Informacijski pooblaščenec je v inšpekcijskem postopku razkril primer, ki jasno postavlja mejo dopustnega nadzora na delovnem mestu. Delodajalec je več mesecev sistematično spremljal aktivnosti zaposlenih na računalnikih – brez pravne podlage in brez njihove vednosti. Epilog: globa v višini 71.474 evrov za podjetje in dodatnih 4.000 evrov za odgovorno osebo.

Primer odpira ključno vprašanje za HR: kje je meja med legitimnim nadzorom delovnih sredstev in nedopustnim posegom v zasebnost zaposlenih? In kako zagotoviti, da organizacija pri tem ne prestopi zakonodajnih okvirov?

Kaj se je zgodilo v konkretnem primeru

V postopku je bilo ugotovljeno, da je delodajalec na službene računalnike namestil programsko opremo za nadzor (Spyrix Employee Monitoring), ki je:

• beležila vse aktivnosti zaposlenih na računalniku,
• zajemala posnetke zaslona,
• snemala zvok in pogovore,
• omogočala vpogled v zasebno elektronsko pošto in komunikacijo.

Zaposleni o tem niso bili obveščeni, pojasnjuje pooblaščenec.

Takšen obseg nadzora je delodajalcu omogočal celovit vpogled ne le v delovne naloge, temveč tudi v zasebno življenje zaposlenih, kar pomeni neposreden in nesorazmeren poseg v njihovo zasebnost.

Zakaj je bil nadzor nezakonit

Informacijski pooblaščenec je ugotovil kršitev temeljnega načela zakonitosti iz Splošne uredbe o varstvu podatkov (GDPR). Delodajalec ni izpolnjeval nobenega od pogojev za zakonito obdelavo osebnih podatkov.

Ključne kršitve:

• brez pravne podlage za obdelavo podatkov,
• brez obveščanja zaposlenih,
• nesorazmeren obseg nadzora,
• prikrito izvajanje nadzora.

To pomeni, da nadzor ni bil ne zakonit, ne nujen, ne sorazmeren – kar so osnovni pogoji za kakršnokoli obdelavo osebnih podatkov v delovnem razmerju.

Kje je meja dopustnega nadzora

Nadzor nad zaposlenimi je eno najbolj občutljivih področij HR prakse. Zakonodaja ga ne prepoveduje, vendar ga strogo omejuje.

Dopusten je le, če so hkrati izpolnjeni naslednji pogoji:

• obstaja jasen in zakonit namen (npr. varnost, zaščita sredstev),
• ukrep je nujen za dosego tega cilja,
• obseg je sorazmeren (ne zajema več, kot je potrebno),
• zaposleni so o njem vnaprej jasno obveščeni.

Prikriti nadzor, še posebej z elementi snemanja zaslona ali zvoka, je dopusten le izjemoma – v praksi skoraj nikoli v delovnih razmerjih.

Smernice, ki jih ne gre spregledati

Informacijski pooblaščenec v svojih smernicah jasno poudarja:

• nadzor mora biti vedno transparenten,
• prikriti nadzor ni dopusten,
• snemanje zvoka je praviloma prepovedano,
• videonadzor mora imeti jasno opredeljen namen,
• dostop do podatkov mora biti omejen in zavarovan.

Privolitev zaposlenega kot pravna podlaga je v delovnem razmerju praviloma problematična, saj pogosto ni podana svobodno.

Zaključek: tehnologija brez okvira pomeni tveganje

Digitalna orodja omogočajo vedno večji vpogled v delo zaposlenih, vendar zakonodaja ostaja jasna: nadzor mora imeti meje.

Za HR in vodstvo to pomeni, da uvedba nadzornih orodij ni tehnično, temveč predvsem pravno in etično vprašanje. Nejasne prakse lahko hitro prerastejo v visoke globe, izgubo zaupanja zaposlenih in reputacijsko škodo.

Ključno sporočilo prakse je preprosto: kar ni transparentno in utemeljeno, ni dopustno.

Več v kategoriji Pravo in davki

Prakse

Petra Hercog

Interno komuniciranje: #lifeatMOL TV – zgodba, ki jo zaposleni dejansko spremljajo

Slovenski kadrovski kongres

Uredništvo HR&M

Ali se z UI v resnici samo šlepamo? – Tveganja in koristi uporabe UI v poslovnem svetu

Prakse

Petra Frčej

Digitalizacija enega najzahtevnejših HR procesov

Prakse

Urška Štokelj

Workation: Ni dopust, ampak test organizacijske zrelosti

Več člankov iz te kategorije