M. Civilka. Darbuotojų stebėjimas – pandemija pakeitė privatumo ribas? ()
Pasaulį sukausčiusi pandemija pakeitė ne tik požiūrį į sveikatą, bet pastebimai pakeitė ir darbo kultūrą. Remiantis „Top10VPN“ tyrimo duomenimis, pandemijos metu itin išaugo susidomėjimas darbuotojų stebėjimo būdais ir įranga. Tiesa, įmonių tikslai, dėl kurių tokios priemonės naudojamos, labai skiriasi. Vieni taip siekia užtikrinti darbo drausmę, higieną ir tvarką, kitiems toks stebėjimas yra būtina priemonė padedanti pasirūpinti verslo saugumu ir atitikti keliamus kokybės reikalavimus. Visgi, tokiais atvejais yra itin svarbu žinoti, kokie reikalavimai galioja ir kur gali būti peržengiama asmens privatumo riba, – teigia advokatų kontoros „TGS Baltic“ partneris advokatas Mindaugas Civilka.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kameros darbo vietoje
Vaizdo stebėjimo kameroms darbo vietoje yra taikomi aukšti reikalavimai, o darbo proceso, eigos ir jį atliekančių asmenų stebėjimą galima taikyti tik kaip kraštutinę priemonę. Kitaip sakant, be pakankamo pagrindo, darbuotojų ir jų darbo proceso stebėjimas, pavyzdžiui, darbo vietoje ar kabinete, yra laikomas rimtu privatumo pažeidimu.
Svarbu paminėti, kad teisę į privatumą darbuotojas išsaugo ir darbo metu, todėl jo ar veiklos ir elgesio stebėjimas darbe yra galimas tik tokiais atvejais, kai darbdavys tai atlieka turėdamas proporcingą tikslą, pakankamą pagrindą ir pasirenka tam proporcingą bei adekvatų stebėjimo būdą.
Kalbant detaliau apie tikslus, kurių yra siekiama stebint vaizdą darbo vietoje, galimi yra šie: darbų saugos, sveikų ir saugių darbo sąlygų užtikrinimas, nelaimingų atsitikimų darbe prevencija, gamybos, paslaugų teikimo ir kito verslo proceso atsekamumo, fiksavimo užtikrinimas, verslo proceso, paslaugų teikimo ir produkto kokybės užtikrinimas, teisės aktų pažeidimo prevencija, vidaus tvarkos taisyklių, reikalavimų pažeidimo prevencija, įvykusių teisės aktų pažeidimų tyrimas, incidento darbe ar duomenų saugumo incidento tyrimas, turto, duomenų, sveikatos, trečiųjų asmenų teisių apsauga.
Tiesa, dar vienas svarbus aspektas, kad visi minimi tikslai turi būti aiškiai aprašyti, įvardinti ir paaiškinti darbuotojams. Be to, svarbu įvertinti, kad pagrindinis vaizdo stebėjimo objektas negali būti pats darbuotojas, o tik procesas, veikla, turtas, darbo erdvės, patalpos, duomenys ar įvykis. Kitaip sakant, vaizdo stebėjimas negali būti naudojamas siekiant įvertinti darbuotojo elgesį, jo darbo funkcijų atlikimą, taip pat darbo vietoje filmuota medžiaga negali būti panaudota darbuotojo rezultatų vertinimui ar analizei, skatinimui, motyvavimui ir t.t. Tokiais tikslais stebėjimas gali būti atliekamas tik išimtiniais atvejais, turint konkrečių, objektyvių įrodymų apie neteisėtą elgesį, gresiantį ar vykstantį pažeidimas ir pan.
Jei darbuotojas sutinka – filmuoti galima?
Jei darbdavys vis dėlto turi pagrįsta stebėjimo tikslą ir darbo vietoje yra įrengiamos kameros, reguliavimas ties čia nesibaigia. Bet kokia surinkta medžiaga negali būti naudojama jokiu kitu tikslu, pavyzdžiui, norint patikrinti kada darbuotojas atvyko ar išvyko iš savo darbo vietos, taip siekiant jį sudrausminti.
Labai svarbu atskirti ir bendrų patalpų stebėjimą, į kurias gali patekti darbuotojai, nuo konkretaus darbuotojo veiklos ir jo naudojamos įrangos stebėjimo. Pastarasis atvejis yra dar pavojingesnis ir žalingesnis darbuotojo privatumui, todėl toks stebėjimas galėtų būti atliekamas tik esant dviem sąlygoms: turint realų, objektyvų pagrindą, pavyzdžiui, gavus pažeidimo pranešimą, jį patikrinus – tokiais atvejais turi būti sudaryta ir vidinė komisija, grupė, stebėjimas turi vykti ribotą laiką, ribotoje erdvėje ir tik itin ribota apimtimi.
Tiesa, ką mėgsta daryti kai kurie verslai – gauti darbuotojų sutikimus vaizdo stebėjimui. Svarbu paminėti, kad ginčo atveju tokie sutikimai būtų vertinami itin kritiškai dėl darbo santykiams būdingo darbuotojo pavaldumo. Be to, darbuotojas turėtų teisę bet kada sutikimą atšaukti, o tuomet darbdavys privalėtų stebėjimą nutraukti.
Pavyzdžiui, 2022 m. Nyderlandų teisme darbuotojas laimėjo bylą prieš JAV įmonę „Chetu“, iš kurios jis buvo atleistas už atsisakymą visą nuotolinio darbo dieną laikyti įjungtą vaizdo kamerą. O 2016 m. Europos žmogaus teisių teisme (EŽTT) buvo konstatuotas darbuotojo teisės į privatumą pažeidimas, kai asmuo buvo atleistas iš darbo už užfiksuotus susirašinėjimus asmeniniais tikslais.
Stebėjimas nuotoliu
Pandemijos metu nuotolinis darbas tapo norma. Šiuo metu darbdaviams yra prieinamos įvairios technologijos, kurių pagalba galima stebėti, analizuoti, sisteminti ir tikrinti darbuotojų veiksmus įmonės informacinėse sistemose. Pavyzdžiui, „Slack“ ar „Teams“ siūlo darbuotojų produktyvumo, aktyvumo valandų stebėjimo įrankius, prieigą prie privačių susirašinėjimų. „Time Doctor“ teikia net ir darbuotojo akių judėjimo stebėjimą, klaviatūros naudojimo dažnį, o „Traqq“ – ataskaitas apie tinklalapius, kuriuose darbuotojas praleidžia daugiau nei 10 sekundžių.
Nuotolinis darbuotojų elektroninės veiklos stebėjimas, lyginant su vaizdo stebėjimu ofise, reiškia, kad bus renkami dideli kiekiai gana jautrios informacijos apie darbuotoją – reakcijos laikas, fizinė ir emocinė būklė, pomėgiai ir įpročiai, kiti elektroninės elgsenos atributai. Taip pat atsiranda papildomos rizikos neleistinai fiksuoti privačią darbuotojo erdvę, pavyzdžiui, namų baldai, tapetai, į ją patenkantys asmenys ir objektai. Teismų praktikoje toks stebėjimas tapatinamas su fiziniu patekimu į darbuotojo privačią erdvę. Be to, kyla didelė rizika surinkti perteklinės informacijos apie darbuotojo asmeninį gyvenimą.
Bendrai galioja nuostata, kad dirbdamas iš namų, net jei ir naudoja darbdavio įrangą, darbuotojas gali tikėtis didesnio privatumo, o darbdavys turi laikytis kur kas aukštesnių asmens duomenų apsaugos standartų. Tokie atvejai, kai stebėjimo programinė įranga atskleidžia faktus apie darbuotojo asmeninį gyvenimą, kurie nėra viešai žinomi ir kuriuos darbuotojas norėjo išlaikyti slaptus (pavyzdžiui, sveikatos būklė, seksualinė orientacija, finansinė būklė) iš viso vertinami itin griežtai ir yra negalimi.
Tiesa, nuotolinio darbo stebėjimas gali įgyti kelias skirtingas formas, todėl ir jų teisinis vertinimas yra gana skirtingas:
- Stebėjimas yra galimas, jeigu jis yra pagrįstas bendraisiais IT saugumo, informacinių sistemų vientisumo apsaugos sumetimais; darbdavio teisėtu interesu apsaugoti savo organizacijos IT turtą, duomenis ir pan., nes šiuo atveju nėra stebimas konkretus darbuotojas;
- darbuotojo darbinių elektroninių laiškų turinio, susirašinėjimo ir pan. patikra / peržiūra iš esmės galima tik išimtiniais atvejais, tam turint rimtą pagrindą ir tik esant dviem sąlygoms: (i) turi būti realus objektyvus pagrindas (pavyzdžiui, įtarimas, pasitvirtino pranešimas apie pažeidimą, sudaryta vidinė komisija, grupė, kt.); ir (ii) stebėjimas turi vykti ribotą laiką, ribotoje erdvėje ir tik itin ribota apimtimi;
- reikalavimas pastoviai turėti įsijungus kamerą, darbuotojo klaviatūros klavišų sekimas ir registravimas, atliekamų operacijų registravimas ir stebėjimas nėra pateisinamas. Atskirais atvejais gali būti naudojami tokie stebėjimo įrankiai, tačiau ne nuolatiniam stebėjimui, o taikoma tik tam tikrų darbuotojų, pozicijų ar kategorijų darbuotojų, dirbančių su ypač jautria informacija, veiklos saugumo, proceso kokybei užtikrinti, tik prieš tai informavus darbuotoją;
- darbdavio praktika realiu laiku stebėti darbuotojo aktyvumą, naudojant tam tikras programas (pavyzdžiui, Slack, Teams) darbo metu ir kontaktuoti su darbuotojo pastebėjus sumažėjusį aktyvumą paprastai nėra pateisinama ir darbdavys turėtų ieškoti kitų būdų pasiekti tokį pat rezultatą;
- darbdavio praktika stebėti ir analizuoti subendrintus darbuotojo aktyvumo rezultatus, naudojant tam tikras programas (pavyzdžiui, Slack, Teams) darbo metu ir vertinti darbuotojo darbo rezultatus pagal statistinius programos naudojimo, aktyvumo duomenis už mėnesį ar kitą praeities laikotarpį taip pat retai pateisinama pagal asmens duomenų apsaugos reikalavimus, jeigu galima rinktis mažiau privatumą varžančias priemones.
Gresia baudos
Bendro duomenų apsaugos reglamento nustatytų proporcingumo ribojimų pažeidimo pasekmės yra gana griežtos. Jo pagrindu, gali grėsti bauda iki 20 mln. EUR arba 4 proc. ankstesnių finansinių metų metinės pasaulinės apyvartos. Be to, verslas neabejotinai patirtų reputacinės žalos.
Svarbu ir tai, kad darbuotojų elektroninės veiklos sekimas ir vaizdo stebėjimas turi neigiamų pasekmių darbuotojų psichikai ir gali duoti priešingą efektą – kritusi darbuotojų motyvacija, darbingumas ir bendras pasitenkinimas darbu bei darbine aplinka. Rinkoje pastebima, kad kontroliuojamas darbuotojas jaučia mažiau asmeninės atsakomybės, o stebėjimas ir mikrokontrolė turi neigiamos įtakos organizacinei kultūrai bei darbo atmosferai.