V Sloveniji za varstvo človekovih pravic na nacionalni ravni skrbijo različni državni organi, in sicer Varuh človekovih pravic, Zagovornik načela enakosti in Informacijski pooblaščenec (Amnesty International Slovenija, 2021). Za nadzor nad zakonitostjo in skladnostjo obdelave osebnih podatkov je zadolžen Informacijski pooblaščenec, ki je samostojen in neodvisen državni organ. Ustanovljen je bil 31. decembra 2005 z Zakonom o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 - ZUstS-A, v nadaljevanju ZInfP), v katerem so zapisane pristojnosti organa. Področje Informacijskega pooblaščenca pokriva zaščito posameznikovih pravic na področju varstva osebnih podatkov, med drugim pa izvajajo tudi inšpekcijski nadzor nad izvajanjem določb ZVOP-1.
Nadzor se nanaša na zakonitost obdelave osebnih podatkov in izvajanje določb zakona (katalog zbirke osebnih podatkov, ustreznost ukrepov za zavarovanje osebnih podatkov itd.) (Beznik, 2016, str. 35). Tako kot Informacijski pooblaščenec je tudi Varuh človekovih pravic samostojen in neodvisen organ. Ta pa skrbi za kršitve katerekoli pravice posameznika s strani nosilcev oblasti. Za pravno pomoč, svetovanje in različne raziskave na področju varstva pred diskriminacijo, ki je zapisana v 14. členu Ustave RS, skrbi v upravnih in sodnih postopkih zagovornik načela enakosti, ki je samostojen državni organ. V okviru Sveta Evrope pa skrbi za varstvo pravic iz Evropske konvencije človekovih pravic Evropsko sodišče za človekove pravice (Amnesty International Slovenija, 2021).
15
4 VARSTVO OSEBNIH PODATKOV IN VAROVANJE ZASEBNOSTI V DELOVNEM RAZMERJU
Razvoj današnje tehnologije nenehno posega v naša življenja. Ker se tehnologija iz leta v leto izboljšuje, nadgrajuje in spreminja, se s tem posledično zmanjšuje tudi del naše zasebnosti in samega varstva posameznika. Z razvojem informacijske tehnologije smo za sabo pustili kup papirologije in administrativnega dela, kar pomeni, da je bila v času, ko smo shranjevali podatke na papirju, tako rečeno le ena skrb za varnost, to je dostop tretje osebe do arhiva, kjer so se podatki shranjevali. Danes pa so shranjevanje in obdelavo podatkov nadomestili z računalniškimi sistemi. S tem smo dosegli hitrejše poslovanje in lažji dostop do podatkov, saj so podatki shranjeni na enem mestu, do njih pa lahko dostopamo z različnih lokacij in z raznimi vrstami tehnologij. Vendar če so podatki shranjeni v nekem sistemu, to tudi pomeni, da lahko do njih nezakonito dostopa tudi tretja oseba, ta oseba pa je lahko prikazana pod lažno identiteto ali pa se nahaja celo na drugi strani sveta. Za varno poslovanje z osebnimi podatki potrebujemo zadostno varnost samega sistema kot tudi znanje uporabnika oz. upravitelja s temi podatki.
Tehnološki razvoj nam je z leti olajšal ter izboljšal delo in delovne pogoje, hkrati pa prinesel s seboj nove težave tako za delodajalce kot tudi za zaposlene. Večina posameznikov v delovnem razmerju ne nameni veliko pozornosti zakonodaji, kar posledično pomeni, da so tudi v praksi premalo poučeni o pravici do zasebnosti in varstva osebnih podatkov. Večina novih tehnologij krši zasebnost delavcev, to velja predvsem v smeri prekomernega nadzora delodajalcev nad delavcem. Zaposleni so na delu izpostavljeni več tehnološkim oblikam, preko katerih lahko delodajalci zbirajo različne podatke, izvajajo nadzor nad zaposlenimi, nekatere od teh pa tudi posegajo v delavčevo zasebnost. Delodajalec ima pravico do oblasti nad svojimi sredstvi in pravico nadzora, vendar mora varovati in spoštovati delavčevo osebnost ter upoštevati in ščititi delavčevo zasebnost (46. člen ZDR-1). Pristojnosti delodajalca in svobodo delavca v delovnem razmerju zaenkrat še ne ureja noben zakon, zato je delodajalec svoj cilj dolžan izvajati s čim manj invazivnimi in represivnimi ukrepi (Informacijski pooblaščenec, 2019a, str. 21).
4.1 ZASEBNOST NA DELOVNEM MESTU
V današnjem času je zasebnost ena izmed najbolj zaskrbljujočih osebnostnih vprašanj tudi na delovnem mestu. Da bi prišli do normativnega zaključka o pravicah in obveznostih na delovnem mestu, moramo najprej razumeti etično podlago za pravičnost, razumevanje posameznikov, organizacijskih težav in motivacijo. Glede pravic zasebnosti na delovnem mestu je trenutno veliko več vprašanj kot pa odgovorov (Hartman, 2001, str. 1).
Informacijska tehnologija nam ponuja vrsto etičnih izzivov. Meja med osebnim in poklicnim življenjem se je tako rekoč izbrisala, saj lahko posamezniki osebne stvari urejajo na
16
delovnem mestu, nekateri pa lahko delo urejajo (dokončajo) od doma (Hartman, 2001, str.
8).
Pogosti primer v praksi, ki se nanaša na delavčevo zasebnost, je uporaba interneta in obiskovanje spletnih strani. Delavec med iskanjem po spletu izraža svoje počutje, interese in druga osebna stanja, kot so na primer razni nakupi zdravil, zahtevki za kredit itd.
Delodajalec bi s spremljanjem teh podatkov in zgodovine brskanja nedopustno posegal v delavčevo zasebnost. Obiskovanje spletnih strani na delovnem mestu je dopustno v meji narave. Če delodajalec ne želi, da delavec obiskuje določene spletne strani, ki bi lahko zmanjšale produktivnost, delovno uspešnost ali pa jih delavec ne potrebuje za svoje delo, kot so na primer družabna omrežja (Facebook, Twitter itd.), lahko sistemsko onemogoči dostop do spletnih strani (Informacijski pooblaščenec, 2019a, str. 28).
Trenutno najbolj občutljiv način izvajanje nadzora je videonadzor, ki je na delovnem mestu v praksi v večini nameščen po celotnem delovnem prostoru, ta pa delodajalcu omogoča vizualni nadzor nad delavcem brez zvočnih signalov. Delodajalec lahko tako spremlja produktivnost delavca in s tem ocenjuje njegovo delovno uspešnost (Smith, 2008, str. 21).
Videonadzor se lahko izvaja v prostorih, če je to potrebno za varnost ljudi ali premoženja ter varovanje tajnih podatkov in poslovne skrivnosti (prvi odstavek 77. člena ZVOP-1).
Delodajalec mora pred izvajanjem nadzora pisno obvestiti vse zaposlene, ki opravljajo delo v nadzorovanem prostoru. Zbirka osebnih podatkov se šteje kot posnetek posameznika, kjer je naveden datum in čas vstopa in izstopa iz prostora itd. Ti podatki se lahko hranijo največ eno leto po nastanku, če zakon ne določa drugače (75. člen ZVOP-1). V 77. členu ZVOP-1 še določa, da je videonadzor prepovedano izvajati v prostorih izven delovnega mesta (v garderobah, sanitarnih prostorih itd.) Videonadzor mora biti varovan pred dostopom nepooblaščenim osebam. V praksi prihaja do problema, da delodajalci videonadzorne sisteme izkoriščajo sebi v prid in tako preko video sistemov spremljajo, kako zaposleni opravljajo svoje delo, prihod in odhod delavca na delo, čas malice itd. Takšno ravnanje je nedopustno, saj to pomeni poseg v posameznikovo zasebnost.
ZVOP-1 v svojem VI. delu ureja področje videonadzora, kjer se zakonsko opredeljuje tudi GPS (angl. Global Positioning System), t. i. sledilnik. Delodajalci lahko s pomočjo GPS-sledilnika spremljajo zaposlene tudi izven delovnega mesta in časa. Oprema, ki razkriva lokacijo delavca, se lahko uporablja samo, če je nujna za dosego legitimnih ciljev z namenom varovanja premoženja, zdravja ali učinkovitega opravljanja dejavnosti, in ne sme biti uporabljena za nadzor zaposlenih (Informacijski pooblaščenec, 2019, str. 11).
Informacijski pooblaščenec RS v brošuri Zasebnost na delovnem mestu pravi, da delodajalec ne sme spremljati prejete in odhodne klice zaposlenega, vendar mu mora dati možnost pojasniti svoje početje. V petem odstavku 147. člena Zakona o elektronskih komunikacijah (Uradni list RS, št. 109/12, 110/13, 40/14 - ZIN-B, 54/14 – odl. US, 81/15 in 40/17, v
17
nadaljevanju ZEkom-1) določa, da so vse oblike nadzora komunikacij, ki jih izvajajo tretje osebe in niso udeležene v komunikaciji, se pravi poslušanje, snemanje, shranjevanje in posredovanje komunikacij, prepovedane brez soglasja zadevnih uporabnikov, razen pod pogoji, ki jih določa zakon (153. in 160. člena ZEkom-1), ali če je takšna oblika nujno potrebna za prenos sporočil (glasovna pošta, elektronska pošta itd.).
Glavni vir komunikacije v poslovnem svetu je elektronska pošta. Delodajalec ne sme preverjati delavčeve elektronske pošte, saj lahko ta vsebuje tudi zasebne pogovore, vendar lahko na podlagi nastale poslovne škode, povezane z računalniškimi sistemi, pregleda elektronsko pošto delavca (Informacijski pooblaščenec, 2019a, str. 24). Delodajalec ima možnost, da delavcem nudi uporabo službenega računalnika samo v službene namene. Če delavec uporablja isto elektronsko pošto ali računalnik tudi v zasebne namene, se poslovna varnost zmanjša, saj s tem omogočimo večjo verjetnost vdora v sam sistem. Vsi podatki, ki se prenašajo preko elektronske pošte, so občutljivi podatki, zato moramo strogo ločiti službeno in zasebno elektronsko pošto. To področje natančneje ureja ZEkom-1.
Področje uporabe tehnologije na delovnem mestu lahko zelo hitro poseže v delavčevo zasebnost. Zaenkrat to področje še ne ureja noben določen zakon, zato je prav, da delodajalci upoštevajo poslovne etične podlage in uporabljajo tehnologijo tako, da na čim manjši način posegajo v delavčevo zasebnost (Informacijski pooblaščenec, 2019a, str. 21).