to processing and the means to exercise those rights, including the right not to be subject to decisions based solely on automated processing, including profiling in accordance with Article 22, the right to lodge a complaint with the competent supervisory authority and before the competent courts of the Member States in accordance with Article 79, and to obtain redress and, where appropriate, compensation for a breach of the binding corporate rules;
(f) the acceptance by the controller or processor established on the territory of a Member State of liability for any breaches of the binding corporate rules by any member concerned not established in the Union; the controller or the processor shall be exempt from that liability, in whole or in part, only if it proves that that member is not responsible for the event giving rise to the damage;
(g) how the information on the binding corporate rules, in particular on the provisions referred to in points (d), (e) and (f) of this paragraph is provided to the data subjects in addition to Articles 13 and 14;
(h) the tasks of any data protection officer designated in accordance with Article 37 or any other person or entity in charge of the monitoring compliance with the binding corporate rules within the group of undertakings, or group of enterprises engaged in a joint economic activity, as well as monitoring training and complaint-handling;
(i) the complaint procedures;
(j) the mechanisms within the group of undertakings, or group of enterprises engaged in a joint economic activity for ensuring the verification of compliance with the binding corporate rules. Such mechanisms shall include data protection audits and methods for ensuring corrective actions to protect the rights of the data subject. Results of such verification should be communicated to the person or entity referred to in point (h) and to the board of the controlling undertaking of a group of undertakings, or of the group of enterprises engaged in a joint economic activity, and should be available upon request to the competent supervisory authority;
(k) the mechanisms for reporting and recording changes to the rules and reporting those changes to the supervisory authority;
(l) the cooperation mechanism with the supervisory authority to ensure compliance by any member of the group of undertakings, or group of enterprises engaged in a joint economic activity, in particular by making available to the supervisory authority the results of verifications of the measures referred to in point (j);
(m) the mechanisms for reporting to the competent supervisory authority any legal requirements to which a member of the group of undertakings, or group of enterprises engaged in a joint economic activity is subject in a third country which are likely to have a substantial adverse effect on the guarantees provided by the binding corporate rules; and
(n) the appropriate data protection training to personnel having permanent or regular access to personal data.
3. The Commission may specify the format and procedures for the exchange of information between controllers, processors and supervisory authorities for binding corporate rules within the meaning of this Article. Those implementing acts shall be adopted in accordance with the examination procedure set out in Article 93(2).”
Article 88 – Processing in the context of employment
“1. Member States may, by law or by collective agreements, provide for more specific rules to ensure the protection of the rights and freedoms in respect of the processing of employees’ personal data in the employment context, in particular for the purposes of the recruitment, the performance of the contract of employment, including discharge of obligations laid down by law or by collective agreements, management, planning and organisation of work, equality and diversity in the workplace, health and safety at work, protection of employer’s or customer’s property and for the purposes of the exercise and enjoyment, on an individual or collective basis, of rights and benefits related to employment, and for the purpose of the termination of the employment relationship.
2. Those rules shall include suitable and specific measures to safeguard the data subject’s human dignity, legitimate interests and fundamental rights, with particular regard to the transparency of processing, the transfer of personal data within a group of undertakings, or a group of enterprises engaged in a joint economic activity and monitoring systems at the work place.
3. Each Member State shall notify to the Commission those provisions of its law which it adopts pursuant to paragraph 1, by 25 May 2018 and, without delay, any subsequent amendment affecting them.”
V. COMPARATIVE LAW
52. The documents available to the Court concerning the legislation of the Council of Europe member States, in particular a study of thirty-four of them, indicate that all the States concerned recognise in general terms, at constitutional or statutory level, the right to privacy and to secrecy of correspondence. However, only Austria, Finland, Luxembourg, Portugal, Slovakia and the United Kingdom have explicitly regulated the issue of workplace privacy, whether in labour laws or in special legislation.
53. With regard to monitoring powers, thirty-four Council of Europe member States require employers to give employees prior notice of monitoring. This may take a number of forms, for example notification of the personal data-protection authorities or of workers’ representatives. The existing legislation in Austria, Estonia, Finland, Greece, Lithuania, Luxembourg, Norway, Poland, Slovakia and the former Yugoslav Republic of Macedonia requires employers to notify employees directly before initiating the monitoring.
54. In, Austria, Denmark, Finland, France, Germany, Greece, Italy, Portugal and Sweden, employers may monitor emails marked by employees as “private”, without being permitted to access their content. In Luxembourg employers may not open emails that are either marked as “private” or are manifestly of a private nature. The Czech Republic, Italy and Slovenia, as well as the Republic of Moldova to a certain extent, also limit the extent to which employers may monitor their employees’ communications, according to whether the communications are professional or personal in nature. In Germany and Portugal, once it has been established that a message is private, the employer must stop reading it.
THE LAW
I. ALLEGED VIOLATION OF ARTICLE 8 OF THE CONVENTION
55. The applicant submitted that his dismissal by his employer had been based on a breach of his right to respect for his private life and correspondence and that, by not revoking that measure, the domestic courts had failed to comply with their obligation to protect the right in question. He relied on Article 8 of the Convention, which provides:
“1. Everyone has the right to respect for his private and family life, his home and his correspondence.
2. There shall be no interference by a public authority with the exercise of this right except such as is in accordance with the law and is necessary in a democratic society in the interests of national security, public safety or the economic well-being of the country, for the prevention of disorder or crime, for the protection of health or morals, or for the protection of the rights and freedoms of others.”
A. The Chamber’s findings
56. In its judgment of 12 January 2016 the Chamber held, firstly, that Article 8 of the Convention was applicable in the present case. Referring to the concept of reasonable expectation of privacy, it found that the present case differed from Copland (cited above, § 41) and Halford v. the United Kingdom (25 June 1997, § 45, Reports of Judgments and Decisions 1997‑III) in that the applicant’s employer’s internal regulations in the present case strictly prohibited employees from using company computers and resources for personal purposes. The Chamber had regard to the nature of the applicant’s communications and the fact that a transcript of them had been used as evidence in the domestic court proceedings, and concluded that the applicant’s right to respect for his “private life” and “correspondence” was at stake.
57. Next, the Chamber examined the case from the standpoint of the State’s positive obligations, since the decision to dismiss the applicant had been taken by a private-law entity. It therefore determined whether the national authorities had struck a fair balance between the applicant’s right to respect for his private life and correspondence and his employer’s interests.
58. The Chamber noted that the applicant had been able to bring his case and raise his arguments before the labour courts. The courts had found that he had committed a disciplinary offence by using the internet for personal purposes during working hours, and to that end they had had regard to the conduct of the disciplinary proceedings, in particular the fact that the employer had accessed the contents of the applicant’s communications only after the applicant had declared that he had used Yahoo Messenger for work-related purposes.
59. The Chamber further noted that the domestic courts had not based their decisions on the contents of the applicant’s communications and that the employer’s monitoring activities had been limited to his use of Yahoo Messenger.
60. Accordingly, it held that there had been no violation of Article 8 of the Convention.
B. Scope of the case before the Grand Chamber
61. The Court notes that in the proceedings before the Chamber the applicant alleged that his employer’s decision to terminate his contract had been based on a breach of his right to respect for his private life and correspondence as enshrined in Article 8 of the Convention and that, by not revoking that measure, the domestic courts had failed to comply with their obligation to protect the right in question. The Chamber declared this complaint admissible on 12 January 2016.
62. The Court reiterates that the case referred to the Grand Chamber is the application as it has been declared admissible by the Chamber (see K. and T. v. Finland [GC], no. 25702/94, §§ 140-41, ECHR 2001‑VII; D.H. and Others v. the Czech Republic[GC], no. 57325/00, § 109, ECHR 2007‑IV; and Blokhin v. Russia [GC], no. 47152/06, § 91, ECHR 2016).
63. In his observations before the Grand Chamber, the applicant complained for the first time about the rejection in 2012 of the criminal complaint filed by him in connection with an alleged breach of the secrecy of correspondence (see paragraph 90 below).
64. This new complaint was not mentioned in the decision of 12 January 2016 as to admissibility, which defines the boundaries of the examination of the application. It therefore falls outside the scope of the case as referred to the Grand Chamber, which accordingly does not have jurisdiction to deal with it and will limit its examination to the complaint that was declared admissible by the Chamber.
C. Applicability of Article 8 of the Convention
1. The parties’ submissions
(a) The Government
65. The Government argued that the applicant could not claim any expectation of “privacy” as regards the communications he had exchanged via an instant messaging account created for professional use. With reference to the case-law of the French and Cypriot courts, they submitted that messages sent by an employee using the technical facilities made available to him by his employer had to be regarded as professional in nature unless the employee explicitly identified them as private. They noted that it was not technically possible using Yahoo Messenger to mark messages as private; nevertheless, the applicant had had an adequate opportunity, during the initial stage of the disciplinary proceedings, to indicate that his communications had been private, and yet had chosen to maintain that they had been work-related. The applicant had been informed not only of his employer’s internal regulations, which prohibited all personal use of company resources, but also of the fact that his employer had initiated a process for monitoring his communications.
66. The Government relied on three further arguments in contending that Article 8 of the Convention was not applicable in the present case. Firstly, there was no evidence to suggest that the transcript of the applicant’s communications had been disclosed to his work colleagues; the applicant himself had produced the full transcript of the messages in the proceedings before the domestic courts, without asking for any restrictions to be placed on access to the documents concerned. Secondly, the national authorities had used the transcript of the messages as evidence because the applicant had so requested, and because the prosecuting authorities had already found that the monitoring of his communications had been lawful. Thirdly, the information notice had contained sufficient indications for the applicant to have been aware that his employer could monitor his communications, and this had rendered them devoid of any private element.
(b) The applicant
67. The applicant did not make any submissions as to the applicability of Article 8 of the Convention, but repeatedly maintained that his communications had been private in nature.
68. He further argued that, since he had created the Yahoo Messenger account in question and was the only person who knew the password, he had had a reasonable expectation of privacy regarding his communications. He also asserted that he had not received prior notification from his employer about the monitoring of his communications.
2. The Court’s assessment
69. The Court notes that the question arising in the present case is whether the matters complained of by the applicant fall within the scope of Article 8 of the Convention.
70. At this stage of its examination it considers it useful to emphasise that “private life” is a broad term not susceptible to exhaustive definition (see Sidabras and Džiautas v. Lithuania, nos. 55480/00 and 59330/00, § 43, ECHR 2004‑VIII). Article 8 of the Convention protects the right to personal development (see K.A. and A.D. v. Belgium, nos. 42758/98 and 45558/99, § 83, 17 February 2005), whether in terms of personality (see Christine Goodwin v. the United Kingdom [GC], no. 28957/95, § 90, ECHR 2002-VI) or of personal autonomy, which is an important principle underlying the interpretation of the Article 8 guarantees (see Pretty v. the United Kingdom, no. 2346/02, § 61, ECHR 2002-III). The Court acknowledges that everyone has the right to live privately, away from unwanted attention (see Smirnova v. Russia, nos. 46133/99 and 48183/99, § 95, ECHR 2003‑IX (extracts)). It also considers that it would be too restrictive to limit the notion of “private life” to an “inner circle” in which the individual may live his or her own personal life as he or she chooses, thus excluding entirely the outside world not encompassed within that circle (see Niemietz v. Germany, 16 December 1992, § 29, Series A no. 251‑B). Article 8 thus guarantees a right to “private life” in the broad sense, including the right to lead a “private social life”, that is, the possibility for the individual to develop his or her social identity. In that respect, the right in question enshrines the possibility of approaching others in order to establish and develop relationships with them (see Bigaeva v. Greece, no. 26713/05, § 22, 28 May 2009, and Özpınar v. Turkey, no. 20999/04, § 45 in fine, 19 October 2010).
71. The Court considers that the notion of “private life” may include professional activities (see Fernández Martínez v. Spain [GC], no. 56030/07, § 110, ECHR 2014 (extracts), and Oleksandr Volkov v. Ukraine, no. 21722/11, §§ 165-66, ECHR 2013), or activities taking place in a public context (see Von Hannover v. Germany (no. 2) [GC], nos. 40660/08 and 60641/08, § 95, ECHR 2012). Restrictions on an individual’s professional life may fall within Article 8 where they have repercussions on the manner in which he or she constructs his or her social identity by developing relationships with others. It should be noted in this connection that it is in the course of their working lives that the majority of people have a significant, if not the greatest, opportunity to develop relationships with the outside world (see Niemietz, cited above, § 29).
72. Furthermore, as regards the notion of “correspondence”, it should be noted that in the wording of Article 8 this word is not qualified by any adjective, unlike the term “life”. And indeed, the Court has already held that, in the context of correspondence by means of telephone calls, no such qualification is to be made. In a number of cases relating to correspondence with a lawyer, it has not even envisaged the possibility that Article 8 might be inapplicable on the ground that the correspondence was of a professional nature (see Niemietz, cited above, § 32, with further references). Furthermore, it has held that telephone conversations are covered by the notions of “private life” and “correspondence” within the meaning of Article 8 (see Roman Zakharov v. Russia [GC], no. 47143/06, § 173, ECHR 2015). In principle, this is also true where telephone calls are made from or received on business premises (see Halford, cited above, § 44, and Amann v. Switzerland [GC], no. 27798/95, § 44, ECHR 2000‑II). The same applies to emails sent from the workplace, which enjoy similar protection under Article 8, as does information derived from the monitoring of a person’s internet use (see Copland, cited above, § 41 in fine).
73. It is clear from the Court’s case-law that communications from business premises as well as from the home may be covered by the notions of “private life” and “correspondence” within the meaning of Article 8 of the Convention (see Halford, cited above, § 44; and Copland, cited above, § 41). In order to ascertain whether the notions of “private life” and “correspondence” are applicable, the Court has on several occasions examined whether individuals had a reasonable expectation that their privacy would be respected and protected (ibid.; and as regards “private life”, see also Köpke v. Germany (dec.), no. 420/07, 5 October 2010). In that context, it has stated that a reasonable expectation of privacy is a significant though not necessarily conclusive factor (see Köpke, cited above).
74. Applying these principles in the present case, the Court first observes that the kind of internet instant messaging service at issue is just one of the forms of communication enabling individuals to lead a private social life. At the same time, the sending and receiving of communications is covered by the notion of “correspondence”, even if they are sent from an employer’s computer. The Court notes, however, that the applicant’s employer instructed him and the other employees to refrain from any personal activities in the workplace. This requirement on the employer’s part was reflected in measures including a ban on using company resources for personal purposes (see paragraph 12 above).
75. The Court further notes that with a view to ensuring that this requirement was met, the employer set up a system for monitoring its employees’ internet use (see paragraphs 17 and 18 above). The documents in the case file, in particular those relating to the disciplinary proceedings against the applicant, indicate that during the monitoring process, both the flow and the content of the applicants’ communications were recorded and stored (see paragraphs 18 and 20 above).
76. The Court observes in addition that despite this requirement on the employer’s part, the applicant exchanged messages of a personal nature with his fiancée and his brother (see paragraph 21 above). Some of these messages were of an intimate nature (ibid.).
77. The Court considers that it is clear from the case file that the applicant had indeed been informed of the ban on personal internet use laid down in his employer’s internal regulations (see paragraph 14 above). However, it is not so clear that he had been informed prior to the monitoring of his communications that such a monitoring operation was to take place. Thus, the Government submitted that the applicant had acquainted himself with the employer’s information notice on an unspecified date between 3 and 13 July 2007 (see paragraph 16 above). Nevertheless, the domestic courts omitted to ascertain whether the applicant had been informed of the monitoring operation before the date on which it began, given that the employer recorded communications in real time from 5 to 13 July 2007 (see paragraph 17 above).
78. In any event, it does not appear that the applicant was informed in advance of the extent and nature of his employer’s monitoring activities, or of the possibility that the employer might have access to the actual contents of his communications.
79. The Court also takes note of the applicant’s argument that he himself had created the Yahoo Messenger account in question and was the only person who knew the password (see paragraph 68 above). In addition, it observes that the material in the case file indicates that the employer also accessed the applicant’s personal Yahoo Messenger account (see paragraph 21 above). Be that as it may, the applicant had created the Yahoo Messenger account in issue on his employer’s instructions to answer customers’ enquiries (see paragraph 11 above), and the employer had access to it.
80. It is open to question whether – and if so, to what extent – the employer’s restrictive regulations left the applicant with a reasonable expectation of privacy. Be that as it may, an employer’s instructions cannot reduce private social life in the workplace to zero. Respect for private life and for the privacy of correspondence continues to exist, even if these may be restricted in so far as necessary.
81. In the light of all the above considerations, the Court concludes that the applicant’s communications in the workplace were covered by the concepts of “private life” and “correspondence”. Accordingly, in the circumstances of the present case, Article 8 of the Convention is applicable.
D. Compliance with Article 8 of the Convention
1. The parties’ submissions and third-party comments
(a) The applicant
82. In his written observations before the Grand Chamber, the applicant submitted that the Chamber had not taken sufficient account of certain factual aspects of the case. Firstly, he emphasised the specific features of Yahoo Messenger, which was designed for personal use. His employer’s decision to use this tool in a work context did not alter the fact that it was essentially intended to be used for personal purposes. He thus considered himself to be the sole owner of the Yahoo Messenger account that he had opened at his employer’s request.
83. Secondly, the applicant argued that his employer had not introduced any policy on internet use. He had not had any warning of the possibility that his communications might be monitored or read; nor had he given any consent in that regard. If such a policy had been in place and he had been informed of it, he would have refrained from disclosing certain aspects of his private life on Yahoo Messenger.
84. Thirdly, the applicant contended that a distinction should be drawn between personal internet use having a profit-making purpose and “a small harmless private conversation” which had not sought to derive any profit and had not caused any damage to his employer; he pointed out in that connection that during the disciplinary proceedings against him, the employer had not accused him of having caused any damage to the company. The applicant highlighted developments in information and communication technologies, as well as in the social customs and habits linked to their use. He submitted that contemporary working conditions made it impossible to draw a clear dividing line between private and professional life, and disputed the legitimacy of any management policy prohibiting personal use of the internet and of any connected devices.
85. From a legal standpoint, the applicant submitted that the Romanian State had not fulfilled its positive obligations under Article 8 of the Convention. More specifically, the domestic courts had not overturned his dismissal despite having acknowledged that there had been a violation of his right to respect for his private communications.
86. Firstly, he submitted that the Chamber had incorrectly distinguished the present case from Copland (cited above, § 42). In his view, the decisive factor in analysing the case was not whether the employer had tolerated personal internet use, but the fact that the employer had not warned the employee that his communications could be monitored. In that connection, he contended that his employer had first placed him under surveillance and had only afterwards given him the opportunity to specify whether his communications were private or work-related. The Court had to examine both whether an outright ban on personal internet use entitled the employer to monitor its employees, and whether the employer had to give reasons for such monitoring.
87. Secondly, the applicant submitted that the Chamber’s analysis in relation to the second paragraph of Article 8 was not consistent with the Court’s case-law in that it had not sought to ascertain whether the interference with his right to respect for his private life and correspondence had been in accordance with the law, had pursued a legitimate aim and had been necessary in a democratic society.
88. With regard to the jurisdiction of the labour courts, the applicant contended that they were competent to carry out a full review of the lawfulness and justification of the measure referred to them. It was for the courts to request the production of the necessary evidence and to raise any relevant factual or legal issues, even where they had not been mentioned by the parties. Accordingly, the labour courts had extensive jurisdiction to examine any issues relating to a labour-law dispute, including those linked to respect for employees’ private life and correspondence.
89. However, in the applicant’s case the domestic courts had pursued a rigid approach, aimed simply at upholding his employer’s decision. They had performed an incorrect analysis of the factual aspects of the case and had failed to take into account the specific features of communications in cyberspace. The violation of the applicant’s right to respect for his private life and correspondence had thus been intentional and illegal and its aim had been to gather evidence enabling his contract to be terminated.
90. Lastly, the applicant complained for the first time in the proceedings before the Grand Chamber of the outcome of the criminal complaint he had lodged in 2007: in 2012 the department of the prosecutor’s office with responsibility for investigating organised crime and terrorism (DIICOT) had rejected the complaint without properly establishing the facts of the case.
91. At the hearing before the Grand Chamber the applicant stated, in reply to a question from the judges, that because his employer had only made a single printer available to employees, all his colleagues had been able to see the contents of the forty-five-page transcript of his Yahoo Messenger communications.
92. The applicant urged the Grand Chamber to find a violation of Article 8 of the Convention and to take the opportunity to confirm that monitoring of employees’ correspondence could only be carried out in compliance with the applicable legislation, in a transparent manner and on grounds provided for by law, and that employers did not have discretion to monitor their employees’ correspondence.
(b) The Government
93. The Government stated that the employer had recorded the applicant’s communications from 5 to 13 July 2007 and had then given him an opportunity to account for his internet use, which was more substantial than that of his colleagues. They pointed out that since the applicant had maintained that the contents of his communications were work-related, the employer had investigated his explanations.
94. The Government argued that in his appeal against the decision of the first-instance court the applicant had not challenged the court’s finding that he had been informed that his employer was monitoring internet use. In that connection, they produced a copy of the information notice issued by the employer and signed by the applicant. On the basis of the employer’s attendance register, they observed that the applicant had signed the notice between 3 and 13 July 2007.
95. The Government further submitted that the employer had recorded the applicant’s communications in real time. There was no evidence that the employer had accessed the applicant’s previous communications or his private email.
96. The Government indicated their agreement with the Chamber’s conclusions and submitted that the Romanian State had satisfied its positive obligations under Article 8 of the Convention.
97. They observed firstly that the applicant had chosen to raise his complaints in the domestic courts in the context of a labour-law dispute. The courts had examined all his complaints and weighed up the various interests at stake, but the main focus of their analysis had been whether the disciplinary proceedings against the applicant had been compliant with domestic law. The applicant had had the option of raising before the domestic courts his specific complaint of a violation of his right to respect for his private life, for example by means of an action under Law no. 677/2001 or an action in tort, but he had chosen not to do so. He had also filed a criminal complaint, which had given rise to a decision by the prosecuting authorities to take no further action on the grounds that the monitoring by the employer of employees’ communications had not been unlawful.
98. Referring more specifically to the State’s positive obligations, the Government submitted that approaches among Council of Europe member States varied greatly as regards the regulation of employee monitoring by employers. Some States included this matter within the wider scope of personal data processing, while others had passed specific legislation in this sphere. Even among the latter group of States, there were no uniform solutions regarding the scope and purpose of monitoring by the employer, prior notification of employees or personal internet use.
99. Relying on Köpke (cited above), the Government maintained that the domestic courts had performed an appropriate balancing exercise between the applicant’s right to respect for his private life and correspondence and his employer’s right to organise and supervise work within the company. In the Government’s submission, where communications were monitored by a private entity, an appropriate examination by the domestic courts was sufficient for the purposes of Article 8 and there was no need for specific protection by means of a legislative framework.
100. The Government further submitted that the domestic courts had reviewed the lawfulness and the necessity of the employer’s decision and had concluded that the disciplinary proceedings had been conducted in accordance with the legislation in force. They attached particular importance to the manner in which the proceedings had been conducted, especially the opportunity given to the applicant to indicate whether the communications in question had been private. If he had made use of that opportunity, the domestic courts would have weighed up the interests at stake differently.
101. In that connection, the Government noted that in the proceedings before the domestic authorities the applicant himself had produced the full transcripts of his communications, without taking any precautions; he could instead have disclosed only the names of the relevant accounts or submitted extracts of his communications, for example those that did not contain any intimate information. The Government also disputed the applicant’s allegations that his communications had been disclosed to his colleagues and pointed out that only the three-member disciplinary board had had access to them.
102. The Government further contended that the employer’s decision had been necessary, since it had had to investigate the arguments raised by the applicant in the disciplinary proceedings in order to determine whether he had complied with the internal regulations.
103. Lastly, the Government argued that a distinction should be made between the nature of the communications and their content. They observed, as the Chamber had, that the domestic courts had not taken the content of the applicant’s communications into account at all but had simply examined their nature and found that they were personal.
104. The Government thus concluded that the applicant’s complaint under Article 8 of the Convention was ill-founded.
(c) Third parties
(i) The French Government
105. The French Government referred, in particular, to their conception of the scope of the national authorities’ positive obligation to ensure respect for employees’ private life and correspondence. They provided a comprehensive overview of the applicable provisions of French civil law, labour law and criminal law in this sphere. In their submission, Article 8 of the Convention was only applicable to strictly personal data, correspondence and electronic activities. In that connection, they referred to settled case-law of the French Court of Cassation to the effect that any data processed, sent and received by means of the employer’s electronic equipment were presumed to be professional in nature unless the employee designated them clearly and precisely as personal.
106. The French Government submitted that States had to enjoy a wide margin of appreciation in this sphere since the aim was to strike a balance between competing private interests. The employer could monitor employees’ professional data and correspondence to a reasonable degree, provided that a legitimate aim was pursued, and could use the results of the monitoring operation in disciplinary proceedings. They emphasised that employees had to be given advance notice of such monitoring. In addition, where data clearly designated as personal by the employee were involved, the employer could ask the courts to order investigative measures and to instruct a bailiff to access the relevant data and record their content.
(ii) The European Trade Union Confederation
107. The European Trade Union Confederation submitted that it was crucial to protect privacy in the working environment, taking into account in particular the fact that employees were structurally dependent on employers in this context. After summarising the applicable principles of international and European law, it stated that internet access should be regarded as a human right and that the right to respect for correspondence should be strengthened. The consent, or at least prior notification, of employees was required, and staff representatives had to be informed, before the employer could process employees’ personal data.
2. The Court’s assessment
(a) Whether the case concerns a negative or a positive obligation
108. The Court must determine whether the present case should be examined in terms of the State’s negative or positive obligations. It reiterates that by Article 1 of the Convention, the Contracting Parties “shall secure to everyone within their jurisdiction the rights and freedoms defined in … [the] Convention”. While the essential object of Article 8 of the Convention is to protect individuals against arbitrary interference by public authorities, it may also impose on the State certain positive obligations to ensure effective respect for the rights protected by Article 8 (see, among other authorities, X and Y v. the Netherlands, 26 March 1985, § 23, Series A no. 91; Von Hannover (no. 2), cited above, § 98; and Hämäläinen v. Finland [GC], no. 37359/09, § 62, ECHR 2014).
109. In the present case the Court observes that the measure complained of by the applicant, namely the monitoring of Yahoo Messenger communications, which resulted in disciplinary proceedings against him followed by his dismissal for infringing his employer’s internal regulations prohibiting the personal use of company resources, was not taken by a State authority but by a private commercial company. The monitoring of the applicant’s communications and the inspection of their content by his employer in order to justify his dismissal cannot therefore be regarded as “interference” with his right by a State authority.
110. Nevertheless, the Court notes that the measure taken by the employer was accepted by the national courts. It is true that the monitoring of the applicant’s communications was not the result of direct intervention by the national authorities; however, their responsibility would be engaged if the facts complained of stemmed from a failure on their part to secure to the applicant the enjoyment of a right enshrined in Article 8 of the Convention (see, mutatis mutandis, Obst v. Germany, no. 425/03, §§ 40 and 43, 23 September 2010, and Schüth v. Germany, no. 1620/03, §§ 54 and 57, ECHR 2010).
111. In the light of the particular circumstances of the case as described in paragraph 109 above, the Court considers, having regard to its conclusion concerning the applicability of Article 8 of the Convention (see paragraph 81 above) and to the fact that the applicant’s enjoyment of his right to respect for his private life and correspondence was impaired by the actions of a private employer, that the complaint should be examined from the standpoint of the State’s positive obligations.
112. While the boundaries between the State’s positive and negative obligations under the Convention do not lend themselves to precise definition, the applicable principles are nonetheless similar. In both contexts regard must be had in particular to the fair balance that has to be struck between the competing interests of the individual and of the community as a whole, subject in any event to the margin of appreciation enjoyed by the State (see Palomo Sánchez and Others v. Spain [GC], nos. 28955/06 and 3 others, § 62, ECHR 2011).
(b) General principles applicable to the assessment of the State’s positive obligation to ensure respect for private life and correspondence in an employment context
113. The Court reiterates that the choice of the means calculated to secure compliance with Article 8 of the Convention in the sphere of the relations of individuals between themselves is in principle a matter that falls within the Contracting States’ margin of appreciation. There are different ways of ensuring respect for private life, and the nature of the State’s obligation will depend on the particular aspect of private life that is at issue (see Söderman v. Sweden [GC], no. 5786/08, § 79, ECHR 2013, with further references).
114. The Court’s task in the present case is therefore to clarify the nature and scope of the positive obligations that the respondent State was required to comply with in protecting the applicant’s right to respect for his private life and correspondence in the context of his employment.
115. The Court observes that it has held that in certain circumstances, the State’s positive obligations under Article 8 of the Convention are not adequately fulfilled unless it secures respect for private life in the relations between individuals by setting up a legislative framework taking into consideration the various interests to be protected in a particular context (see X and Y v. the Netherlands, cited above, §§ 23, 24 and 27, and M.C. v. Bulgaria, no. 39272/98, § 150, ECHR 2003‑XII, both concerning sexual assaults of minors; see also K.U. v. Finland, no. 2872/02, §§ 43 and 49, ECHR 2008, concerning an advertisement of a sexual nature placed on an internet dating site in the name of a minor; Söderman, cited above, § 85, concerning the effectiveness of remedies in respect of an alleged violation of personal integrity committed by a close relative; and Codarcea v. Romania, no. 31675/04, §§ 102-04, 2 June 2009, concerning medical negligence).
116. The Court accepts that protective measures are not only to be found in labour law, but also in civil and criminal law. As far as labour law is concerned, it must ascertain whether in the present case the respondent State was required to set up a legislative framework to protect the applicant’s right to respect for his private life and correspondence in the context of his professional relationship with a private employer.
117. In this connection it considers at the outset that labour law has specific features that must be taken into account. The employer-employee relationship is contractual, with particular rights and obligations on either side, and is characterised by legal subordination. It is governed by its own legal rules, which differ considerably from those generally applicable to relations between individuals (see Saumier v. France, no. 74734/14, § 60, 12 January 2017).
118. From a regulatory perspective, labour law leaves room for negotiation between the parties to the contract of employment. Thus, it is generally for the parties themselves to regulate a significant part of the content of their relations (see, mutatis mutandis, Wretlund v. Sweden (dec.), no. 46210/99, 9 March 2004, concerning the compatibility with Article 8 of the Convention of the obligation for the applicant, an employee at a nuclear plant, to undergo drug tests; with regard to trade-union action from the standpoint of Article 11, see Gustafsson v. Sweden, 25 April 1996, § 45, Reports 1996‑II, and, mutatis mutandis, Demir and Baykara v. Turkey [GC], no. 34503/97, §§ 140‑46, ECHR 2008, for the specific case of civil servants). It also appears from the comparative-law material at the Court’s disposal that there is no European consensus on this issue. Few member States have explicitly regulated the question of the exercise by employees of their right to respect for their private life and correspondence in the workplace (see paragraph 52 above).
119. In the light of the above considerations, the Court takes the view that the Contracting States must be granted a wide margin of appreciation in assessing the need to establish a legal framework governing the conditions in which an employer may regulate electronic or other communications of a non-professional nature by its employees in the workplace.
120. Nevertheless, the discretion enjoyed by States in this field cannot be unlimited. The domestic authorities should ensure that the introduction by an employer of measures to monitor correspondence and other communications, irrespective of the extent and duration of such measures, is accompanied by adequate and sufficient safeguards against abuse (see, mutatis mutandis, Klass and Others v. Germany, 6 September 1978, § 50, Series A no. 28, and Roman Zakharov, cited above, §§ 232-34).
121. The Court is aware of the rapid developments in this area. Nevertheless, it considers that proportionality and procedural guarantees against arbitrariness are essential. In this context, the domestic authorities should treat the following factors as relevant:
(i) whether the employee has been notified of the possibility that the employer might take measures to monitor correspondence and other communications, and of the implementation of such measures. While in practice employees may be notified in various ways depending on the particular factual circumstances of each case, the Court considers that for the measures to be deemed compatible with the requirements of Article 8 of the Convention, the notification should normally be clear about the nature of the monitoring and be given in advance;
(ii) the extent of the monitoring by the employer and the degree of intrusion into the employee’s privacy. In this regard, a distinction should be made between monitoring of the flow of communications and of their content. Whether all communications or only part of them have been monitored should also be taken into account, as should the question whether the monitoring was limited in time and the number of people who had access to the results (see Köpke, cited above). The same applies to the spatial limits to the monitoring;
(iii) whether the employer has provided legitimate reasons to justify monitoring the communications and accessing their actual content (see paragraphs 38, 43 and 45 above for an overview of international and European law in this area). Since monitoring of the content of communications is by nature a distinctly more invasive method, it requires weightier justification;
(iv) whether it would have been possible to establish a monitoring system based on less intrusive methods and measures than directly accessing the content of the employee’s communications. In this connection, there should be an assessment in the light of the particular circumstances of each case of whether the aim pursued by the employer could have been achieved without directly accessing the full contents of the employee’s communications;
(v) the consequences of the monitoring for the employee subjected to it (see, mutatis mutandis, the similar criterion applied in the assessment of the proportionality of an interference with the exercise of freedom of expression as protected by Article 10 of the Convention in Axel Springer AG v. Germany [GC], no. 39954/08, § 95, 7 February 2012, with further references); and the use made by the employer of the results of the monitoring operation, in particular whether the results were used to achieve the declared aim of the measure (see Köpke, cited above);
(vi) whether the employee had been provided with adequate safeguards, especially when the employer’s monitoring operations were of an intrusive nature. Such safeguards should in particular ensure that the employer cannot access the actual content of the communications concerned unless the employee has been notified in advance of that eventuality.
In this context, it is worth reiterating that in order to be fruitful, labour relations must be based on mutual trust (see Palomo Sánchez and Others, cited above, § 76).
122. Lastly, the domestic authorities should ensure that an employee whose communications have been monitored has access to a remedy before a judicial body with jurisdiction to determine, at least in substance, how the criteria outlined above were observed and whether the impugned measures were lawful (see Obst, cited above, § 45, and Köpke, cited above).
123. In the present case the Court will assess how the domestic courts to which the applicant applied dealt with his complaint of an infringement by his employer of his right to respect for his private life and correspondence in an employment context.
(c) Application of the above general principles in the present case
124. The Court observes that the domestic courts held that the interests at stake in the present case were, on the one hand, the applicant’s right to respect for his private life, and on the other hand, the employer’s right to engage in monitoring, including the corresponding disciplinary powers, in order to ensure the smooth running of the company (see paragraphs 28 and 30 above). It considers that, by virtue of the State’s positive obligations under Article 8 of the Convention, the national authorities were required to carry out a balancing exercise between these competing interests.
125. The Court observes that the precise subject of the complaint brought before it is the alleged failure of the national courts, in the context of a labour-law dispute, to protect the applicant’s right under Article 8 of the Convention to respect for his private life and correspondence in an employment context. Throughout the proceedings the applicant complained in particular, both before the domestic courts and before the Court, about his employer’s monitoring of his communications via the Yahoo Messenger accounts in question and the use of their contents in the subsequent disciplinary proceedings against him.
126. As to whether the employer disclosed the contents of the communications to the applicant’s colleagues (see paragraph 26 above), the Court observes that this argument is not sufficiently substantiated by the material in the case file and that the applicant did not produce any further evidence at the hearing before the Grand Chamber (see paragraph 91 above).
127. It therefore considers that the complaint before it concerns the applicant’s dismissal based on the monitoring carried out by his employer. More specifically, it must ascertain in the present case whether the national authorities performed a balancing exercise, in accordance with the requirements of Article 8 of the Convention, between the applicant’s right to respect for his private life and correspondence and the employer’s interests. Its task is therefore to determine whether, in the light of all the circumstances of the case, the competent national authorities struck a fair balance between the competing interests at stake when accepting the monitoring measures to which the applicant was subjected (see, mutatis mutandis, Palomo Sánchez and Others, cited above, § 62). It acknowledges that the employer has a legitimate interest in ensuring the smooth running of the company, and that this can be done by establishing mechanisms for checking that its employees are performing their professional duties adequately and with the necessary diligence.
128. In the light of the above considerations, the Court will first examine the manner in which the domestic courts established the relevant facts in the present case. Both the County Court and the Court of Appeal held that the applicant had had prior notification from his employer (see paragraphs 28 and 30 above). The Court must then ascertain whether the domestic courts observed the requirements of the Convention when considering the case.
129. At this stage, the Court considers it useful to reiterate that when it comes to establishing the facts, it is sensitive to the subsidiary nature of its task and must be cautious in taking on the role of a first-instance tribunal of fact, where this is not rendered unavoidable by the circumstances of a particular case (see Mustafa Tunç and Fecire Tunç v. Turkey [GC], no. 24014/05, § 182, 14 April 2015). Where domestic proceedings have taken place, it is not the Court’s task to substitute its own assessment of the facts for that of the domestic courts and it is for the latter to establish the facts on the basis of the evidence before them (see, among other authorities, Edwards v. the United Kingdom, 16 December 1992, § 34, Series A no. 247‑B). Though the Court is not bound by the findings of domestic courts and remains free to make its own assessment in the light of all the material before it, in normal circumstances it requires cogent elements to lead it to depart from the findings of fact reached by the domestic courts (see Giuliani and Gaggio v. Italy [GC], no. 23458/02, § 180, ECHR 2011 (extracts), and Aydan v. Turkey, no. 16281/10, § 69, 12 March 2013).
130. The evidence produced before the Court indicates that the applicant had been informed of his employer’s internal regulations, which prohibited the personal use of company resources (see paragraph 12 above). He had acknowledged the contents of the document in question and had signed a copy of it on 20 December 2006 (see paragraph 14 above). In addition, the employer had sent all employees an information notice dated 26 June 2007 reminding them that personal use of company resources was prohibited and explaining that an employee had been dismissed for breaching this rule (see paragraph 15 above). The applicant acquainted himself with the notice and signed a copy of it on an unspecified date between 3 and 13 July 2007 (see paragraph 16 above). The Court notes lastly that on 13 July 2007 the applicant was twice summoned by his employer to provide explanations as to his personal use of the internet (see paragraphs 18 and 20 above). Initially, after being shown the charts indicating his internet activity and that of his colleagues, he argued that his use of his Yahoo Messenger account had been purely work-related (see paragraphs 18 and 19 above). Subsequently, on being presented fifty minutes later with a forty-five-page transcript of his communications with his brother and fiancée, he informed his employer that in his view it had committed the criminal offence of breaching the secrecy of correspondence (see paragraph 22 above).
131. The Court notes that the domestic courts correctly identified the interests at stake – by referring explicitly to the applicant’s right to respect for his private life – and also the applicable legal principles (see paragraphs 28 and 30 above). In particular, the Court of Appeal made express reference to the principles of necessity, purpose specification, transparency, legitimacy, proportionality and security set forth in Directive 95/46/EC, and pointed out that the monitoring of internet use and of electronic communications in the workplace was governed by those principles (see paragraph 30 above). The domestic courts also examined whether the disciplinary proceedings had been conducted in an adversarial manner and whether the applicant had been given the opportunity to put forward his arguments.
132. It remains to be determined how the national authorities took the criteria set out above (see paragraph 121) into account in their reasoning when weighing the applicant’s right to respect for his private life and correspondence against the employer’s right to engage in monitoring, including the corresponding disciplinary powers, in order to ensure the smooth running of the company.
133. As to whether the applicant had received prior notification from his employer, the Court observes that it has already concluded that he did not appear to have been informed in advance of the extent and nature of his employer’s monitoring activities, or of the possibility that the employer might have access to the actual content of his messages (see paragraph 78 above). With regard to the possibility of monitoring, it notes that the County Court simply observed that “the employees’ attention had been drawn to the fact that, shortly before the applicant’s disciplinary sanction, another employee had been dismissed” (see paragraph 28 above) and that the Court of Appeal found that the applicant had been warned that he should not use company resources for personal purposes (see paragraph 30 above). Accordingly, the domestic courts omitted to determine whether the applicant had been notified in advance of the possibility that the employer might introduce monitoring measures, and of the scope and nature of such measures. The Court considers that to qualify as prior notice, the warning from the employer must be given before the monitoring activities are initiated, especially where they also entail accessing the contents of employees’ communications. International and European standards point in this direction, requiring the data subject to be informed before any monitoring activities are carried out (see paragraphs 38 and 43 above; see also, for a comparative-law perspective, paragraph 53 above).
134. As regards the scope of the monitoring and the degree of intrusion into the applicant’s privacy, the Court observes that this question was not examined by either the County Court or the Court of Appeal (see paragraphs 28 and 30 above), even though it appears that the employer recorded all the applicant’s communications during the monitoring period in real time, accessed them and printed out their contents (see paragraphs 17 and 21 above).
135. Nor does it appear that the domestic courts carried out a sufficient assessment of whether there were legitimate reasons to justify monitoring the applicant’s communications. The Court is compelled to observe that the Court of Appeal did not identify what specific aim in the present case could have justified such strict monitoring. Admittedly, this question had been touched upon by the County Court, which had mentioned the need to avoid the company’s IT systems being damaged, liability being incurred by the company in the event of illegal activities in cyberspace, and the company’s trade secrets being disclosed (see paragraph 28 above). However, in the Court’s view, these examples can only be seen as theoretical, since there was no suggestion that the applicant had actually exposed the company to any of those risks. Furthermore, the Court of Appeal did not address this question at all.
136. In addition, neither the County Court nor the Court of Appeal sufficiently examined whether the aim pursued by the employer could have been achieved by less intrusive methods than accessing the actual contents of the applicant’s communications.
137. Moreover, neither court considered the seriousness of the consequences of the monitoring and the subsequent disciplinary proceedings. In this respect the Court notes that the applicant had received the most severe disciplinary sanction, namely dismissal.
138. Lastly, the Court observes that the domestic courts did not determine whether, when the employer summoned the applicant to give an explanation for his use of company resources, in particular the internet (see paragraphs 18 and 20 above), it had in fact already accessed the contents of the communications in issue. It notes that the national authorities did not establish at what point during the disciplinary proceedings the employer had accessed the relevant content. In the Court’s view, accepting that the content of communications may be accessed at any stage of the disciplinary proceedings runs counter to the principle of transparency (see, to this effect, Recommendation CM/Rec(2015)5, cited in paragraph 43 above; for a comparative-law perspective, see paragraph 54 above).
139. Having regard to the foregoing, the Court finds that the Court of Appeal’s conclusion that a fair balance was struck between the interests at stake (see paragraph 30 above) is questionable. Such an assertion appears somewhat formal and theoretical. The Court of Appeal did not explain the specific reasons linked to the particular circumstances of the applicant and his employer that led it to reach that finding.
140. That being so, it appears that the domestic courts failed to determine, in particular, whether the applicant had received prior notice from his employer of the possibility that his communications on Yahoo Messenger might be monitored; nor did they have regard either to the fact that he had not been informed of the nature or the extent of the monitoring, or to the degree of intrusion into his private life and correspondence. In addition, they failed to determine, firstly, the specific reasons justifying the introduction of the monitoring measures; secondly, whether the employer could have used measures entailing less intrusion into the applicant’s private life and correspondence; and thirdly, whether the communications might have been accessed without his knowledge (see paragraphs 120 and 121 above).
141. Having regard to all the above considerations, and notwithstanding the respondent State’s margin of appreciation, the Court considers that the domestic authorities did not afford adequate protection of the applicant’s right to respect for his private life and correspondence and that they consequently failed to strike a fair balance between the interests at stake. There has therefore been a violation of Article 8 of the Convention.
II. APPLICATION OF ARTICLE 41 OF THE CONVENTION
142. Article 41 of the Convention provides:
“If the Court finds that there has been a violation of the Convention or the Protocols thereto, and if the internal law of the High Contracting Party concerned allows only partial reparation to be made, the Court shall, if necessary, afford just satisfaction to the injured party.”
A. Damage
1. Pecuniary damage
143. Before the Chamber, the applicant claimed 59,976.12 euros (EUR) in respect of the pecuniary damage he had allegedly sustained. He explained that this amount represented the current value of the wages to which he would have been entitled if he had not been dismissed. At the hearing before the Grand Chamber, the applicant’s representatives stated that they maintained their claim for just satisfaction.
144. In their observations before the Chamber, the Government stated that they were opposed to any award in respect of the pecuniary damage alleged to have been sustained. In their submission, the sum claimed was based on mere speculation and there was no link between the applicant’s dismissal and the damage alleged.
145. The Court observes that it has found a violation of Article 8 of the Convention in that the national courts failed to establish the relevant facts and to perform an adequate balancing exercise between the applicant’s right to respect for his private life and correspondence and the employer’s interests. It does not discern any causal link between the violation found and the pecuniary damage alleged, and therefore dismisses this claim.
2. Non-pecuniary damage
146. Before the Chamber, the applicant also claimed EUR 200,000 in respect of the non-pecuniary damage he had allegedly sustained as a result of his dismissal. He stated that because of the disciplinary nature of the dismissal, he had been unable to find another job, that his standard of living had consequently deteriorated, that he had lost his social standing and that as a result, his fiancée had decided in 2010 to end their relationship.
147. The Government submitted in reply that the finding of a violation could in itself constitute sufficient just satisfaction. In any event, they submitted that the sum claimed by the applicant was excessive in the light of the Court’s case-law in this area.
148. The Court considers that the finding of a violation constitutes sufficient just satisfaction for any non-pecuniary damage that may have been sustained by the applicant.
B. Costs and expenses
149. Before the Chamber, the applicant also claimed 3,310 Romanian lei (RON) (approximately EUR 750) in respect of the costs and expenses incurred in the domestic courts, and RON 500 (approximately EUR 115) for the fees of the lawyer who had represented him in the domestic proceedings. He claimed a further EUR 500 for the fees of the lawyers who had represented him before the Court. He produced the following in support of his claim:
– copies of the legal-aid agreement and of the receipt for payment of the sum of RON 500, corresponding to his lawyer’s fees in the domestic proceedings;
– documents proving that he had paid his employer the sums of RON 2,700 and RON 610.30 in respect of costs and expenses;
– a copy of the receipt for payment of the sum of RON 2,218.64, corresponding to the fees of one of the lawyers who had represented him before the Court.
The applicant did not seek the reimbursement of the expenses incurred in connection with the proceedings before the Grand Chamber.
150. In their observations before the Chamber, the Government requested the Court to award the applicant only those sums that were necessary and corresponded to duly substantiated claims. In that connection, they submitted that the applicant had not proved that he had paid EUR 500 in fees to the lawyers who had represented him before the Court, and that the receipt for payment of a sum of RON 500 in fees to the lawyer who had represented him in the domestic courts had not been accompanied by any supporting documents detailing the hours worked.
151. According to the Court’s case-law, an applicant is entitled to the reimbursement of costs and expenses only in so far as it has been shown that these have been actually and necessarily incurred and are reasonable as to quantum (see Lupeni Greek Catholic Parish and Others v. Romania [GC], no. 76943/11, § 187, ECHR 2016 (extracts)). In the present case, having regard to the documents in its possession and to its case-law, the Court considers it reasonable to award the applicant the sum of EUR 1,365 covering costs under all heads.
C. Default interest
152. The Court considers it appropriate that the default interest rate should be based on the marginal lending rate of the European Central Bank, to which should be added three percentage points.
FOR THESE REASONS, THE COURT
1. Holds, by eleven votes to six, that there has been a violation of Article 8 of the Convention;
2. Holds, by sixteen votes to one, that the finding of a violation constitutes in itself sufficient just satisfaction for the non-pecuniary damage sustained by the applicant;
3. Holds, by fourteen votes to three,
(a) that the respondent State is to pay the applicant, within three months, EUR 1,365 (one thousand three hundred and sixty-five euros) in respect of costs and expenses, to be converted into the currency of the respondent State at the rate applicable at the date of settlement, plus any tax that may be chargeable to the applicant;
(b) that from the expiry of the above-mentioned three months until settlement simple interest shall be payable on the above amount at a rate equal to the marginal lending rate of the European Central Bank during the default period plus three percentage points;
4. Dismisses, unanimously, the remainder of the applicant’s claim for just satisfaction.
Done in English and French, and delivered at a public hearing in the Human Rights Building, Strasbourg, on 5 September 2017.
Søren PrebensenGuido Raimondi
Deputy to the RegistrarPresident
In accordance with Article 45 § 2 of the Convention and Rule 74 § 2 of the Rules of Court, the following separate opinions are annexed to this judgment:
(a) partly dissenting opinion of Judge Karakaş;
(b) joint dissenting opinion of Judges Raimondi, Dedov, Kjølbro, Mits, Mourou-Vikström and Eicke.
G.R.
S.C.P.
PARTLY DISSENTING OPINION OF JUDGE KARAKAŞ
(Translation)
I agree entirely with the majority’s finding of a violation of Article 8 of the Convention.
However, I do not share the majority’s opinion that the finding of a violation constitutes sufficient just satisfaction for the non-pecuniary damage sustained by the applicant.
It is obvious that under Article 41 the Court decides to award a certain amount in respect of non-pecuniary damage if it considers it “necessary” to afford redress. As it has considerable latitude to determine in which cases such an award should be made to the applicants, the Court sometimes concludes that the finding of a violation constitutes sufficient just satisfaction and that no monetary award is required (see, among many other authorities, Nikolova v. Bulgaria, no. 31195/96, § 76, ECHR 1999-II; Vinter and Others v. the United Kingdom [GC], nos. 66069/09 and 2 others, ECHR 2013 (extracts); and Murray v. the Netherlands [GC], no. 10511/10, ECHR 2016). In order to arrive at that conclusion, the Court will have regard to all the facts of the case, including the nature of the violations found and any special circumstances pertaining to the context of the case (see, for example, Vinter and Others, cited above, and the joint partly dissenting opinion of Judges Spielmann, Sajó, Karakaş and Pinto de Albuquerque in the case of Murray, cited above). Where this is warranted by the circumstances of the case, as in McCann and Others v. the United Kingdom (27 September 1995, § 219, Series A no. 324), in which the Court declined to make any award in respect of non‑pecuniary damage in view of the fact that the three terrorist suspects who had been killed had been intending to plant a bomb in Gibraltar, or by the nature of the violation found, as in the case of Tarakhel v. Switzerland ([GC], no. 29217/12, ECHR 2014 (extracts)), the Court rules that the finding of a violation in itself affords sufficient just satisfaction for any non-pecuniary damage. In other words, it is only in very exceptional cases that the Court decides not to make any award in respect of non-pecuniary damage.
There may also be instances in which the Court decides to award a lower sum than that awarded in other cases relating to the Article concerned, again taking into consideration the particular features of the context. For example, in A. and Others v. the United Kingdom ([GC], no. 3455/05, ECHR 2009), in the context of terrorism, the Court gave detailed reasons (§ 252; see also Del Río Prada v. Spain [GC], no. 42750/09, § 145, ECHR 2013) explaining why it had awarded a significantly lower sum than in other previous cases concerning unlawful detention.
In the present case, the domestic courts did not ensure adequate protection of the applicant’s right to respect for his private life and correspondence: the applicant was seriously affected by the disciplinary proceedings against him, since he was dismissed from his post.
This violation of Article 8 undoubtedly caused non-pecuniary damage to the applicant, who cannot be satisfied with the mere finding that such damage was sustained. For that reason, I was in favour of granting an award, even of a modest amount, by way of just satisfaction for the non-pecuniary damage sustained by the applicant.
JOINT DISSENTING OPINION OF JUDGES RAIMONDI, DEDOV, KJØLBRO, MITS, MOUROU-VIKSTRÖM AND EICKE
Introduction
1. We agree with the majority, some of us with some hesitation, that, even in a context where on the facts before the Court it is difficult to see how the applicant could have had a “reasonable expectation of privacy” (see below), Article 8 is applicable in the circumstances of this case (see paragraphs 69 to 81 of the judgment). With Article 8 having been found to be applicable, we also agree that this applicant’s complaint falls to be examined from the standpoint of the State’s positive obligations (see paragraph 111 of the judgment). Subject to what follows, we also agree with the general principles applicable to the assessment of the State’s positive obligation, as set out in paragraphs 113 to 122 of the judgment.
2. However, for the reasons set out below, we respectfully disagree with the majority in relation to the correct approach to the State’s positive obligation in the context of this case and their ultimate conclusion that the “domestic authorities”, by which the majority means only the employment courts, “did not afford adequate protection of the applicant’s right to respect for his private life and correspondence and that they consequently failed to strike a fair balance between the interests at stake” (see paragraph 141 of the judgment).
Principle
3. In light of the fact that there is common ground that the present application is to be considered by reference to the State’s positive obligation under Article 8, the appropriate starting point is provided by the Court’s case-law defining the content and reach of the concept of “positive obligations” under Article 8. The relevant principles were most recently summarised by the Grand Chamber, in the context of the positive obligation to protect the applicant’s physical and psychological integrity from other persons, inSöderman v. Sweden ([GC], no. 5786/08, §§ 78-85, ECHR 2013). There the Court made clear that:
(a) the object of Article 8 is essentially that of protecting the individual against arbitrary interference by the public authorities. However, this provision does not merely compel the State to abstain from such interference: in addition to this primarily negative undertaking, there are positive obligations inherent in an effective respect for private or family life. These obligations may involve the adoption of measures designed to secure respect for private life even in the sphere of the relations of individuals between themselves (see, inter alia, Airey v. Ireland, 9 October 1979, § 32, Series A no. 32) (Söderman, cited above, § 78);
(b) the choice of the means calculated to secure compliance with Article 8 of the Convention in the sphere of the relations of individuals between themselves is in principle a matter that falls within the Contracting States’ margin of appreciation, whether the obligations on the State are positive or negative. There are different ways of ensuring respect for private life and the nature of the State’s obligation will depend on the particular aspect of private life that is in issue (see, for example, Von Hannover v. Germany (no. 2) [GC], nos. 40660/08 and 60641/08, § 104, ECHR 2012; Odièvre v. France [GC], no. 42326/98, § 46, ECHR 2003‑III; Evans v. the United Kingdom [GC], no. 6339/05, § 77, ECHR 2007‑I; and Mosley v. the United Kingdom, no. 48009/08, § 109, 10 May 2011) (Söderman, cited above, § 79); and
(c) in respect of less serious acts between individuals, which may violate psychological integrity, the obligation of the State under Article 8 to maintain and apply in practice an adequate legal framework affording protection does not always require that an efficient criminal-law provision covering the specific act be in place. The legal framework could also consist of civil-law remedies capable of affording sufficient protection (see, mutatis mutandis, X and Y v. the Netherlands, 26 March 1985, §§ 24 and 27, Series A no. 91, and K.U. v. Finland, no. 2872/02, § 47, ECHR 2008). The Court notes, for example, that in some previous cases concerning the protection of a person’s picture against abuse by others, the remedies available in the member States have been of a civil-law nature, possibly combined with procedural remedies such as the granting of an injunction (see, inter alia, Von Hannover, cited above; Reklos and Davourlis v. Greece, no. 1234/05, 15 January 2009; and Schüssel v. Austria (dec.), no.42409/98, 21 February 2002) (Söderman, cited above, § 85).
4. The facts of this case, as the majority at least implicitly accepts (see paragraph 80 of the judgment), are, of course, a million miles away from the seriousness of the cases considered in Söderman. After all, in that case the Court was concerned with allegations of the violation of a person’s physical or psychological integrity by another person.
5. Nevertheless, even in that context, it is clear, firstly, that the choice of measures designed to secure respect for private life under Article 8, even in the sphere of the relations of individuals between themselves, is primarily for the Contracting States; a choice in relation to which they enjoy a wide margin of appreciation (see paragraph 119 of the judgment; narrowing where, unlike in the present case, a particularly important facet of an individual’s existence or identity is at stake, or where the activities at stake involve a most intimate aspect of private life). This conclusion is underlined by the fact that there is no European consensus on this matter and only six out of thirty-four surveyed Council of Europe member States have explicitly regulated the issue of the workplace privacy (see paragraphs 52 and 118 of the judgment). Secondly, the “measures” adopted by the State under Article 8 should in principle take the form of an adequate “legal framework” affording protection to the victim. Article 8 does not necessarily require that an efficient criminal-law provision covering the specific act be in place. The legal framework could also consist of civil-law remedies capable of affording sufficient protection.
6. This, of course, applies mutatis mutandis in the present case where, as the majority identify, the Court is at best concerned with the protection of a core or minimum level of private life and correspondence in the work place against interference by a private law employer.
The focus of the enquiry
7. Having identified some of the principles set out above, the majority, in paragraph 123, unjustifiably in our view, narrowed its enquiry to the question “how the domestic courts to which the applicant applied dealt with his complaint of an infringement by his employer of his right to respect for private life and correspondence in an employment context”.
8. Although recognising that “protective measures are not only to be found in labour law, but also in civil and criminal law” (see paragraph 116 of the judgment), the majority in fact sidelined and avoided the real question that falls to be answered, namely: did the High Contracting Party maintain and apply an adequate “legal framework” providing at least civil-law remedies capable of affording sufficient protection to the applicant?
9. As the respondent Government submitted, and the majority accepts, the relevant “legal framework” in Romania consisted not only of the employment courts, before which the applicant raised his complaint, but also included inter alia:
(a) the criminal offence of “breach of secrecy of correspondence” under Article 195 of the Criminal Code (see paragraph 33 of the judgment); incidentally, a remedy which the applicant engaged by lodging a criminal complaint but, following a decision by the prosecutor that there was no case to answer, failed to exhaust by not challenging that decision in the domestic courts: paragraph 31 of the judgment;
(b) the provisions of Law no. 677/2001 “on the protection of individuals with regard to the processing of personal data and on the free movement of such data” (see paragraph 36 of the judgment), which, in anticipation of Romania’s accession to the EU, reproduces certain provisions of Directive 95/46/EC of the European Parliament and of the Council of the European Union of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. This Law expressly provides, in Article 18, for a right to (i) lodge a complaint with the supervisory authority and, in the alternative or subsequently, (ii) apply to the competent courts for protection of the data protection rights safeguarded by the Act, including a right to seek compensation in relation to any damage suffered; and
(c) the provisions of the Civil Code (Articles 998 and 999; paragraph 34 of the judgment) enabling a claim in tort to be brought with a view to obtaining reparation for the damage caused, whether deliberately or through negligence.
10. Other than the criminal complaint which was not pursued any further, none of the domestic remedies was ever engaged by the applicant. Instead, the applicant only applied to the employment courts to challenge not primarily the interference by his employer with his private life/correspondence but his dismissal. As the majority note in paragraph 24:
“He asked the court, firstly, to set aside the dismissal; secondly, to order his employer to pay him the amounts he was owed in respect of wages and any other entitlements and to reinstate him in his post; and thirdly, to order the employer to pay him 100,000 Romanian lei (approximately 30,000 euros) in damages for the harm resulting from the manner of his dismissal, and to reimburse his costs and expenses.”
11. It was only in the context of these dismissal proceedings that, relying on the judgment of this Court in Copland v. the United Kingdom (no. 62617/00, §§ 43-44, ECHR 2007-I), he argued that the decision to dismiss him was unlawful and that by monitoring his communications and accessing their contents his employer had infringed criminal law.
12. The fact that the applicant’s focus was primarily, if not exclusively, on the legality of his dismissal, rather than the interference by his employer with his right to respect for private life/correspondence, is also reflected in the way his case was presented before this Court. As the judgment notes at paragraph 55, the applicant’s complaint was that “his dismissal by his employer had been based on a breach of his right to respect for his private life and correspondence and that, by not revoking that measure, the domestic courts had failed to comply with their obligation to protect the right in question”.
13. As a consequence, one cannot help but note (if only in passing) that, if the respondent Government had raised this as a preliminary objection, there might have been some question as to whether, by applying to the employment courts on the basis he did, the applicant had, in fact, exhausted those domestic remedies “that relate to the breaches alleged and which are at the same time available and sufficient” (see Aquilina v. Malta [GC], no. 25642/94, § 39, ECHR 1999-III). After all, there is no material before the Court to suggest that any of the three remedies identified above, and, in particular, a complaint to the specialist data protection supervisory authority and/or an action for damages under Law no. 677/2001 before the competent courts were “bound to fail” (see Davydov and Others v. Russia, no. 75947/11, § 233, 30 May 2017).
14. Our doubts about the effectiveness of the employment courts in this context (and the appropriateness of the Court restricting its analysis to the adequacy of the analysis by those employment courts) is further underlined by the fact that, in line with this Court’s jurisprudence under Article 6 of the Convention, regardless of whether or not the employer’s actions were illegal that fact could not per se undermine the validity of the disciplinary proceedings in the instant case. After all, as this Court confirmed most recently in Vukota-Bojić v. Switzerland (no. 61838/10, §§ 94-95, 18 October 2016):
“… the question whether the use as evidence of information obtained in violation of Article 8 rendered a trial as a whole unfair contrary to Article 6 has to be determined with regard to all the circumstances of the case, including respect for the applicant’s defence rights and the quality and importance of the evidence in question (compare, inter alia, Khan, cited above, §§ 35-40; P.G. and J.H. v. the United Kingdom, cited above, §§ 77-79; and Bykov v. Russia [GC], no. 4378/02, §§ 94-98, 10 March 2009, in which no violation of Article 6 was found).
In particular, it must be examined whether the applicant was given an opportunity to challenge the authenticity of the evidence and to oppose its use. In addition, the quality of the evidence must be taken into consideration, as must the circumstances in which it was obtained and whether these circumstances cast doubts on its reliability or accuracy. Finally, the Court will attach weight to whether the evidence in question was or was not decisive for the outcome of the proceedings (compare, in particular, Khan, cited above, §§ 35 and 37).”
15. In any event, the above alternative domestic remedies, some of which are more obviously suitable to the protection of an individual’s private life/correspondence in the private workplace, were plainly relevant to the assessment whether the “legal framework” created by Romania was capable of providing “adequate” protection to the applicant against an unlawful interference with his right to respect for private life/correspondence under Article 8 by another private individual (in this case, his employer).
16. By not including them, sufficiently or at all, in their analysis, the majority failed to have regard to important factors relevant to the question posed by this case and failed to give due weight to the acknowledged wide margin of appreciation enjoyed by High Contracting Parties in determining what measures to take and what remedies to provide for in compliance with their positive obligation under Article 8 to put in place an adequate “legal framework”. Absent any evidence to suggest that the domestic remedies either individually or cumulatively were not sufficiently available or effective to provide the protection required under Article 8, it seems to us that there is no basis on which the Court could find a violation of Article 8 in the circumstances of the present case.
17. Before leaving this question of the appropriate focus for the enquiry, we would want to express our sincere hope that the majority judgment should not be read as a blanket requirement under the Convention that, where more appropriate remedies are available within the domestic legal framework (such as e.g. those required to be put in place under the relevant EU data protection legislation), the domestic employment courts, when confronted with a case such as that brought by the applicant, are required to duplicate the functions of any such, more appropriate, specialist remedy.
The analysis by the domestic employment courts
18. However, even if, contrary to the above, the majority’s focus only on the analysis by the domestic employment courts were the appropriate approach, we also do not agree that, in fact, that analysis is defective so as to lead to a finding of a violation under Article 8.
19. In considering the judgments of the County Court and the Bucharest Court of Appeal, we note that both domestic courts took into consideration the employer’s internal regulations, which prohibited the use of company resources for personal purposes (see paragraphs 12, 28 and 30 of the judgment). We further observe that the applicant had been informed of the internal regulations, since he had acquainted himself with them and signed a copy of them on 20 December 2006 (see paragraph 14 of the judgment). The domestic courts interpreted the provisions of that instrument as implying that it was possible that measures might be taken to monitor communications, an eventuality that was likely to reduce significantly the likelihood of any reasonable expectation on the applicant’s part that the privacy of his correspondence would be respected (contrast Halford v. the United Kingdom, 25 June 1997, § 45, Reports of Judgments and Decisions 1997‑III, and Copland, cited above, § 42). We therefore consider that the question of prior notification should have been examined against this background.
20. In this context, it is clear on the evidence before the Court that the domestic courts did indeed consider this question. Both the County Court and the Court of Appeal attached a certain weight to the information notice which the applicant had signed, and their decisions indicate that a signed copy of the notice was produced in the proceedings before them (see paragraphs 28 and 30 of the judgment). The County Court observed, among other things, that the employer had warned its employees that their activities, including their computer use, were being monitored, and that the applicant himself had acknowledged the information notice (see paragraph 28 of the judgment). The Court of Appeal further confirmed that “personal use [of company resources could] be refused … in accordance with the provisions of the internal regulations”, of which the employees had been duly informed (see paragraph 30 of the judgment). Accordingly, the domestic courts found, on the basis of the documents in their possession, that the applicant had received sufficient warning that his activities, including his use of the computer made available to him by his employer, could be monitored. We can see no basis for departing from their decisions, and consider that the applicant could reasonably have expected his activities to be monitored.
21. Next, we note that the national authorities carried out a careful balancing exercise between the interests at stake, taking into account both the applicant’s right to respect for his private life and the employer’s right to engage in monitoring, including the corresponding disciplinary powers, in order to ensure the smooth running of the company (see paragraphs 28 and 30 of the judgment; see also, mutatis mutandis, Obst v. Germany, no. 425/03, § 49, 23 September 2010, and Fernández Martínez v. Spain[GC], no. 56030/07, § 151, ECHR 2014 (extracts). The Court of Appeal, in particular, citing the provisions of Directive 95/46/EC, noted that there had been a conflict in the present case between “the employer’s right to engage in monitoring and the employees’ right to protection of their privacy” (see paragraph 30 of the judgment).
22. We also note that, on the basis of the material in their possession, the domestic courts found that the legitimate aim pursued by the employer in engaging in the monitoring of the applicant’s communications had been to exercise “the right and the duty to ensure the smooth running of the company” (see the Court of Appeal as quoted at paragraph 30 of the judgment). While the domestic courts attached greater weight to the employer’s right to ensure the smooth running of the company and to supervise how employees performed their tasks in the context of their employment relationship than to the applicant’s right to respect for his private life and correspondence, we consider that it is not unreasonable for an employer to wish to check that its employees are carrying out their professional duties when making use in the workplace and during working hours of the equipment which it has made available to them. The Court of Appeal found that the monitoring of the applicant’s communications was the only way for the employer to achieve this legitimate aim, prompting it to conclude that a fair balance had been struck between the need to protect the applicant’s private life and the employer’s right to supervise the operation of its business (see paragraph 30 of the judgment).
23. In our view, the choice of the national authorities to give the employer’s interests precedence over those of the employee is not capable in itself of raising an issue under the Convention (see, mutatis mutandis, Obst, cited above, § 49). We would reiterate that where they are required to strike a balance between several competing private interests, the authorities enjoy a certain discretion (see Hämäläinen v. Finland [GC], no. 37359/09, § 67 in fine, ECHR 2014, and further references). In the present case, therefore, it is our view that the domestic courts acted within Romania’s margin of appreciation.
24. We further note that the monitoring to which the applicant was subjected was limited in time, and that the evidence before the Court indicates that the employer only monitored the applicant’s electronic communications and internet activity. Indeed, the applicant did not allege that any other aspect of his private life, as enjoyed in a professional context, had been monitored by his employer. Furthermore, on the evidence before the Court, the results of the monitoring operation were used solely for the purposes of the disciplinary proceedings against the applicant and only the persons involved in those proceedings had access to the content of the applicant’s communications (for a similar approach see Köpke v. Germany (dec.), no. 420/07, 5 October 2010). In this connection, it is observed that the majority agree that the applicant did not substantiate his allegations that the content in question had been disclosed to other colleagues (see paragraph 126 of the judgment).
25. Lastly, we note that in their examination of the case, the national authorities took into account the attitude displayed by the applicant in the course of his professional activities in general, and during the disciplinary proceedings against him in particular. Thus, the County Court found that he had committed a disciplinary offence by breaching his employer’s internal regulations, which prohibited the use of computers for personal purposes (see paragraph 28 of the judgment). The domestic authorities attached significant weight in their analysis to the applicant’s attitude in the disciplinary proceedings, during which he had denied using his employer’s resources for personal purposes and had maintained that he had used them solely for work-related purposes, which was incorrect (see paragraphs 28 and 30 of the judgment). They were plainly entitled to do so. This was confirmed when the applicant asserted before this Court that, despite the fact that he knew that private use of his work computer was prohibited, it would only have been an awareness of monitoring by the employer which would have led him not to engage in private use of the employer’s computer; he did not deny that he was informed about the monitoring, but could not remember when he had received the information notice alerting him to the monitoring.
26. After all, as the majority also stress (see paragraph 121 of the judgment), in order to be fruitful, employment relations must be based on mutual trust (see Palomo Sánchez and Others v. Spain [GC], nos. 28955/06 and 3 others, § 76, ECHR 2011). Accordingly, it is our view that within their margin of appreciation, the domestic (employment) courts were entitled, when weighing up the interests at stake, to take into account the attitude displayed by the applicant, who had broken the bond of trust with his employer.
27. Having regard to all the foregoing considerations and in contrast to the majority, we conclude that there has been no failure to protect the applicant’s right to respect for his private life and correspondence and that there has, therefore, been no violation of Article 8 of the Convention.
————-
TRADUZIONE IN ITALIANO
CASO DI Bărbulescu v. ROMANIA
(Ricorso n. 61496/08 )
GIUDIZIO
STRASBURGO
5 Settembre 2017
Questa sentenza è definitiva, ma può essere soggetta a revisione editoriale.
Nel caso di Bărbulescu c. Romania,
La Corte europea dei diritti dell’uomo, riunita in una Grande Camera composta da:
Guido Raimondi, President,
Angelika Nußberger,
Lazarova Trajkovska Mirjana, giudici ,
Luis López Guerra, ad hoc giudice ,
Ledi Bianku,
Işıl Karakaş,
Nebojša Vučinić,
André Potocki,
Paul Lemmens,
Dmitry Dedov,
Jon Fridrik Kjølbro,
Mārtiņš Mits,
Armen Harutyunyan,
Stéphanie Mourou-Vikström,
Georges Ravarani,
Marko Bosnjak,
Tim Eicke, giudici ,
e Søren Prebensen, vice Grande Sezione cancelliere ,
Dopo aver deliberato in privato il 30 novembre 2016 e l’8 giugno 2017,
Rende la seguente sentenza, adottata in quest’ultima data:
PROCEDURE
1. Il caso trae origine da un ricorso (n. 61496/08 ) contro la Romania depositato presso la Corte, ai sensi dell’articolo 34 della Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali ( “la Convenzione”) da un cittadino rumeno, il signor Bogdan Mihai Bărbulescu ( “il richiedente”), in data 15 dicembre 2008.
2. Il ricorrente è rappresentato dal signor E. Domokos-Hancu e il signor O. Juverdeanu, avvocati che esercitano a Bucarest. Il governo rumeno ( “il Governo”) è rappresentato dal suo agente, la signora C. Brumar, del Ministero degli Affari Esteri.
3. Il ricorrente lamentava, in particolare, che la decisione del suo datore di lavoro di risolvere il suo contratto si era basata su una violazione del suo diritto al rispetto della sua vita privata e della corrispondenza sanciti dall’articolo 8 della Convenzione e che i giudici nazionali non erano riusciti a rispettare il loro obbligo di proteggere tale diritto.
4. Il ricorso è stato assegnato alla quarta sezione della Corte (articolo 52 § 1 del Regolamento della Corte). Su 12 Gennaio 2016 una camera della suddetta sezione, composta da András Sajó, presidente, Vincent A. De Gaetano, Boštjan M. Zupančič, Nona Tsotsoria, Paulo Pinto de Albuquerque, Egidijus Kūris e Iulia Motoc, giudici, e Fatoş Aracı, Vice Sezione cancelliere, ha dichiarato all’unanimità la censura relativa all’art 8 della Convenzione ammissibile e il resto, il ricorso irricevibile. Ha tenuto, per sei voti contro uno, che non vi era stata alcuna violazione dell’articolo 8 della Convenzione. Il parere dissenziente del giudice Pinto de Albuquerque fu annesso alla sentenza della Camera.
5. Il 12 aprile, 2016 la ricorrente ha chiesto il rinvio del caso alla Grande Camera ai sensi dell’articolo 43 della Convenzione e Regola 73. Il 6 giugno 2016 un collegio della Grande Camera ha accolto la richiesta.
6. La composizione della Grande Camera è stata stabilita ai sensi dell’articolo 26 §§ 4 e 5 della Convenzione e Regola 24. Iulia Motoc, il giudice eletto per la Romania, si è ritirato dalla posizione seduta nel caso (Regola 28). Luis López Guerra è stato conseguentemente nominato dal Presidente di sedersi come ad hoc giudice (articolo 26 § 4 della Convenzione e 29 § 1).
7. La ricorrente e il Governo hanno depositato osservazioni scritte complementari (articolo 59 § 1).
8. Inoltre, i commenti di terze parti sono stati ricevuti dal governo francese e la Confederazione europea dei sindacati, sia essendo stato dato congedo dal Presidente ad intervenire nella procedura scritta (articolo 36 § 2 della Convenzione e l’articolo 44 § 3) .
9. L’udienza ha avuto luogo in pubblico nel Palazzo dei Diritti Umani, a Strasburgo, il 30 novembre 2016 (articolo 59 § 3).
Sono comparsi davanti alla Corte:
(a) per il Governo
MsC. Brumar ,Agente ,
Sig.GV Gavrilă , membro del servizio giuridico nazionale
distaccato presso il Dipartimento di agente del governo,Counsel ,
MsLA Rusu , Ministro Plenipotenziario, permanente
Rappresentanza della Romania al Consiglio d’Europa,consigliere ;
(b) per il richiedente
Sig.E. Domokos-Hâncu,
MrO. macchine ,Counsel .
La Corte ha ascoltato da Mr Domokos-Hancu, il sig Juverdeanu, la signora e il signor Brumar Gavrilă, e anche le loro risposte alle domande dei giudici.
I FATTI
I. LE CIRCOSTANZE DEL CASO
10. Il ricorrente è nato nel 1979 e vive a Bucarest.
11 . Dal 1 agosto 2004 al 6 agosto 2007 è stato impiegato presso l’ufficio di Bucarest di S., una società privata rumena ( “il datore di lavoro”), come ingegnere di vendita. Su richiesta del suo datore di lavoro, al fine di rispondere alle richieste dei clienti, ha creato un account di messaggistica istantanea utilizzando Yahoo Messenger, una trasmissione in tempo reale di testo on-line che offre servizio di chat su internet. Ha già avuto un altro account personale di Yahoo Messenger.
12 . Regolamenti interni del datore di lavoro proibito l’uso delle risorse aziendali da parte dei dipendenti nei seguenti termini:
Articolo 50
“Ogni disturbo di ordine e disciplina nei locali della società deve essere severamente vietato, in particolare:
…
– … l’uso personale del computer, fotocopiatrici, telefoni o macchine telex o fax “.
13 . I regolamenti non contenevano alcun riferimento alla possibilità per il datore di lavoro per monitorare le comunicazioni dei dipendenti.
14 . Dai documenti presentati dal governo che il ricorrente era stato informato dei regolamenti interni del datore di lavoro e aveva firmato una copia di essi il 20 dicembre 2006 dopo far conoscere se stesso con il loro contenuto.
15 . Il 3 luglio 2007 l’ufficio di Bucarest ha ricevuto e fatto circolare tra tutti i suoi dipendenti una nota informativa che era stato redatto e inviato dalla sede centrale di Cluj in data 26 giugno 2007. Il datore di lavoro ha chiesto ai dipendenti di prendere conoscenza del bando e di firmare una copia di esso. Le parti rilevanti del bando letto come segue:
“1. … Il tempo trascorso in azienda deve essere il tempo di qualità per tutti! Vieni a lavorare a trattare questioni professionali e società, e non i propri problemi personali! Non spendere il vostro tempo l’uso di Internet, il telefono o il fax per le questioni non connesse al lavoro o ai vostri doveri. Questo è ciò che [l’istruzione elementare], il buon senso e la legge impongono! Il datore di lavoro ha il dovere di vigilare e di lavoro del monitor dei dipendenti e di adottare misure punitive contro chiunque in colpa!
Il tuo comportamento scorretto sarà attentamente monitorato e punito!
2. A causa di ripetute [disciplinare] reati vis-à-vis il suo superiore, [nonché] il suo uso privato di internet, il telefono e la fotocopiatrice, la sua negligenza e la sua incapacità di svolgere le sue funzioni, la sig.ra BA è stato respinto su motivi disciplinari! Prendere una lezione dal suo cattivo esempio! Non fare gli stessi errori!
3. Avere una attenta lettura del contratto collettivo di lavoro, i regolamenti interni della società, la vostra descrizione del lavoro e il contratto di lavoro si hanno firmato! Queste sono le basi della nostra collaborazione! Tra il datore di lavoro e dipendente! …”
16 . Sembra anche dai documenti presentati dal governo, compreso il registro delle presenze del datore di lavoro, che lo stesso ricorrente conoscenza con l’avviso e lo firmò tra il 3 e il 13 luglio 2007.
17 . Inoltre, risulta che dal 5 al 13 luglio 2007 il datore di lavoro ha registrato le comunicazioni di Yahoo Messenger del ricorrente in tempo reale.
18 . Il 13 luglio 2007 alle 16:30 il ricorrente è stato convocato dal suo datore di lavoro di dare una spiegazione. Nel bando in questione è stato informato che le sue comunicazioni di Yahoo Messenger erano stati monitorati e che non vi era la prova che aveva usato Internet per scopi personali, in violazione del regolamento interno. Grafici sono stati attaccati indicando che la sua attività internet era superiore a quella dei suoi colleghi. In quella fase, non è stato informato che il monitoraggio delle sue comunicazioni inoltre aveva interessato il loro contenuto. Il bando è stato formulato come segue:
“Si prega di spiegare il motivo per cui si sta utilizzando le risorse aziendali (connessione internet, Messenger) per motivi personali durante l’orario di lavoro, come dimostrano le tabelle allegate.”
19 . Lo stesso giorno, la ricorrente ha informato il datore di lavoro per iscritto che aveva usato Yahoo Messenger solo per scopi legati al lavoro.
20. Alle 17:20 il datore di lavoro di nuovo lo chiamò a dare una spiegazione in un avviso formulato come segue:
“Si prega di spiegare il motivo per cui l’intera corrispondenza che scambiate tra 5-12 luglio 2007 utilizzando il sito S. Bucarest [Internet] ID aveva uno scopo privato, come dimostrano i allegate quarantacinque pagine.”
21 . I quarantacinque pagine menzionate nel bando consisteva di una trascrizione dei messaggi che il ricorrente aveva scambiato con il fratello e la sua fidanzata durante il periodo in cui era stato monitorato; i messaggi relativi alle questioni personali e alcuni erano di natura intima. La trascrizione comprendeva anche cinque messaggi che il ricorrente aveva scambiato con la sua fidanzata usando il suo account personale di Yahoo Messenger; questi messaggi non contenevano alcuna informazione intima.
22 . Sempre il 13 luglio, il ricorrente ha informato il datore di lavoro per iscritto che a suo parere aveva commesso un reato, vale a dire la violazione della segretezza della corrispondenza.
23. Il 1 ° agosto 2007, il datore di lavoro rescisso contratto della ricorrente del rapporto di lavoro.
24 . La ricorrente ha contestato il suo licenziamento in un’applicazione alla County Court Bucarest ( “la Corte County”). Egli ha chiesto al giudice, in primo luogo, di mettere da parte il licenziamento; in secondo luogo, a ordinare il suo datore di lavoro a pagare gli importi che era dovuto in materia di salari e su qualsiasi altro diritto e di reintegrarlo nel suo posto; e in terzo luogo, di ordinare al datore di lavoro di pagare lui 100.000 leu rumeno (circa 30.000 euro) a titolo di risarcimento per il danno derivante dal modo del suo licenziamento, e di rimborsare i suoi costi e le spese.
25. Per quanto riguarda il merito, basandosi su Copland c. Regno Unito (n. 62617/00 , §§ 43-44, CEDU 2007-I), ha sostenuto che le comunicazioni telefoniche ed e-mail di un dipendente dal posto di lavoro sono stati coperti dal nozioni di “vita privata” e “corrispondenza” e sono quindi protetti dall’articolo 8 della Convenzione. Egli ha anche sostenuto che la decisione di licenziarlo era illegittima e che monitorando le sue comunicazioni e l’accesso ai loro contenuti suo datore di lavoro aveva violato il diritto penale.
26 . Per quanto riguarda specificamente per il male che ha affermato di aver subito, il richiedente ha osservato le modalità del suo licenziamento e ha affermato che era stato sottoposto a vessazioni dal datore di lavoro attraverso il monitoraggio delle sue comunicazioni e la divulgazione del loro contenuto “ai colleghi che sono stati coinvolti in un modo o nell’altro nella procedura di licenziamento”.
27. Il richiedente ha presentato prove, tra cui una copia completa della trascrizione delle sue comunicazioni Yahoo Messenger e una copia della nota informativa (vedi punto 15).
28 . In una sentenza del 7 dicembre 2007 la Corte della contea ha respinto il ricorso del ricorrente e ha confermato che il suo licenziamento era stata legittima. Le parti rilevanti della sentenza letta come segue:
“La procedura per lo svolgimento di un’indagine disciplinare è espressamente regolato dalle disposizioni di cui all’articolo 267 del codice del lavoro.
Nel caso di specie è stato dimostrato, attraverso i documenti scritti incluse nel file, che il datore di lavoro ha condotto l’inchiesta disciplinare nei confronti del ricorrente con lo chiama due volte per iscritto a spiegare se stesso [e] specificando l’oggetto, la data, l’ora e luogo del colloquio, e che la ricorrente ha avuto la possibilità di presentare argomenti in sua difesa per quanto riguarda i suoi presunti atti, come risulta dalle due avvisi esplicative incluse nel file (vedere le copie su fogli 89 e 91).
La corte ritiene che il monitoraggio delle conversazioni in internet in cui il lavoratore ha preso parte utilizzando il software Yahoo Messenger sul computer della società durante l’orario di lavoro – a prescindere dell’esistenza o meno di azioni del datore di lavoro erano illegali in termini di diritto penale – non può minare la la validità del procedimento disciplinare nel caso di specie.
Il fatto che le disposizioni che contengono l’obbligo di intervistare il sospetto ( învinuitul ) in un caso di presunta cattiva condotta e di esaminare gli argomenti presentati a difesa di quella persona prima della decisione su una sanzione sono formulate in termini imperativi mette in evidenza la volontà del legislatore di rendere il rispetto per i diritti della difesa un prerequisito per la validità della decisione sulla sanzione.
Nel caso di specie, dal momento che il dipendente mantenuto durante l’inchiesta disciplinare che non aveva usato Yahoo Messenger per scopi personali, ma al fine di consigliare i clienti sui prodotti venduti dal suo datore di lavoro, il giudice ritiene che un controllo del contenuto delle conversazioni della [ricorrente] era l’unico modo in cui il datore di lavoro potrebbe accertare la validità dei suoi argomenti.
Il diritto del datore di lavoro di monitorare ( monitoriza ) i dipendenti sul posto di lavoro, [in particolare] per quanto riguarda il loro uso del computer aziendali, fa parte del diritto più ampio, disciplinata dalle disposizioni di cui all’articolo 40 (d), del Codice del Lavoro, di sorvegliare come i dipendenti svolgere i loro compiti professionali.
Dato che è stato dimostrato che l’attenzione dei dipendenti era stato disegnato per il fatto che, poco prima sanzione disciplinare del richiedente, un altro dipendente era stato licenziato per l’utilizzo di Internet, il telefono e la fotocopiatrice per scopi personali, e che i dipendenti avevano stati avvertiti che le loro attività sono state monitorate (vedi nota n 2316 del 3 luglio 2007, che la ricorrente aveva firmato [dopo] far conoscere se stesso con esso -. vedi copia sul foglio 64), il datore di lavoro non può essere accusato di mostrare una mancanza di trasparenza e di non riuscire a dare ai propri dipendenti un chiaro avvertimento che stava monitorando l’uso del computer.
l’accesso a Internet sul posto di lavoro è prima di tutto uno strumento messo a disposizione dei dipendenti dal datore di lavoro per l’uso professionale, e il datore di lavoro ha indiscutibilmente il potere, in virtù del suo diritto di sorvegliare le attività dei propri dipendenti, per monitorare l’utilizzo di Internet personale.
Tali controlli da parte del datore di lavoro sono necessari, ad esempio, il rischio che attraverso il loro utilizzo di Internet, i dipendenti potrebbero danneggiare i sistemi informatici aziendali, svolgere attività illegali nel cyberspazio per le quali la società potrebbe sostenere la responsabilità, ne fornisce segreti commerciali dell’azienda.
La Corte ritiene che gli atti commessi dal richiedente costituiscono illecito disciplinare, ai sensi dell’articolo 263 § 2 del Codice del lavoro in quanto costituiscono una violazione colposa delle disposizioni di cui all’articolo 50 delle norme interne di S. …, che vietano l’uso del computer per scopi personali.
Gli atti di cui sopra sono considerati dal regolamento interno per costituire colpa grave, la pena per la quale, ai sensi dell’articolo 73 dello stesso regolamenti interni, [è] la cessazione del rapporto di lavoro per motivi disciplinari.
Visto gli argomenti di fatto e di diritto illustrati sopra, il Tribunale ritiene che la decisione contestata è fondata e legittima, e respinge il ricorso “.
29. La ricorrente ha proposto ricorso dinanzi alla Corte d’appello di Bucarest ( “la Corte d’Appello”). Ha ripetuto le argomentazioni che aveva presentato dinanzi al giudice di primo grado e contese inoltre che tale giudice non aveva colpito un giusto equilibrio tra gli interessi in gioco, ingiustamente priorità l’interesse del datore di lavoro a godere discrezione di controllare il tempo e le risorse dei propri dipendenti. Egli ha inoltre affermato che né i regolamenti interni, né l’avviso di informazioni erano contenute alcuna indicazione che il datore di lavoro potrebbe monitorare le comunicazioni dei dipendenti.
30. La Corte d’Appello ha respinto il ricorso della ricorrente in una sentenza del 17 giugno 2008, le parti pertinenti di cui leggono:
“Il giudice di primo grado ha giustamente concluso che Internet è uno strumento messo a disposizione dei dipendenti dal datore di lavoro per l’uso professionale, e che il datore di lavoro ha il diritto di impostare regole per l’uso di questo strumento, stabilendo divieti e disposizioni quale i dipendenti devono rispettare quando si utilizza Internet sul posto di lavoro; è chiaro che l’uso personale può essere rifiutato, e gli impiegati nel caso di specie sono stati debitamente informati di questo in un avviso emesso il 26 giugno 2007, in conformità con le disposizioni dei regolamenti interni, in cui sono stati istruiti ad osservare l’orario di lavoro, di essere presenti sul posto di lavoro [in quelle ore e] per fare un uso efficace del tempo di lavoro.
In conclusione, un datore di lavoro che ha fatto un investimento ha diritto, nell’esercizio dei diritti di cui all’articolo 40 § 1 del Codice del Lavoro, per monitorare l’utilizzo di Internet sul posto di lavoro, e un dipendente che viola le regole del datore di lavoro in uso Internet personale sta commettendo illecito disciplinare che può dar luogo a una sanzione, tra cui la più grave.
C’è indubbiamente un conflitto tra il diritto del datore di lavoro di impegnarsi nel monitoraggio e il diritto dei dipendenti a tutela della loro privacy. Questo conflitto è stato risolto a livello di Unione europea attraverso l’adozione della direttiva n. 95/46 / CE, che ha stabilito una serie di principi che disciplinano il monitoraggio di Internet e utilizzare la posta elettronica sul luogo di lavoro, tra cui le seguenti in particolare.
– Principio di necessità: monitoraggio deve essere necessario per raggiungere un certo obiettivo.
– Principio della specializzazione finalità: i dati devono essere raccolti per finalità determinate, esplicite e legittime.
– Principio della trasparenza: il datore di lavoro deve fornire ai dipendenti con tutte le informazioni sulle operazioni di monitoraggio.
– principio di legittimità: le operazioni di trattamento dei dati possono avvenire solo per scopi legittimi.
– Principio di proporzionalità: dati personali monitorato devono essere pertinenti e adeguati in relazione allo scopo specificato.
– Principio di sicurezza: il datore di lavoro è tenuto ad adottare tutte le possibili misure di sicurezza per garantire che i dati raccolti non siano accessibili a terzi.
In considerazione del fatto che il datore di lavoro ha il diritto e il dovere di garantire il buon funzionamento della società e, a tal fine, [ha diritto] per sorvegliare come i suoi dipendenti eseguono i loro compiti professionali, e il fatto [che] gode potere disciplinare che può legittimamente utilizzare e che [autorizzata nel caso di specie] di monitorare e trascrivere le comunicazioni su Yahoo Messenger, che il dipendente ha negato di aver scambiato per scopi personali, dopo che lui ei suoi colleghi erano stati avvertiti che le risorse aziendali non deve essere utilizzati a tal fine, non si può sostenere che tale scopo legittimo si sarebbe potuto ottenere con qualsiasi altro mezzo che dalla violazione della segretezza della sua corrispondenza, o che un giusto equilibrio non è stato colpito tra la necessità di proteggere la privacy [del dipendente] e la diritto del datore di lavoro di sovrintendere alla funzionalità del proprio business.
…
Di conseguenza, tenuto conto delle considerazioni di cui sopra, il tribunale ritiene che la decisione del giudice di primo grado è lecito e ben fondato e che il ricorso è infondato; si deve quindi essere respinto, in conformità con le disposizioni dell’articolo 312 § 1 del [ode di] [il] Pr [ocedure] C Civ.”
31. Nel frattempo, il 18 settembre 2007 la ricorrente aveva presentato una denuncia penale contro i rappresentanti legali di S., relativo ad una violazione della segretezza della corrispondenza. Il 9 maggio 2012, la Direzione per le indagini sulla criminalità organizzata e il terrorismo (DIICOT) della Procura della Repubblica presso la Corte Suprema di Cassazione e Giustizia ha stabilito che non vi era nessun caso di rispondere, sulla base del fatto che la società è stato il proprietario del sistema informatico e la connessione a internet e potrebbe quindi monitorare l’attività Internet dei propri dipendenti e di utilizzare le informazioni memorizzate sul server, e in vista del divieto di uso personale dei sistemi informatici, a seguito del quale il monitoraggio era prevedibile. Il richiedente non si è avvalso della possibilità prevista dalle norme procedurali applicabili per contestare la decisione delle autorità di perseguimento penale nei tribunali nazionali.
II. DIRITTO NAZIONALE RILEVANTE
A. La Costituzione
32. Le parti rilevanti della Costituzione rumena prevedono:
Articolo 26
“1. Le autorità pubbliche devono rispettare e proteggere intimo, familiare e privata “.
Articolo 28
“Il segreto di lettere, telegrammi, altre comunicazioni postali, le conversazioni telefoniche e qualsiasi altro mezzo lecito di comunicazione sono inviolabili.”
B. Il Codice penale
33 . Le parti rilevanti del codice penale come in vigore all’epoca dei fatti come segue:
Articolo 195 – Violazione del segreto della corrispondenza
“1. Chiunque apre in violazione di legge di qualcun altro per corrispondenza o intercetta di qualcun altro di conversazioni o comunicazioni telefoniche, per telegrafo o con qualsiasi altro mezzo a lunga distanza di trasmissione è punito con la reclusione da sei mesi a tre anni.”
C. Il codice civile
34. Le disposizioni pertinenti del codice civile, in vigore al momento dei fatti avevano il seguente tenore:
Articolo 998
“Qualsiasi atto commesso da una persona che causa un danno ad un’altra impegna la persona attraverso cui colpa il danno è stato causato tenuto a riparare per questo”.
Articolo 999
“Ognuno è responsabile per i danni che ha causato non solo attraverso i suoi atti, ma anche attraverso la sua incapacità di agire o di sua negligenza.”
D. Il Codice del Lavoro
35. Come formulato all’epoca dei fatti, il codice del lavoro fornito:
Articolo 40
“1. Il datore di lavoro deve in linea di massima hanno i seguenti diritti:
…
(D) per supervisionare il modo [dipendenti] svolgono i loro compiti professionali;
…
2. Il datore di lavoro deve in linea di principio ha i seguenti compiti:
…
(I) per garantire la riservatezza dei dati personali dei dipendenti.”
E. Legge n. 677/2001 sulla protezione delle persone rispetto al trattamento dei dati personali, nonché alla libera circolazione di tali dati
36 . Le parti rilevanti della legge n. 677/2001 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ( “Legge n. 677/2001”), che riproduce alcune disposizioni della direttiva 95/46 / CE del Parlamento europeo e del Consiglio dell’Unione europea del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (vedi paragrafo 45 sotto), fornire:
Articolo 3 – Definizioni
“Ai fini della presente legge:
(A) ‘dati personali’: qualsiasi informazione concernente una persona fisica identificata o identificabile; una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più fattori specifici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
…”
Articolo 5 – Condizioni per la legittimità del trattamento dei dati
“1. I dati personali … non possono essere trattati in alcun modo a meno che la persona interessata ha esplicitamente e inequivocabilmente acconsentito ad esso.
2. Il consenso della persona interessata non è necessaria nei seguenti casi:
(A) quando è necessario per l’esecuzione di un contratto cui la persona interessata o per prendere provvedimenti a richiesta della persona interessata prima di entrare in un contratto di lavorazione;
…
(E) se è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da parte di terzi o parti di lavorazione a cui vengono comunicati i dati, a meno che tali interessi prevalgano gli interessi oi diritti fondamentali e le libertà della persona interessata ;
…
3. Le disposizioni del paragrafo 2 sono fatte salve le disposizioni di legge che disciplinano il dovere delle autorità pubbliche di rispettare e proteggere intimo, familiare e privata “.
Articolo 18 – Diritto di rivolgersi al giudice
“1. Le persone interessate hanno il diritto, fatta salva la possibilità di presentare una denuncia presso l’autorità di vigilanza, a rivolgersi al giudice per la tutela dei diritti tutelati dalla presente legge che sono stati violati.
2. Ogni persona che ha subito un danno in conseguenza del trattamento illecito dei suoi dati personali può rivolgersi al giudice competente per il risarcimento [per il danno].
…”
III. DIRITTO INTERNAZIONALE E LA PRASSI
A. Norme delle Nazioni Unite
37. Le linee guida per la gestione degli schedari computerizzati di dati personali, adottata dall’Assemblea generale delle Nazioni Unite il 14 dicembre 1990 con la risoluzione 45/95 (A / RES / 45/95), stabiliscono le garanzie minime che dovrebbero essere previste in legislazione nazionale. I principi pertinenti recitano come segue:
“ 1. Principio di liceità e correttezza
Informazioni su persone che non devono essere raccolti o elaborati in modi sleali o illegali, né deve essere utilizzato per fini contrarie ai fini e ai principi della Carta delle Nazioni Unite.
2. Principio di precisione
Le persone responsabili per la compilazione dei file o di quelli responsabili di mantenere loro hanno l’obbligo di effettuare controlli regolari sulla precisione e la pertinenza dei dati registrati e per garantire che essi sono tenuti il più completo possibile al fine di evitare errori di omissione e che sono tenuti aggiornati regolarmente o quando si utilizza le informazioni contenute in un file, nella misura in cui sono in fase di elaborazione.
3. Principio della specializzazione scopo
Il proposito che un file è di servire e il suo utilizzo in termini di tale scopo deve essere specificato, legittima e, quando si è stabilito, ricevono una certa quantità di pubblicità o di essere portato all’attenzione della persona interessata, al fine di renderlo possibile successivamente affinché:
(A) tutti i dati personali raccolti e registrati restino pertinenti e opportuni per le finalità così specificati;
(B) Nessuno dei detti dati personali sono utilizzati o divulgate, se non con il consenso della persona interessata, per scopi incompatibili con quelli specificati;
(C) Il periodo per il quale i dati personali sono conservati non superi quella che permetterebbe al conseguimento degli scopi così specificati.
4. Principio di accesso interessati persona
Tutti coloro che offre una prova di identità ha il diritto di sapere se le informazioni che lo riguardano è in elaborazione e di ottenere in forma intelligibile, senza ritardi o spese indebite, e di avere rettifiche o cancellature adeguata del caso di materiale illegale, inutili o inesatti le voci e, quando viene comunicata, per essere informato dei destinatari. È opportuno prevedere un rimedio, se necessario con l’autorità di vigilanza di cui in linea di principio 8 di seguito. Il costo di qualsiasi rettifica è a carico della persona responsabile per il file. È auspicabile che le disposizioni di questo principio dovrebbe valere per tutti, a prescindere dalla nazionalità o dal luogo di residenza.
…
6. Potere di fare eccezioni
Partenze da principi da 1 a 4 possono essere autorizzati solo se sono necessarie per proteggere la sicurezza nazionale, l’ordine pubblico, la salute pubblica o la morale, così come, tra l’altro , i diritti e le libertà altrui, in particolare le persone perseguitate (clausola umanitaria) forniti che tali partenze vengono espressamente indicati in una legge o normativa equivalente promulgato secondo il sistema giuridico interno che espressamente i limiti e stabilisce garanzie adeguate.
…”
38 . L’Ufficio Internazionale del Lavoro (ILO) ha emesso un codice di condotta in materia di protezione dei dati personali dei lavoratori ( ‘il Codice di condotta dell’ILO’) nel 1997, che stabilisce i seguenti principi:
“ 5. Principi generali
5.1. I dati personali devono essere trattati in modo lecito e secondo correttezza, e solo per motivi direttamente rilevanti per l’impiego del lavoratore.
5.2. I dati personali dovrebbero, in linea di principio, essere utilizzati solo per gli scopi per cui sono stati raccolti.
5.3. Se i dati personali devono essere trattati per scopi diversi da quelli per cui sono stati raccolti, il datore di lavoro deve garantire che essi non sono utilizzati in modo incompatibile con il fine originario, e dovrebbe prendere le misure necessarie per evitare eventuali fraintendimenti causati da un cambiamento di contesto.
5.4. I dati personali raccolti in relazione a misure tecniche o organizzative per garantire la sicurezza e il corretto funzionamento dei sistemi informativi automatizzati non devono essere utilizzati per controllare il comportamento dei lavoratori.
5.5. Le decisioni riguardanti un lavoratore non dovrebbero essere basate unicamente su un trattamento automatizzato di dati personali che del lavoratore.
5.6. I dati personali raccolti dai controlli elettronici non dovrebbero essere gli unici fattori per valutare la performance dei lavoratori.
5.7. I datori di lavoro dovrebbero valutare periodicamente le loro pratiche di trattamento dei dati:
(A) ridurre per quanto possibile, il tipo e la quantità di dati personali raccolti; e
(B) migliorare modi di proteggere la privacy dei lavoratori.
5.8. I lavoratori ei loro rappresentanti devono essere tenuti informati di qualsiasi processo di raccolta dei dati, le regole che governano questo processo, e dei loro diritti.
…
5.13. I lavoratori non possono rinunciare ai loro diritti alla privacy.”
39. Per quanto riguarda la questione più specifica di monitoraggio dei lavoratori, il Codice di condotta ILO espone quanto segue:
“ 6. Raccolta dei dati personali
6.1. Tutti i dati personali dovrebbero, in linea di principio, essere ottenute dal singolo lavoratore.
…
6.14. (1) Se i lavoratori sono monitorati dovrebbero essere informati in anticipo delle ragioni per il monitoraggio, il calendario, i metodi e le tecniche utilizzate e dei dati da raccogliere, e il datore di lavoro deve ridurre al minimo l’intrusione sulla privacy dei lavoratori.
(2) il monitoraggio segreto dovrebbe essere consentito solo:
(A) se è conforme alla legislazione nazionale; o
(B) se v’è il sospetto per motivi ragionevoli di attività criminale o altre irregolarità gravi.
(3) Monitoraggio continuo dovrebbe essere consentito solo se necessario per la salute e la sicurezza o la protezione della proprietà.”
40. Il Codice di condotta dell’ILO comprende anche un inventario dei diritti individuali dei lavoratori, in particolare per quanto riguarda le informazioni sul trattamento dei dati personali, l’accesso a tali dati e recensioni di eventuali misure adottate. Le parti rilevanti letto come segue:
“ 11. I diritti individuali
11.1. I lavoratori dovrebbero avere il diritto di essere regolarmente informato dei dati personali in possesso di loro e al trattamento di tali dati personali.
11.2. I lavoratori dovrebbero avere accesso a tutti i propri dati personali, indipendentemente dal fatto che i dati personali sono trattati con sistemi automatizzati o sono conservati in un particolare file del manuale per quanto riguarda il singolo lavoratore o in qualsiasi altro file che include dati personali dei lavoratori.
11.3. Il diritto dei lavoratori di conoscere il trattamento dei propri dati personali dovrebbe includere il diritto di esaminare e ottenere una copia di tutti i record nella misura in cui i dati contenuti nel record include i dati personali che del lavoratore.
…
11.8. I datori di lavoro dovrebbero, nel caso di un’indagine di sicurezza, ha il diritto di negare l’accesso ai dati personali dei lavoratori che dei lavoratori fino alla chiusura delle indagini e nella misura in cui i fini dell’inchiesta sarebbe minacciata. Nessuna decisione per quanto riguarda il rapporto di lavoro deve essere assunto, tuttavia, prima che il lavoratore ha avuto accesso a tutti i dati personali del lavoratore.
11.9. I lavoratori dovrebbero avere il diritto di chiedere che i dati personali inesatti o incompleti, e dei dati personali trattati in modo incoerente con le disposizioni del presente codice, essere cancellati o rettificati.
…
11.13. In ogni legislazione, regolamentazione, contratto collettivo, le regole o la politica di lavoro sviluppato in linea con le disposizioni del presente codice, ci dovrebbe essere specificato un viale di risarcimento per i lavoratori di sfidare la conformità del datore di lavoro con lo strumento. È opportuno istituire procedure per ricevere e rispondere a qualsiasi denuncia presentata dai lavoratori. Il processo di denuncia deve essere facilmente accessibile ai lavoratori e essere semplice da usare “.
41. Inoltre, il 18 dicembre 2013 l’Assemblea Generale delle Nazioni Unite ha adottato la delibera n. 68/167 sul diritto alla privacy nell’era digitale (A / RES / 68/167), in cui, tra l’altro , che ha invitato gli Stati:
“( Un ) Per rispettare e proteggere il diritto alla privacy, anche nel contesto della comunicazione digitale;
( B ) ad adottare misure per porre fine alle violazioni di tali diritti e di creare le condizioni per evitare che tali violazioni, anche assicurando che la legislazione nazionale in materia sia conforme agli obblighi derivanti dal diritto internazionale dei diritti umani;
( C ) a rivedere le loro procedure, prassi e la legislazione in materia di sorveglianza delle comunicazioni, la loro intercettazione e la raccolta di dati personali, tra cui la sorveglianza di massa, l’intercettazione e la raccolta, al fine di sostenere il diritto alla privacy, garantendo la piena ed efficace attuazione di tutti i loro obblighi derivanti dal diritto internazionale dei diritti umani;
( D ) per stabilire o mantenere, meccanismi esistenti indipendenti efficaci nazionali di supervisione in grado di assicurare la trasparenza, a seconda dei casi, e la responsabilità per la sorveglianza dello Stato delle comunicazioni, la loro intercettazione e la raccolta di dati personali [.]”
B. norme del Consiglio d’Europa
42. La Convenzione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati personali (. 1981, ETS n 108), che è entrato in vigore nei confronti della Romania il 1 ° giugno del 2002, comprende le seguenti disposizioni, in particolare:
Articolo 2 – Definizioni
“Ai fini della presente Convenzione:
(A) ‘dati personali’, qualsiasi informazione concernente una persona fisica identificata o identificabile ( ‘persona’);
…
(C) ‘elaborazione automatica’ comprende le seguenti operazioni svolte in tutto o in parte con mezzi automatizzati: memorizzazione dei dati, esecuzione di operazioni logiche e / o aritmetiche su tali dati, la loro modifica, cancellazione, estrazione o diffusione;
…”
Articolo 3 – Ambito di applicazione
“1. Le Parti si impegnano ad applicare la presente convenzione ai file automatizzato di dati personali e di trattamento automatizzato di dati personali nei settori pubblico e privato.
…”
Articolo 5 – Qualità dei dati
“I dati personali oggetto di elaborazione automatica devono essere:
(A) ottenuto e trattati correttamente e lecitamente;
(B) memorizzati per finalità determinate e legittime e utilizzati in modo incompatibile con tali scopi;
(C) adeguati, pertinenti e non eccedenti rispetto alle finalità per cui sono immagazzinate;
(D) esatti e, se necessario, aggiornati;
(E) conservate in una forma che consenta l’identificazione delle persone interessate per non più di quello necessario per lo scopo per il quale essi sono registrati “.
Articolo 8 – garanzie supplementari per la persona interessata
“Ogni persona deve essere abilitato:
(A) per stabilire l’esistenza di un file automatizzato di dati personali, i suoi scopi principali, così come l’identità e la residenza abituale o centro di attività principale del controllore del file;
(B) ottenere ad intervalli ragionevoli e senza eccessivo ritardo o spesa la conferma del fatto che i dati personali che lo riguardano sono memorizzati nel file di dati automatizzato nonché la comunicazione a lui di tali dati in forma intelligibile;
…
(D) per avere un rimedio se una richiesta di conferma o, se del caso, la comunicazione, rettifica o cancellazione di cui ai paragrafi B e C del presente articolo non sia rispettato.”
Articolo 9 – Eccezioni e limitazioni
“…
2. Deroga alle disposizioni degli articoli 5, 6 e 8 della presente Convenzione deve essere consentito quando tale deroga è prevista dalla legge della Parte e costituisce una misura necessaria in una società democratica nell’interesse della:
(A) proteggere la sicurezza dello Stato, la sicurezza pubblica, gli interessi monetari dello Stato o alla repressione dei reati;
(B) tutelare la persona interessata e dei diritti e delle libertà altrui;
…”
Articolo 10 – Sanzioni e rimedi
“Ciascuna parte si impegna a stabilire sanzioni e rimedi appropriati per le violazioni delle disposizioni di diritto interno che danno attuazione ai principi fondamentali per la protezione dei dati enunciati nel presente capitolo.”
43 . Raccomandazione CM / Rec (2015) 5 del Comitato dei Ministri agli Stati membri in materia di trattamento dei dati personali nel contesto dell’occupazione, che è stato adottato il 1 ° aprile 2015, afferma in particolare:
“ 4. Applicazione dei principi di trattamento dei dati
4.1. I datori di lavoro dovrebbe minimizzare l’elaborazione dei dati personali solo i dati necessari allo scopo perseguito nei singoli casi considerati.
…
6. Uso interno dei dati
6.1. I dati personali raccolti ai fini dell’occupazione devono essere trattati solo da datori di lavoro per tali scopi.
6.2. I datori di lavoro devono adottare politiche di protezione dei dati, le norme e / o altri strumenti in uso interno dei dati personali nel rispetto dei principi della presente raccomandazione.
…
10. Trasparenza dei trattamenti
10.1. Informazioni riguardanti i dati personali detenuti da datori di lavoro dovrebbero essere rese disponibili sia per il dipendente in questione, direttamente o per il tramite dei suoi rappresentanti, o portare al suo notificazione tramite altri mezzi appropriati.
10.2. I datori di lavoro dovrebbero fornire ai dipendenti le seguenti informazioni:
– le categorie di dati personali da trattare e una descrizione delle finalità del trattamento;
– i destinatari o le categorie di destinatari dei dati personali;
– i dipendenti hanno mezzi di esercitare i diritti di cui in linea di principio 11 della presente raccomandazione, fatte salve quelle più favorevoli previste dal diritto interno o nel loro sistema legale;
– ogni altra informazione necessaria per garantire un trattamento equo e lecito.
10.3. Una descrizione particolarmente chiara e completa deve essere fornito delle categorie di dati personali che possono essere raccolti dalle TIC, inclusi video sorveglianza e loro possibile utilizzo. Questo principio si applica anche alle particolari forme di trattamento di cui alla parte II dell’allegato alla presente raccomandazione.
10.4. Le informazioni dovrebbero essere fornite in un formato accessibile e tenuti aggiornati. In ogni caso, tali informazioni dovrebbero essere fornite prima che un lavoratore svolge l’attività o azione in questione e reso facilmente disponibili attraverso i sistemi informativi normalmente utilizzati dal dipendente.
…
14. L’utilizzo di comunicazioni via Internet ed elettronici nei luoghi di lavoro
14.1. I datori di lavoro dovrebbero evitare interferenze ingiustificate e irragionevoli con diritto dei lavoratori alla vita privata. Questo principio si estende a tutti i dispositivi e tecniche TIC utilizzati da un dipendente. Le persone interessate devono essere adeguatamente e periodicamente informati in applicazione di una politica di privacy chiara, secondo il principio 10 della presente raccomandazione. Le informazioni fornite devono essere tenuti aggiornati e dovrebbe includere la finalità del trattamento, la conservazione o periodo di back-up dei dati di traffico e l’archiviazione delle comunicazioni elettroniche professionali.
14.2. In particolare, nel caso di trattamento di dati personali relativi a pagine Internet o Intranet accessibili dal dipendente, occorre privilegiare l’adozione di misure preventive, quali l’uso di filtri che impediscono particolari operazioni, e per la classificazione delle possibili monitoraggio sui dati personali, dando la preferenza per i non-singoli controlli a campione sui dati che sono in forma anonima o in qualche modo aggregato.
14.3. L’accesso da parte dei datori di lavoro alle comunicazioni elettroniche professionali dei propri dipendenti che sono stati informati in anticipo l’esistenza di tale possibilità può verificarsi solo, se necessario, per la sicurezza o altri motivi legittimi. In caso di dipendenti assenti, i datori di lavoro devono prendere le misure necessarie e prevedere le procedure appropriate per consentire l’accesso alle comunicazioni elettroniche professionali solo quando tale accesso è necessariamente professionale. L’accesso dovrebbe essere effettuata nel modo meno invasivo possibile e solo dopo aver informato i lavoratori interessati.
14.4. Il contenuto, l’invio e la ricezione di comunicazioni elettroniche private sul lavoro non deve essere monitorato in qualsiasi circostanza.
14.5. Al momento della partenza di un dipendente da un’organizzazione, il datore di lavoro deve adottare le necessarie misure organizzative e tecniche per disattivare automaticamente account di messaggistica elettronica del dipendente. Se i datori di lavoro hanno bisogno di recuperare il contenuto di conto di un dipendente per il funzionamento efficiente della organizzazione, devono farlo prima della sua partenza e, quando possibile, in sua presenza.”
IV. Diritto dell’Unione Europea
44. Le disposizioni pertinenti della Carta dei diritti fondamentali dell’Unione europea (2007 / C 303/01 ) così recitano:
Articolo 7 – Il rispetto della vita privata e familiare
“Ogni persona ha diritto al rispetto della propria vita privata e familiare, la casa e le comunicazioni.”
Articolo 8 – Protezione dei dati personali
“1. Ogni individuo ha diritto alla protezione dei dati personali che lo riguardano.
2. Tali dati devono essere trattati in modo corretto per finalità determinate e in base al consenso della persona interessata oa un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano, e il diritto di ottenerne la rettifica.
3. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.”
45 . La direttiva 95/46 / CE del Parlamento europeo e del Consiglio dell’Unione europea del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ( “la direttiva 95/46 / CE”) stabilisce che l’oggetto delle legislazioni nazionali relative al trattamento dei dati personali è particolare per tutelare il diritto alla privacy, come riconosciuto anche dall’articolo 8 della Convenzione e nei principi generali del diritto comunitario. Le disposizioni pertinenti della direttiva 95/46 / CE, come segue:
Articolo 2 – Definizioni
“Ai fini della presente direttiva:
(A) ‘dati personali’: qualsiasi informazione concernente una persona fisica identificata o identificabile ( ‘persona’); una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più fattori specifici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
…”
Articolo 6
“1. Gli Stati membri dispongono che i dati personali devono essere:
(A) trattati correttamente e lecitamente;
(B) rilevati per finalità determinate, esplicite e legittime, e successivamente trattati in modo incompatibile con tali scopi. Ulteriore trattamento dei dati per scopi storici, statistici o scientifici non è ritenuto incompatibile, purché gli Stati membri forniscano adeguate garanzie;
(C) adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono rilevati e / o successivamente trattati;
(D) esatti e, se necessario, aggiornati; ogni passo ragionevole deve essere presa per garantire che i dati inesatti o incompleti rispetto alle finalità per cui sono stati raccolti o per i quali sono successivamente trattati, siano cancellati o rettificati;
(E) conservati in modo da consentire l’identificazione delle persone interessate per non superiore a quello necessario per gli scopi per i quali i dati sono stati raccolti o per i quali sono successivamente trattati. Gli Stati membri prevedono garanzie adeguate per i dati personali conservati per periodi più lunghi per motivi storici, statistici o scientifici.
2. Sarà per il controller per garantire che il paragrafo 1 è rispettato.”
Articolo 7
“Gli Stati membri dispongono che i dati personali possono essere trattati solo se:
(A) la persona interessata ha dato il proprio consenso; o
(B) è necessario per l’esecuzione di un contratto cui la persona interessata o per prendere provvedimenti a richiesta della persona interessata prima di entrare in un contratto; o
(C) è necessario per adempiere un obbligo legale al quale è soggetto il responsabile; o
(D) il trattamento è necessario per proteggere gli interessi vitali della persona interessata; o
(E) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri attribuite al responsabile del trattamento o il terzo a cui vengono comunicati i dati; o
(F) il trattamento è necessario per le finalità degli interessi legittimi perseguiti dal responsabile del trattamento o dal terzo o soggetti cui vengono comunicati i dati, a meno che tali interessi prevalgano gli interessi per i diritti e le libertà fondamentali della persona interessata, che richiedono tutela ai sensi dell’articolo 1 (1) “.
Articolo 8 – Trattamenti riguardanti categorie particolari di dati
“1. Gli Stati membri vietano il trattamento di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il trattamento di dati relativi alla salute o alla vita sessuale.
2. Il paragrafo 1 non si applica qualora:
(A) la persona interessata abbia dato il proprio consenso esplicito al trattamento di tali dati, a meno che le leggi dello Stato membro preveda che il divieto di cui al paragrafo 1 non può essere sollevato da dare il proprio consenso della persona interessata; o
(B) il trattamento è necessario per le finalità di adempiere gli obblighi ei diritti specifici del responsabile del trattamento in materia di diritto del lavoro, nella misura in cui è autorizzato da norme nazionali che prevedono adeguate garanzie; o
(C) il trattamento sia necessario per proteggere gli interessi vitali della persona interessata o di terzi, qualora l’interessato si trovi nell’incapacità fisica o giuridica di dare il proprio consenso; o
…
(E) il trattamento riguardi dati resi manifestamente pubblici dalla persona interessata o sia necessario per costituire, esercitare o difendere rivendicazioni legali.
…
4. Purché siano previste le opportune garanzie, gli Stati membri possono, per motivi di interesse pubblico rilevante, stabilire ulteriori deroghe oltre a quelle di cui al paragrafo 2 sulla base della legislazione nazionale o per decisione dell’autorità di vigilanza.”
46 . Un gruppo di lavoro sulla protezione dei dati ( “il gruppo di lavoro”) è stato istituito ai sensi dell’articolo 29 della direttiva e, ai sensi dell’articolo 30, ha il potere di:
“(A) esaminare ogni questione attinente all’applicazione delle norme nazionali di attuazione della presente direttiva al fine di contribuire all’applicazione uniforme di tali provvedimenti;
(B) fornire alla Commissione un parere sul livello di protezione nella Comunità e nei paesi terzi;
(C) informare la Commissione su qualsiasi proposta di modifica della presente direttiva, su ogni misura supplementare o specifica per tutelare i diritti e le libertà delle persone fisiche con riguardo al trattamento dei dati personali, nonché tutte le altre misure comunitarie che incidano su tali diritti e libertà;
(D) esprimere un parere sui codici di condotta elaborati a livello comunitario “.
Il gruppo di lavoro è un organo consultivo indipendente dell’Unione europea. Esso ha emesso un parere nel settembre 2001 sul trattamento dei dati personali in un contesto di occupazione (parere 8/2001), che sintetizza i principi di protezione dei dati fondamentali: finalità, trasparenza, legittimità, proporzionalità, precisione, sicurezza e sensibilizzazione del personale. Nel parere, che ha adottato in conformità al suo ruolo di contribuire all’applicazione uniforme delle misure nazionali adottate ai sensi della direttiva 95/46 / CE, il Gruppo di lavoro ha sottolineato che il monitoraggio della posta elettronica ha coinvolto il trattamento dei dati personali, e ha espresso la parere che qualsiasi monitoraggio dei dipendenti doveva essere
“Una proporzionata risposta da parte di un datore di lavoro per i rischi che deve affrontare tenendo conto della privacy legittima e altri interessi dei lavoratori.”
47 . Nel maggio 2002 il gruppo di lavoro ha prodotto un documento di lavoro sulla sorveglianza e il monitoraggio delle comunicazioni elettroniche sul posto di lavoro ( “il documento di lavoro”), nella quale si è espressamente tenuto conto delle disposizioni della direttiva 95/46 / CE, alla luce del disposizioni di cui all’articolo 8 della Convenzione. Il documento di lavoro afferma che il semplice fatto che un’attività di monitoraggio o di sorveglianza è considerato conveniente per servire l’interesse del datore di lavoro non può di per sé giustificare un’intrusione nella vita privata dei lavoratori, e che qualsiasi misura di controllo devono soddisfare quattro criteri: trasparenza, necessità, correttezza e proporzionalità .
48. Per quanto riguarda l’aspetto tecnico, il documento di lavoro afferma:
“Informazioni Prompt può essere facilmente trasportato da un software come finestre di avviso, che compaiono e vigile il lavoratore che il sistema ha rilevato e / o ha preso misure per impedire l’uso non autorizzato della rete.”
49. Più in particolare, per quanto riguarda la domanda di accesso alle e-mail dei dipendenti, il documento di lavoro include il seguente passaggio:
“Sarebbe solo in circostanze eccezionali che il monitoraggio di [e] mail o Internet l’utilizzo di un lavoratore sarebbe considerato necessario. Per esempio, il monitoraggio della posta elettronica di un lavoratore può essere necessario al fine di ottenere la conferma o la prova di alcune azioni da parte sua.Tali azioni comprendono attività criminale da parte del lavoratore in quanto è necessario che il datore di lavoro per difendere i propri interessi, per esempio, dove è indirettamente responsabile per le azioni del lavoratore. Queste attività dovrebbero anche includere il rilevamento di virus e in generale qualsiasi attività svolta dal datore di lavoro per garantire la sicurezza del sistema.
Va ricordato che l’apertura posta elettronica di un dipendente può anche essere necessaria per motivi diversi monitoraggio o di sorveglianza, per esempio al fine di mantenere la corrispondenza nel caso il lavoratore è fuori ufficio (ad esempio a causa di malattia o lasciare) e la corrispondenza non può essere garantita altrimenti (ad esempio tramite risposta automatica o l’inoltro automatico) “.
50. La Corte di giustizia dell’Unione europea ha interpretato le disposizioni della direttiva 95/46 / CE alla luce del diritto al rispetto della vita privata, garantito dall’articolo 8 della Convenzione, nel caso di Österreichischer Rundfunk e (C-465/00, C-138/01 e C-139/01, sentenza del 20 maggio 2003, ECLI: UE: C: 2003: 294, punti 71 e segg.).
51. Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 Aprile 2016, sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46 / CE (regolamento generale sulla protezione dei dati), pubblicata nella GU 2016 L 119/1, è entrato in vigore il 24 maggio 2016 e abrogherà la direttiva 95/46 / CE, con effetto dal 25 maggio 2018 (articolo 99). Le disposizioni pertinenti del regolamento stabiliscono quanto segue:
Articolo 30 – Registrazioni di attività di trattamento
“1 Ogni controller e, se del caso, il rappresentante del controllore, mantengono un registro delle attività di trasformazione sotto la sua responsabilità. Quel disco contiene tutte le seguenti informazioni:
(A) il nome ei dettagli del controller e, se del caso, il controller congiunta, rappresentante e il responsabile della protezione dei dati del controller;
(B) le finalità del trattamento;
(C) una descrizione delle categorie di persone interessate e delle categorie di dati personali;
(D) le categorie di soggetti ai quali i dati personali sono stati o saranno divulgate tra cui i destinatari di paesi terzi o organizzazioni internazionali;
(E) se del caso, i trasferimenti di dati personali verso un paese terzo o di un’organizzazione internazionale, compresa l’individuazione di tale paese terzo o di un’organizzazione internazionale e, nel caso dei trasferimenti di cui al secondo comma dell’articolo 49 (1), il documentazione delle opportune garanzie;
(F) ove possibile, i termini previsti per cancellare le diverse categorie di dati;
(G) per quanto possibile, una descrizione generale delle misure tecniche e organizzative di sicurezza di cui all’articolo 32 (1).
2. Ogni processore e, se del caso, il rappresentante del processore tiene un registro di tutte le categorie di attività di trattamento effettuate per conto di un controller, contenente:
(A) il nome ei dettagli del processore o processori e di ogni controllore per conto della quale il processore agisce, e, se del caso, del controllore di o rappresentante del processore, e il responsabile della protezione dei dati;
(B) le categorie di trattamento effettuato per conto di ciascun controller;
(C) se del caso, i trasferimenti di dati personali verso un paese terzo o di un’organizzazione internazionale, compresa l’individuazione di tale paese terzo o di un’organizzazione internazionale e, nel caso dei trasferimenti di cui al secondo comma dell’articolo 49 (1), il documentazione delle opportune garanzie;
(D) ove possibile, una descrizione generale delle misure tecniche e organizzative di sicurezza di cui all’articolo 32 (1).
3. I registri di cui ai paragrafi 1 e 2 sono in forma scritta, anche in formato elettronico.
4. Il controllore o il processore e, se del caso, il rappresentante del processore del controller o, mettono il record a disposizione dell’autorità di vigilanza su richiesta.
5. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano ad un’impresa o un’organizzazione che impiega meno di 250 persone a meno che il trattamento si svolge è suscettibile di provocare un rischio per i diritti e le libertà delle persone, l’elaborazione è non occasionale, o il trattamento comprende categorie particolari di dati di cui all’articolo 9, (1) o di dati personali relativi a condanne penali e reati di cui all’articolo 10.”
Articolo 47 – norme vincolanti d’impresa
“1. L’autorità di vigilanza competente riconosce regolamento aziendale vincolante in base al meccanismo di coerenza di cui all’articolo 63, a condizione che:
(A) sono giuridicamente vincolanti e si applicano a e vengono applicate da tutti i membri interessati del gruppo di imprese, o di un gruppo di imprese che svolgono un’attività economica comune, compresi i loro dipendenti;
(B) conferire espressamente diritti applicabili su argomenti dati con riguardo al trattamento dei dati personali; e
(C) soddisfare i requisiti di cui al paragrafo 2.
2. Le norme aziendali vincolanti di cui al paragrafo 1 sono indicati almeno:
(A) la struttura e le coordinate del gruppo di imprese, o gruppo di imprese che esercitano un’attività economica comune e di ciascuno dei suoi componenti;
(B) i trasferimenti di dati o un insieme di trasferimenti, comprese le categorie di dati personali, il tipo di lavorazione e le sue finalità, il tipo di soggetti affetti dati e l’identificazione del paese terzo o dei paesi in questione;
(C) loro coercitivo, sia internamente che esternamente;
(D) l’applicazione dei principi generali della protezione dei dati, in particolare limitazione delle finalità, minimizzazione dei dati, periodi di conservazione limitati, la qualità dei dati, la protezione dei dati in base alla progettazione e per impostazione predefinita, base giuridica per l’elaborazione, l’elaborazione di categorie particolari di dati personali, misure per garantire la sicurezza dei dati e dei requisiti in materia di trasferimenti successivi a corpi non vincolati dalle regole aziendali vincolanti;
(E) i diritti degli interessati in relazione al trattamento e dei mezzi per esercitare tali diritti, compreso il diritto di non essere oggetto di decisioni basate unicamente su un trattamento automatizzato, inclusi profili a norma dell’articolo 22, il diritto di presentare una denuncia l’autorità competente di vigilanza e dinanzi ai tribunali competenti degli Stati membri ai sensi dell’articolo 79, e di ottenere un risarcimento e, se del caso, il risarcimento per una violazione delle norme aziendali vincolanti;
(F) l’accettazione da parte del controllore o processore stabilito nel territorio di uno Stato membro di responsabilità per eventuali violazioni delle norme sociali vincolanti da un membro in questione non stabilito nell’Unione; il controllore o processore sono esenti da tale responsabilità, in tutto o in parte, solo se prova che tale membro non è responsabile per il fatto che ha determinato il danno;
(G) come le informazioni sulle regole aziendali vincolanti, in particolare sulle disposizioni di cui ai punti (d), (e) e (f) del presente paragrafo è fornita alle persone interessate, oltre agli articoli 13 e 14;
(H) i compiti di ogni responsabile della protezione dei dati designato ai sensi dell’articolo 37 o di qualsiasi altra persona o ente responsabile del controllo del rispetto delle norme aziendali vincolanti all’interno del gruppo di imprese, o di un gruppo di imprese che svolgono un’attività economica comune, nonché la formazione di monitoraggio e gestione dei reclami;
(I) le procedure di reclamo;
(J) i meccanismi all’interno del gruppo di imprese, o gruppo di imprese che esercitano un’attività economica comune per garantire la verifica del rispetto delle norme aziendali vincolanti. Tali meccanismi devono includere verifiche protezione dei dati e metodi per assicurare azioni correttive per tutelare i diritti delle persone interessate. Risultati di tale verifica devono essere comunicati alla persona o entità di cui al punto (h) e alla scheda dell’impresa controllante di un gruppo di imprese, o del gruppo di imprese che esercitano un’attività economica comune, e dovrebbero essere disponibili su richiesta alla competente autorità di vigilanza;
(K) i meccanismi per la segnalazione e la registrazione modifiche alle regole e reporting tali modifiche all’autorità di vigilanza;
(L) il meccanismo di cooperazione con l’autorità di controllo per garantire il rispetto da qualsiasi membro del gruppo di imprese, o gruppo di imprese che esercitano un’attività economica comune, in particolare mettendo a disposizione dell’autorità di controllo i risultati delle verifiche delle misure di cui al punto (j);
(M) i meccanismi per la segnalazione alle autorità di vigilanza competenti eventuali requisiti di legge a cui un membro del gruppo di imprese, o di un gruppo di imprese che svolgono un’attività economica comune è soggetta in un paese terzo, che sono suscettibili di avere un sostanziale effetto negativo sulle garanzie fornite dalle regolamento aziendale vincolante; e
(N) la formazione di protezione dei dati adeguata per il personale che ha accesso permanente o regolare ai dati personali.
3. La Commissione può specificare il formato e le procedure per lo scambio di informazioni tra i controllori, processori e autorità di vigilanza per norme vincolanti d’impresa ai sensi del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 93 (2).”
Articolo 88 – Elaborazione nel contesto del rapporto di lavoro
“1. Gli Stati membri possono, per legge o dai contratti collettivi, prevedere norme più specifiche per garantire la protezione dei diritti e delle libertà in materia di trattamento dei dati personali dei lavoratori in contesto lavorativo, in particolare ai fini del reclutamento, la esecuzione del contratto di lavoro, compreso lo scarico di obblighi previsti dalla legge o dai contratti collettivi, la gestione, la pianificazione e l’organizzazione del lavoro, dell’uguaglianza e della diversità sul posto di lavoro, la salute e la sicurezza sul lavoro, tutela del datore di lavoro o di proprietà del cliente e per la ai fini del l’esercizio e il godimento, su base individuale o collettiva, dei diritti e dei benefici connessi al mondo del lavoro, e ai fini della cessazione del rapporto di lavoro.
2. Tali disposizioni prevedono misure adeguate e specifiche per tutelare la dignità umana della persona interessata, legittimi interessi e dei diritti fondamentali, con particolare riguardo alla trasparenza del trattamento, il trasferimento di dati personali all’interno di un gruppo di imprese, o di un gruppo di imprese impegnate in un’attività economica comune e sistemi di monitoraggio sul posto di lavoro.
3. Gli Stati membri notificano alla Commissione le disposizioni del suo diritto che esso adotta ai sensi del paragrafo 1, entro il 25 maggio 2018 e, senza indugio, ogni successiva modifica che li riguardano “.
V. LAW COMPARATIVA
52 . I documenti a disposizione della Corte relativo alla legislazione degli Stati membri del Consiglio d’Europa, in particolare uno studio di trentaquattro di loro, indicano che tutti gli Stati interessati riconoscono in termini generali, a livello costituzionale o di legge, il diritto alla privacy e alla segretezza della corrispondenza. Tuttavia, solo l’Austria, la Finlandia, il Lussemburgo, il Portogallo, la Slovacchia e il Regno Unito hanno regolato esplicitamente la questione della privacy sul posto di lavoro, sia in diritto del lavoro o in legislazione speciale.
53 . Per quanto riguarda i poteri di controllo, trentaquattro membri del Consiglio d’Europa richiedono i datori di lavoro per dare dipendenti preavviso di monitoraggio. Questa operazione potrebbe richiedere un certo numero di forme, ad esempio la notifica delle autorità di protezione dei dati, personali o dei rappresentanti dei lavoratori. La legislazione vigente in Austria, Estonia, Finlandia, Grecia, Lituania, Lussemburgo, Norvegia, Polonia, Slovacchia e l’ex Repubblica iugoslava di Macedonia richiede datori di lavoro di informare i dipendenti direttamente prima di iniziare il monitoraggio.
54 . In Austria, Danimarca, Finlandia, Francia, Germania, Grecia, Italia, Portogallo e Svezia, i datori di lavoro possono monitorare le email contrassegnate dai dipendenti come “privato”, senza essere permesso di accedere ai propri contenuti. In Lussemburgo i datori di lavoro possono email non aperte che sono o contrassegnati come “privati” o sono palesemente di natura privata. La Repubblica ceca, Italia e Slovenia, nonché la Repubblica di Moldova in una certa misura, anche limitare la misura in cui i datori di lavoro possono controllare le comunicazioni dei loro dipendenti, a seconda che le comunicazioni siano professionali o di natura personale. In Germania e in Portogallo, una volta che è stato stabilito che un messaggio è privato, il datore di lavoro deve smettere di leggerlo.
LA LEGGE
I. PRESUNTA VIOLAZIONE DELL’ARTICOLO 8 DELLA CONVENZIONE
55. La ricorrente ha sostenuto che il suo licenziamento dal suo datore di lavoro si era basata su una violazione del suo diritto al rispetto della sua vita privata e della corrispondenza e che, non revocando tale misura, i giudici nazionali non avevano rispettato il loro obbligo di proteggere la diritto in questione. Invoca l’articolo 8 della Convenzione, che prevede:
“1. Ogni persona ha diritto al rispetto della propria vita privata e familiare, del suo domicilio e della sua corrispondenza.
2. Non può esservi ingerenza di un’autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge ed è necessaria in una società democratica nell’interesse della sicurezza nazionale, pubblica sicurezza, al benessere economico del paese, per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui.”
risultati A. La Camera del
56. Nella sentenza del 12 gennaio, 2016 la Camera ha tenuto, in primo luogo, che l’articolo 8 della Convenzione era applicabile nel caso di specie. Facendo riferimento al concetto di ragionevole aspettativa di privacy, ha trovato che la presente causa diversa da Copland (sopra citato, § 41) e Halford c. Regno Unito (25 giugno del 1997, § 45, Raccolta delle sentenze e decisioni 1997-III) in che i regolamenti interni del datore di lavoro del richiedente nella presente causa severamente proibito ai dipendenti di utilizzare i computer e le risorse aziendali per scopi personali. La Camera ha tenuto conto della natura delle comunicazioni del ricorrente ed il fatto che una trascrizione di loro era stato usato come prova nei procedimenti giudiziari nazionali, e ha concluso che il diritto del ricorrente al rispetto della sua “vita privata” e “corrispondenza” era a palo.
57. Successivamente, la Camera ha esaminato il caso dal punto di vista degli obblighi positivi dello Stato, dal momento che la decisione di licenziare la ricorrente era stata presa da un ente di diritto privato. E ‘quindi determinato se le autorità nazionali avevano colpito un giusto equilibrio tra il diritto del ricorrente al rispetto della sua vita privata e la corrispondenza e gli interessi del suo datore di lavoro.
58. La Camera ha osservato che il ricorrente era stato in grado di portare il suo caso ed aumentare le sue argomentazioni dinanzi ai giudici del lavoro. I tribunali avevano scoperto che egli aveva commesso un illecito disciplinare utilizzando Internet per motivi personali durante l’orario di lavoro, ea tal fine avevano avuto riguardo allo svolgimento del procedimento disciplinare, in particolare il fatto che il datore di lavoro aveva accesso il contenuto del comunicazioni del ricorrente solo dopo che il richiedente aveva dichiarato che aveva usato Yahoo Messenger per scopi legati al lavoro.
59. La Camera ha inoltre osservato che i tribunali nazionali non avevano basato le loro decisioni sui contenuti delle comunicazioni del ricorrente e che le attività di monitoraggio del datore di lavoro era stato limitato al suo uso di Yahoo Messenger.
60. Di conseguenza, essa ha dichiarato che non vi era stata alcuna violazione dell’articolo 8 della Convenzione.
B. Scopo del caso davanti alla Grande Camera
61. La Corte rileva che nel procedimento davanti alla Camera il richiedente ha sostenuto che la decisione del suo datore di lavoro di rescindere il suo contratto si era basata su una violazione del suo diritto al rispetto della sua vita privata e della corrispondenza, come sancito dall’articolo 8 della Convenzione e che , non revocando tale misura, i giudici nazionali non avevano rispettato il loro obbligo di proteggere il diritto in questione. La Camera ha dichiarato che questa denuncia ricevibile il 12 gennaio, 2016.
62. La Corte ricorda che il caso di cui alla Grande Camera è l’applicazione come esso ha stato dichiarato ricevibili dalla Camera (vedi K. e T. v Finlandia. [GC], n. 25702/94 , §§ 140-41, CEDU 2001-VII; . DH e altri contro la Repubblica Ceca . [GC], n 57325 / 00 , § 109, CEDU 2007-IV, e . Blokhin contro la Russia . [GC], n 47152/06 , § 91, CEDU 2016).
63. Nelle sue osservazioni dinanzi alla Grande Camera, il ricorrente si lamentava per la prima volta circa il rigetto nel 2012 della denuncia penale presentata da lui in relazione a una presunta violazione della segretezza della corrispondenza (vedi punto 90 di seguito).
64. Questa nuova denuncia non è stato menzionato nella decisione del 12 gennaio 2016, come di ricevibilità, che definisce i confini della esame della domanda. Essa rientra quindi al di fuori del campo di applicazione del caso di cui alla Grande Camera, che di conseguenza non è competente a trattare con esso e limiterà il suo esame alla denuncia che è stato dichiarato ammissibile dalla Camera.
C. Applicabilità dell’articolo 8 della Convenzione
1. Argomenti delle parti
(A) Il Governo
65. Il governo ha sostenuto che il ricorrente non poteva pretendere alcuna aspettativa di “privacy” per quanto riguarda le comunicazioni aveva scambiato tramite un account di messaggistica istantanea creato per uso professionale. Con riferimento alla giurisprudenza dei tribunali francesi e cipriota, hanno sostenuto che i messaggi inviati da un dipendente utilizzando le strutture tecniche messi a sua disposizione dal datore di lavoro dovevano essere considerati come di natura professionale a meno che il dipendente esplicitamente identificato come privato. Essi hanno rilevato che non era tecnicamente possibile utilizzare Yahoo Messenger per contrassegnare i messaggi come privato; Tuttavia, il ricorrente aveva avuto l’occasione adeguata, durante la fase iniziale del procedimento disciplinare, per indicare che le sue comunicazioni erano state private, ma avevano scelto di sostenere che erano stati di lavoro. Il ricorrente era stato informato non solo di regolamenti interni del suo datore di lavoro, che ha vietato qualsiasi uso personale delle risorse aziendali, ma anche del fatto che il suo datore di lavoro aveva avviato un processo di monitoraggio le sue comunicazioni.
66 . Il governo si basava su tre ulteriori argomenti a sostenere che l’articolo 8 della Convenzione non era applicabile nel caso di specie. In primo luogo, non vi era alcuna prova a suggerire che la trascrizione delle comunicazioni del ricorrente era stato divulgato ai suoi colleghi di lavoro; lo stesso ricorrente aveva prodotto la trascrizione completa dei messaggi nelle cause dinanzi ai giudici nazionali, senza chiedere alcuna restrizione ad essere immessi sul accesso ai documenti in questione. In secondo luogo, le autorità nazionali avevano usato la trascrizione dei messaggi come prova, perché il ricorrente aveva richiesto, e perché le autorità inquirenti avevano già scoperto che il monitoraggio delle sue comunicazioni era stata legittima. Indicazioni sufficienti In terzo luogo, l’avviso di informazione era contenuta per il richiedente si sia resa conto che il suo datore di lavoro potrebbe monitorare le sue comunicazioni, e questo li avevano reso privo di qualsiasi elemento privato.
(B) Il richiedente
67. Il ricorrente non ha fatto osservazioni circa l’applicabilità dell’articolo 8 della Convenzione, ma più volte ha sostenuto che le sue comunicazioni erano di natura privata.
68 . Egli ha inoltre sostenuto che, dal momento che aveva creato l’account di Yahoo Messenger in questione ed era l’unica persona che conosceva la password, che aveva avuto una ragionevole aspettativa di privacy per quanto riguarda le sue comunicazioni. Egli ha inoltre affermato che non aveva ricevuto la notifica preventiva dal suo datore di lavoro circa il monitoraggio delle sue comunicazioni.
2. La valutazione della Corte
69. La Corte rileva che la questione che si pone nel caso di specie è se i fatti denunciati dalla caduta richiedente entro il campo di applicazione dell’articolo 8 della Convenzione.
70. A questo punto della sua analisi lo ritiene utile sottolineare che la “vita privata” è un termine ampio non suscettibile di una definizione esaustiva (vedi Sidabras e Džiautas c. Lituania , nn. 55480/00 e 59330/00 , § 43, CEDU 2004-VIII). L’articolo 8 della Convenzione protegge il diritto di sviluppo personale (vedi KA e AD c. Belgio , nn. 42758/98 e 45558/99 , § 83, il 17 febbraio 2005), sia in termini di personalità (vedi Christine Goodwin c. Regno Unito [GC], n. 28957/95 , § 90, CEDU 2002-VI) o di autonomia personale, che è un principio importante alla base della interpretazione delle garanzie Articolo 8 (vedi Pretty c. Regno Unito , n. 2346 / 02 , § 61, CEDU 2002-III). La Corte riconosce che ognuno ha il diritto di vivere in privato, lontano da attenzioni indesiderate (vedi Smirnova c. Russia , nn. 46133/99 e 48183/99 , § 95, CEDU 2003-IX (estratti)). Ritiene inoltre che sarebbe troppo restrittiva per limitare la nozione di “vita privata” ad un “cerchio interno”, in cui l’individuo possa vivere la propria vita personale come lui o lei sceglie, escludendo quindi del tutto il mondo esterno non ha compreso all’interno di quel cerchio (vedi Niemietz c. Germania , 16 dicembre 1992 § 29, serie A n. 251-B). L’articolo 8 garantisce in tal modo un diritto a “vita privata” in senso lato, compreso il diritto di condurre una “vita sociale privata”, cioè la possibilità per l’individuo di sviluppare la propria identità sociale. A questo proposito, il diritto in questione sancisce la possibilità di avvicinarsi altri al fine di stabilire e sviluppare rapporti con loro (vedi Bigaeva c. Grecia , n. 26713/05 , § 22, 28 maggio 2009, e Özpınar c. Turchia , no . 20999/04 , § 45 in fine , il 19 ottobre 2010).
71. La Corte ritiene che la nozione di “vita privata” può includere le attività professionali (vedi Fernández Martínez v. La Spagna [GC], n. 56030/07 , § 110, CEDU 2014 (estratti), e Oleksandr Volkov v. Ucraina , n. 21722/11 , §§ 165-66, CEDU 2013), o le attività che si svolgono in un contesto pubblico (vedi Von Hannover c. Germania (n. 2) [GC], nn. 40660/08 e 60641/08 , § 95, CEDU 2012). Restrizioni vita professionale di un individuo possono rientrare nell’ambito dell’articolo 8, dove hanno ripercussioni sul modo in cui lui o lei costruisce la propria identità sociale attraverso lo sviluppo di rapporti con gli altri. Va notato a questo proposito che è nel corso della loro vita lavorativa che la maggior parte delle persone hanno un significativo, se non il più grande, opportunità di sviluppare le relazioni con il mondo esterno (vedi Niemietz , sopra citato, § 29).
72. Inoltre, per quanto riguarda la nozione di “corrispondenza”, si segnala che nel testo dell’articolo 8 questa parola non è qualificato da qualsiasi aggettivo, a differenza del termine “vita”. E infatti, la Corte ha già dichiarato che, nel contesto della corrispondenza tramite telefonate, senza tale qualifica deve essere fatto. In un certo numero di casi relativi alla corrispondenza con un avvocato ma non e ‘nemmeno prevista la possibilità che l’articolo 8 potrebbe essere inapplicabile che la corrispondenza era di natura professionale (vedi Niemietz , sopra citato, § 32, con ulteriori riferimenti) . Inoltre, ha dichiarato che le conversazioni telefoniche sono coperti dalle nozioni di “vita privata” e “corrispondenza”, ai sensi dell’articolo 8 (vedi Roman Zakharov c. Russia[GC], n. 47143/06 , § 173, CEDU 2015 ). In linea di principio, questo è vero anche dove le telefonate sono fatte o ricevute locali commerciali (vedi Halford , sopra citato, § 44, e Amann c. Svizzera [GC], n. 27798/95 , § 44, CEDU 2000-II ). Lo stesso vale per le email inviate dal posto di lavoro, che godono di una protezione analoga ai sensi dell’articolo 8, come fa informazioni derivanti dal monitoraggio di utilizzo di Internet di una persona (vedi Copland , citato sopra, § 41 in fine ).
73. Risulta chiaramente dalla giurisprudenza della Corte che le comunicazioni dei locali commerciali, così come dalla casa possono essere coperti dalle nozioni di “vita privata” e “corrispondenza”, ai sensi dell’articolo 8 della Convenzione (vedi Halford , citata, § 44; e Copland , citata, § 41). Al fine di accertare se le nozioni di “vita privata” e “corrispondenza” sono applicabili, la Corte ha più volte esaminato se gli individui hanno la ragionevole aspettativa che la loro privacy verrebbe rispettata e protetta (ibid .; e per quanto riguarda la “vita privata ”, puoi anche Köpke c. Germania (dec.), n. 420/07 , 5 ottobre 2010). In tale contesto, essa ha dichiarato che una ragionevole aspettativa di privacy è un significativo fattore determinante anche se non necessariamente (vedi Köpke , citata).
74. L’applicazione di questi principi nel caso di specie, la Corte osserva anzitutto che il tipo di internet servizio di messaggistica istantanea in questione è solo una delle forme di comunicazione che permettono alle persone di condurre una vita sociale privata. Allo stesso tempo, l’invio e la ricezione delle comunicazioni è coperta dalla nozione di “corrispondenza”, anche se sono inviati dal computer di un datore di lavoro. La Corte rileva, tuttavia, che il datore di lavoro del richiedente lui e gli altri dipendenti istruito ad astenersi da qualsiasi attività personali sul posto di lavoro. Questo requisito da parte del datore di lavoro si è riflesso in misure tra cui il divieto di utilizzare le risorse aziendali per scopi personali (vedi punto 12).
75. La Corte rileva inoltre che al fine di garantire che tale requisito è stato raggiunto, il datore di lavoro ha istituito un sistema di monitoraggio l’utilizzo di Internet dei propri dipendenti (si vedano i paragrafi 17 e 18 di cui sopra). I documenti del fascicolo di causa, in particolare quelle relative al procedimento disciplinare nei confronti del ricorrente, indicano che durante il processo di monitoraggio, sia il flusso e il contenuto delle comunicazioni dei ricorrenti sono stati registrati e conservati (si vedano i paragrafi 18 e 20 di cui sopra).
76. La Corte osserva inoltre che, nonostante questo requisito da parte del datore di lavoro, il richiedente scambiato messaggi di natura personale con la sua fidanzata e suo fratello (vedi supra, punto 21). Alcuni di questi messaggi erano di natura intima (ibid.).
77. La Corte ritiene che sia chiaro dal fascicolo che il ricorrente era stato infatti informato del divieto di utilizzo di Internet individuale previsti nei regolamenti interni del suo datore di lavoro (vedi supra, punto 14). Tuttavia, non è così chiaro che era stato informato prima del monitoraggio delle sue comunicazioni che una tale operazione di monitoraggio doveva aver luogo. Così, il Governo ritiene che la ricorrente aveva conoscere se stesso con informativa del datore di lavoro in una data non precisata tra il 3 e il 13 luglio 2007 (vedi supra, punto 16). Tuttavia, i giudici nazionali omesso di accertare se il ricorrente era stato informato dell’operazione di monitoraggio prima della data in cui è iniziato, dato che i datori di lavoro registrati comunicazioni in tempo reale, dal 5 al 13 luglio 2007 (vedi supra, punto 17).
78 . In ogni caso, non sembra che il ricorrente è stato informato in anticipo rispetto alla portata e la natura delle attività di monitoraggio del suo datore di lavoro, o della possibilità che il datore di lavoro potrebbe avere accesso al contenuto effettivo delle sue comunicazioni.
79. La Corte prende inoltre atto del l’argomento della ricorrente che egli stesso aveva creato l’account di Yahoo Messenger in questione ed era l’unica persona che conosceva la password (vedi punto 68). Inoltre, si osserva che il materiale nel fascicolo indica che il datore di lavoro anche accedere account Yahoo Messenger personale della ricorrente (vedi supra, punto 21). Sia come sia, il ricorrente aveva creato l’account di Yahoo Messenger in circolazione in istruzioni del suo datore di lavoro per rispondere alle richieste dei clienti (vedi supra, punto 11), e il datore di lavoro aveva accesso ad essa.
80. E ‘aperto a chiedersi se – e in caso affermativo, in quale misura – norme restrittive del datore di lavoro lasciati al richiedente una ragionevole aspettativa di privacy. Sia come sia, le istruzioni del datore di lavoro non possono ridurre la vita sociale privata sul posto di lavoro a zero. Il rispetto della vita privata e per la privacy della corrispondenza continua ad esistere, anche se questi possono essere limitati nella misura del necessario.
81 . Alla luce di tutte le considerazioni di cui sopra, la Corte conclude che le comunicazioni del ricorrente nel posto di lavoro sono stati coperti dai concetti di “vita privata” e “corrispondenza”. Di conseguenza, nelle circostanze del caso di specie, l’articolo 8 della Convenzione è applicabile.
Il rispetto D. con l’articolo 8 della Convenzione
1. Argomenti delle parti e commenti di terze parti
(A) Il richiedente
82. Nelle sue osservazioni scritte dinanzi alla Grande Camera, il ricorrente ha sostenuto che la Camera non avesse tenuto sufficientemente conto di alcuni aspetti di fatto della causa. In primo luogo, ha sottolineato le caratteristiche specifiche di Yahoo Messenger, che è stato progettato per uso personale. la decisione del suo datore di lavoro di utilizzare questo strumento in un contesto di lavoro non ha alterato il fatto che è stato essenzialmente destinato ad essere utilizzato per scopi personali. Egli ha quindi si considerava l’unico proprietario del conto di Yahoo Messenger che aveva aperto su richiesta del datore di lavoro.
83 . In secondo luogo, il ricorrente ha sostenuto che il suo datore di lavoro non aveva presentato alcuna politica in materia di utilizzo di Internet. Non aveva avuto alcun avvertimento della possibilità che le sue comunicazioni potrebbero essere controllati o leggere; né aveva dato alcun consenso al riguardo. Se una tale politica era stato in luogo e lui era stato informato di esso, avrebbe dovuto astenersi dal rivelare alcuni aspetti della sua vita privata su Yahoo Messenger.
84. In terzo luogo, il ricorrente sosteneva che un opportuno distinguere tra uso Internet personale avere uno scopo di lucro e “una piccola conversazione privata innocuo”, che non aveva cercato di trarre alcun profitto e non aveva causato alcun danno al suo datore di lavoro; ha sottolineato a questo proposito che nel corso del procedimento disciplinare nei suoi confronti, il datore di lavoro non lo aveva accusato di aver causato alcun danno alla società. Il ricorrente ha evidenziato sviluppi nelle tecnologie dell’informazione e della comunicazione, così come nei costumi sociali e le abitudini legati al loro uso. Egli ha sostenuto che le condizioni di lavoro contemporanei hanno reso impossibile tracciare una linea di demarcazione netta tra vita privata e professionale, e hanno contestato la legittimità di qualsiasi politica di gestione che vieta l’uso personale di Internet e di tutti i dispositivi collegati.
85. Dal punto di vista legale, la ricorrente ha sostenuto che lo Stato rumeno non aveva adempiuto agli obblighi positivi ai sensi dell’articolo 8 della Convenzione. In particolare, i giudici nazionali non avevano rovesciato il suo licenziamento pur avendo riconosciuto che vi era stata una violazione del suo diritto al rispetto della sue comunicazioni private.
86. In primo luogo, ha sostenuto che la Camera aveva erroneamente distinto fattispecie da Copland (citata, § 42). A suo parere, il fattore decisivo per analizzare il caso non era se il datore di lavoro aveva tollerato l’uso di internet personale, ma il fatto che il datore di lavoro non aveva avvertito il dipendente che le sue comunicazioni potrebbero essere monitorati. A questo proposito, ha sostenuto che il suo datore di lavoro aveva prima di lui posta sotto sorveglianza ed era solo in seguito gli aveva dato la possibilità di specificare se le sue comunicazioni erano private o di lavoro. La Corte ha dovuto esaminare sia se un divieto assoluto di utilizzo di Internet personali diritto del datore di lavoro di monitorare i propri dipendenti, e se il datore di lavoro ha dovuto dare ragioni di tale monitoraggio.
87. In secondo luogo, la ricorrente ha sostenuto che l’analisi della Camera in relazione al secondo comma dell’articolo 8 non era coerente con la giurisprudenza della Corte, in quanto non aveva cercato di accertare se l’interferenza con il diritto al rispetto della sua vita privata e la corrispondenza era stato in conformità con la legge, aveva perseguito uno scopo legittimo ed era stato necessario in una società democratica.
88. Per quanto riguarda la giurisdizione dei tribunali del lavoro, il ricorrente ha sostenuto che essi erano competenti ad effettuare una revisione completa della legittimità e giustificazione della misura di cui a loro. E ‘stato per i tribunali di richiedere la produzione delle prove necessarie e di sollevare eventuali problemi di fatto e di diritto rilevanti, anche se non erano stati menzionati dalle parti. Di conseguenza, i tribunali del lavoro hanno avuto vasta competente ad esaminare tutte le questioni relative a una controversia di lavoro-legge, compresi quelli legati al rispetto della vita privata dei dipendenti e della corrispondenza.
89. Tuttavia, nel caso della ricorrente le corti nazionali avevano perseguito un approccio rigido, finalizzato semplicemente a sostenere la decisione del suo datore di lavoro. Avevano effettuato un’analisi errata degli aspetti di fatto della causa e non erano riusciti a prendere in considerazione le caratteristiche specifiche di comunicazione nel cyberspazio. La violazione del diritto del ricorrente al rispetto della sua vita privata e della corrispondenza era quindi stato intenzionale e illegale e il suo scopo era stato quello di raccogliere prove permettendo il suo contratto per essere terminato.
90 . Infine, la ricorrente si lamentava per la prima volta nell’ambito del procedimento dinanzi alla Grande Camera dell’esito della denuncia penale che aveva presentato nel 2007: nel 2012 il reparto dell’ufficio del pubblico ministero, con la responsabilità di indagini sulla criminalità organizzata e il terrorismo (DIICOT) aveva respinto la denuncia senza stabilire correttamente i fatti del caso.
91 . Nel corso dell’udienza dinanzi alla Grande Camera il ricorrente ha precisato, in risposta ad una domanda da parte dei giudici, che perché il suo datore di lavoro aveva fatto una sola stampante a disposizione dei dipendenti solo, tutti i suoi colleghi erano stati in grado di vedere il contenuto del quaranta-cinque pagina trascrizione delle sue comunicazioni Yahoo Messenger.
92. La ricorrente ha sollecitato la grande sezione per trovare una violazione dell’articolo 8 della Convenzione e cogliere l’occasione per confermare che il controllo della corrispondenza dei dipendenti potrebbe essere effettuata solo in conformità alla normativa applicabile, in modo trasparente e per motivi previste dalla legge, e che i datori di lavoro non hanno avuto la facoltà di monitorare la corrispondenza dei loro dipendenti.
(B) Il Governo
93. Il governo ha dichiarato che il datore di lavoro aveva registrato le comunicazioni del ricorrente dal 5 al 13 luglio 2007 e aveva poi gli aveva dato la possibilità di spiegare la sua l’utilizzo di Internet, che è stato più consistente di quella dei suoi colleghi.Hanno sottolineato che dal momento che la ricorrente aveva sostenuto che il contenuto delle sue comunicazioni erano legate al lavoro, il datore di lavoro aveva indagato le sue spiegazioni.
94. Il governo ha sostenuto che nel suo ricorso contro la decisione del giudice di primo grado il ricorrente non aveva contestato la conclusione della corte che era stato informato che il suo datore di lavoro stava monitorando l’utilizzo di Internet. A questo proposito, hanno prodotto una copia della nota informativa rilasciata dal datore di lavoro e firmata dal richiedente. Sulla base di elenco di presenza del datore di lavoro, hanno osservato che il ricorrente aveva firmato l’avviso tra il 3 e il 13 luglio 2007.
95. Il governo ha poi sostenuto che il datore di lavoro aveva registrato le comunicazioni del ricorrente in tempo reale. Non vi era alcuna prova che il datore di lavoro aveva accesso precedenti comunicazioni del richiedente o la sua e-mail privata.
96. Il governo ha indicato il loro accordo con le conclusioni della Camera e ha sostenuto che lo Stato romeno aveva soddisfatto i suoi obblighi positivi ai sensi dell’articolo 8 della Convenzione.
97 . Essi hanno osservato in primo luogo che la ricorrente aveva scelto di alzare le lamentele nei tribunali nazionali, nel contesto di una controversia di lavoro-legge. I tribunali hanno esaminato tutte le sue lamentele e soppesato i vari interessi in gioco, ma l’obiettivo principale della loro analisi erano state se il procedimento disciplinare nei confronti del ricorrente erano stati conforme al diritto nazionale. La ricorrente aveva avuto la possibilità di sollevare dinanzi ai giudici nazionali sua denuncia specifica di una violazione del suo diritto al rispetto della sua vita privata, ad esempio per mezzo di un ricorso ai sensi della legge n. 677/2001 o un’azione in torto, ma aveva scelto di non farlo. Egli aveva anche presentato una denuncia penale, che aveva dato luogo ad una decisione delle autorità di perseguimento penale a prendere nessuna ulteriore azione sulla base del fatto che il monitoraggio da parte del datore di lavoro delle comunicazioni dei dipendenti non era stata illegale.
98. Riferendosi più in particolare agli obblighi positivi dello Stato, il Governo ritiene che gli approcci tra Consiglio d’Europa agli Stati membri varia notevolmente per quanto riguarda la regolamentazione del monitoraggio dei dipendenti dai datori di lavoro.Alcuni Stati inclusa la questione nel più ampio campo di applicazione del trattamento dei dati personali, mentre altri erano passati legislazione specifica in questo campo. Anche tra quest’ultimo gruppo di Stati, non c’erano soluzioni uniformi per quanto riguarda la portata e la finalità del monitoraggio da parte del datore di lavoro, previa notifica di dipendenti o di utilizzo di Internet personale.
99. Basandosi su Köpke (citata), il Governo ha sostenuto che le corti nazionali avevano eseguito un esercizio di bilanciamento adeguato tra il diritto del ricorrente al rispetto della sua vita privata e della corrispondenza e il diritto del datore di lavoro per organizzare e supervisionare il lavoro all’interno dell’azienda. Secondo il governo, dove le comunicazioni sono stati monitorati da un ente privato, un esame adeguato da parte dei giudici nazionali è stato sufficiente ai fini dell’articolo 8 e non c’era bisogno di una protezione specifica per mezzo di un quadro legislativo.
100. Il governo ha poi sostenuto che i tribunali nazionali avevano esaminato la legittimità e la necessità della decisione del datore di lavoro e avevano concluso che il procedimento disciplinare erano state condotte in conformità con la normativa vigente.Hanno attaccato particolare importanza per il modo in cui sono stati condotti i procedimenti, in particolare la possibilità data al richiedente di indicare se le comunicazioni in questione era stato privato. Se avesse fatto uso di questa opportunità, i giudici nazionali avrebbero pesato gli interessi in gioco in modo diverso.
101 . A questo proposito, il governo ha osservato che nel procedimento dinanzi alle autorità nazionali il ricorrente stesso aveva prodotto le trascrizioni complete delle sue comunicazioni, senza prendere alcuna precauzione; potrebbe invece essere divulgato solo i nomi dei relativi conti o inviate estratti delle sue comunicazioni, per esempio quelle che non conteneva alcuna informazione intima. Il governo ha inoltre contestato le affermazioni della ricorrente che le sue comunicazioni erano state rese note ai suoi colleghi e ha sottolineato che solo la commissione di disciplina di tre membri aveva avuto accesso ad essi.
102. Il governo ha inoltre sostenuto che la decisione del datore di lavoro era stato necessario, dal momento che aveva avuto per indagare gli argomenti sollevati dalla ricorrente nel procedimento disciplinare al fine di stabilire se avesse rispettato le regole interne.
103. Infine, il Governo ha sostenuto che una distinzione dovrebbe essere fatta tra la natura delle comunicazioni e il loro contenuto. Essi hanno osservato, come ha avuto la Camera, che i tribunali nazionali non avevano preso il contenuto delle comunicazioni del ricorrente in considerazione a tutti ma aveva semplicemente esaminato la loro natura e ha scoperto che erano personali.
104. Il governo ha quindi concluso che la censura della ricorrente ai sensi dell’articolo 8 della Convenzione è stata infondata.
(c) I terzi
(I) Il governo francese
105. Il governo francese di cui, in particolare, alla loro concezione del campo di applicazione delle autorità nazionali l’obbligo positivo di assicurare il rispetto dei dipendenti vita privata e della corrispondenza. Hanno fornito una panoramica completa delle disposizioni applicabili del diritto civile francese, diritto del lavoro e diritto penale in questo campo. A loro avviso, l’articolo 8 della Convenzione era applicabile solo ai dati strettamente personali, corrispondenza e attività elettroniche. A questo proposito, si riferivano a una giurisprudenza costante della Corte di cassazione francese, secondo la quale tutti i dati elaborati, inviati e ricevuti mediante apparecchiature elettroniche del datore di lavoro sono stati presume essere di natura professionale a meno che il dipendente li ha designati in modo chiaro e preciso come personali.
106 . Il governo francese ha sostenuto che membri dovevano godere di un ampio margine di apprezzamento in questo campo in quanto l’obiettivo era quello di trovare un equilibrio tra interessi privati concorrenti. Il datore di lavoro potrebbe monitorare i dati professionale dei dipendenti e la corrispondenza in misura ragionevole, a condizione che uno scopo legittimo è stato perseguito, e potrebbe utilizzare i risultati dell’operazione di monitoraggio nei procedimenti disciplinari. Essi hanno sottolineato che i dipendenti dovevano essere dato preavviso di tale monitoraggio. Inoltre, in cui sono stati coinvolti i dati chiaramente designati come personali dal dipendente, il datore di lavoro può chiedere ai giudici di ordinare misure di indagine e di istruire un ufficiale giudiziario per accedere ai dati rilevanti e registrare il loro contenuto.
(Ii) La Confederazione europea dei sindacati
107 . La Confederazione europea dei sindacati ha sostenuto che era fondamentale per proteggere la privacy in ambiente di lavoro, tenendo conto in particolare del fatto che i dipendenti erano strutturalmente dipendente da datori di lavoro in questo contesto. Dopo aver riassunto i principi applicabili del diritto internazionale ed europeo, ha dichiarato che l’accesso ad internet dovrebbe essere considerato come un diritto umano e che il diritto al rispetto della corrispondenza deve essere rafforzato. Il consenso, o almeno la notifica preventiva, di dipendenti è stato richiesto, e rappresentanti del personale ha dovuto essere informato, prima che il datore di lavoro potrebbe trattare i dati personali dei dipendenti.
2. La valutazione della Corte
(A) se si tratti di un negativo o un obbligo positivo
108. La Corte deve stabilire se il presente caso dovrebbe essere esaminato in termini di obblighi negativi o positivi dello Stato. Ribadisce che dall’articolo 1 della Convenzione, le parti contraenti “si ad ogni persona soggetta alla loro giurisdizione i diritti e le libertà enunciati in … [la] Convenzione”. Mentre l’oggetto essenziale del l’articolo 8 della Convenzione è quello di proteggere gli individui contro le interferenze arbitrarie da parte delle autorità pubbliche, si può anche imporre allo Stato determinati obblighi positivi al fine di garantire l’effettivo rispetto dei diritti tutelati dall’articolo 8 (vedi, tra le altre autorità, X . e Y contro l’Olanda , il 26 marzo 1985 § 23, serie A no 91;. Von Hannover (n. 2) , citato sopra, § 98; e . Hämäläinen v Finlandia . [GC], n 37359/09 , § 62, CEDU 2014).
109 . Nel caso di specie la Corte osserva che il provvedimento contestato dal ricorrente, ossia il monitoraggio delle comunicazioni di Yahoo Messenger, che ha portato a un procedimento disciplinare nei suoi confronti seguito dal suo licenziamento per violazione dei regolamenti interni del suo datore di lavoro che vietano l’uso personale delle risorse aziendali, è stato non presa da un’autorità dello Stato, ma da una società commerciale privata. Il monitoraggio delle comunicazioni del ricorrente e il controllo del loro contenuto dal datore di lavoro al fine di giustificare il suo licenziamento non può quindi essere considerato come “interferenza” con la destra da parte di un’autorità dello Stato.
110. Tuttavia, la Corte rileva che il provvedimento adottato dal datore di lavoro è stato accettato dai giudici nazionali. E ‘vero che il monitoraggio delle comunicazioni del ricorrente non era il risultato di un intervento diretto da parte delle autorità nazionali;tuttavia, la loro responsabilità sarebbe impegnato se i fatti addebitati derivava da un fallimento da parte loro di garantire al ricorrente il godimento di un diritto sancito dall’articolo 8 della Convenzione (si veda, mutatis mutandis , Obst c. Germania , n. 425 / 03 , §§ 40 e 43, 23 settembre 2010, e Schüth c. Germania , n. 1620-1603 , §§ 54 e 57, CEDU 2010).
111. Alla luce delle particolari circostanze del caso, come descritto nel precedente punto 109, il Tribunale, vista la sua conclusione riguardante l’applicabilità dell’articolo 8 della Convenzione (vedi sopra punto 81) e al fatto che la ricorrente godimento del suo diritto al rispetto della sua vita privata e della corrispondenza è stata compromessa dalle azioni di un datore di lavoro privato, che la denuncia dovrebbe essere esaminata dal punto di vista degli obblighi positivi dello stato.
112. Mentre i confini tra gli obblighi positivi e negativi dello Stato ai sensi della Convenzione non si prestano a una definizione precisa, i principi applicabili sono comunque simili. In entrambi i contesti si deve tener conto, in particolare, per il giusto equilibrio che deve essere colpito tra gli interessi concorrenti dell’individuo e della comunità nel suo complesso, soggetto in ogni caso, al margine di apprezzamento di cui gode lo Stato (vedi Palomo Sánchez e altri c. Spagna [GC], nn. 28955/06 e 3 altri, § 62, CEDU 2011).
(B) i principi generali applicabili alla valutazione degli obbligo positivo dello Stato al fine di garantire il rispetto della vita privata e della corrispondenza in un contesto lavorativo
113. La Corte ricorda che la scelta dei mezzi calcolati per garantire la conformità con l’articolo 8 della Convenzione nella sfera dei rapporti di individui tra di loro è in linea di principio una questione che rientra nel margine di apprezzamento Stati contraenti.Ci sono diversi modi per garantire il rispetto della vita privata, e la natura del carico dello Stato dipenderà dal particolare aspetto della vita privata che è in questione (vedi Söderman c. Svezia [GC], n. 5786/08 , § 79, CEDU 2013, con ulteriori riferimenti).
compito 114. La Corte, nella fattispecie, è quindi quello di chiarire la natura e la portata degli obblighi positivi che lo Stato convenuto era tenuto a rispettare nel proteggere il diritto del ricorrente al rispetto della sua vita privata e della corrispondenza nel contesto della sua attività lavorativa.
115. La Corte osserva che essa ha ritenuto che, in talune circostanze, obblighi positivi dello Stato ai sensi dell’articolo 8 della Convenzione non sono adeguatamente soddisfatte a meno che non assicura il rispetto della vita privata nelle relazioni tra gli individui attraverso la creazione di un quadro legislativo prendendo in considerazione il diversi interessi da tutelare in un particolare contesto (vedi X e Y c. Paesi Bassi , citata, §§ 23, 24 e 27, e MC c. Bulgaria , n. 39272/98 , § 150, CEDU 2003-XII, sia per quanto riguarda aggressioni sessuali su minori; si veda anche KU contro la Finlandia. , n. 2872/02 , §§ 43 e 49, CEDU 2008, riguardante una pubblicità di natura sessuale posto su un sito internet di incontri nel nome di un minore; Söderman , citata, § 85, per quanto riguarda l’efficacia dei rimedi nei confronti di una presunta violazione della integrità personale commesso da un parente stretto, e . Codarcea contro la Romania ., no 31675/04 , §§ 102-04, 2 giugno 2009, concernente negligenza medica).
116. La Corte riconosce che le misure di protezione non solo si trovano in diritto del lavoro, ma anche nel diritto civile e penale. Per quanto riguarda il diritto del lavoro è interessato, si deve accertare se, nella fattispecie, lo Stato convenuto era tenuto a istituire un quadro legislativo per tutelare il diritto del ricorrente al rispetto della sua vita privata e della corrispondenza nel contesto del suo rapporto professionale con un privato datore di lavoro.
117. A questo proposito ritiene, in via preliminare, che il diritto del lavoro ha caratteristiche specifiche che devono essere presi in considerazione. Il rapporto di lavoro è contrattuale, con particolari diritti ed obblighi su entrambi i lati, ed è caratterizzata da subordinazione legale. E ‘governata da proprie norme giuridiche, che differiscono notevolmente da quelle generalmente applicabili alle relazioni tra gli individui (vedi Saumier c. Francia , n. 74734/14 , § 60, 12 Gennaio 2017).
118. Dal punto di vista normativo, il diritto del lavoro lascia spazio per la negoziazione tra le parti del contratto di lavoro. Quindi, è generalmente per le parti stesse a regolare una parte significativa del contenuto delle loro relazioni (vedi, mutatis mutandis ,Wretlund c. Svezia (dec.), N. 46210/99 , 9 marzo 2004, relativa alla compatibilità con l’articolo 8 della Convenzione del l’obbligo per il richiedente, un impiegato in una centrale nucleare, a sottoporsi a test di droga, per quanto riguarda l’azione sindacale dal punto di vista dell’articolo 11, vedono Gustafsson contro Svezia. , 25 Aprile, 1996, § 45, rapporti 1996-II, e, mutatis mutandis , Demir e Baykara c. Turchia [GC], n. 34503/97 , §§ 140-46, CEDU 2008, per il caso specifico dei dipendenti pubblici). Sembra anche dal materiale di diritto comparato a disposizione della Corte che non v’è alcun consenso europeo su questo tema. Stati membri Pochi hanno disciplinato in modo esplicito la questione del l’esercizio da parte dei dipendenti del loro diritto al rispetto della loro vita privata e della corrispondenza nei luoghi di lavoro (vedi punto 52).
119 . Alla luce delle considerazioni che precedono, la Corte ritiene che gli Stati contraenti deve essere concesso un ampio margine di discrezionalità nel valutare la necessità di stabilire un quadro giuridico che disciplina le condizioni in cui un datore di lavoro può regolare elettroniche o altre comunicazioni di un non la natura -Professional dai suoi dipendenti sul posto di lavoro.
120 . Tuttavia, il potere discrezionale di cui membri in questo settore non può essere illimitata. Le autorità nazionali dovrebbero garantire che l’introduzione di un datore di misure di controllo corrispondenza e altre comunicazioni, indipendentemente dalla portata e la durata di tali misure, è accompagnato da adeguate garanzie e sufficienti contro abusi (vedi, mutatis mutandis , Klass e altri c. Germania , 6 settembre 1978, § 50, serie A n. 28, e Roman Zakharov , citata, §§ 232-34).
121 . La Corte è consapevole dei rapidi sviluppi in questo settore. Tuttavia, essa ritiene che la proporzionalità e procedurali garanzie contro l’arbitrarietà sono essenziali. In questo contesto, le autorità nazionali dovrebbero trattare i seguenti fattori come rilevanti:
( I ) se il lavoratore sia stato informato della possibilità che il datore di lavoro potrebbe prendere le misure di controllo corrispondenza e altre comunicazioni, e l’attuazione di tali misure. Mentre in pratica i dipendenti possono essere notificati in vari modi a seconda delle particolari circostanze di fatto di ciascun caso, la Corte ritiene che le misure per essere considerate compatibili con i requisiti di cui all’articolo 8 della Convenzione, la notifica dovrebbe normalmente essere chiaro circa la natura del monitoraggio e sarà dato in anticipo;
( Ii ) l’ estensione del monitoraggio da parte del datore di lavoro e il grado di intrusione nella privacy del dipendente. A questo proposito, una distinzione dovrebbe essere fatta tra il monitoraggio del flusso di comunicazioni e del loro contenuto. Se tutte le comunicazioni o solo una parte di essi sono stati monitorati dovrebbe anche essere preso in considerazione, come dovrebbe la questione se il monitoraggio è stato limitato nel tempo e il numero di persone che hanno avuto accesso ai risultati (vedi Köpke , citata). Lo stesso vale per i limiti spaziali al monitoraggio;
( Iii ) se il datore di lavoro ha fornito motivi legittimi per giustificare il monitoraggio delle comunicazioni e di accedere al contenuto effettivo (si vedano i paragrafi 38, 43 e 45 della presente sentenza per una panoramica del diritto internazionale ed europeo in questo settore). Poiché il controllo del contenuto di comunicazioni è per sua natura un metodo decisamente più invasiva, richiede più pesanti giustificazione;
( Iv ) se sarebbe stato possibile stabilire un sistema di monitoraggio basato su metodi meno intrusivi e misure di accedere direttamente ai contenuti delle comunicazioni del dipendente. In questo contesto, dovrebbe esserci una valutazione alla luce delle particolari circostanze di ciascun caso se l’obiettivo perseguito dal datore di lavoro avrebbe potuto essere raggiunto senza accedere direttamente l’intero contenuto della comunicazione del dipendente;
( V ) le conseguenze del controllo per il dipendente sottoposto ad esso (vedere, mutatis mutandis , il criterio simile applicata nella valutazione della proporzionalità di un’interferenza con l’esercizio della libertà di espressione come protetta dall’articolo 10 della Convenzione in Axel Springer AG contro la Germania. [GC], n. 39954/08 , § 95, 7 febbraio 2012, con ulteriori riferimenti); e l’utilizzo da parte del datore di lavoro dei risultati dell’operazione di controllo, in particolare se i risultati sono stati usati per conseguire lo scopo dichiarato della misura (vedi Köpke , già citata);
( Vi ) se il lavoratore fosse stato dotato di adeguate garanzie, in particolare quando le operazioni di monitoraggio del datore di lavoro erano di natura invadente. Tali garanzie dovrebbero in particolare garantire che il datore di lavoro non può accedere al contenuto effettivo delle comunicazioni in questione a meno che il dipendente è stato notificato in anticipo di tale eventualità.
In questo contesto, vale la pena di ribadire che, per essere fruttuosa, i rapporti di lavoro devono essere basate sulla fiducia reciproca (vedi Palomo Sánchez e altri , sopra citato, § 76).
122. Infine, le autorità nazionali dovrebbero garantire che il lavoratore il cui comunicazioni sono stati monitorati ha accesso ad un ricorso dinanzi a un organo giudiziario competente per determinare, almeno nella sostanza, come sono stati osservati i criteri di cui sopra e se le misure contestate erano lecite (vedi Obst , sopra citato, § 45, e Köpke , citata).
123. Nel caso di specie, la Corte valuterà come i tribunali nazionali a cui la ricorrente ha chiesto negoziata con la sua denuncia di una violazione da parte del datore di lavoro del suo diritto al rispetto della sua vita privata e della corrispondenza in un contesto lavorativo.
(C) L’applicazione dei principi generali di cui sopra nel caso di specie
124. La Corte osserva che le corti nazionali hanno sostenuto che gli interessi in gioco nel caso di specie sono state, da un lato, il diritto del ricorrente al rispetto della sua vita privata, e d’altra parte, il diritto del datore di lavoro di impegnarsi nel monitoraggio, comprese le corrispondenti potere disciplinare, al fine di garantire il buon funzionamento della società (vedi punti 28 e 30 sopra). Essa ritiene che, in virtù di obblighi positivi dello Stato ai sensi dell’articolo 8 della Convenzione, le autorità nazionali sono stati tenuti a svolgere un esercizio di equilibrio tra questi interessi in competizione.
125. La Corte osserva che l’esatto oggetto della denuncia presentata prima che sia il presunto fallimento dei giudici nazionali, nel contesto di una controversia di lavoro-legge, per tutelare il diritto della ricorrente ai sensi dell’articolo 8 della Convenzione al rispetto della sua vita privata vita e corrispondenza in un contesto lavorativo. Nel corso del procedimento la ricorrente ha lamentato, in particolare, sia dinanzi ai giudici nazionali e dinanzi alla Corte, sul monitoraggio del datore di lavoro delle sue comunicazioni via Yahoo Messenger account in questione e l’uso dei loro contenuti nel procedimento disciplinare nei suoi confronti successivi.
126. Quanto alla questione se il datore di lavoro divulgato il contenuto delle comunicazioni ai colleghi del ricorrente (supra, punto 26), la Corte osserva che questo argomento non è sufficientemente suffragata da materiale nel fascicolo e che il ricorrente non ha prodotto alcun ulteriore prove nel corso dell’udienza dinanzi alla Grande Camera (vedi sopra punto 91).
127. Si ritiene pertanto che la denuncia prima che riguarda il licenziamento del richiedente sulla base del monitoraggio effettuato dal datore di lavoro. Più in particolare, si deve verificare nella fattispecie, se le autorità nazionali hanno eseguito un esercizio di bilanciamento, in conformità con i requisiti di cui all’articolo 8 della Convenzione, tra il diritto del ricorrente al rispetto della sua vita privata e la corrispondenza e gli interessi del datore di lavoro. Il suo compito è quindi quello di stabilire se, alla luce di tutte le circostanze del caso, le competenti autorità nazionali hanno colpito un giusto equilibrio tra gli interessi concorrenti in gioco quando accetta le misure di controllo a cui è stato sottoposto il ricorrente (v, mutatis mutandis , Palomo Sánchez e altri , citato sopra, § 62). Si riconosce che il datore di lavoro ha un interesse legittimo a garantire il buon funzionamento della società, e che questo può essere fatto attraverso la definizione di meccanismi per controllare che i suoi dipendenti eseguono i loro compiti professionali in modo adeguato e con la necessaria diligenza.
128. Alla luce delle considerazioni che precedono, la Corte esaminerà anzitutto il modo in cui i giudici nazionali stabiliti i fatti rilevanti nel caso di specie. Sia la Corte County e la Corte d’Appello ritenuto che la ricorrente avesse avuto preavviso dal suo datore di lavoro (si vedano i paragrafi 28 e 30 sopra). La Corte deve quindi stabilire se i giudici nazionali rispetto dei requisiti della convenzione quando si considera il caso.
129. In questa fase, il Tribunale ritiene utile ribadire che quando si tratta di stabilire i fatti, è sensibile alla natura sussidiaria del suo compito e deve essere cauti nel prendere il ruolo di un primo tribunal di fatto, ove ciò non è resa inevitabile dalle circostanze di un caso particolare (vedi Mustafa Tunç e Fecire Tunç c. Turchia [GC], n. 24014/05 , § 182, 14 aprile 2015). Dove procedimenti interni hanno avuto luogo, non è compito della Corte di sostituire la propria valutazione dei fatti a quella del giudice nazionale ed è per questi ultimi per accertare i fatti sulla base delle prove prima di loro (si veda, tra l’altro le autorità, Edwards c. Regno Unito , il 16 dicembre del 1992, § 34, serie A n. 247-B). Anche se la Corte non è vincolata dalle conclusioni delle corti nazionali e rimane libero di fare la propria valutazione alla luce di tutto il materiale prima che, in circostanze normali richiede elementi convincenti per indurla a discostarsi dalle conclusioni di fatto raggiunti dal tribunali nazionali (vedi Giuliani e Gaggio c. Italia [GC], n.23458/02 , § 180, CEDU 2011 (estratti), e Aydan c. Turchia , n. 16281/10 , § 69, il 12 marzo 2013).
130. Le prove prodotte dinanzi alla Corte risulta che la ricorrente era stata informata dei regolamenti interni del suo datore di lavoro, che ha vietato l’uso personale delle risorse aziendali (vedi punto 12). Aveva riconosciuto i contenuti del documento in questione e aveva firmato una copia di esso il 20 dicembre 2006 (vedi supra, punto 14). Inoltre, il datore di lavoro aveva inviato a tutti i dipendenti una nota informativa datata 26 giugno 2007 ricordando loro che l’uso personale delle risorse aziendali è stato vietato e spiegando che un dipendente era stato licenziato per aver violato questa regola (vedi punto 15). Il ricorrente si è al corrente del bando e ha firmato una copia di esso in una data non precisata tra il 3 e il 13 luglio 2007 (vedi supra, punto 16). La Corte rileva, infine, che il 13 luglio 2007 il ricorrente è stato per due volte convocato dal suo datore di lavoro di fornire spiegazioni per il suo uso personale di Internet (si vedano i paragrafi 18 e 20 sopra). Inizialmente, dopo aver mostrato i grafici che indicano la sua attività internet e quella dei suoi colleghi, ha sostenuto che il suo uso del suo account Yahoo Messenger era stato puramente legati al lavoro (si vedano i paragrafi 18 e 19 di cui sopra). Successivamente, per essere presentato cinquanta minuti più tardi con un quarantacinque pagine trascrizione delle sue comunicazioni con il fratello e la fidanzata, ha informato il suo datore di lavoro, che a suo parere essa aveva commesso il reato di violazione della segretezza della corrispondenza (precedente paragrafo 22 ).
131. La Corte rileva che le corti nazionali identificato correttamente gli interessi in gioco – facendo riferimento esplicito al diritto del ricorrente al rispetto della sua vita privata – e anche i principi giuridici applicabili (si vedano i paragrafi 28 e 30 sopra). In particolare, la Corte d’Appello ha fatto esplicito riferimento ai principi di necessità, le specifiche finalità, trasparenza, legittimità, proporzionalità e sicurezza previsti dalla direttiva 95/46 / CE, e ha sottolineato che il monitoraggio dell’uso di Internet e delle comunicazioni elettroniche in sul posto di lavoro è stato governato da quei principi (vedi punto 30). I tribunali nazionali anche esaminato se il procedimento disciplinare era stata condotta in modo contraddittorio e se il richiedente era stata data la possibilità di far valere i suoi argomenti.
132. Resta da stabilire come le autorità nazionali hanno preso i criteri di cui sopra (vedi paragrafo 121) in considerazione nel loro ragionamento nel valutare il diritto del ricorrente al rispetto della sua vita privata e della corrispondenza contro il diritto del datore di lavoro di impegnarsi nel monitoraggio, tra cui i corrispondenti poteri disciplinari, al fine di garantire il buon funzionamento della società.
133. Quanto alla questione se la ricorrente avesse ricevuto la notifica preventiva dal suo datore di lavoro, la Corte osserva che essa ha già concluso che non sembrano essere stati informati in anticipo rispetto alla portata e la natura delle attività di monitoraggio del suo datore di lavoro, o della possibilità che il datore di lavoro potrebbe avere accesso al contenuto effettivo dei suoi messaggi (vedi punto 78). Per quanto riguarda la possibilità di monitorare, si rileva che la Corte della contea semplicemente osservato che “l’attenzione dei dipendenti era stato disegnato per il fatto che, poco prima sanzione disciplinare del richiedente, un altro dipendente era stato licenziato” (vedi supra, punto 28) e che la Corte d’appello ha rilevato che il ricorrente era stato avvertito che non avrebbe dovuto utilizzare le risorse aziendali per scopi personali (vedi punto 30). Di conseguenza, le corti nazionali omessi per determinare se il ricorrente era stato notificato in anticipo della possibilità che il datore di lavoro potrebbe introdurre misure di controllo, e della portata e della natura di tali misure. La Corte ritiene che per qualificarsi come preavviso, l’avvertimento dal datore di lavoro deve essere data prima di avviare le attività di monitoraggio, in particolare dove si comportano anche accedere ai contenuti delle comunicazioni dei dipendenti. standard internazionali ed europei puntano in questa direzione, che richiede i dati soggetti a essere informato prima di qualsiasi attività di monitoraggio sono svolte (si vedano i paragrafi 38 e 43 della presente sentenza, vedi anche, per una prospettiva di diritto comparato, punto 53).
134. Per quanto riguarda la portata del monitoraggio e il grado di intrusione nella privacy del ricorrente, la Corte osserva che la questione non è stata esaminata sia dal tribunale di contea o della Corte d’Appello (si vedano i paragrafi 28 e 30 di cui sopra), anche se sembra che il datore di lavoro ha registrato tutte le comunicazioni del richiedente durante il periodo di monitoraggio in tempo reale, li accede e stampato il loro contenuto (si vedano i paragrafi 17 e 21 di cui sopra).
135. Non risulta neppure che i giudici nazionali hanno effettuato una sufficiente valutazione se vi fossero motivi legittimi per giustificare il monitoraggio delle comunicazioni del ricorrente. La Corte è costretto a osservare che la Corte d’Appello non ha identificato ciò che obiettivo specifico, nella fattispecie, avrebbe potuto giustificare tale monitoraggio rigoroso. Certo, la questione era stato toccato dalla Corte della contea, che aveva citato la necessità di evitare sistemi IT aziendali di essere danneggiato, la responsabilità di essere sostenuti dalla società in caso di attività illegali nel cyberspazio, e segreti commerciali dell’azienda vengano divulgate ( vedi supra, punto 28). Tuttavia, a parere della Corte, questi esempi possono essere visti solo come teorico, poiché non vi era alcuna indicazione che la ricorrente aveva in realtà esposto l’azienda a qualsiasi di tali rischi. Inoltre, la Corte d’Appello non ha affrontato la questione a tutti.
136. Inoltre, né la County Court né la corte di ricorso sufficientemente esaminato se l’obiettivo perseguito dal datore di lavoro avrebbe potuto essere raggiunto con metodi meno invasivi di accedere al contenuto effettivo delle comunicazioni della ricorrente.
137. Inoltre, né Corte ha esaminato la gravità delle conseguenze del monitoraggio ei successivi procedimenti disciplinari. A questo proposito la Corte rileva che la ricorrente aveva ricevuto la più grave sanzione disciplinare, vale a dire il licenziamento.
138. Infine, la Corte osserva che i tribunali nazionali non hanno determinato se, quando il datore di lavoro convocato il richiedente di dare una spiegazione per il suo uso delle risorse aziendali, in particolare di Internet (si vedano i paragrafi 18 e 20 di cui sopra), aveva di fatto già accessibili i contenuti delle comunicazioni in questione. Essa rileva che le autorità nazionali non hanno stabilito a che punto durante il procedimento disciplinare del datore di lavoro aveva accesso il relativo contenuto. A parere della Corte, accettando che il contenuto delle comunicazioni può accedere in qualsiasi fase del procedimento disciplinare è in contrasto con il principio di trasparenza (si veda, in tal senso, Raccomandazione CM / Rec (2015) 5, citata supra al punto 43; per una prospettiva di diritto comparato, vedi sopra punto 54).
139. Tenuto conto di quanto precede, la Corte ritiene che la Corte di conclusioni di ricorso secondo cui un giusto equilibrio è stato colpito tra gli interessi in gioco (vedi punto 30) è discutibile. Una simile affermazione appare un po ‘formale e teorica. La Corte d’Appello non ha spiegato le ragioni specifiche legate alle particolari circostanze del richiedente e suo datore di lavoro che l’hanno indotto per raggiungere tale constatazione.
140. Stando così le cose, sembra che i tribunali nazionali non sono riusciti a stabilire, in particolare, se il ricorrente avesse ricevuto alcun preavviso dal suo datore di lavoro la possibilità che le sue comunicazioni su Yahoo Messenger potrebbero essere monitorati; né hanno tengano conto sia del fatto che non era stato informato della natura o la portata del monitoraggio o al grado di intrusione nella sua vita privata e della corrispondenza. Inoltre, non sono riusciti a determinare, in primo luogo, i motivi specifici che giustificano l’introduzione delle misure di controllo; in secondo luogo, se il datore di lavoro avrebbe potuto usare le misure che implicano meno intrusione nella vita privata del richiedente e la corrispondenza; e in terzo luogo, se le comunicazioni potrebbero essere stati l’accesso a sua insaputa (si vedano i paragrafi 120 e 121 sopra).
141. Alla luce di tutte le considerazioni che precedono, e nonostante il margine del Stato convenuto di apprezzamento, la Corte ritiene che le autorità nazionali non hanno permettersi un’adeguata protezione del diritto del ricorrente al rispetto della sua vita privata e della corrispondenza e che di conseguenza non è riuscito a colpire un giusto equilibrio tra gli interessi in gioco. V’è stata quindi una violazione dell’articolo 8 della Convenzione.
II. APPLICAZIONE DELL ‘ARTICOLO 41 DELLA CONVENZIONE
142. L’articolo 41 della Convenzione prevede:
“Se la Corte dichiara che v’è stata violazione della Convenzione o dei suoi protocolli e se il diritto interno dell’Alta Parte contraente interessata non permette che una parziale riparazione da effettuare, la Corte accorda, se del caso, un’equa soddisfazione alla parte lesa.”
A. Danno
1. Danno patrimoniale
143. Prima della Camera, la ricorrente ha sostenuto 59,976.12 euro (EUR) per quanto riguarda il danno materiale che avrebbe subito. Ha spiegato che tale importo rappresenta il valore attuale dei salari a cui avrebbe avuto diritto se non fosse stato licenziato. Nel corso dell’udienza dinanzi alla Grande Camera, i rappresentanti del ricorrente hanno dichiarato di mantenere la loro richiesta di equa soddisfazione.
144. Nelle loro osservazioni dinanzi alla Camera, il governo ha dichiarato che erano contrari a qualsiasi premio in relazione al danno finanziario lamentato di essere stato sostenuto. A loro avviso, la somma richiesta era basata su una mera speculazione e non c’era alcun legame tra il licenziamento del ricorrente e il danno lamentato.
145. La Corte osserva che ha trovato una violazione dell’articolo 8 della Convenzione a che i giudici nazionali non sono riusciti a stabilire i fatti rilevanti e di eseguire un adeguato esercizio di bilanciamento tra il diritto del ricorrente al rispetto della sua vita privata e della corrispondenza e il datore di lavoro del interessi. Essa non discerne alcun nesso causale tra la violazione constatata e il danno finanziario lamentato, e respinge pertanto, questa affermazione.
2. danni non patrimoniale
146. Prima della Camera, la ricorrente ha anche sostenuto di euro 200.000 per quanto riguarda il danno morale che avrebbe subito a seguito del suo licenziamento. Egli ha dichiarato che a causa della natura disciplinare del licenziamento, che era stato in grado di trovare un altro lavoro, che il suo tenore di vita era di conseguenza deteriorata, che aveva perso la sua posizione sociale e che, di conseguenza, la sua fidanzata aveva deciso nel 2010 a fine alla loro relazione.
147. Il Governo sostiene in risposta che la constatazione della violazione potrebbe costituire di per sé un’equa soddisfazione sufficiente. In ogni caso, hanno sostenuto che la somma richiesta dal ricorrente è stata eccessiva alla luce della giurisprudenza della Corte in questo settore.
148. La Corte ritiene che la constatazione della violazione costituisce un’equa soddisfazione sufficiente per qualsiasi danno non patrimoniale che possa aver subito da parte del richiedente.
B. Costi e spese
149. Prima della Camera, la ricorrente ha anche sostenuto 3.310 leu rumeno (RON) (circa EUR 750) per quanto riguarda i costi e le spese sostenute nei tribunali nazionali, e RON 500 (circa EUR 115) per le spese dell’avvocato che aveva lui rappresentato nei procedimenti nazionali. Egli ha sostenuto un ulteriore 500 euro per le spese degli avvocati che l’avevano rappresentato dinanzi alla Corte. Ha prodotto il seguente a sostegno della sua affermazione:
– le copie del contratto legale soccorso e della ricevuta di pagamento della somma di 500 RON, corrispondenti alle tasse del suo avvocato nel procedimento domestici;
– documenti comprovanti che aveva pagato il suo datore di lavoro le somme di RON 2.700 e RON 610,30 in materia di costi e spese;
– una copia della ricevuta di versamento della somma di RON 2,218.64, corrispondenti ai canoni di uno degli avvocati che lo aveva rappresentato davanti alla Corte.
Il ricorrente non ha cercato il rimborso delle spese sostenute in relazione con il procedimento dinanzi alla Grande Camera.
150. Nelle loro osservazioni dinanzi alla Camera, il governo ha chiesto alla Corte di concedere al ricorrente solo quelle somme che sono state necessarie e corrispondevano a richieste debitamente motivate. A tale riguardo, essi hanno sostenuto che il ricorrente non aveva dimostrato che aveva pagato 500 euro in tasse per gli avvocati che lo avevano rappresentato dinanzi alla Corte, e che la ricevuta di pagamento di una somma di RON 500 in tasse per l’avvocato che aveva lui rappresentato nelle corti interne non era stato accompagnato da tutti i documenti giustificativi che dettagliano le ore lavorate.
151. Secondo la giurisprudenza della Corte, il richiedente ha diritto al rimborso di costi e spese solo nella misura in cui è stato dimostrato che queste siano state effettivamente e necessariamente sostenute e sono ragionevoli di natura quantitativa (vediLupeni parrocchia greco-cattolica e altri c. Romania [GC], n. 76943/11 , § 187, CEDU 2016 (estratti)). Nel caso di specie, tenuto conto dei documenti in suo possesso e alla sua giurisprudenza, la Corte ritiene ragionevole concedere al ricorrente la somma di euro 1.365 a copertura dei costi in tutte le teste.
C. Interessi di mora
152. La Corte ritiene opportuno che il tasso di interesse di mora deve essere basato sul tasso di rifinanziamento marginale della Banca centrale europea, a cui dovrebbero essere aggiunti tre punti percentuali.
PER QUESTI MOTIVI, LA CORTE
1. Dichiara , per undici voti contro sei, che v’è stata una violazione dell’articolo 8 della Convenzione;
2. Dichiara , con sedici voti contro uno, che la constatazione della violazione costituisce di per sé un’equa soddisfazione sufficiente per il danno morale subito dal ricorrente;
3. Dichiara , da quattordici voti contro tre,
(A) che lo Stato convenuto deve versare al ricorrente, entro tre mesi, di euro 1.365 (mille trecento sessantacinque euro) in materia di costi e spese, per essere convertito nella moneta dello Stato convenuto al tasso applicabile alla data di regolamento, più qualsiasi tassa che può essere a carico del richiedente;
(B) che dalla scadenza dei suddetti tre mesi, fino interesse semplice sarà pagabile sull’importo sopra ad un tasso pari al tasso di rifinanziamento marginale della Banca centrale europea durante il periodo, aumentato di tre punti percentuali;
4. Rigetta , all’unanimità, il resto della domanda della ricorrente di equa soddisfazione.
Fatto in inglese e francese, e consegnato in pubblica udienza nel Palazzo dei Diritti Umani, a Strasburgo, il 5 settembre, 2017.
Søren PrebensenGuido Raimondi
Deputato al cancellierePresidente
Ai sensi dell’articolo 45 § 2 della Convenzione e 74 § 2 del Regolamento della Corte, i seguenti pareri separati sono allegati al presente giudizio:
(A) opinione parzialmente dissenziente del giudice Karakaş;
(B) opinione dissenziente comune dei giudici Raimondi, Dedov, Kjølbro, Mits, Mourou-Vikström e Eicke.
GR
SCP
OPINIONE PARZIALMENTE DISSENZIENTE DEL GIUDICE Karakas
(Traduzione)
Concordo pienamente con le conclusioni della maggioranza di una violazione dell’articolo 8 della Convenzione.
Tuttavia, non condivido l’opinione della maggioranza che la constatazione della violazione costituisce un’equa soddisfazione sufficiente per il danno morale subito dal ricorrente.
E ‘ovvio che ai sensi dell’articolo 41, la Corte decide di attribuire un certo importo a titolo di danno non patrimoniale se lo ritiene “necessario” per permettersi un risarcimento. Come si ha una notevole latitudine per determinare in quali casi tale aggiudicazione dovrebbe essere fatto per i ricorrenti, la Corte ha talvolta conclude che la constatazione della violazione costituisce un’equa soddisfazione sufficiente e che non è necessario alcun premio in denaro (vedi, tra molte altre autorità, Nikolova v. Bulgaria , n. 31195/96 , § 76, CEDU 1999-II; Vinter e altri c il Regno Unito. [GC], nn. 66069/09 e altri 2, CEDU 2013 (estratti); e . Murray v la Paesi Bassi [GC], n. 10511/10 , CEDU 2016). Per giungere a tale conclusione, la Corte dovrà conto di tutte le circostanze del caso, compresa la natura delle violazioni riscontrate e le eventuali circostanze particolari relative al contesto del caso (si veda, ad esempio, Vinter e altri , citata al di sopra, e l’articolazione opinione parzialmente dissenziente dei giudici Spielmann, Sajó, Karakaş e Pinto de Albuquerque, nel caso di Murray , già citata). Ove ciò sia giustificato dalle circostanze del caso, come in McCann e altri c. Regno Unito (27 settembre del 1995, § 219, serie A n. 324), in cui la Corte ha rifiutato di fare qualsiasi dar seguito non- danno patrimoniale in considerazione del fatto che i tre sospetti terroristi che erano stati uccisi erano stati intenzione di piazzare una bomba a Gibilterra, o dalla natura della violazione constatata, come nel caso di Tarakhel c. Svizzera ([GC], n . 29217/12 , CEDU 2014 (estratti)), la Corte dichiara che la constatazione della violazione in sé permette un’equa soddisfazione sufficiente per qualsiasi danno non patrimoniale. In altre parole, è solo in casi del tutto eccezionali che la Corte decida di non fare alcun premio a titolo di danno non patrimoniale.
Ci possono essere anche casi in cui la Corte decida di assegnare una somma inferiore a quella concessa in altri casi riguardanti l’articolo in questione, ancora una volta prendendo in considerazione le caratteristiche peculiari del contesto. Per esempio, in . A. e altri c il Regno Unito (. [GC], n 3455/05 , CEDU 2009), nel contesto del terrorismo, la Corte ha motivi dettagliati (§ 252; vedi anche Del Río Prada v. Spagna [GC], n. 42750/09 , § 145, CEDU 2013) che spiega il motivo per cui aveva assegnato una somma significativamente più basso che in altri casi precedenti in materia di detenzione illegale.
Nel caso di specie, i giudici nazionali non garantire un’adeguata protezione del diritto del ricorrente al rispetto della sua vita privata e della corrispondenza: il ricorrente è stato gravemente colpito dal procedimento disciplinare nei suoi confronti, da quando è stato licenziato dal suo posto.
Questa violazione dell’articolo 8 indubbiamente causato un danno morale al ricorrente, che non può essere soddisfatta con la semplice constatazione che tale danno è stato sostenuto. Per questo motivo, ero a favore della concessione di un premio, anche di una modesta quantità, a titolo di equa soddisfazione per il danno non patrimoniale subito dal ricorrente.
Parere dissenziente COMUNE DEI GIUDICI RAIMONDI, Dedov, KJØLBRO, MITS, Mourou-Vikström E EICKE
introduzione
1. Siamo d’accordo con la maggior parte, alcuni di noi con qualche esitazione, che, anche in un contesto in cui i fatti di causa, è difficile vedere come il ricorrente avrebbe potuto avuto una “ragionevole aspettativa di privacy” (vedi sotto) , articolo 8 è applicabile nelle circostanze del caso (vedere ai punti da 69 a 81 del giudizio). Con l’articolo 8 essendo stato trovato per essere applicabile, siamo anche d’accordo sul fatto che la denuncia di questo richiedente deve essere esaminata dal punto di vista degli obblighi positivi dello Stato (si veda il paragrafo 111 della sentenza). Con riserva di quanto segue, anche noi d’accordo con i principi generali applicabili alla valutazione degli obbligo positivo dello Stato, di cui ai punti 113-122 della sentenza.
2. Tuttavia, per le ragioni esposte qui di seguito, rispettosamente in disaccordo con la maggioranza in relazione al corretto approccio alla obbligo positivo dello Stato nel contesto di questo caso e la loro conclusione finale che le “autorità nazionali”, attraverso il quale il maggioranza solo i giudici di lavoro, “non offrono un’adeguata protezione del diritto del ricorrente al rispetto della sua vita privata e della corrispondenza e che di conseguenza non è riuscito a trovare un giusto equilibrio tra gli interessi in gioco” (si veda il paragrafo 141 della sentenza).
Principio
3. Alla luce del fatto che v’è pacifico che la presente domanda è da considerarsi con riferimento alla obbligo positivo dello Stato ai sensi dell’articolo 8, il punto di partenza appropriato è fornito dalla giurisprudenza della Corte definire il contenuto e raggiungibile dal concetto di “obblighi positivi” ai sensi dell’articolo 8. I principi rilevanti sono stati più recentemente riassunta dalla Grande Camera, nel contesto del l’obbligo positivo di proteggere l’integrità fisica e psicologica del richiedente da altre persone, in Söderman c. Svezia ([GC] , n. 5786/08 , §§ 78-85, CEDU 2013). C’è la Corte ha chiarito che:
(a) l’oggetto dell’articolo 8 è essenzialmente quello di proteggere l’individuo da interferenze arbitrarie da parte delle autorità pubbliche. Tuttavia, questa disposizione non si limita a obbligare lo Stato di astenersi da tali interferenze: oltre a questa impresa principalmente negativo, ci sono obblighi positivi inerenti ad un effettivo rispetto della vita privata o familiare. Tali obblighi possono comportare l’adozione di misure volte a garantire il rispetto della vita privata, anche nella sfera dei rapporti di individui tra loro (si veda, tra l’altro , Airey c. Irlanda , 9 ottobre 1979, § 32, serie A n. 32) ( Söderman , citata, § 78);
(b) la scelta dei mezzi calcolati per garantire la conformità con l’articolo 8 della Convenzione nella sfera dei rapporti di individui tra di loro è in linea di principio una questione che rientra nel margine di discrezionalità degli Stati contraenti, se gli obblighi per lo Stato sono positive o negative. Ci sono diversi modi per garantire il rispetto della vita privata e la natura del carico dello Stato dipenderà dal particolare aspetto della vita privata che è in questione (si veda, ad esempio, Von Hannover c. Germania (n. 2) [GC], . nos 40660/08 e 60641/08 , § 104, CEDU 2012; . Odièvre contro Francia . [GC], n 42326/98 , § 46, CEDU 2003-III; Evans contro il Regno Unito. [GC], n. 6339/05 , § 77, CEDU 2007-I, e Mosley contro il Regno Unito. , n. 48009/08 , § 109, 10 maggio 2011) ( Söderman , sopra citato, § 79); e
(c) per quanto riguarda meno gravi atti tra individui, che possono violare l’integrità psicologica, l’obbligo dello Stato ai sensi dell’articolo 8 per mantenere e applicare in pratica una protezione quadro giuridico che offra adeguate non sempre richiede che un efficiente penale disposizione copertura l’atto specifico sia a posto. Il quadro giuridico potrebbe essere costituito anche da rimedi di diritto civile in grado di offrire una protezione sufficiente (vedi, mutatis mutandis , X e Y c. Paesi Bassi , 26 marzo 1985, §§ 24 e 27, serie A n. 91, e KU v. la Finlandia , n. 2872/02 , § 47, CEDU 2008). La Corte rileva, ad esempio, che in alcuni casi precedenti riguardanti la protezione della foto di una persona contro l’abuso da parte di altri, i rimedi disponibili negli Stati Uniti sono stati di un diritto civile natura, possibilmente in combinazione con rimedi procedurali, come la concessione di un’ingiunzione (si veda, tra l’altro , Von Hannover , citata; . Reklos e Davourlis contro Grecia , n. 1234-1205 , 15 gennaio 2009, e . Schüssel v Austria (dec), no.. 42409/98 , 21 febbraio 2002 ) ( Söderman , citata, § 85).
4. I fatti di questo caso, come la maggior parte accetta almeno implicitamente (vedi paragrafo 80 della sentenza), sono, naturalmente, un milione di miglia di distanza dalla gravità dei casi considerati in Söderman . Dopo tutto, in quel caso la Corte riguardava le accuse di violazione di integrità fisica o psichica di una persona da un’altra persona.
5. Tuttavia, anche in questo contesto, è chiaro, in primo luogo, che la scelta di misure volte a garantire il rispetto della vita privata ai sensi dell’articolo 8, anche nella sfera dei rapporti di individui tra loro, è in primo luogo per gli Stati contraenti; una scelta in relazione alle quali godono di un ampio margine di apprezzamento (si veda il paragrafo 119 della sentenza, restringendo in cui, a differenza del caso di specie, un aspetto particolarmente importante dell’esistenza o dell’identità di un individuo è in gioco, o in cui le attività in gioco coinvolgere un aspetto più intimo della vita privata). Questa conclusione è sottolineata dal fatto che non esiste un consenso europeo in materia e solo sei su trentaquattro intervistati Consiglio degli Stati membri dell’Europa hanno regolato esplicitamente la questione della privacy sul posto di lavoro (si vedano i paragrafi 52 e 118 della sentenza). In secondo luogo, le “misure” adottate dallo Stato ai sensi dell’articolo 8 dovrebbero in linea di principio assumere la forma di un adeguato “quadro giuridico” che offrano una protezione alla vittima. L’articolo 8 non richiede necessariamente che una disposizione penale efficiente copre l’atto specifico sia a posto. Il quadro giuridico potrebbe essere costituito anche da rimedi di diritto civile in grado di offrire una protezione sufficiente.
6. Questo, naturalmente, si applica mutatis mutandis nel caso di specie in cui, come la maggioranza identificare la Corte è al meglio riguarda la protezione di un nucleo o livello minimo di vita privata e corrispondenza del posto di lavoro contro le interferenze da un privato legge datore di lavoro.
Il focus della ricerca
7. Dopo aver identificato alcuni dei principi di cui sopra, la maggior parte, al punto 123, ingiustificatamente a nostro avviso, ridotto la sua richiesta alla domanda “come i giudici nazionali ai quali la ricorrente ha chiesto affrontato la sua denuncia di una violazione da parte del datore di lavoro del suo diritto al rispetto della vita privata e della corrispondenza in un contesto lavorativo”.
8. pur riconoscendo che “misure di protezione sono non solo si trovano in diritto del lavoro, ma anche nel diritto civile e penale” (si veda il paragrafo 116 della sentenza), la maggioranza di fatto messo da parte ed evitato la vera domanda che cade a cui rispondere , vale a dire: ha fatto la Parte contraente mantengano ed utilizzino un adeguato “quadro giuridico” che fornisce almeno rimedi di diritto civile in grado di offrire una protezione sufficiente per il richiedente?
9. Come il Governo convenuto ha presentato, e la maggioranza accetta, il relativo “quadro giuridico” in Romania consisteva non solo dei tribunali di occupazione, di fronte alla quale la ricorrente ha dedotto la sua denuncia, ma includeva anche , tra l’altro :
(A) il reato di “violazione della segretezza della corrispondenza” ai sensi dell’articolo 195 del codice penale (vedi punto 33 della sentenza); tra l’altro, un rimedio che il richiedente impegnato presentando una denuncia penale, ma, a seguito di una decisione del pubblico ministero che non c’era nessun caso di rispondere, non è riuscito a esaurire da non impugnare tale decisione davanti al giudice nazionale: il paragrafo 31 della sentenza;
(B) le disposizioni della legge n. 677/2001 “relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (vedi punto 36 della sentenza), che, in previsione dell’adesione della Romania all’UE, riproduce alcune disposizioni del la direttiva 95/46 / CE del Parlamento europeo e del Consiglio dell’Unione europea del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Questa legge prevede espressamente, all’articolo 18, per il diritto di (i) presentare una denuncia presso l’autorità di vigilanza e, in subordine o successivamente, (ii) si applicano ai tribunali competenti per la tutela dei diritti di protezione dei dati tutelati dalla legge , tra cui il diritto di chiedere un risarcimento in relazione a qualsiasi danno subito; e
(C) le disposizioni del codice civile (articoli 998 e 999, punto 34 della sentenza) che permette un reclamo in torto per essere portato al fine di ottenere il risarcimento del danno causato, sia deliberatamente o per negligenza.
10. Oltre alla denuncia penale che non è stato perseguito ulteriormente, nessuna delle vie di ricorso interne è stato mai impegnato dal richiedente. Al contrario, la ricorrente ha applicato solo ai tribunali di lavoro a sfidare non in primo luogo l’interferenza dal datore di lavoro con la sua vita / corrispondenza privata, ma il suo licenziamento. Come la maggior parte nota al paragrafo 24:
“Ha chiesto al giudice, in primo luogo, di mettere da parte il licenziamento; in secondo luogo, a ordinare il suo datore di lavoro a pagare gli importi che era dovuto in materia di salari e su qualsiasi altro diritto e di reintegrarlo nel suo posto; e in terzo luogo, di ordinare al datore di lavoro di pagare lui 100.000 leu rumeno (circa 30.000 euro) a titolo di risarcimento per il danno derivante dal modo del suo licenziamento, e di rimborsare i suoi costi e le spese.”
11. E ‘stato solo nel contesto di questi procedimenti di licenziamento che, basandosi sulla sentenza di questa Corte nella Copland c. Regno Unito (n. 62617/00 , §§ 43-44, CEDU 2007-I), ha sostenuto che la decisione di licenziarlo era illegittima e che monitorando le sue comunicazioni e l’accesso ai loro contenuti suo datore di lavoro aveva violato il diritto penale.
12. Il fatto che l’attenzione del richiedente in primo luogo, se non era esclusivamente, sulla legittimità del suo licenziamento, piuttosto che l’interferenza dal datore di lavoro con il suo diritto al rispetto della vita / corrispondenza privata, si riflette anche nel modo in cui il suo caso è stato presentato dinanzi a questa Corte. Poiché la sentenza rileva al punto 55, la censura della ricorrente è stata che “il suo licenziamento dal suo datore di lavoro si era basata su una violazione del suo diritto al rispetto della sua vita privata e della corrispondenza e che, non revocando tale misura, i giudici nazionali non era riuscito a rispettare il loro obbligo di proteggere il diritto in questione”.
13. Di conseguenza, non si può fare a meno nota (anche se solo di sfuggita) che, se il Governo convenuto aveva sollevato questo come un’eccezione preliminare, ci sarebbe stato qualche problema se, applicando ai tribunali di occupazione sulla base ha fatto, la ricorrente aveva, infatti, esaurito i ricorsi interni “che si riferiscono alle violazioni incriminate e che sono allo stesso tempo a disposizione e sufficiente” (vedi Aquilina v Malta. [GC], n. 25642/94 , § 39 , CEDU 1999-III). Dopo tutto, non c’è materiale davanti alla Corte a suggerire che una delle tre rimedi sopra individuate, e, in particolare, una denuncia all’autorità di vigilanza sulla protezione dei dati specialista e / o di un ricorso per risarcimento danni ai sensi della legge n. 677/2001 dinanzi ai giudici competenti sono stati “vincolati to fail” (vedi Davydov e altri c. Russia , n. 75947/11 , § 233, 30 maggio 2017).
14. I nostri dubbi circa l’efficacia dei tribunali di lavoro in questo contesto (e l’adeguatezza della Corte limitando la sua analisi l’adeguatezza delle analisi da tali giudici di lavoro) è ulteriormente sottolineata dal fatto che, in linea con la giurisprudenza di questa Corte in l’articolo 6 della Convenzione, a prescindere o meno le azioni del datore di lavoro erano illegali tale circostanza non poteva di per sé minare la validità del procedimento disciplinare nel caso di specie. Dopo tutto, come questa Corte ha confermato più recentemente in Vukota-Bojić contro la Svizzera. (N. 61838/10 , §§ 94-95, il 18 ottobre 2016):
“… la questione se l’uso come prova delle informazioni ottenute in violazione dell’articolo 8 reso un processo nel suo complesso contraria ingiusto per l’articolo 6, deve essere determinato con riferimento a tutte le circostanze del caso, compreso il rispetto per la difesa della ricorrente diritti e la qualità e l’importanza delle prove in questione (confrontare, tra l’altro , Khan , citata, §§ 35-40; . PG e JH contro il Regno Unito , citata, §§ 77-79, e Bykov v. Russia [GC], n. 4378/02 , §§ 94-98, il 10 marzo 2009, in cui è stata trovata alcuna violazione dell’articolo 6).
In particolare, occorre esaminare se la ricorrente ha avuto la possibilità di contestare l’autenticità della prova e di opporsi al loro utilizzo. Inoltre, la qualità delle prove deve essere preso in considerazione, come devono le circostanze in cui è stato ottenuto e se tali circostanze espressi dubbi sulla sua affidabilità o precisione. Infine, la Corte attribuirà peso se le prove in questione era o non è stato decisivo per l’esito del procedimento (confrontare, in particolare, Khan , citata, §§ 35 e 37).”
15. In ogni caso, le suddette vie di ricorso interne alternativi, alcuni dei quali sono più ovviamente adatto alla protezione della vita / corrispondenza privata di un individuo sul posto di lavoro private, erano chiaramente utili per la valutazione se il “quadro giuridico” creato da Romania era in grado di fornire una protezione “adeguata” al ricorrente contro l’interferenza illecita con il suo diritto al rispetto della vita / la corrispondenza privata ai sensi dell’articolo 8 da un altro privato (in questo caso, il suo datore di lavoro).
16. Non includendo loro, sufficientemente o affatto, nella loro analisi, la maggioranza non avrebbe tenuto conto di fattori importanti relativi alla domanda posta da questo caso e non è riuscito a dare il giusto peso alla ampio margine riconosciuto apprezzamento di cui gode Contraente parti nel determinare le misure da prendere e quali rimedi di prevedere in conformità con il loro obbligo positivo ai sensi dell’articolo 8 a mettere in atto un adeguato “quadro giuridico”. In assenza alcuna prova a suggerire che le vie di ricorso interne anche in via cumulativa non erano sufficientemente disponibile o efficace per fornire la protezione richiesta ai sensi dell’articolo 8, ci sembra che non v’è alcuna base su cui la Corte potrebbe trovare una violazione dell’articolo 8 della circostanze del caso.
17. Prima di lasciare la questione della messa a fuoco appropriata per l’inchiesta, vorremmo esprimere la nostra sincera speranza che il giudizio maggioranza non deve essere letta come un requisito coperta ai sensi della Convenzione che, qualora i rimedi più appropriati sono disponibili nel quadro giuridico nazionale (come ad esempio quelli richiesti per essere messo in atto sotto la legislazione sulla protezione dei dati rilevanti UE), le corti di lavoro domestico, di fronte ad un caso come quello proposto dalla ricorrente, sono richiesti per duplicare le funzioni di tale, più appropriato , rimedio specialista.
L’analisi da parte dei giudici nazionali di lavoro
18. Tuttavia, anche se, contrariamente a quanto sopra, l’attenzione della maggioranza solo l’analisi da parte dei giudici di lavoro nazionali sono stati il metodo più appropriato, anche noi non sono d’accordo che, di fatto, che l’analisi è difettoso in modo tale da portare ad un accertamento di una violazione ai sensi dell’articolo 8.
19. Nel considerare le sentenze della Corte della contea e la Corte d’Appello di Bucarest, notiamo che entrambe le corti nazionali hanno preso in considerazione i regolamenti interni del datore di lavoro, che ha vietato l’uso delle risorse aziendali per scopi personali (si vedano i paragrafi 12, 28 e 30 della sentenza). Abbiamo inoltre osservare che il ricorrente era stato informato dei regolamenti interni, dal momento che si era a conoscenza con loro e firmato una copia di essi il 20 dicembre 2006 (si veda il paragrafo 14 della sentenza). I tribunali nazionali interpretate le disposizioni di tale strumento, implicando che fosse possibile che possano essere adottate misure per controllare le comunicazioni, un’eventualità che era in grado di ridurre significativamente la probabilità di ogni ragionevole aspettativa da parte della ricorrente secondo cui la privacy della sua corrispondenza sarebbe rispettato (contrasto Halford c. Regno Unito , il 25 giugno del 1997, § 45, Raccolta delle sentenze e decisioni 1997-III, e Copland , sopra citato, § 42). Riteniamo pertanto che la questione della notifica preliminare avrebbe dovuto essere esaminato in questo contesto.
20. In questo contesto, è chiaro sulle prove davanti alla Corte che i giudici nazionali hanno effettivamente considerano questa domanda. Sia la Corte County e la Corte d’Appello attaccato un certo peso per l’avviso di informazioni che il richiedente aveva firmato, e le loro decisioni indicano che una copia firmata del bando è stata prodotta nel procedimento prima di loro (si vedano i paragrafi 28 e 30 della sentenza ). La Corte della contea ha osservato, tra l’altro, che il datore di lavoro aveva avvertito i suoi dipendenti che le loro attività, compreso il loro uso del computer, venivano monitorati, e che il ricorrente stesso aveva riconosciuto l’informativa (vedi punto 28 della sentenza). La Corte d’Appello ha confermato inoltre che “l’uso personale [delle risorse aziendali poteva] essere rifiutata … in conformità con le disposizioni del regolamento interno”, di cui i dipendenti erano stati debitamente informati (vedi paragrafo 30 della sentenza). Di conseguenza, i giudici nazionali hanno trovato, sulla base dei documenti in loro possesso, che la ricorrente aveva ricevuto un preavviso sufficiente che le sue attività, tra cui il suo uso del computer messo a disposizione dal suo datore di lavoro, potrebbero essere monitorati. Possiamo vedere alcuna base per allontanarsi dalle loro decisioni, e considerare che il ricorrente avrebbe potuto ragionevolmente aspettarsi le sue attività da monitorare.
21. Successivamente, si nota che le autorità nazionali hanno effettuato un esercizio di bilanciamento accurato tra gli interessi in gioco, tenendo conto sia il diritto del ricorrente al rispetto della sua vita privata e il diritto del datore di lavoro di impegnarsi nel monitoraggio, compresi i corrispondenti poteri disciplinari, al fine di garantire il buon funzionamento della società (si vedano i paragrafi 28 e 30 della sentenza, vedi anche, mutatis mutandis , Obst contro la Germania. , n. 425/03 , § 49, 23 settembre 2010, eFernández Martínez contro Spagna. [GC], n. 56030/07 , § 151, CEDU 2014 (estratti). la Corte d’appello, in particolare, citando le disposizioni della direttiva 95/46 / CE, ha notato che c’era stato un conflitto nel caso di specie tra le “diritto del datore di lavoro di impegnarsi nel monitoraggio e il diritto dei dipendenti a tutela della loro privacy” (si veda il paragrafo 30 della sentenza).
22. Si noti inoltre che, sulla base del materiale in loro possesso, i giudici nazionali hanno scoperto che lo scopo legittimo perseguito dal datore di lavoro nel coinvolgere nel monitoraggio delle comunicazioni del ricorrente era stato quello di esercitare “il diritto e il dovere di garantire il buon funzionamento della società”(vedi la Corte d’Appello come citato al punto 30 della sentenza). Mentre le corti nazionali allegate maggior peso al diritto del datore di lavoro al fine di garantire il buon funzionamento della società e di supervisionare come i dipendenti svolto i loro compiti nel contesto del rapporto di lavoro rispetto al diritto del ricorrente al rispetto della sua vita privata e della corrispondenza, riteniamo che non è irragionevole per un datore di lavoro per augurare per verificare che i suoi dipendenti sono nell’esercizio delle loro funzioni professionali quando si effettua l’uso sul posto di lavoro e durante l’orario di lavoro delle apparecchiature, che ha messo a disposizione a loro. La Corte d’appello ha rilevato che il monitoraggio delle comunicazioni del ricorrente era l’unico modo per il datore di lavoro per raggiungere questo scopo legittimo, spingendo a concludere che un giusto equilibrio era stato colpito tra la necessità di proteggere la vita privata del ricorrente e il diritto del datore di lavoro supervisionare il funzionamento della sua attività (vedi paragrafo 30 della sentenza).
23. A nostro avviso, la scelta delle autorità nazionali per dare gli interessi del datore di lavoro prevalgono su quelle del lavoratore non è in grado di per sé di sollevare una questione ai sensi della Convenzione (vedi, mutatis mutandis , Obst , sopra citato, § 49). Vorremmo ribadire che dove si sono tenuti a trovare un equilibrio tra diversi interessi privati concorrenti, le autorità godono di un certo potere discrezionale (v Hämäläinen v. La Finlandia [GC], n. 37359/09 , § 67 in fine, CEDU 2014, e l’ulteriore Riferimenti). Nel caso di specie, pertanto, riteniamo che le corti nazionali agito entro margine di valutazione rumeno.
24. Abbiamo inoltre notare che il monitoraggio al quale il ricorrente è stato sottoposto è stato limitato nel tempo, e che l’elemento del fascicolo indica che il datore di lavoro monitorato solo le comunicazioni e elettronico internet l’attività del richiedente.Infatti, la ricorrente non ha sostengono che qualsiasi altro aspetto della sua vita privata, di cui godono in un contesto professionale, era stato monitorato dal suo datore di lavoro. Inoltre, sulla base delle prove dinanzi alla Corte, i risultati dell’operazione di controllo sono stati utilizzati esclusivamente ai fini del procedimento disciplinare nei confronti del ricorrente e solo le persone coinvolte in tale procedimento hanno avuto accesso al contenuto delle comunicazioni del richiedente (per un approccio simile vediKöpke c. Germania (dec.), n. 420/07 , 5 ottobre 2010). A questo proposito, si osserva che la maggior parte concordano sul fatto che la ricorrente non ha suffragato le sue affermazioni che il contenuto in questione era stato rivelato ad altri colleghi (vedi paragrafo 126 della sentenza).
25. Infine, si segnala che nel loro esame del caso, le autorità nazionali hanno preso in considerazione l’atteggiamento mostrato dal richiedente nel corso della sua attività professionale, in generale, e nel corso del procedimento disciplinare nei suoi confronti, in particolare. Così, il tribunale di contea ha trovato che aveva commesso un illecito disciplinare per violazione delle norme interne del suo datore di lavoro, che ha vietato l’uso del computer per scopi personali (vedi paragrafo 28 della sentenza). Le autorità nazionali attaccati peso significativo nella loro analisi per l’atteggiamento del ricorrente nel procedimento disciplinare, durante il quale aveva negato utilizzando le risorse del suo datore di lavoro per scopi personali e aveva sostenuto che li aveva utilizzati esclusivamente per scopi legati al lavoro, che non è corretta (vedi punti 28 e 30 della sentenza). Essi sono stati chiaramente il diritto di farlo. Ciò è stato confermato quando il richiedente ha affermato dinanzi alla Corte che, nonostante il fatto che sapeva che l’uso privato del suo computer di lavoro è stato proibito, sarebbe stata solo una presa di coscienza di un monitoraggio da parte del datore di lavoro che lo avrebbe portato a non impegnarsi in privato l’uso del computer del datore di lavoro; egli non ha negato di essere stato informato circa il monitoraggio, ma non ricordava quando aveva ricevuto l’avviso di informazioni che lo avvisa al monitoraggio.
26. Dopo tutto, come la maggior parte anche lo stress (vedi paragrafo 121 della sentenza), al fine di essere fecondi, rapporti di lavoro deve essere basato sulla fiducia reciproca (vedi Palomo Sánchez e altri c. Spagna [GC], n. 28955 / 06 e 3 altri, § 76, CEDU 2011). Di conseguenza, è nostra opinione che all’interno del loro margine di apprezzamento, i (occupazione) tribunali nazionali avevano diritto, nel valutare gli interessi in gioco, di prendere in considerazione l’atteggiamento mostrato dal ricorrente, che aveva rotto il legame di fiducia con il suo datore di lavoro.
27. Alla luce di tutte le considerazioni che precedono e in contrasto con la maggior parte, possiamo concludere che non v’è stata alcuna mancata tutela il diritto del ricorrente al rispetto della sua vita privata e della corrispondenza e che ci deve, quindi, stata violazione dell’articolo 8, della Convenzione.
Possono essere interessanti anche le seguenti pubblicazioni:
- Corte di Cassazione ordinanza n. 13234 depositata il 28 aprile 2022 - La decorrenza del termine di decadenza di cui all'art. 38 del d.P.R. n. 602 del 1973 per l'esercizio del diritto al rimborso delle imposte sui redditi dal momento del versamento opera anche…
- Sentenza della Corte Europea dei Diritti dell'Uomo del 28 ottobre 2021 - Ricorso n. 55064/11 e altri 2 - Il principio di autosufficienza del ricorso non giustifica limitazioni non proporzionate e non sufficientemente prevedibili del diritto di accesso alle…
- MINISTERO LAVORO - Decreto ministeriale 25 novembre 2019, n. 371 - Individuazione, per l'anno 2020, dei settori e delle professioni caratterizzati da un tasso di disparità uomo-donna che supera almeno del 25% la disparità media uomo-donna
- MINISTERO LAVORO - Decreto ministeriale 16 ottobre 2020, n. 234 - Settori e professioni, caratterizzati da un tasso di disparità uomo-donna che supera almeno del 25% la disparità media uomo-donna
- INPS - Messaggio 08 maggio 2023, n. 1645 Telematizzazione del TFR per i dipendenti pubblici di cui al D.P.C.M. 20 dicembre 1999, e successive modificazioni Con la circolare n. 185 del 14 dicembre 2021 è stato comunicato l’avvio del nuovo processo di…
- CORTE di CASSAZIONE - Sentenza n. 5090 depositata il 17 febbraio 2023 - La retroattività della legge, sebbene non costituzionalmente preclusa nelle materie diverse da quella penale, richiede, tuttavia, una esplicita previsione che renda chiara ed univoca la…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- Processo tributario: onere della prova e responsab
La riforma del processo tributario ad opera della legge n. 130 del 2022 ha intro…
- E’ obbligo del collegio sindacale comunicare
La Corte di Cassazione con l’ordinanza n. 25336 del 28 agosto 2023, interv…
- Dimissioni del lavoratore efficace solo se effettu
La Corte di Cassazione con l’ordinanza n. 27331 depositata il 26 settembre…
- La restituzione ai soci dei versamenti in conto au
La Corte di cassazione, sezione penale, con la sentenza n. 39139 depositata il 2…
- I versamento eseguiti in conto futuro aumento di c
I versamento eseguiti in conto futuro aumento di capitale ma non «accompagnati d…
