Kaj vidi šef na vašem računalniku
Informacijski pooblaščenec: Delodajalec ne more izključiti delavčeve pravice do zasebnosti.
Odpri galerijo
Glavni motiv, da se podjetja odločajo za (nedovoljeno) spremljanje računalnikov, je strah pred uhajanjem informacij in poslovno škodo. FOTO: Shutterstock
Delate doma na službenem računalniku in vmes še malo brskate po spletnih trgovinah, družbenih omrežjih in si ogledujete posnetke na youtubu? Vas skrbi, da lahko vse to na skrivaj spremlja vaš nadrejeni? Upravičeno, ravno to lahko počne. A vsaj zakonito ne prav vsega.
Pri vprašanju zasebnosti na delovnem mestu (v službi ali doma) trčita dve pravici, lastniška pravica delodajalca in pravica do zasebnosti zaposlenega. Delodajalčeva pravica je, da nadzoruje svoja sredstva in da zaposleni uporabljajo opremo skladno z namenom. Hkrati zaposleni pričakujejo neko stopnjo zasebnosti na delovnem mestu. Toda ker nobena od teh pravic ni absolutna, je treba pri vsakem posameznem primeru iskati čim manj represivno rešitev glede na okoliščine.
»Meje delodajalčeve pristojnosti in delavčeve svobode izrecno (še) ne ureja noben zakon, zato na splošno velja, da je delodajalec dolžan svoje delovne cilje, to je čim bolj racionalno izrabo delovnega časa in delovnih sredstev, podpreti s čim manj represivnimi ukrepi,« poudarjajo v uradu informacijskega pooblaščenca pod vodstvom Mojce Prelesnik.
Toda vsak malo bolj sposoben informatik na vašo napravo lahko namesti opremo, ki spremlja vse vaše poteze. »Pri presoji utemeljenosti uporabe aplikacij na službenih računalnikih ali telefonih mora delodajalec najprej vedeti, kakšen je namen obdelave podatkov zaposlenih oziroma katere osebne podatke zaposlenih dejansko potrebuje za dosego svojega cilja,« so odgovorili pri informacijskem pooblaščencu. »Gre za načelo najmanjšega obsega podatkov. Če je neki cilj, na primer merjenje učinkovitosti, mogoče doseči z alternativnimi možnostmi, ki manj posegajo v zasebnost zaposlenih, so te primernejše.«
Po mnenju informacijskega pooblaščenca ni sporna uporaba aplikacij, ki spremljajo začetek in konec dela, čas malice, ure sestankov, ki jih vnese uporabnik sam, odsotnost in podobno. »Delodajalec mora skladno z zakonom voditi evidenco o izrabi delovnega časa, ki med drugim vsebuje podatek o številu ur in nadur. Prav tako je lahko utemeljena zahteva delodajalca po poročanju o opravljenem delu delavca na domu. Ni pa za ta namen dopustno izvajati nad zaposlenimi stalen videonadzor na delovnem mestu.«
Razvoj tovrstne vohunske opreme skoraj ne pozna omejitev. Delodajalec lahko prek skritih aplikacij spremlja, kaj se dogaja na vašem zaslonu in katero spletno stran ste obiskali. Poleg tega lahko blokira določene spletne strani, zato v nekaterih podjetjih, tudi slovenskih, na službenem računalniku ni možno obiskati facebooka, twitterja ali youtuba. Pri tem opozorilo: četudi je kakšna spletna stran na vašem službenem računalniku blokirana, obstaja sistem, ki meri, kolikokrat ste blokirano spletno stran hoteli obiskati.
Nekateri programi zaznavajo celo, koliko časa se na vašem službenem računalniku ni nič spremenilo. Ali drugače: delodajalec lahko spremlja, kako dolg odmor za kosilo ste si vzeli. Nič ne pomaga niti brisanje zgodovine na računalniku, saj lahko podjetje z ustrezno programsko opremo že prej shrani naslove vseh spletnih strani, ki ste jih obiskali.
»Takšen nadzor zaposlenih, ki omogoča vpogled v rabo zasebnih aplikacij, analizo obiska spletnih strani, shranjevanje posnetkov zaslonov po oceni aplikacije, število pritiskov na tipkovnici oziroma gibanje miške, verjetno pomeni čezmeren poseg v zasebnost posameznikov,« pravijo pri informacijskem pooblaščencu. »Spremljanje teh podatkov ob siceršnji ureditvi, ki dopušča uporabo delovnih sredstev v zasebne namene, bi lahko bilo dopustno zgolj izjemoma in v zelo omejenem obsegu. Pri tem je treba upoštevati morebitna pravila, ki jih je delodajalec sprejel o rabi službenih sredstev v svojem notranjem aktu (denimo prepoved uporabe spletnih medijev, omejitve pri uporabi prostora na službenih diskih). Ne more pa delodajalec v nobenem primeru popolnoma izključiti pravice do zasebnosti.«
Obstaja tudi dilema, ali mora delodajalec o namestitvi sledilne programske opreme obvestiti zaposlene. »Če gre za nameščanje na službene računalnike, soglasje zaposlenega ni potrebno. To nikakor ne pomeni, da je delodajalec pri tem neomejen. Vedno mora namreč dokazati, da je obdelava osebnih podatkov nujna glede na konkreten namen. Upoštevati mora načelo sorazmernosti,« odgovarjajo pri informacijskem pooblaščencu. »Če bi delodajalec naložil aplikacije za zbiranje osebnih podatkov, za katere nima pravne podlage, to ne bi bilo dopustno. Vsaka oblika nadzora, ki pomeni poseg v pravico do zasebnosti, mora biti bodisi vnaprej utemeljena v notranjih aktih podjetja (v katerih primerih, kako in kdo ga lahko izvaja) bodisi mora imeti zakonsko podlago in biti skladna z ustavnimi določili o varstvu zasebnosti.«
Glavni motiv, da se podjetja odločajo za (nedovoljeno) spremljanje računalnikov, je strah pred uhajanjem informacij in poslovno škodo. Sledilni sistem lahko nastavijo, da išče ključne besede v odhodni elektronski pošti ali da računalniški oddelek dobi obvestilo, ko je bila določena datoteka odprta na določenem službenem računalniku.
»Če bi delodajalec sumil, da je zaposleni storil kaznivo dejanje, kot sta goljufija in izdaja poslovne skrivnosti podjetja, je pravilen postopek, da njegov računalnik zaseže, zapečati in ustrezno zavaruje pred neupravičenimi posegi. S tem zavaruje morebitne dokaze in delavcu onemogoči dostop do podatkov na računalniku,« razlagajo pri informacijskem pooblaščencu. »Računalnik nato preda policiji. Zelo pomembno je, da delodajalec ne prevzema vloge policije in ne preiskuje sam vsebine računalnika ali elektronskega poštnega predala zaposlenega, saj lahko s tem ogrozi ali celo izniči verodostojnost in uporabnost morebitnih dokazov.«
Pri informacijskem pooblaščencu še poudarjajo, da bi morali delodajalci dobro premisliti, kako naj kadrovske težave rešujejo s tehnološkimi ukrepi, saj računalniški nadzor ne bo odpravil težav z nezanesljivimi zaposlenimi.
In še koristen nasvet za zaposlene: ne iščite nove službe prek službenih naprav. Vsaj če jo hočete najti, ne da bi za to vedel vaš sedanji delodajalec.
Pri vprašanju zasebnosti na delovnem mestu (v službi ali doma) trčita dve pravici, lastniška pravica delodajalca in pravica do zasebnosti zaposlenega. Delodajalčeva pravica je, da nadzoruje svoja sredstva in da zaposleni uporabljajo opremo skladno z namenom. Hkrati zaposleni pričakujejo neko stopnjo zasebnosti na delovnem mestu. Toda ker nobena od teh pravic ni absolutna, je treba pri vsakem posameznem primeru iskati čim manj represivno rešitev glede na okoliščine.
»Meje delodajalčeve pristojnosti in delavčeve svobode izrecno (še) ne ureja noben zakon, zato na splošno velja, da je delodajalec dolžan svoje delovne cilje, to je čim bolj racionalno izrabo delovnega časa in delovnih sredstev, podpreti s čim manj represivnimi ukrepi,« poudarjajo v uradu informacijskega pooblaščenca pod vodstvom Mojce Prelesnik.
Načelo najmanjšega obsega podatkov
Toda vsak malo bolj sposoben informatik na vašo napravo lahko namesti opremo, ki spremlja vse vaše poteze. »Pri presoji utemeljenosti uporabe aplikacij na službenih računalnikih ali telefonih mora delodajalec najprej vedeti, kakšen je namen obdelave podatkov zaposlenih oziroma katere osebne podatke zaposlenih dejansko potrebuje za dosego svojega cilja,« so odgovorili pri informacijskem pooblaščencu. »Gre za načelo najmanjšega obsega podatkov. Če je neki cilj, na primer merjenje učinkovitosti, mogoče doseči z alternativnimi možnostmi, ki manj posegajo v zasebnost zaposlenih, so te primernejše.«
Po mnenju informacijskega pooblaščenca ni sporna uporaba aplikacij, ki spremljajo začetek in konec dela, čas malice, ure sestankov, ki jih vnese uporabnik sam, odsotnost in podobno. »Delodajalec mora skladno z zakonom voditi evidenco o izrabi delovnega časa, ki med drugim vsebuje podatek o številu ur in nadur. Prav tako je lahko utemeljena zahteva delodajalca po poročanju o opravljenem delu delavca na domu. Ni pa za ta namen dopustno izvajati nad zaposlenimi stalen videonadzor na delovnem mestu.«
Vsak malo bolj sposoben informatik na vašo napravo lahko namesti opremo, ki spremlja vse vaše poteze.
Kako dolg je bil odmor za kosilo?
Razvoj tovrstne vohunske opreme skoraj ne pozna omejitev. Delodajalec lahko prek skritih aplikacij spremlja, kaj se dogaja na vašem zaslonu in katero spletno stran ste obiskali. Poleg tega lahko blokira določene spletne strani, zato v nekaterih podjetjih, tudi slovenskih, na službenem računalniku ni možno obiskati facebooka, twitterja ali youtuba. Pri tem opozorilo: četudi je kakšna spletna stran na vašem službenem računalniku blokirana, obstaja sistem, ki meri, kolikokrat ste blokirano spletno stran hoteli obiskati.
Nekateri programi zaznavajo celo, koliko časa se na vašem službenem računalniku ni nič spremenilo. Ali drugače: delodajalec lahko spremlja, kako dolg odmor za kosilo ste si vzeli. Nič ne pomaga niti brisanje zgodovine na računalniku, saj lahko podjetje z ustrezno programsko opremo že prej shrani naslove vseh spletnih strani, ki ste jih obiskali.
»Takšen nadzor zaposlenih, ki omogoča vpogled v rabo zasebnih aplikacij, analizo obiska spletnih strani, shranjevanje posnetkov zaslonov po oceni aplikacije, število pritiskov na tipkovnici oziroma gibanje miške, verjetno pomeni čezmeren poseg v zasebnost posameznikov,« pravijo pri informacijskem pooblaščencu. »Spremljanje teh podatkov ob siceršnji ureditvi, ki dopušča uporabo delovnih sredstev v zasebne namene, bi lahko bilo dopustno zgolj izjemoma in v zelo omejenem obsegu. Pri tem je treba upoštevati morebitna pravila, ki jih je delodajalec sprejel o rabi službenih sredstev v svojem notranjem aktu (denimo prepoved uporabe spletnih medijev, omejitve pri uporabi prostora na službenih diskih). Ne more pa delodajalec v nobenem primeru popolnoma izključiti pravice do zasebnosti.«
Delodajalec lahko blokira določene spletne strani, zato v nekaterih podjetjih, tudi slovenskih, na službenem računalniku ni možno obiskati facebooka, twitterja ali youtuba. FOTO: AFP
Nekateri programi zaznavajo celo, koliko časa se na vašem službenem računalniku ni nič spremenilo. Ali drugače: delodajalec lahko spremlja, kako dolg odmor za kosilo ste si vzeli.
Delodajalec ni policaj
Obstaja tudi dilema, ali mora delodajalec o namestitvi sledilne programske opreme obvestiti zaposlene. »Če gre za nameščanje na službene računalnike, soglasje zaposlenega ni potrebno. To nikakor ne pomeni, da je delodajalec pri tem neomejen. Vedno mora namreč dokazati, da je obdelava osebnih podatkov nujna glede na konkreten namen. Upoštevati mora načelo sorazmernosti,« odgovarjajo pri informacijskem pooblaščencu. »Če bi delodajalec naložil aplikacije za zbiranje osebnih podatkov, za katere nima pravne podlage, to ne bi bilo dopustno. Vsaka oblika nadzora, ki pomeni poseg v pravico do zasebnosti, mora biti bodisi vnaprej utemeljena v notranjih aktih podjetja (v katerih primerih, kako in kdo ga lahko izvaja) bodisi mora imeti zakonsko podlago in biti skladna z ustavnimi določili o varstvu zasebnosti.«
Glavni motiv, da se podjetja odločajo za (nedovoljeno) spremljanje računalnikov, je strah pred uhajanjem informacij in poslovno škodo. Sledilni sistem lahko nastavijo, da išče ključne besede v odhodni elektronski pošti ali da računalniški oddelek dobi obvestilo, ko je bila določena datoteka odprta na določenem službenem računalniku.
- Delodajalec je dolžan svoje delovne cilje podpreti s čim manj represivnimi ukrepi.
- Ni dopustno, da delodajalec naloži aplikacije za zbiranje osebnih podatkov, za katere nima pravne podlage.
- Glavni motiv za spremljanja računalnikov je strah pred uhajanjem informacij in poslovno škodo.
»Če bi delodajalec sumil, da je zaposleni storil kaznivo dejanje, kot sta goljufija in izdaja poslovne skrivnosti podjetja, je pravilen postopek, da njegov računalnik zaseže, zapečati in ustrezno zavaruje pred neupravičenimi posegi. S tem zavaruje morebitne dokaze in delavcu onemogoči dostop do podatkov na računalniku,« razlagajo pri informacijskem pooblaščencu. »Računalnik nato preda policiji. Zelo pomembno je, da delodajalec ne prevzema vloge policije in ne preiskuje sam vsebine računalnika ali elektronskega poštnega predala zaposlenega, saj lahko s tem ogrozi ali celo izniči verodostojnost in uporabnost morebitnih dokazov.«
Pri informacijskem pooblaščencu še poudarjajo, da bi morali delodajalci dobro premisliti, kako naj kadrovske težave rešujejo s tehnološkimi ukrepi, saj računalniški nadzor ne bo odpravil težav z nezanesljivimi zaposlenimi.
In še koristen nasvet za zaposlene: ne iščite nove službe prek službenih naprav. Vsaj če jo hočete najti, ne da bi za to vedel vaš sedanji delodajalec.
