DARBUOTOJŲ ASMENS DUOMENŲ APSAUGA

2017 m. Birželio 8 d. Duomenų Apsaugos Darbo Grupė, vadovaudamasi Direktyvos 95/46 / EB 29 straipsniu, paskelbė nuomonę 2/2017 dėl duomenų tvarkymo darbe (toliau – Nuomonė). Šioje nuomonėje siekiama iš naujo įvertinti pusiausvyrą tarp teisėtų darbdavių interesų, naujų technologijų keliamos rizikos ir darbuotojų lūkesčių, pagrįstų privatumo išsaugojimu.

_jbm4640Joje taip pat pateikiamas naujas teisėtų darbdavių interesų pusiausvyros ir pagrįstų darbuotojų privatumo lūkesčių įvertinimas. Greitas naujų informacinių technologijų įdiegimas darbo vietoje, atsižvelgiant į infrastruktūrą, programas ir pažangius įrenginius, leidžia naujus sistemingus ir potencialiai invazinius duomenų apdorojimo būdus darbe. Todėl, nors tokių technologijų naudojimas gali būti naudingas norint nustatyti ar užkirsti kelią intelektualaus ir materialaus įmonės turto praradimui, pagerinti darbuotojų produktyvumą ir apsaugoti asmens duomenis, už kuriuos atsakingas duomenų valdytojas, taip pat yra sukuriama didelių privatumo ir duomenų apsaugos problemų.

Greitas naujų informacinių technologijų įdiegimas darbo vietoje, atsižvelgiant į infrastruktūrą, programas ir pažangius įrenginius, leidžia naujus sistemingus ir potencialiai invazinius duomenų apdorojimo būdus darbe.

Žodžiu “darbuotojas” neketinama apriboti šios sąvokos taikymo srities tik tiems asmenims, kurie sudarę darbo sutartis pagal galiojančius darbo įstatymus. Ši nuomonė skirta padengti visas situacijas, kai yra darbo santykių, neatsižvelgiant į tai, ar šie santykiai yra pagrįsti darbo sutartimi.

Svarbu nurodyti, kad darbuotojai retai gali laisvai teikti, atsisakyti ar atšaukti sutikimą, atsižvelgiant į priklausomybę, kurią lemia darbdavio / darbuotojo santykiai. Nepaisant išskirtinių atvejų, tokių kaip būtinybė tvarkyti duomenis dėl jų teisėtų interesų, darbdaviai turės remtis kitu teisiniu pagrindu nei sutikimas. Tačiau paties teisėto intereso nepakanka, kad būtų paneigta darbuotojų teisės ir laisvės.

Svarbu nurodyti, kad darbuotojai retai gali laisvai teikti, atsisakyti ar atšaukti sutikimą, atsižvelgiant į priklausomybę, kurią lemia darbdavio / darbuotojo santykiai.

Pagal išduotą dokumentą darbdaviai turėtų:

– užtikrinti, kad duomenys būtų tvarkomi konkrečiais ir pagrįstais tikslais, kurie yra proporcingi ir būtini;

– atsižvelgti į tikslų apribojimo principą, tuo pat metu užtikrinant, kad duomenys būtų tinkami, svarbūs ir neviršytų teisėtos paskirties;

– taikyti proporcingumo ir subsidiarumo principus, neatsižvelgiant į taikytiną teisinį pagrindą;

– elgtis aiškiai su darbuotojais dėl stebėjimo technologijų naudojimo ir tikslų;

– suteikti galimybę naudotis duomenų subjekto teisėmis, įskaitant prieigos teises ir, atitinkamai, asmens duomenų ištaisymą, ištrynimą ar blokavimą;
– saugoti duomenis tiksliai, jų nelaikyti ilgiau, nei būtina, ir imtis visų reikalingų priemonių
apsaugoti duomenis nuo neteisėtos prieigos, ir užtikrinti, kad darbuotojai būtų pakankamai
informuoti apie duomenų apsaugos pareigas.

Apibendrinant, darbdaviai turi atkreipti dėmesį į šiuos dalykus:

– daugumos tokių duomenų tvarkymo darbe teisinis pagrindas negali ir neturėtų būti darbuotojų sutikimas dėl darbdavio ir darbuotojo santykių pobūdžio; todėl reikalingas kitoks teisinis pagrindas;

– apdorojimas gali būti reikalingas sutarties įvykdymui tais atvejais, kai darbdavys turi tvarkyti darbuotojo asmens duomenis, kad įvykdytų visus tokius įsipareigojimus. Įvykdžius įsipareigojimus pagal darbo sutartį, tokius kaip mokėjimas darbuotojui, darbdavys privalo apdoroti kai kuriuos asmens duomenis;

– gana įprasta, kad darbo teisė gali nustatyti teisinius įsipareigojimus, kurie reikalauja tvarkyti asmens duomenis (pvz., mokesčių skaičiavimo ir atlyginimų administravimo tikslais); tokiais atvejais darbuotojas turi būti aiškiai ir išsamiai informuotas apie tokį tvarkymą;

bild80__2_– jei darbdavys pasikliautų teisėtais interesais, tvarkymo tikslas turi būti teisėtas; pasirinktas metodas ar specifinė technologija turi būti būtini, proporcingi ir įgyvendinami kuo mažiau įžeidžiančiu būdu.

Svarbu, kad būtų numatytos specialios sušvelninimo priemonės, užtikrinančios tinkamą pusiausvyrą tarp darbdavio teisėtų interesų ir pagrindinių darbuotojų teisių ir laisvių. Tokios priemonės, atsižvelgiant į stebėsenos formą, turėtų apimti stebėjimo apribojimus, siekiant užtikrinti, kad nebūtų pažeistas darbuotojo privatumas. Tokie apribojimai gali būti: geografiniai, susiję su duomenimis ir laiku.

Svarbu, kad būtų numatytos specialios sušvelninimo priemonės, užtikrinančios tinkamą pusiausvyrą tarp darbdavio teisėtų interesų ir pagrindinių darbuotojų teisių ir laisvių.

Svarbu, kad būtų numatytos specialios sušvelninimo priemonės, užtikrinančios tinkamą pusiausvyrą tarp darbdavio teisėtų interesų ir pagrindinių darbuotojų teisių ir laisvių.

Perdirbimo operacijos taip pat turi atitikti skaidrumo reikalavimus, o darbuotojai turėtų būti aiškiai ir išsamiai informuoti apie jų asmens duomenų tvarkymą, įskaitant bet kokios stebėsenos egzistavimą. Politika ir taisyklės dėl teisėto stebėjimo turi būti aiškios ir lengvai prieinamos.

Darbo grupė rekomenduoja įtraukti atstovaujamą darbuotojų atranką, kuriant ir vertinant tokias taisykles ir politiką, nes dauguma stebėsenos gali pažeisti darbuotojų asmeninį gyvenimą ir siekiant užtikrinti apdorojimo saugumą turėtų būti priimtos tinkamos techninės ir organizacinės priemonės.

Darbdaviai taip pat privalo atsižvelgti į duomenų mažinimo principą, sprendžiant dėl naujų
technologijų diegimo. Informacija turėtų būti saugoma minimaliam laikotarpiui, kurio reikia laikantis nurodyto saugojimo laikotarpio. Kai informacija nebėra reikalinga, ji turėtų būti ištrinta.

Kontaktinis asmuo:

Loreta Andziulytė