Elektroninės komunikacijos sekimas darbo vietoje 0

2008-07-28 15:27:44
Elektroninės komunikacijos sekimas darbo vietoje

Beprecedenčių technologinių permainų laikais daugelis Airijoje dirbančių darbuotojų darbe turi prieigą prie elektroninio pašto ir interneto. Darbdavys suteikia galimybes jais naudotis pirmiausia darbui palengvinti, bet kai kurie darbdaviai taip pat leidžia darbuotojams ribotai naudotis elektroniniu paštu ir interneto prieiga asmeniniais tikslais. Tačiau elektroninės komunikacijos naudojimas ir sekimas (surveillance) darbo vietoje tiek darbdaviui, tiek darbuotojui kelia svarbius su duomenų privatumu susijusius klausimus.

Duomenų privatumo klausimai ypač paliečia elektroninės komunikacijos darbe naudojimo sekimo problemą. Šiame dokumente apžvelgiamos galiojančios duomenų privatumą ir sekimą reguliuojančios taisyklės bei paaiškinamos ir darbdavio, ir darbuotojo teisės.

1995 metais Europos Komisija priėmė Duomenų privatumo direktyvą (Data Privacy Directive) (95/46/EB), kurioje nurodyta, kad Europos sąjungos valstybės narės saugos pagrindines fizinių asmenų teises ir laisves, ypač jų teisę į privatumą tvarkant asmens duomenis. Ši direktyva buvo implementuota į Airijos teisę 2003 m. Duomenų apsaugos pakeitimo įstatymu (Data Protection Amendment Act, 2003). Nors 1988 m. ir 2003 m. Duomenų apsaugos įstatymai nustato Airijos piliečių teises, susijusias su duomenų privatumu, elektroninės komunikacijos sekimo darbo vietoje klausimas nėra konkrečiai reglamentuotas. (Kitaip tariant, Airijos duomenų apsaugos teisė šiuo metu aiškiai nereglamentuoja darbdavio atliekamos darbuotojų naudojimosi elektroniniu paštu ir internetu kontrolės.) 2003 m. Europos Bendrijų (elektroninės komunikacijos tinklų ir paslaugų) (duomenų apsaugos ir privatumo) reglamente (The European Communities (Electronic Communications Networks and Services) (Data Protection and Privacy) Regulations 2003) (SI 535/2003) yra nuostatų dėl komunikacijos konfidencialumo.

Vis dėlto siekiant ištirti elektroninės komunikacijos sekimo darbo vietoje klausimą, pagal Europos direktyvos Nr.95/46/EB 29 straipsnį buvo įsteigta Duomenų privatumo komisarų (Data Privacy Commissioners) darbo grupė. Be to, ši grupė įvertino galimas duomenų privatumo pasekmes darbuotojams ir darbdaviams. Po to darbo grupė šiuo klausimu parengė išsamią pagrįstą nuomonę (pdf). Nors Airijos teismai dar nenagrinėjo elektroninės komunikacijos sekimo ir kontrolės klausimo, pagrįstoje nuomonėje išreikštas požiūris iš esmės sutampa su Airijos Duomenų apsaugos komisaro (Data Protection Commissioner) nuomone.

Nors Airijoje darbuotojai gali pagrįstai tikėtis privatumo darbo vietoje, ši jų teisė turi būti sugretinta su darbdavio teisėmis ir interesais (ypač darbdavio teise efektyviai vadovauti verslui ir, visų svarbiausia, apsisaugoti nuo bet kokios atsakomybės ar žalos, kurią gali sukelti darbuotojo veiksmai). Nors kontrolės taisyklės gali tinkamai tarnauti darbdavio interesams, turi būti aišku, kad darbdavio interesas negali pateisinti kišimosi į darbuotojo privatumą.

Darbdavių įsipareigojimai formuluojant taisykles

Darbdaviai privalo pateikti darbuotojams lengvai prieinamas, aiškias ir tikslias elektroninio pašto ir interneto naudojimo darbo vietoje taisykles. Jose turėtų būti aiškiai aprašyta, kokiu mastu darbuotojai gali naudoti įmonei priklausančią komunikacijos įrangą asmeninei ar privačiai komunikacijai. Pavyzdžiui, taisyklėse gali būti nurodomi trukmės ir naudojimo laiko apribojimai.

Jei ketinama vykdyti komunikacijų naudojimo sekimą ar kontrolę, darbuotojams būtina paaiškinti to priežastis ir tikslus. Jei darbdavys leidžia darbuotojams naudotis įmonės komunikacijos įranga privačiais tikslais, tokios privačios komunikacijos gali būti iš dalies sekamos, pavyzdžiui, siekiant užtikrinti atitinkamą antivirusinį patikrinimą.

Naudojamos sekimo priemonės turi būti aiškiai ir detaliai identifikuojamos, pavyzdžiui:

  • Kas yra atsakingas už sekimą darbo vietoje?

  • Kaip tai atliekama?

  • Kokio pobūdžio sekimas atliekamas?

  • Kada vykdomas sekimas?

Visi šie klausimai turėtų būti aptarti ir įtraukti į darbdavio taisykles.

Įmonės taisyklėse darbdavys privalo būti nustatęs veiksmų tvarką vidinio elektroninių komunikacijų naudojimo pažeidimo atveju. Be to, darbdavys privalo aiškiai išdėstyti darbuotojui suteikiamas galimybes atsikirsti dėl galimo taisyklių pažeidimo. Iš praktinės pusės darbdaviui rekomenduojama nedelsiant informuoti darbuotoją apie bet kokį pastebėtą netinkamą elektroninių komunikacijų naudojimą, išskyrus atvejus, kai tęsti sekimą pateisinama dėl svarbių priežasčių. Darbuotojus galima informuoti programinės įrangos pagalba, pavyzdžiui, ekrane atsirandančiu įspėjimo langu (pop-up warning window).

Darbdaviams gali būti naudinga pasitarti su darbuotojų atstovais (t.y. profesinėmis sąjungomis) prieš pradedant taikyti darbuotojams tam tikras taisykles.

Elektroninio pašto sistemų kontrolė

Darbdavys privalo turėti aiškias elektroninio pašto ir interneto naudojimo taisykles ir apie jas aiškiai informuoti darbuotojus. Darbdaviams neleidžiama slapta kontroliuoti elektroninio pašto, išskyrus kai pastebima konkreti nusikalstama veika ir sekimas būtinas įrodymų surinkimo tikslais, atsižvelgiant į teisės ir procedūrines normas. (Pavyzdžiui, jei darbdavys ar policija įtaria, kad darbuotojas naudojasi elektroniniu paštu ir internetu darbo vietoje, pažeisdamas 1998 m. Prekybos vaikais ir pornografijos įstatymo (Child Trafficking and Pornography Act 1998) nuostatas).

Prieš įgyvendindamas bet kokias elektroninio pašto kontrolės darbo vietoje taisykles darbdavys privalo savęs paklausti:

  • ar darbuotojai žino, kad bus kontroliuojamas elektroninis paštas;

  • ar kontrolė yra būtina, ar tokių pačių rezultatų galima pasiekti tradiciniais priežiūros metodais;

  • ar darbuotojų atžvilgiu teisinga tvarkyti asmens duomenis siūlomu būdu;

  • ar kontrolė yra proporcinga tikslams, kurių bandoma pasiekti.

Kai tik įmanoma, elektroninio pašto kontrolė turėtų apsiriboti dalyvių duomenų srautu ir komunikacijos laiku, o ne komunikacijos turiniu, jei to užtektų darbdavio interesams patenkinti.

Jei prieiga prie elektroninių laiškų turinio yra absoliučiai reikalinga, darbdavys turėtų atsižvelgti tiek į elektroninio pašto laiškus gaunančių asmenų, nedirbančių toje organizacijoje, tiek ir darbuotojų privatumą. Pavyzdžiui, darbdavys negali gauti organizacijoje nedirbančių asmenų, kurie siunčia elektroninio pašto žinutes jo darbuotojams, sutikimo. Darbdavys turėtų imtis deramų pastangų informuoti organizacijoje nedirbančius asmenis apie kontrolės egzistavimą tokiu mastu, kiek ji galėtų tuos asmenis liesti. Pavyzdžiui, į visus iš organizacijos išeinančius elektroninio pašto laiškus galima įkelti įspėjimus apie kontrolės sistemų buvimą.

Privatumas darbo vietoje

Airijoje dirbantys darbuotojai turi pagrįstą teisę į tam tikrą privatumo laipsnį savo darbo vietose. Tačiau jų teisė į privatumą turi būti sugretinta su darbdavio teisėmis ir pagrįstais interesais. Pavyzdžiui, darbdavys turi teisę efektyviai vadovauti savo verslui ir saugotis nuo bet kokios žalos, kurią gali sukelti darbuotojo veiksmai.

Šios teisės ir interesai yra teisėtas pagrindas, kuris gali pateisinti atitinkamas darbuotojo teisę į privatumą ribojančias priemones. Aiškiausias to pavyzdys būtų atvejai, kai darbdavys tampa darbuotojo nusikaltimo auka.

Tačiau sugretinant skirtingas teises ir interesus reikia atsižvelgti į įvairius principus, ypač proporcingumo principą. Turėtų būti aišku, kad vien tik fakto, jog kontrolė ar sekimas tinkamai tarnauja darbdavio interesams, nepakanka bet kokiam kišimuisi į darbuotojo privatumą pateisinti. Prieš įgyvendinant darbo vietose bet kokią kontrolės priemonę, ją privaloma tinkamai patikrinti, kaip detaliai aprašyta šiame dokumente.

Tikslumas ir su elektroniniu pašto ar interneto naudojimu susijusių asmens duomenų saugojimas

Bet kokie darbdavio teisėtai saugomi asmens duomenys, gauti iš ar susiję su darbuotojo elektroninio pašto sąskaita arba jo interneto naudojimu, turi būti tikslūs, aktualūs ir nesaugomi ilgiau nei reikia. Darbdaviai turėtų nurodyti verslo poreikiais pagrįstą elektroninių laiškų saugojimo centriniuose serveriuose laikotarpį ir laikytis procedūrų, kurios užtikrina, kad saugojimo laikotarpis neviršijamas.

Darbdavys privalo įgyvendinti tinkamas technines ir organizacines priemones, užtikrinančias, kad jo saugomi asmens duomenys būtų apsaugoti nuo išorinio įsibrovimo.

Interneto naudojimo taisyklės

Duomenų privatumo komisarų darbo grupės ataskaitoje rekomenduojama, kad visose interneto naudojimo taisyklėse turėtų būti nurodyti bent šie elementai:

  • Darbdavys turi aiškiai nurodyti darbuotojams sąlygas, kurioms esant leidžiamas interneto naudojimas privačiais tikslais, bei medžiagą, kurios negalima peržiūrėti ar kopijuoti. Šios sąlygos ir apribojimai turi būti paaiškinti darbuotojams.

  • Reikia informuoti darbuotojus apie įgyvendintas sistemas, skirtas prieigai prie tam tikrų interneto svetainių uždrausti ir netinkamam naudojimui išaiškinti. Turėtų būti nurodytas tokios kontrolės mastas, pavyzdžiui: ar tokia kontrolė gali būti taikoma atskiriems asmenims, ar kai kuriems įmonės skyriams; ar tam tikromis aplinkybėmis darbdavys peržiūri ir fiksuoja interneto svetainių turinį. Be to taisyklėse turėtų būti nurodyta, kokiais tikslais bus naudojami (jei bus naudojami) surinkti duomenys apie tai, kas ir kokiose svetainėse lankėsi.

  • Reikia informuoti darbuotojus apie jų atstovų dalyvavimą tiek įgyvendinant taisykles, tiek ir nagrinėjant galimus pažeidimų atvejus.

Kur kreiptis

Data Protection Commissioner

Canal House

Station Road

Portarlington

County:Laois

Country:

IRELAND

Opening Hours:

09:15-17:30

Tel:+353 57 868 4800

Locall:1890 252231

Fax:+353 57 868 4757

Homepage:http://www.dataprotection.ie

Email:info@dataprotection.ie

 

Parengta pagal Citizensinformation.ie informaciją

Komentarai

Skaitomiausios naujienos

  • Advokatai, asmeninės žalos specialistai Airijoje

Reklama:

  • Šunų skelbimai, šunų prieglaudos, šunų kirpyklos
SOLVIT - pagalba užsienio Lietuviams NEMOKAMAI!

Mes FaceBook'e: