Največja težava je videonadzor

Informacijska pooblaščenka vsako leto prejme od 20 do 30 prijav.

tor, 07.11.2017, 10:00
»Zaposleni se zavedajo pravic, a se zaradi bojazni pred izgubo službe ali šikaniranjem na delovnem mestu pogosto ne upajo obrniti na inšpekcijo.«

Zaradi suma nezakonite obdelave osebnih podatkov zaposlenih oziroma zaradi suma neupravičenih posegov v njihovo zasebnost informacijska pooblaščenka (IP) vsako leto prejme med 20 in 30 prijav.

Število prijav se z leti bistveno ne spreminja, se pa povečuje zlasti delež tistih, ki so podane zaradi suma neupravičenega videonadzora v delovnih prostorih, je pojasnila informacijska pooblaščenka Mojca Prelesnik. Na to se nanaša že večina prijav, na drugem mestu pa zaposleni opozarjajo na preusmeritve oziroma pregledovanje službene elektronske pošte.

Kamere le v skrbi za varnost ljudi in premoženja

»Problematične so zlasti kršitve, povezane z nezakonitim videonadzorom delovnih prostorov, in sporna uporaba posnetkov za namene nadzora nad zaposlenimi. Narašča predvsem uporaba videonadzornih sistemov, ki vodilnim omogočajo, da prek osebnega računalnika, tablice ali pametnega telefona dostopajo do tako imenovane žive slike, ki jo prikazujejo kamere v delovnih prostorih,« je opozorila Mojca Prelesnik, da sta takšen nadzor zaposlenih in posledično poseganje v njihovo zasebnost nedopustna, saj pomenita nesorazmeren poseg v njihovo zasebnost.

Videonadzor v delovnih prostorih je dopusten le, če je to nujno potrebno za varnost ljudi ali premoženja oziroma za varovanje tajnih podatkov in poslovnih skrivnosti – ko tega ni možno doseči z milejšimi sredstvi.

Tako je neposredno spremljanje žive slike kamer lahko dovoljeno na primer na bančnih okencih, vendar imajo dostop do tega lahko samo varnostniki, osebe v nadzornem centru ipd., »nikakor pa ne tudi vodilni, ki se v sistem vključujejo iz drugih razlogov, na primer, da preverjajo, kako zaposleni opravljajo svoje delo – to se v praksi že pogosto dogaja«, je opozorila informacijska pooblaščenka in dodala, da uporabniki pogosto pozabijo na ustrezno zavarovanje (vsaj s kakovostnimi gesli) dostopa do kamer na računalnikih, tablicah ali pametnih telefonih.

Preusmeritev e-pošte
na sodelavca je napaka

V pisarni IP so prav tako že večkrat opozorili na preusmerjanje in pregledovanje službene elektronske pošte. »Delodajalci pogosto kršijo zakon s tem, ko po koncu delovnega razmerja službeno e-pošto (velikokrat že nekdanjega) zaposlenega preusmerijo na svoj ali drug e-naslov v podjetju,« navaja IP in dodaja, da globa za to znaša 4170 evrov za pravno osebo in 830 evrov za storilca.

Prelesnikova svetuje: »Po zaključku delovnega razmerja mora delodajalec e-naslov delavca takoj blokirati in ga narediti nedostopnega, lahko pa (kar je tudi priporočljiva in pogosta rešitev v praksi) v nastavitvah e-predala uredi samodejni odzivnik, ki pošiljatelja obvesti, da delavec ni več zaposlen pri delodajalcu ali da e-naslov ne obstaja več in da naj pošiljatelj pošlje e-pošto na drug naslov.«

Kršitev je še hujša, če delodajalec vpogleda ali bere prejeto pošto brez sodelavčeve vednosti in soglasja – ne glede na to, da gre za služben ali zaseben e-naslov.

Sicer pa informacijska pooblaščenka prejema tudi prijave zaradi delodajalčevega zbiranja podatkov s pomočjo zasebnih detektivov (zlasti nadzor nad delavci v bolniškem staležu), zaradi preverjanja vzrokov za bolniško odsotnost, uporabe sledilnih naprav GPS v službenih vozilih, objav osebnih podatkov na oglasnih deskah, razkrivanja osebnih podatkov zaposlenih v izjavah za javnost, čezmernega in nesorazmernega zbiranja osebnih podatkov zaposlenih ter zbiranja osebnih podatkov družinskih članov, sporne obdelave osebnih podatkov v postopkih imenovanja direktorja, razkritja zasebnih telefonskih številk in podobno.

Kršitve zaradi nevednosti

Prelesnikova potrjuje, da delodajalci pravila zasebnosti zaposlenih na delovnem mestu kršijo tudi zaradi nevednosti. Na primer, »na zalogo, za vsak primer« zbirajo več osebnih podatkov zaposlenih, kot jih dejansko potrebujejo, ne zagotavljajo ustrezne sledljivosti obdelave osebnih podatkov, nekateri nimajo urejenih notranjih aktov, v katerih je treba določiti postopke in ukrepe za zavarovanje osebnih podatkov ter odgovorne osebe, ki te podatke lahko obdelujejo. Ponekod imajo pomanjkljiva obvestila o izvajanju videonadzora in podobno.

Informacijska pooblaščenka sicer ne opaža, da bi delodajalci na kakšnem področju sistematično posegali v pravice delavcev do zasebnosti. »Poseg v to pravico je odvisen zlasti od vodilnih v posameznih organizacijah, od njihovega odnosa do sodelavcev ter njihovega poznavanja predpisov in pripravljenosti, da jih upoštevajo.

Zaposleni se vse bolj zavedajo svojih pravic v zvezi z zasebnostjo, a se predvsem zaradi bojazni pred izgubo službe ali šikaniranjem na delovnem mestu pogosto ne upajo obrniti na pristojno inšpekcijo,« ugotavlja Prelesnikova. Dodaja, da inšpektorji morajo varovati vir prijav in obravnavati tudi anonimne prijave, vendar pa v nekaterih primerih to ni mogoče – na primer ko gre za sum nezakonite obdelave osebnih podatkov točno določenega delavca.

Prijavi sovražni govor