Celostne pravne reštive in strateško poslovno svetovanje.

Smernice IP za varstvo osebnih podatkov v delovnih razmerjih (1. del – splošno)

V delovnih razmerjih so delodajalci upravljavci zbirk osebnih podatkov, ker na različne načine obdelujejo osebne podatke kandidatov za zaposlitev in delavcev, vključno z nekaterimi podatki o njihovih družinskih članih, kadar je to potrebno zarad izvrševanja pravic in obveznosti v delovnih razmerjih.

Kljub temu, da obdelavo osebnih podatkov na delovnopravnem področju ureja kar nekaj zakonov, pa še vedno obstajajo področja, ko temu ni tako in je zakonitost obdelave treba presojati od primera do primera. Gre predvsem za tiste primere obdelave, ko delodajalci za organizacijo delovnega procesa, uporabljajo nove tehnologije. Ta pa ustvarja tudi možnosti za nadzor nad zaposlenimi, čeprav v določenih okoliščinah prevlada lahko pravica delavca do zasebnosti, do katere je upravičen tudi na delovnem mestu.

Smernice IP podajajo napotke  glede varstva osebnih podatkov, ki bodo delodajalcem kot upravljavcem zbirk osebnih podatkov v pomoč pri zagotavljanju zakonite obdelave osebnih podatkov, v nadaljevanju pa je povzetek njihovega splošnega dela.

Splošna zakonska ureditev varstva osebnih podatkov v delovnih razmerjih

Glede obdelave osebnih podatkov delavcev veljajo enaka pravila za delodajalce v zasebnem in javnem sektorju. Le z vidika pravice do dostopa do informacij javnega značaja se morajo javni uslužbenci nekoliko bolj odpovedati svoji zasebnosti, ko gre za podatke o porabi javnih sredstev ali podatke, povezane z opravljanjem delovnega razmerja javnega uslužbenca.

Sicer pa velja, da mora delodajalec za vsak podatek, ki ga zahteva od delavca, izkazati, da njegovo obdelavo določa zakon in, da ga potrebuje zaradi uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem. Da pa je pravna podlaga ustrezna, pa mora biti izpolnjen eden od naslednjih pogojev:

  • posameznik, na katerega se nanašajo osebni podatki (v nadaljevanju kandidat ali zaposleni), je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov (in če lahko posameznik resnično, brez kakršnihkoli posledic za delovno razmerje, privolitev odkloni);
  • obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je kandidat ali zaposleni, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
  • obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
  • obdelava je potrebna za zaščito življenjskih interesov kandidata ali zaposlenega, ali druge fizične osebe;
  • obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
  • obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok (pri čemer pa se navedeno v tej alineji ne more uporabljati za obdelavo s strani javnih organov pri opravljanju njihovih nalog).

 

Osebna privolitev delavca kot pravna podlaga za obdelavo podatkov v delovnem razmeju je dopustna le izjemoma in pod pogojem, da zavrnitev soglasja nima posledic na delovno razmerje oziroma na delavčev pravni položaj (na primer zbiranje podatkov za namen božično-novoletnega obradovanja). Privolitev namreč ne sme biti pogojevana ali izsiljena, temveč mora biti povsem prostovoljna. Da pa je sama privolitev delavca veljavna, pa mora biti tudi konkretna, razumljiva izjava ali drugo nedvoumno pritrdilno dejanje v obdelavo svojih osebnih podatkov za konkreten namen. Molk, vnaprej označena okenca ali kakršnakoli nedejavnost tako ne pomenijo privolitve. Ker pa mora biti upravljavec zmožen tudi dokazati, da je delavec privolil v obdelavo svojih osebnih podatkov, se priporoča, da je privolitev pisna. Delavec ima tudi pravico, da svojo privolitev kadarkoli prekliče.

Osebne podatke delavcev lahko zbira, obdeluje, uporablja in posreduje tretjim osebam samo delodajalec oziroma delavec, ki ga delodajalec za to posebej pooblasti.

Določbe prejšnjih odstavkov se uporabljajo tudi za osebne podatke kandidatov.

Rok hrambe osebnih podatkov delavcev

Osnovno načelo pri presojanju, koliko časa se lahko hranijo osebni podatki v obliki, ki dopušča identifikacijo delavcev je, da le toliko časa, dokler je potrebno za izpolnitev namenov, zaradi katerih se osebni podatki obdelujejo.

Osebni podatki delavcev, za zbiranje katerih ne obstoji več zakonska podlaga, se morajo takoj zbrisati in prenehati uporabljati. Najkasneje, ko so poravnane vse obveznosti, ki izhajajo iz delovnega razmerja, mora delodajalec zbrisati in prenehati uporabljati vse delavčeve osebne podatke, razen tistih, za katere drug zakon določa drugače.

Tako zakonsko izjemo pa predstavljajo le evidence, ki jih morajo delodajalci voditi skladno z Zakonom o evidencah na področju dela in socialne varnosti (v nadaljevanju ZEPDSV). ZEPDSV namreč določa, da se evidence, ki jih vodijo delodajalci, začnejo za posameznega delavca voditi z dnem, ko sklene pogodbo o zaposlitvi, prenehajo pa z dnem, ko prenehanja pogodbe o zaposlitvi. Dokumenti s podatki o delavcu, za katerega se prenehajo voditi omenjene evidence in izvirne listine, na podlagi katerih se vpisujejo podatki v te evidence, pa se hranijo kot listine trajne vrednosti. V primeru prenehanja dejavnosti delodajalca pa skladu z ZEPDSV prevzame arhiv podatkov o delavcu pravni naslednik. Če pravnega naslednika ni, arhivsko gradivo prevzame Arhiv Republike Slovenije.

Osebni podatki se lahko hranijo daljše obdobje, če bodo obdelani zgolj za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinsko- raziskovalne namene ali statistične namene, pri čemer je treba izvajati ustrezne tehnične in organizacijske ukrepe, da se zaščitijo pravice in svoboščine delavca.

Rok hrambe osebnih podatkov kandidatov za zaposlitev

V postopku izbire kandidatov za zaposlitev na razpisano delovno mesto pa je treba rok hrambe dokumentacije določiti glede na potek rokov za uveljavljanje pravic ali zaključenih morebitnih pritožbenih ali drugih postopkov.

Vso dokumentacijo (objava prostega delovnega mesta, vloge kandidatov, sklep o imenovanju izbirne komisije, analiza vlog, vabila na razgovore, preizkusi znanja, zapisnik izbirnega postopka, sklep o izbiri, obvestila izbranemu in neizbranim kandidatom, pritožbe itd.), ki je namenjena odločanju o izbiri najprimernejšega kandidata, je potrebno hraniti do izteka posameznih pritožbenih rokov. Služi kot dokaz, da je bil postopek izbire kandidata izveden pravilno:

  1. Dokumentacijo, ki je neposredno povezana z izbirnim postopkom, je v primeru, ko pravno sredstvo zoper odločitev o izbiri ni bilo vloženo, načeloma potrebno hraniti pet let od dneva odločitve o izbiri. Če pa so bili v zvezi z določeno dokumentacijo sproženi sodni ali drugi postopki, pa je treba dokumentacijo hraniti do pravnomočnega zaključka teh postopkov.
  2. Dokumentacijo, ki pa ni neposredno povezana z izbirnim postopkom, pa se načeloma hrani le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo: do izteka roka za vložitev neizbranega kandiata. Tudi originalna dokazila (ali če kandidat to zahteva) se po poteku roka za vložitev pravnega sredstva vrne neizbranemu kandidatu. Le dokazila, ki jih je delodajalcu predložil kandidat, s katerim je bila sklenjena pogodba o zaposlitvi, se hranijo trajno.

 

Potrdila tistih kandidatov, ki soglašajo ali pa so sami izrazili željo, da delodajalec njihove vloge hrani tudi za namene eventualnih novih se lahko hrani tudi dlje, če je njihova privolitev jasna, konkretna, nedvoumna in pisna.

Nadzor nad delovnimi sredstvi

Delodajalec je lastnik  svojih delovnih sredstev in ima pravico, da nadzira, ali je ta oprema uporabljena skladno z namenom. Delavec pa lahko utemeljeno pričakuje določeno stopnjo zasebnosti na delovnem mestu. Meje pristojnosti delodajalca in svobode delavca še ne ureja noben zakon. Zato na splošno velja, da je delodajalec dolžan cilj, ki ga zasleduje, podpreti s čim manj invazivnimi in represivnimi ukrepi.

Vsaka oblika nadzora, ki pomeni poseg v pravico do zasebnosti, mora bodisi imeti zakonsko podlago ter biti skladna z ustavnimi določili glede varstva zasebnosti, ali pa mora biti vnaprej utemeljena in transparentno predstavljena zaposlenim v internih aktih organizacije, pri čemer mora delodajalec upoštevati, da je absolutna prepoved uporabe službenih sredstev v zasebne namene nerealna in zato nesprejemljiva rešitev.

Priporočila IP delodajalcu glede ravnanja s službeno elektronsko pošto:

  1. V internem aktu naj se izrecno navede primere, kdaj so posegi v elektronsko pošto dovoljeni, pri čemer je treba upoštevati, da morajo biti ti primeri izjemni in redki in ko namena ni mogoče doseči z milejšimi sredstvi, na primer nenadna smrt ali dlje časa trajajoča nedosegljivost delavca, ki ima v poštnem predalu shranjeno dokumentacijo, nujno potrebno za poslovanje organizacije.
  2. Delavcem naj se naloži ločevanje poslovne elektronske pošte na način, da morajo zaposleni vso takšno pošto, ki jo prejmejo na svoj naslov, preposlati v določen skupni poštni predal, prav tako morajo vanj poslati tudi vso pošto, ki jo pošljejo poslovnim partnerjem.
  3. Delavcu naj se po prenehanju delovnega razmerja omogoči, da pregleda svoj poštni predal in delodajalcu posreduje pomembne dokumente, sporočila oziroma elektronske naslove, zasebno elektronsko pošto pa izbriše.
  4. Elektronske pošte, ki prihaja na elektronski naslov nekdanjega delavca, naj se ne preusmerja, temveč delavčev elektronski naslov takoj ob prenehanju delovnega razmerja onemogoči oziroma ukine ter uredi samodejni odzivnik (zgolj za določen čas, na primer 3 mesece), ki pošiljatelja obvesti, da delavec ni več zaposlen pri delodajalcu ali da elektronski naslov ne obstaja več in da naj sporočilo pošlje na drug elektronski naslov.
  5. Elektronske pošte, ki prihaja na elektronski naslov dlje časa odsotnega delavca naj se ne preusmerja, temveč namesti samodejno sporočilo, da je delavec dlje časa odsoten (pri čemer naj delodajalec ne navaja razloga za delavčevo odsotnost) in na koga se pošiljatelj lahko obrne.
  6. Delavcem naj se naloži, da pred napovedano daljšo odsotnostjo uredijo samodejno sporočilo s kontaktnimi podatki osebe, ki ga bo nadomeščala.
  7. Za splošno korespondenco s strankami oziroma javnostjo naj se uporablja skupne elektronske naslove (na primer info@…).
  8. Glede na svoje varnostne zahteve naj delodajalec po potrebi omeji uporabo službenega elektronskega naslova tako, da omeji velikosti poštnih predalov ali nastavi filtre elektronske pošte, ki vnaprej preprečujejo določene formate priponk in/ali omejujejo velikost priponk elektronske pošte brez poseganja v vsebino sporočil.

 

Telefon

Po priporočilu IP se lahko nadzor porabe na službenem telefonu uredi v internem aktu, s katerim se seznani vse uporabnike službenih telefonov. Najpogosteje z določitvijo limita, do katerega krije stroške delodajalec, stroške nad limitom pa krije delavec, če ne dokaže, da so prekoračeni stroški nastali zaradi uporabe telefona v službene namene. Pri tem je načeloma določitev letnega limita primernejša od mesečnega, saj se morebitna odstopanja v določenih mesecih tekom leta lahko izravnajo (in ni potrebe po dokazovanju prekoračitev in vzrokov zanje).

Za dokazovanje utemeljenosti prekoračitve limita stroškov telefona se načeloma uporablja razčlenjen račun.

Delodajalec kot plačnik računa lahko vsak mesec prejme osnovno stopnjo razčlenitve računa, iz katere so razvidni podatki o številu in trajanju klicev ter številu in ceni obračunskih enot. Lahko pa tudi naroči (za obdobje zadnjih treh mesecev, ker za dlje nazaj operaterji teh podatkov ne hranijo več) zakriti razčlenjeni račun, na katerem so med drugim prikazani tudi posamezni klici, vendar so zadnje tri številke vseh klicanih in kličočih številk zaradi varovanja zasebnosti tretjih oseb prikrite, razen če pripadajo drugim zaposlenim pri delodajalcu. Če pa se kljub temu za dokončno odločitev o upravičenosti stroškov potrebuje več podatkov, mora delodajalec od operaterja zahtevati nezakriti razčlenjeni račun, na katerem so klicane številke (ki so primarni vir stroškov) v celoti razkrite. Takšnemu zahtevku mora priložiti tudi dokument, iz katerega je razvidno, kateremu uporabniku je bila dodeljena številka, za katero zahteva razčlenjeni račun, ter uporabnikovo soglasje za izdajo takšnega računa oziroma za razkritje klicanih številk. Operater nato nezakrit razčlenjen račun vroči delavcu, ki lahko telefonske številke klicev, opravljenih za zasebne namene, na računu prekrije. Šele potem delavec račun izroči delodajalcu, da presodi upravičenosti presežene porabe. Če delavec tega ne stori, bo delodajalec lahko štel, da presežene mesečne porabe ne želi pojasniti in mu jo bo zaračunal.

Če sta se delodajalec in delavec ob prenosu številke dogovorila, da ta ostane delodajalcu tudi po prekinitvi delovnega razmerja, ima delodajalec pravico telefonsko številko zadržati. To pomeni, da delodajalec po prenehanju delovnega razmerja nima več pravne podlage za uporabo telefonske številke nekdanjega delavca, razen če bi ta v to privolil.

Internet

Podatki o obisku spletnih strani so osebni podatki delavca. Zato bi spremljanje teh podatkov v trenutni ureditvi, ki dopušča razumno uporabo službenih sredstev v zasebne namene, predstavljalo nedopusten poseg v zasebnost delavcev. Vpogled v te podatke bi bil, tako kot pri vseh službenih sredstvih, dopusten le v izjemnih primerih (na primer reševanje uporabniških težav, reševanje varnostnih incidentov) in pod (ustavno in zakonsko skladnimi!) pogoji, določenimi v internem aktu delodajalca.

Delodajalec lahko omeji uporabo opreme, katere lastnik je (računalnika in omrežne opreme, ki naj bi jo delavec primarno uporabljal v službene namene), na način, da dostop do določenih spletnih strani, ki jih zaposleni ne potrebuje za svoje delo, blokira. Kljub temu pa IP delodajalcem priporoča, da razmislijo o smiselnosti in učinkih tovrstnih blokad na splošno klimo v organizaciji.

Tiskalniki

Novejši (mrežni) tiskalniki in multifunkcijske naprave samodejno shranjujejo nekatere podatke o tiskanju, skeniranju in drugih opravilih (uporabniško ime, ime natisnjene datoteke, status tiskanja in število natisnjenih strani), in zato predstavljajo zbirko osebnih podatkov, zaradi česar jih delodajalec ni upravičen kadarkoli pregledovati.

Če v organizaciji obstaja utemeljen razlog za omejitev porabe, potem IP priporoča določitev limita porabe (na primer dovoljeno število strani na mesec) glede na potrebe določenega delovnega mesta, saj za nadzor nad stroški tiskanja zadošča že podatek o številu natisnjenih strani v določenem časovnem obdobju s strani posameznega zaposlenega.

Če pa je zaradi varovanja poslovnih skrivnosti ali tajnih podatkov potrebno zagotoviti tudi nadzor nad naslovi in vsebino natisnjenih datotek, pa je pri tistih delavcih, ki pri svojem delu rokujejo s takšnimi dokumenti, dopustno tudi takšno beleženje oziroma nadzor.

V vsakem primeru je priporočljivo, da delodajalec o načinu delovanja multifunkcijskih naprav, zlasti o tem, kateri podatki se pri tem shranjujejo (na primer datum in čas tiskanja, uporabniško ime, število strani) in za koliko časa, jasno vnaprej seznani zaposlene (na primer z določbami v internih aktih, z okrožnico po e-pošti ali na drug ustrezen način). Prav tako naj delodajalec opredeli, kdo je odgovorna oseba za to zbirko in katere osebe imajo pravico dostopa.

Sindikat in svet delavcev

Delodajalec mora sindikatu zagotoviti pogoje za hitro in učinkovito opravljanje sindikalnih dejavnosti v skladu s predpisi. Prav tako pa je v tem okviru delodajalec dolžan sindikatu omogočiti dostop do tistih podatkov, ki so potrebni pri opravljanju sindikalne dejavnosti. Konkreten obseg osebnih podatkov, do katerih je sindikat upravičen, je torej treba presojati glede na okoliščine posameznega primera.

Z vidika GDPR napisano samo zase namreč ne predstavlja pravno podlago za posredovanje osebnih podatkov vseh delavcev ‘na zalogo’ ali na splošno ne glede na namen.

Sindikat je upravičen do obdelave tistih osebnih podatkov, za katere ima izrecno zakonsko podlago ali za katere je pridobil osebno privolitev delavcev. Sindikat je do podatkov (brez osebne privolitve posameznika) v konkretnem primeru upravičen, če izkaže, da jih nujno potrebuje za opravljanje sindikalne dejavnosti (na primer kontrola izvrševanja določb kolektivne pogodbe in pogodb o zaposlitvi).

Zahtevo za posredovanje osebnih podatkov delavcev, od katerih je pridobil osebno privolitev za obdelavo osebnih podatkov, pa mora sindikat oblikovati na način, da poimensko navede, za katere delavce, katere osebne podatke, za kakšen namen in na kakšni pravni podlagi zahteva. V nasprotnem primeru je upravičen zgolj do statističnih podatkov, razen v primeru zaposlenih v javnem sektorju, ko je zaradi določb Zakonom o sistemu plač v javnem sektorju, upravičen tudi do podatkov o delovnem mestu, nazivu ali funkciji, o osnovnih plačah (tudi o plačnem razredu), o dodatkih ter delu plače za delovno uspešnost, razen dodatka za delovno dobo.

Zaključna misel

Varstvo osebnih podatkov delavcev mora delodajalcu predstavljati eno temeljnih načel pri izvrševanju pravic in izpolnjevanju dolžnosti, ki jih ima kot močnejša stranka v delovnem razmerju.  Zato IP svetuje, da delodajalec posamezna področja varstva osebnih podatkov delavcev ureja skladno z zakonskimi podlagami, kjer je mogoče, pa naj jih uredi najprej v notranjih aktih, v sodelovanju z delavci in pooblaščeno osebo za varstvo podatkov. Takšno ravnanje bo zagotovo vodilo tudi do večjega zaupanja med strankama delovnega razmerja in posledično boljšega delovnega vzdušja in rezultatov.

Celotne smernice dosegljive in jih lahko preberete na tej povezavi.