Ar jūsų darbdavys jus seka? Ar jis gali tai daryti? ()
Asmens teisės į privatumą klausimas šiame technologijų amžiuje yra kaip niekad opus.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Vis dažniau teisininkai aiškinasi, ar darbo patalpų, darbo vietos bei darbinių įrenginių stebėjimas nepažeidžia šios teisės punktų.
Paprastai darbinių įrenginių duomenys ir fizinis darbuotojų judėjimas yra stebimi, siekiant padidinti sumažėjusį darbo našumą bei užtikrinti, kad įmonės duomenys yra saugūs, o ne siekiant šnipinėti darbuotojus.
Tačiau pasitaiko ir tokių atvejų, kai darbuotojų duomenų rinkimas yra visiškai nepateisinamas.
Stebėjimas vardan efektyvumo
Ne paslaptis, kad žmonės darbo metu dažnai tikrina savo asmeninį paštą ir socialinių tinklų paskyras. Siekdami išlaikyti darbo našumą, kai kurie darbdaviai stebi darbuotojų aktyvumą internetinėje plotmėje – kokiose svetainėse jie lankosi ir ar jos susijusios su jų atliekamu darbu, kaip dažnai naudojasi darbui reikalingomis programomis. Tai labiausiai paplitę darbuotojų stebėjimo metodai, kurie tiesiogiai susiję su verslo interesais.
Kiek daug yra per daug?
Tačiau, norėdamas valdyti situaciją, darbdavys gali nueiti dar toliau: ne tik stebėti, kokiuose tinklalapiuose lankotės ir kokia programine įranga naudojatės, tačiau matyti, ką rašote, girdėti, su kuo ir apie ką kalbate telefonu, sekti jūsų buvimo vietą telefone bei automobilyje, filmuoti jus darbo vietoje ir t.t.
Teoriškai toks stebėjimas yra leistinas. Bet ir jam egzistuoja ribos. Tiesa, ribos nėra apibrėžtos konkrečiai, kiekvieną situaciją reikia vertinti individualiai.
Jei darbe yra taikomos stebėjimo priemonės, jos privalo būti proporcingos įmonių tikslams, kad nepažeistų darbuotojų privatumo.
Jei jums kyla įtarimas, ar darbe vykdomas stebėjimas tikrai yra adekvatus, su savo darbdaviu aptarkite, dėl kokių būtent priežasčių yra taikomas stebėjimas.
O taip pat, galbūt tą patį rezultatą būtų galima pasiekti ir su švelnesnėmis stebėjimo priemonėmis. Jei matote, kad pasirinktos priemonės yra gerokai griežtesnės, nei reikia konkrečiam stebėjimo tikslui, tai gali būti bendrojo duomenų apsaugos reglamento (BDAR) pažeidimas.
Reikėtų nepamiršti, kad norėdamas stebėti ir kaupti su darbuotojais susijusius duomenis, darbdavys privalo registruotis Valstybinėje duomenų apsaugos inspekcijoje (VDAI) ir gauti leidimą, prieš tai įrodęs, kad yra labai rimta priežastis tai daryti. Vien sumažėjęs darbo našumas nėra pakankamas pagrindas tapti įmonės duomenų tvarkytoju.
„TGS Baltic“ partneris Latvijoje Kalvis Kruminis tarptautinėje duomenų apsaugos konferencijoje įspėjo, kad jeigu darbdavys sako, kad turi kameras dėl saugumo priežasčių, o vėliau tiesiog sėdi ir žiūri, kaip dirba darbuotojai, kas dirba, kas ne, ką paaukštinti, tai būtų pažeidimas pagal BDAR standartus.
Jei darbdavys tokį leidimą gavo, jis apie tai privalo pranešti savo darbuotojams, nebent tai jau buvo nurodyta darbo sutartyje arba organizacijos vidaus taisyklėse.
Beje, teisiškai reikalaujama, kad įmonė savo taisyklėse aiškiai apibrėžtų, kodėl duomenys yra renkami, kas yra stebima ir kas su ta informacija bus daroma.
Stebėjimas vardan įmonės duomenų saugumo
Kartais darbdaviai specialiai nesiekia sekti savo darbuotojų, tačiau stengiasi visais būdais apsaugoti jautrius įmonės duomenis ir todėl taiko priemones, kurios leistų tiek prevenciškai blokuoti jų nutekėjimą, tiek ištirti kilusius incidentus.
Kibernetinio saugumo kompanijos Kaspersky duomenimis, net 52% įmonės duomenų nutekėjimo atvejų atsitinka dėl žmogiškosios klaidos.
Pavyzdžiui, neatsakingai įvedant duomenis į nesaugias svetaines, paspaudus užkrėstą nuorodą ir atsisiuntus virusą, pametus darbinę įrangą (kompiuterį ar telefoną), ir pan.
Vardan duomenų saugumo kompanijos neretai naudoja žiniatinklio tarpinį serverį (angl. proxy server).
Tarpiniai serveriai kaupia duomenis apie visus jūsų apsilankymus internete ir gali sekti jūsų siunčiamų duomenų srautą.
„Kam to reikia?“ – paklausite. Trumpai tariant, jei jūsų įmonė taptų kibernetinės atakos taikiniu ar jos duomenys kokiu nors kitu būdu būtų sunaikinti, kas nors iš bendrovės, pasinaudoję įmonės tarpinių serverių duomenimis, galėtų atsisiųsti visą išsaugotą darbinę informaciją, taip išsiaiškinti problemos priežastis ir kaltininkus.
Apsauga gėdos nedaro
Tačiau kartu su bendra įmonės informacija būtų parsiųsti ir visi kiti jūsų darbiniame kompiuteryje patalpinti duomenys: prisijungimų slaptažodžiai, asmeniniai susirašinėjimai, nuotraukos ir bet kokie kiti dokumentai. Ir tai būtų legalu, mat visa jūsų darbinio kompiuterio informacija formaliai priklauso darbdaviui.
Žinoma, tokio atsitikimo galimybė yra menka, bet norėdami jaustis išties saugiai, stenkitės savo darbiniame kompiuteryje nesaugoti asmeninių duomenų bei slaptažodžių, o taip pat naudodamiesi darbinėmis bendradarbiavimo programomis, tokiomis kaip „Slack Enterprise Grid“ arba „Slack Plius“ stenkitės nesusirašinėti asmeninėmis temomis, nes net ir privatūs susirašinėjimai gali tapti matomi jūsų darbdaviui.
Ir nepamirškite, kad darbuotojų duomenų stebėjimas ir fizinis judėjimas turi būti formaliai įteisinti. Tad jei jaučiate, kad esate stebimas daugiau, nei tai leidžia darbo sutartis, galite kreiptis į Valstybinę duomenų apsaugos inspekciją.
