Vai uzņēmums pārkāpj datu regulu, ja vēlas izsekot darbinieku ierīces lietojumu?

(0)

Lai attālināti izsekotu darbinieku darbam veltīto laiku, uzņēmumiem var rasties kārdinājums izmantot risinājumu – programmatūru, kas izseko, kā darbinieki izmanto darba ierīci. Šo pašu risinājumu var izmantot arī ar mērķi aizsargāt darba klēpjdatorus un ierīces no nesankcionētas izmantošanas, kad ierīce ir nonākusi krāpnieku rokās.

Marina Briškena, datu aizsardzības speciāliste, vietnes eGDPR.lv dibinātāja

Eksistē dažādas programmatūras, kas var izsekot pat peles kustībām, taču tas rada problēmas no Vispārīgās datu aizsardzības regulas (turpmāk – regula) prasību perspektīvas, norāda Marina Briškena, datu aizsardzības speciāliste, vietnes eGDPR.lv dibinātāja, pievēršoties attālinātā darba režīmā strādājošo personas datu aizsardzības un uzņēmuma datu drošības problemātikai.

Attālināta darba specifikas dēļ darbinieki var strādāt ar lielākiem un biežākiem pārtraukumiem, ne vienmēr pieturoties pie stingra, biroja videi raksturīga darba laika grafika. Tas savukārt nozīmē to, ka darbinieki biežāk izmantos savas ierīces personīgajām vajadzībām un nošķirt darbinieka darbam un privātai dzīvei veltīto laiku kļūst neiespējami.

Tāpēc izsekot darbinieku ierīces, nepārkāpjot viņu tiesības uz privātumu, ir gandrīz neiespējami.

Ņemot vērā iepriekš minēto, uzņēmumam ir grūti atrast pareizo juridisko pamatojumu šādu personas datu apstrādei. Saskaņā ar regulas prasībām darbinieku piekrišana būtu nepieciešama lielākajā daļā šādas apstrādes gadījumu. Taču regula pieļauj arī apstrādi, kas ir pamatota ar uzņēmuma leģitīmajām interesēm.

Baidoties no atteikuma no darbinieku puses, daudzi uzņēmumi izvairās no ierīču izsekošanas, kas būtu balstīta uz darbinieka piekrišanu, un tāpēc meklē risinājumu, lai apietu piekrišanas saņemšanas pienākumu un pamatotu izsekošanu ar uzņēmuma leģitīmajām interesēm, kas diemžēl rada uzņēmumam vēl lielākas problēmas.

Lai apstrādātu datus uz leģitīmo interešu pamata, uzņēmumiem ir jāveic leģitīmo interešu izvērtēšana un jāatrod pamatoti iemesli apstrādāt šādus darbinieku personas datus bez piekrišanas. Darbinieku snieguma novērtējumu nevar atzīt par pamatotu iemeslu ierīču izsekošanai, jo, piemēram, šādu rādītāju izvērtēšanai ir pieejami citi instrumenti: darba snieguma rādītāji (KPI – Key Performance Indicator) un mērķu un galveno rezultātu (OKR – Objectives and Key Results) metodoloģija. Par pamatotu darbinieka ierīces izsekošanas gadījumu būtu atzīstama situācija, kad darbinieks rada aizdomas par prettiesisku rīcību vai rīcību, kas neatbilst uzņēmuma iekšējiem noteikumiem. Lai pierādītu izsekošanas nepieciešamību, šaubu pamati, apstākļi un pierādījumi ir jādokumentē.

Vairāk par to, kā attālinātā darba režīma laikā ievērot datu drošības prasības un personas datu aizsardzības regulējumu lasiet rakstā “Work-From-Home jeb Uzņēmumu drošības īstais pārbaudījums”  žurnāla BILANCES JURIDISKIE PADOMI maija numurā.

LASĪT E-ŽURNĀLU (abonentiem)

PIRKT E-žurnālu

ABONĒT ŽURNĀLU ilgākam periodam
 

Kļūda rakstā? Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram!

Novērtējiet šo rakstu
(0)