Az EJEB Nagy Kamarája 2017. szeptember 5-én hozta meg a Bărbulescu kontra Románia ügyben (application no. 61496/08) azon döntését, amelyben az Emberi Jogok Európai Egyezménye 8. cikkelyének megsértését állapította meg. Ezen cikk rögzíti azt, hogy „mindenkinek joga van arra, hogy magán- és családi életét, lakását és levelezését tiszteletben tartsák”. Az ügy olyan alkalmazottra (Bărbulescu) vonatkozik, akinek munkaszerződése megszűnt, miután munkáltatója értesült róla, hogy Bărbulescu személyi célokra (is) felhasználta a vállalati erőforrásokat, például a Yahoo Messengert. A munkáltató erre úgy jött rá, hogy a munkavállalók internetes kommunikációját megfigyelte. A munkavállaló keresetét a román munkaügyi bíróságok elutasították.
Az EJEB-nek alapvetően abban kellett állást foglalnia, hogy a munkavállaló magánéletének védelme, és a munkáltató jogos érdekeinek ütközése hogyan oldható fel akként, hogy az emberi jogok megtartása megfelelő maradjon, illetve ebben a konkrét ügyben sérültek-e a munkavállaló emberi jogai. Az EJEB megállapította, hogy a munkáltató és a nemzeti bíróságok nem tartották tiszteletben Bãrbulescunak a magánélethez és levelezéshez való jogát, mivel figyelembe kellett volna venni az alábbi szempontokat:
- Kapott-e Bãrbulescu előzetes és világos értesítést az ellenőrzésről és arról, hogy levelezését a munkáltató nyomon követheti?
- A munkavállalót előzetesen megfelelően értesítették-e arról, hogy milyen mértékben avatkozhat be (figyelheti meg őt) a munkáltató?
- A munkáltató részéről jogosnak, indokoltnak tekinthető-e a munkavállalók megfigyelése és a magáncélú üzeneteik tartalmának megismerése?
- Elegendőek lennének-e a munkáltató részéről a kevésbé tolakodó, fokozatosabb módszerek?
- Milyen következményekkel járhat és jár a megfigyelés a munkavállalóra nézve? A vállalati rendelkezések megsértésének azonnal a legsúlyosabb szankcióval kell-e járnia?
Márpedig a konkrét esetben ezen szempontok nem érvényesültek megfelelően a munkaviszony megszüntetéséhez vezető folyamatban. Ebből az ítéletből ugyanakkor nem következik, hogy az alkalmazottak megfigyelését mindig tiltottnak kell tekinteni. Jogszerűen el kell ismerni a munkáltatónak a vállalati működés biztonságához, különösen az informatikai biztonság fenntartásához fűződő érdekét. Az ítélet leszögezi, hogy ezen jogos érdeket el nem vitatva kell biztosítani a munkavállalók magánszférájára vonatkozó emberi jogok érvényesülését.
A Bíróság emlékeztet arra, hogy a 2018 májusától bevezetésre kerülő új adatvédelmi szabályok miatt is át kell értékelni a munkahelyen megvalósuló adatmegfigyelés szabályait. Jelentős kihívást jelent majd az, hogy egyszerre kell megfelelni a GDPR szabályainak és az informatikai biztonság követelményeinek. A Bíróság véleménye szerint ezért valószínű, hogy ezeket a tevékenységeket megelőzően óvatos, kockázatalapú adatvédelmi hatásvizsgálattal kell végezni a vállalatoknál annak érdekében, hogy megfelelő egyensúly alakuljon ki a szembeállítható érdekek között.