Trong hoạt động quản trị doanh nghiệp, việc bảo vệ tài sản, bí mật kinh doanh và duy trì kỷ luật lao động là nhiệm vụ quan trọng, gắn liền với trách nhiệm của người sử dụng lao động. Tuy nhiên, trong quá trình giám sát và quản lý nhân sự, không ít doanh nghiệp đã vô tình hoặc cố ý vượt quá giới hạn pháp luật cho phép, đặc biệt là khi tự ý truy cập, đọc nội dung Zalo, Email hoặc các tài khoản cá nhân khác của nhân viên.

Thực tế, ranh giới giữa “quyền quản lý của doanh nghiệp” và “quyền về đời sống riêng tư, bí mật cá nhân” của người lao động là rất mong manh. Nếu không được nhận thức và xử lý đúng, doanh nghiệp có thể đối mặt với rủi ro pháp lý nghiêm trọng, kể cả bị tuyên xử thua kiện trong các tranh chấp lao động.

Theo Điều 38 Bộ luật Dân sự 2015, cá nhân có quyền được bảo vệ về đời sống riêng tư, bí mật cá nhân và bí mật gia đình. Thư tín, điện thoại, điện tín và các hình thức thông tin điện tử khác của cá nhân được đảm bảo an toàn và bí mật, chỉ được thu thập, công khai hoặc sử dụng khi có sự đồng ý của chủ thể thông tin. Ngoài ra, Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân tiếp tục củng cố nguyên tắc này, yêu cầu tổ chức, cá nhân xử lý dữ liệu phải có căn cứ pháp lý rõ ràng hoặc sự chấp thuận bằng văn bản của người lao động. Điều này đồng nghĩa: mọi hành vi truy cập, đọc tin nhắn, email cá nhân của nhân viên mà không có sự đồng ý đều có thể bị xem là xâm phạm quyền riêng tư- một quyền hiến định của công dân.

Trong trường hợp doanh nghiệp hoặc người quản lý nếu có hành vi truy cập trái phép vào tài khoản cá nhân của nhân viên (như đọc trộm email, tin nhắn Zalo, Messenger, v.v.) có thể bị:

• Xử phạt hành chính theo khoản 3 Điều 102 Nghị định 15/2020/NĐ-CP ngày 03/02/2020 của Chính phủ, với hành vi xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác;
• Truy cứu trách nhiệm hình sự theo Điều 159 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) nếu hành vi được xác định là nghiêm trọng, gây thiệt hại hoặc được thực hiện có chủ đích nhằm chiếm đoạt, phát tán thông tin.

Do đó, để quản trị rủi ro và đảm bảo tính hợp pháp trong quản lý nhân sự, doanh nghiệp nên áp dụng các biện pháp giám sát và thu thập chứng cứ hợp pháp, cụ thể như:

• Sử dụng dữ liệu từ hệ thống quản lý nội bộ (nhật ký máy chủ, log file, hệ thống email doanh nghiệp, phần mềm quản lý công việc, v.v.)- nhưng phải thông báo trước cho người lao động;
• Khai thác camera an ninh, lời khai của nhân chứng, chứng từ xuất – nhập kho, nếu được thiết lập và vận hành đúng quy định pháp luật;
• Xây dựng và ban hành Nội quy lao động, Quy chế bảo mật thông tin trong đó quy định rõ phạm vi, hình thức và giới hạn giám sát của doanh nghiệp; đồng thời công khai, phổ biến để người lao động biết và đồng thuận trước khi áp dụng.

Trong trường hợp đặc biệt, nếu doanh nghiệp cần xác minh thông tin liên quan đến hành vi vi phạm thông qua tài khoản cá nhân của người lao động, việc tiếp cận chỉ được thực hiện khi có sự đồng ý bằng văn bản của người lao động, hoặc theo yêu cầu của cơ quan có thẩm quyền.

Nếu có bất kỳ thắc mắc, vui lòng liên hệ Công ty Luật TNHH Huỳnh Nam.