Tomšič je naštel več možnih oblik nadzora zaposlenih. Z evidenčnimi karticami in biometrijo se lahko izvaja nadzor nad njihovim prihodom in odhodom z delovnega mesta, s snemalniki nadzor nad njihovimi telefonskimi klici in drug akustični nadzor, s kamerami video nadzor nad njihovim delom in gibanjem znotraj službenih prostorov, z napravami, kot je GPS, pa nadzor nad gibanjem s službenim vozilom. Zaposleni so lahko pod lupo tudi, ko uporabljajo internet, e-pošto in vhodno-izhodne naprave (tipkovnica, tiskalniki, miška, zaslon ...).
"Pogosto gre za IT rešitve, ki prihajajo iz ZDA, kjer varstvo osebnih podatkov zaposlenih in same zasebnosti v okviru delovnih razmerij ni takšno kot v EU," je poudaril sogovornik.
Podjetja bi morala zaposlenim po njegovih besedah transparentno predstaviti, kateri podatki se zbirajo, koliko časa se hranijo, na kakšni podlagi in za katere namene. Ker ti premisleki pogosto niso opravljeni, nekateri delodajalci tudi nevede obdelujejo osebne podatke za nedopustne namene.
Informacijski pooblaščenec sicer ne vodi posebne evidence prijav, ki jih zaradi kršitev varstva osebnih podatkov zoper delodajalce vlagajo delavci. Je pa v prvih desetih mesecih letos od skupno 929 prejetih prijav prejel 47 prijav, vloženih zaradi suma nezakonite obdelave osebnih podatkov delavcev, kar je primerljivo z minulimi leti.
Največje število prijav in ugotovljenih kršitev se nanaša na izvajanje videonadzora delovnih prostorov in uporabe posnetkov za namene nadzora nad delom in obnašanjem zaposlenih, je pojasnil Tomšič.
V postopkih inšpekcijskega nadzora sta se kot posebej problematična izkazala ureditev dostopnih pravic do videonadzornega sistema in omogočanje dostopa do žive slike. "Dostop do žive slike, pogosto gre celo za oddaljen dostop prek katerekoli naprave, povezane v internet - mobilni telefon, prenosnik -, imajo predvsem nadrejeni, ki živo sliko spremljajo po lastni presoji in v nasprotju z nameni uvedbe videonadzora, največkrat zaradi nadzora nad opravljanjem dela posameznih delavcev," je opozoril. Spremljanje žive slike je sicer lahko skladno z zakonodajo namenjeno "izključno varovanju premoženja ter zagotavljanju varnosti ljudi" in naj bi bilo v domeni pooblaščene osebe (varnostnika).
Med pogosteje ugotovljenimi kršitvami je namestnik informacijske pooblaščenke omenil še preusmerjanje in prebiranje elektronske pošte, nezakonito izvajanje biometrijskih ukrepov, nameščaje programske opreme, ki spremlja delo zaposlenih na računalniku, ter pomanjkljivo zagotavljanje varnosti osebnih podatkov.
Slovenska zakonodaja podobno kot zakonodaja drugod po svetu, vključno s splošno uredbo o varstvu podatkov (GDPR), izrecno ne določa pravil, ki bi uravnotežila pravico delodajalca do nadzora nad svojo lastnino in pravico posameznika do informacijske in komunikacijske zasebnosti v okviru delovnih razmerij.
"V grobem velja, da je dopustno tehnično omejevanje vnaprej, denimo blokada nevarnih ali za delo nepotrebnih spletnih strani, kot so družbena omrežja, ne pa tudi naknadno ali splošno pregledovanje uporabe službenih sredstev. Nadzor ne bi smel biti prikrit," se je zavzel Tomšič.
Pravila uporabe službenih sredstev bi morala biti po njegovih besedah natančno opredeljena v internih aktih.
Podatki o uporabi interneta se lahko denimo legitimno uporabijo za reševanje konkretnih varnostnih incidentov ali konkretnih uporabniških težav z delovanjem interneta, ne smejo pa biti zlorabljeni za nadzor nad tem, katere spletne strani in kdaj so obiskovali zaposleni.
Telefonski klici se smejo praviloma snemati le, če služijo kot dokaz o nakupu ali prodaji blaga prek telefona in če gre za reševanje ljudi. Podatki o opravljenih klicih pa naj bi se uporabljali le za preverjanje veljavnosti in potrebe obračuna.
Pri videonadzoru so ključna ustrezna obvestila, sklepi o uvedbi, zavarovani posnetki, ki se lahko med drugim uporabijo za preiskavo incidentov, kot so kraje, vlomi ali goljufanje z evidentiranjem delovnega časa. "Videonadzor na samem delovnem mestu je dopusten le izjemoma, če ni milejših ukrepov in gre za možnost ogrožanja zaposlenih, na primer na delovnem mestu ob nevarnem delovnem stroju v proizvodnji," je dejal sogovornik.
Vstopanje v varovane prostore s pomočjo prepoznave prstnih odtisov ali drugih biometrijskih značilnosti pa je sprejemljivo le, če je nujno potrebno za opravljanje dejavnosti, za varnost ljudi ali premoženja ali za varovanje tajnih podatkov ali poslovne skrivnosti.
"Delodajalci ne bi smeli pričakovati, da bo tehnološki nadzor nad zaposlenimi vodil v večjo učinkovitost, dobre medsebojne odnose in motiviranost zaposlenih. Uspešni delodajalci se tega zavedajo in ne vlagajo sredstev v nadzor zaposlenih, temveč v ustrezno motiviranost, pogoje dela, odnose in nagrade. Zaposleni utemeljeno pričakujejo tudi razumno mero zasebnosti na delovnem mestu, ki ne vodi v poslabšanje učinkovitosti, ne povzroča prevelikih stroškov ali izgub, ne sme pa biti pretirana," je sklenil Tomšič.
Ljubljana, 03. novembra (STA)
