Darbdaviai neretai prašo perteklinės informacijos

Spaudos konferencija, skirta Europos duomenų apsaugos dienai paminėti. Gedimino Savickio (ELTA) nuotr.

Darbdaviai, tvarkydami kandidatų į darbuotojus ir darbuotojų asmens duomenis, neretai netinkamai taiko Asmens duomenų teisinės apsaugos įstatymą.

Aplinkybės, nesusijusios su dalykinėmis savybėmis, neturi dominti

Pasak Valstybinės duomenų apsaugos inspekcijos (VDAI) direktoriaus pavaduotojos Dijanos Šinkūnienės, darbdaviai neretai prašo perteklinės informacijos, pavyzdžiui, šeiminė padėtis, ankstesnių darboviečių darbo užmokesčiai, duomenys apie tautybę, teistumą, apie administracines nuobaudas, apie narkotinių medžiagų vartojimą, rūkymą, sutuoktinio, sugyventinio, tėvo, motinos, vaikų, brolių, seserų, kitų artimų asmenų darbovietes, – ketvirtadienį spaudos konferencijoje Seime, skirtoje Europos duomenų apsaugos dienai, sakė D. Šinkūnienė.
Pranešėjos teigimu, Darbo kodeksas draudžia atsisakyti priimti asmenį į darbą dėl lyties, seksualinės orientacijos, rasės, tautybės, kalbos, kilmės, pilietybės ir socialinės padėties, tikėjimo, ketinimo turėti vaikų, santuokinės ir šeiminės padėties, amžiaus, įsitikinimų ar pažiūrų, priklausomybės politinėms partijoms ir asociacijoms, aplinkybių, nesusijusių su darbuotojų dalykinėmis savybėmis.
„Ypatingų duomenų (apie teistumą, sveikatą ir kt.) darbdavys kandidato galėtų prašyti pateikti tik tada, kai tai numato specialūs įstatymai. Darbo kodeksas galimybę dirbti tam tikrą darbą sieja su asmens išsilavinimu, kvalifikacija, gebėjimais, todėl darbdavys iš kandidato neturėtų reikalauti tokių duomenų kaip šeiminė padėtis, ankstesnių darboviečių darbo užmokesčiai, asmeninis kredito reitingas ir pan. Taip pat neturi būti renkami kandidatų į darbuotojus asmens kodai. Darbdaviai turėtų žinoti ir tai, kad norėdami saugoti kandidatų, kurie nebuvo priimti, asmens duomenis tam, kad pasiūlytų jiems darbą ateityje, turėtų apie tai informuoti asmenis ir gautų jų sutikimą“, – sakė VDAI direktoriaus pavaduotoja.

Apie vaizdo stebėjimą darbuotojai turi būti informuoti

2015 m. VDAI atliko kandidatų į darbuotojus, esamų ir buvusių darbuotojų asmens duomenų tvarkymo teisėtumo patikrinimus keturiuose didžiuosiuose prekybos centruose. Tikrinimai atlikti pagal bendrą trijų Baltijos šalių duomenų apsaugos priežiūros institucijų parengtą teisėtumo patikrinimo klausimyną, taip pat VDAI gauna nemažai paklausimų, kurie atskleidžia šioje srityje esančias problemas.
Pasak D. Šinkūnienės, tikrinimas prekybos centruose atskleidė, kad vaizdas buvo stebimas darbuotojams pietauti skirtose patalpose. Ji atkreipia dėmesį, kad laisvalaikiui, pietavimui, persirengimui ir pan. skirtose patalpose asmuo tikisi didesnės privatumo apsaugos, todėl tokio pobūdžio patalpose vaizdas neturi būti stebimas.
„Vadovaujantis Asmens duomenų teisinės apsaugos įstatymu, apie vaizdo stebėjimą darbuotojai turi būti informuoti pasirašytinai, pateikiant informaciją apie duomenų valdytojo tapatybę, vaizdo stebėjimo tikslus, duomenų subjekto teisę susipažinti su vaizdo duomenimis. Informacinių lentelių šiuo atveju nepakanka. Darbdavys turi žinoti apie pareigą įgyvendinti darbuotojo teisę susipažinti su savo vaizdo duomenimis (peržiūrėti vaizdo įrašą ir/arba gauti jo kopiją išorinėje laikmenoje). Darbuotojo neturi būti klausiama apie tokio prašymo tikslus ar motyvus. Apie vykdomą vaizdo stebėjimą visais atvejais būtina pranešti VDAI“, – sakė D. Šinkūnienė.

Būtina įtvirtinti įmonės vidaus teisės akte

Pasak VDAI direktoriaus pavaduotojos, pastaruoju metu vis daugiau darbdavių tvarko elektroninės komunikacijos darbo vietoje duomenis – darbuotojo naršymo internete istoriją, elektroninio pašto, įskaitant pranešimų turinį, duomenis.
„Darbdavys pirmiausia turi apibrėžti tokio asmens duomenų tvarkymo tikslus ir įvertinti, ar tokių duomenų tvarkymas yra būtina priemonė, t. y., ar tikrai nepakanka mažiau privatumą varžančių prevencinių priemonių, tokių kaip galimybės naršyti internete ribojimas, ir pan. Jei vis dėlto tokia priemonė būtina, darbdavys turi nuspręsti, ar jis apskritai leidžia darbdavio suteiktas priemones (kompiuterį, telefono aparatą ir pan.) naudoti asmeniniais tikslais, ir tai įtvirtinti įmonės vidaus teisės akte. Jei minėtas priemones leidžiama naudoti asmeniniais tikslais, asmeninio susirašinėjimo turinio ir su tuo susijusių duomenų darbdavys neturėtų teisės perimti. Darbuotojo susirašinėjimas ir kiti duomenys, susiję su jo darbinių funkcijų vykdymu, galėtų būti peržiūrimi, tačiau ši procedūra turi būti aiškiai reglamentuota įmonės vidaus teisės akte – nustatytas aiškus ir apibrėžtas tikslas, tvarkomų asmens duomenų apimtis, kas, kokiais atvejais ir kokia tvarka galės prieiti prie saugomų duomenų, o darbuotojai turi būti supažindinti su šiuo teisės aktu“, – aiškino D. Šinkūnienė.

Privalo užtikrinti asmens duomenų saugumą

Slaptas tokių duomenų rinkimas, jos teigimu, neatitiktų Asmens duomenų teisinės apsaugos įstatymo reikalavimų. Apie elektroninės komunikacijos darbo vietoje duomenų tvarkymą būtina pranešti VDAI.
„Darbdavys privalo užtikrinti tvarkomų asmens duomenų saugumą nuo neteisėto atskleidimo ar bet kokio kito neteisėto tvarkymo“, – tvirtino D. Šinkūnienė.
Sausio 28-ąją visos ES valstybės narės mini Europos duomenų apsaugos dieną.
Šiemet minime pagrindinio asmens duomenų apsaugą Lietuvoje reglamentuojančio įstatymo 20-metį. Įstatymas priimtas 1996 m. birželio 11 d.

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

Rekomenduojami video

Naujienos iš interneto