Слежка за сотрудниками на их рабочем месте: благо или зло?
- 26 января, 2023
- Toп статьи, Для бизнеса
Наниматель, обязуясь оплачивать сотруднику за его работу, ожидает от исполнителя осуществления вверенных ему функций. Однако, что, если вы, как наниматель, однажды увидите своего сотрудника на рабочем месте… увлеченно смотрящего сериал! А может вам, как нанимателю, важно количество выполненной работы в день? Такие причины побуждают многих нанимателей осуществлять слежку за сотрудниками на их рабочих местах. И если вы думаете, что речь идет о нанимателях, преследующих своих сотрудников по пятам, прячущихся в шкафах и за шторами – вы заблуждаетесь.
Расследование Times показало, что программное обеспечение для отслеживания занятости сотрудников неожиданно распространено, а информация используется для принятия решений о том, когда и сколько сотрудникам платят.
Содержание
Однако не противоречит ли такая практика законодательству о персональных данных?
Европейский регламент о защите данных (GDPR), а также мнение рабочей группы 29 о слежке на рабочем месте (WP29 Opinion) достаточно четко регулируют этот вопрос. Так:
GDPR допускает наблюдение за сотрудниками на рабочих местах (п.2 ст.88 GDPR).
Разработка особых правил или коллективных договоров, регулирующих этот вопрос, находится в компетенции государств-членов (п.1 ст.88 GDPR).
Данные правила или договоры разрабатываются В ЦЕЛЯХ: управления, планирования и организации работы, равноправия и многообразия на рабочем месте, охраны труда и производственной безопасности, защиты собственности работодателя или клиента, а также осуществления связанных с занятостью индивидуальных или коллективных прав и гарантий и при прекращении трудовых отношений (п.1 ст.88 GDPR).
Выполнение контракта (например, трудового договора) и законные интересы иногда могут быть использованы в качестве правового основания для обработки на работе, “при условии, что обработка строго необходима для законных целей и соответствует принципам пропорциональности и субсидиарности” (ст.6 GDPR; WP29 Opinion 2/2017).
Прозрачность: сотрудники должны получать эффективную информацию об обработке, в частности, о любом проводимом мониторинге (ст.5, 12 GDPR, WP29 Opinion 2/2017).
Предлагаемая обработка персональных данных справедлива по отношению к сотрудникам (WP29 Opinion 2/2017).
Там, где работодатель выдает устройства сотрудникам, следует выбирать наиболее безопасные для конфиденциальности решения, если речь идет о технологиях отслеживания. Необходимо также принимать во внимание минимизацию данных (ст.5, 12, 25 GDPR; WP29 Opinion 2/2017).
В тех случаях, когда какой-либо тип обработки, в частности с использованием новых технологий, и с учетом характера, объема, контекста и целей самой обработки, может привести к высокому риску для прав и свобод физических лиц, контролер данных должен провести Оценку воздействия на защиту данных (ст. 35–36 GDPR; WP29 Opinion 2/2017).
В этой статье мы раскрываем 6 мифов о защите персональных данных, в которые продолжают верить, и постараемся объяснить, почему этого делать не нужно.
А что же с белорусским законом?
Тут вопрос несколько сложнее, но все же не безнадежен.
На данный момент, за отсутствием официальных толкований белорусского закона о защите персональных данных, единственное, что можно точно сказать – это то, что персональные данные работников защищаются в соответствии с общими требованиями, установленными законом. Однако, что касается возможности привлечения к ответственности за незаконную слежку на рабочем месте, таковая имеется за счет присутствия в белорусском уголовном кодексе ст. 203-1 «Незаконные действия в отношении информации о частной жизни и персональных данных» и 203-2 «Несоблюдение мер обеспечения защиты персональных данных». Первая, как раз, криминализует сбор и предоставление кому-либо персональных данных лиц.
Помощь и поддержка по вопросам защите персональных данных по GDPR и национальным законам
Помогаем настроить системную работу по защите персональных данных с помощью тренингов и консалтинговых услуг.
Приведем проекты, процессы и продукты компании в соответствие с международными и национальными правилами защиты данных: GDPR, CCPA, UAE PDPL, PIPL, Закон Республики Беларусь № 99-З, Закон Республики Казахстан № 94-V и другими.
Обучающие курсы по защите персональных данных от экспертов с международными сертификациями. Особенность наших программ — их практическая применимость и вовлеченность. Мы даем студентам реальные кейсы и фреймворки, а также превращаем сложные темы в понятные визуальные материалы.
Корпоративные программы обучения по защите персональных данных, которые адаптируются под вашу команду. Учитываем уровень сотрудников в приватности, сферу деятельности бизнеса и применимое законодательство.
