2022 m. Valstybinė duomenų apsaugos inspekcija paskelbė sprendimą, kuris sukėlė daug diskusijų tiek tarp darbdavių, tiek tarp darbuotojų. Situacija, anot juristės Raimondos Joskaudienės, iš pažiūros paprasta ir, tikėtina, pažįstama daugeliui: darbuotoja paliko atvirą savo „Facebook“ paskyrą darbo kompiuteryje. Kiti darbuotojai pamatė asmeninius susirašinėjimus, o vadovė šią informaciją panaudojo atleidimo procedūrai.
Tačiau Inspekcijos verdiktas buvo aiškus: toks elgesys – neteisėtas. Šis atvejis mums primena, kad privatumo ribos darbo vietoje yra kur kas tvirtesnės, nei kartais manoma.
1. Situacija, kuri gali nutikti bet kam
Darbuotoja buvo atleista, nes esą iš jos „Facebook“ susirašinėjimo paaiškėjo, kad ji elgėsi nelojaliai įmonei. Žinutės buvo matomos darbo kompiuteryje, kuris buvo naudojamas keliais darbuotojais. Darbdavys tvirtino – viskas įvyko „atsitiktinai“.Tačiau atsitiktinumas, pasirodo, nesuteikia teisės skaityti ar naudoti svetimo susirašinėjimo.
2. Privatumas darbo vietoje neišnyksta
Inspekcija priminė esminę taisyklę, galiojančią visoje Europos Sąjungoje:
Darbuotojas nepraranda savo privatumo net tada, kai naudojasi darbdavio kompiuteriu.
Šią nuostatą užtvirtina du pagrindiniai šaltiniai:
• BDAR, kuris saugo teisę į ryšių slaptumą.
• Darbo kodekso 27 straipsnis, draudžiantis darbdaviui pažeisti darbuotojo asmeninio susižinojimo slaptumą.
Tai reiškia, kad net jei paskyra liko atvira, jūsų privatumo teisės nedingo.
3. Atsitiktinai pamatyti duomenys – vis tiek duomenys
Vienas svarbiausių sprendimo akcentų – tai, kad žinutės buvo pamatytos „visiškai atsitiktinai“. Tačiau BDAR prasme:
Vien tik žvilgsnis į darbuotojo susirašinėjimą jau laikomas asmens duomenų tvarkymu.
O duomenų tvarkymas gali būti bet kuris šių veiksmų:
• peržiūrėjimas,
• panaudojimas,
• įrodymų rinkimas,
• perdavimas.
Tam būtinas teisėtas pagrindas pagal BDAR 6 straipsnį. Šiuo atveju jo nebuvo. Tad bet kokie tolimesni veiksmai – neteisėti.
4. Inspekcijos išvada: atsitiktinumas nepasiteisinimas
VDAI verdiktas buvo griežtas ir aiškus: Darbdavys pažeidė BDAR, nes neturėjo jokios teisėtos priežasties tvarkyti darbuotojos asmeninių žinučių.
Tai, kad žinutės buvo matomos ekrane ar paskyra nebuvo užrakinta, nieko nekeičia. Darbdavys ne tik neteisėtai peržiūrėjo susirašinėjimą, bet ir panaudojo jį drausminei atsakomybei – dvigubas pažeidimas.
5. Ko šis sprendimas moko?
Darbdaviams
• Neįmanoma remtis argumentu „radome atvirą langą“.
• Asmeniniai susirašinėjimai negali būti naudojami drausminti ar atleisti darbuotojo.
• Reikia aiškių vidaus taisyklių dėl darbo kompiuterių naudojimo ir stebėsenos.
• Bet kokios kontrolės priemonės turi būti proporcingos ir iš anksto paskelbtos.
Darbuotojams
• Jūsų privatumas galioja ir darbo kompiuteryje.
• Darbdavys negali skaityti jūsų žinučių, net jei jos paliktos atviros.
• Asmeniniai susirašinėjimai negali tapti atleidimo ar drausminės atsakomybės pagrindu.
• Pažeidus privatumo teises – kreipkitės į VDAI.
Iš to galima padaryti trumpą darbdavių ir darbuotojų atmintinę:
Darbdavio atmintinė: kaip elgtis su darbuotojų duomenimis
✔ Gerbkite darbuotojo asmeninio susižinojimo slaptumą.
✔ Net atsitiktinai pamatytos žinutės yra asmens duomenys.
✔ Jokie veiksmai negalimi be teisėto BDAR pagrindo.
✔ Negalima naudoti asmeninių žinučių drausmei ar atleidimui.
✔ Stebėsenos priemonės turi būti būtinos, proporcingos ir aiškiai reglamentuotos.
- Atsitiktinumas neatleidžia nuo atsakomybės.
Darbuotojo atmintinė: jūsų teisės dėl privatumo darbe
✔ Atvira paskyra dar nereiškia, kad darbdavys gali ją skaityti.
✔ Asmeniniai susirašinėjimai yra saugomi BDAR.
✔ Darbdavys negali naudoti žinučių prieš jus.
✔ Privatumas galioja net bendrame darbo kompiuteryje.
✔ Pažeidus teises – kreipkitės į VDAI.
Pabaigai
Šis atvejis primena paprastą, bet svarbią tiesą: technologijos keičiasi, o žmogaus privatumas – ne. Net darbo kompiuteris nėra atviras langas į asmeninius darbuotojo pokalbius. Darbdavio pareiga – gerbti ribas. Darbuotojo teisė – žinoti, kad tos ribos saugomos.
