Ugotovil je namreč, da je delodajalec nadzor izvajal brez pravne podlage in obvestila zaposlenim ter v obsegu, ki je presegal dopustne meje posega v zasebnost na delovnem mestu, so sporočili iz urada pooblaščenca.
Delodajalec, katerega identitete pri informacijskem pooblaščencu niso razkrili, je aktivnosti zaposlenih na računalnikih nadzoroval z uporabo tehničnega sredstva za izvajanje prikritega nadzora. To je Informacijski pooblaščenec ugotovil v okviru inšpekcijskega postopka.
Na eni od službenih naprav so tako našli podatke, nastale pri spremljanju dejavnosti zaposlenih. Med drugim je šlo za posnetek zaslona in zvočne posnetke pogovorov.
Programska oprema beležila vse aktivnosti
Ugotovili so, da delodajalec na računalnike nekaterih zaposlenih namestil programsko opremo Spyrix Employee Monitoring. Ta je več mesecev sistematično beležila vse aktivnosti zaposlenih na službenih računalnikih.
S tem je delodajalec pridobil popoln vpogled v izvajanje delovnih aktivnosti zaposlenih in njihovo zasebno življenje, vključno z vsebino komunikacije zaposlenih preko zasebne elektronske pošte in popolnoma zasebnih pogovorov. Zaposleni pa o tem niso bili obveščeni, so opozorili pri informacijskem pooblaščencu.
Ugotovili so še, da delodajalec za tovrstno ravnanje ni izpolnjeval nobenega pogoja za zakonito obdelavo osebnih podatkov, s čimer je kršil načelo zakonitosti, ki je temeljno načelo obdelave osebnih podatkov. Zaradi ugotovljenih kršitev so delodajalcu izrekli globi v višini 71.474 evrov, odgovorni osebi pa v višini 4000 evrov.
"Primer opozarja, da je nadzor zaposlenih eno najobčutljivejših področij obdelave osebnih podatkov. Zakonodaja zahteva, da je vsak nadzor zakonit, nujen, sorazmeren in pregleden," opozarjajo v uradu.
Prikrit nadzor dopusten le izjemoma
Kot so dodali, je prikrit nadzor, ki vključuje beleženje dejavnosti, zajem zaslona ali snemanje zvoka, dopusten le v izjemnih okoliščinah in nikoli brez predhodnega jasnega obvestila zaposlenim, delodajalec pa mora za vsako obdelavo osebnih podatkov izkazati tudi ustrezno pravno podlago ter spoštovati načelo najmanjšega obsega podatkov.
Prav tako morajo delodajalci za zakonito in pregledno obdelavo osebnih podatkov na delovnem mestu zagotoviti jasne interne postopke, ustrezno pravno podlago ter pravočasno in nedvoumno obveščanje zaposlenih o vseh oblikah nadzora. "Nadzor pa se lahko izvaja le v obsegu, ki je nujen za dosego zakonitega cilja, in nikoli na prikrit način ali na način, ki nesorazmerno posega v zasebnost zaposlenih," so še zapisali.
