Vis dėlto tai darydami žinokite, kad darbdavys kone bet kada gali patikrinti, po kokias interneto svetaines landžiojate, su kuo bendraujate socialiniuose tinkluose ar el. paštu ar net kaip dažnai einate į tualetą.
Daugelis net nežino, kad yra tikrinami
„Daugelis darbuotojų net nežino, kad jau dabar dauguma darbdavių stebi, ką jie veikia darbe ir su darbo priemonėmis. O darbinį paštą tikrina praktiškai kiekvienoje darbovietėje.
Patiems darbdaviams atrodo visiškai normalu, kad jie tai tikrina. Vis dėlto taip neturėtų būti“, – sako Lietuvos profesinių sąjungų konfederacijos pirmininkė Inga Ruginienė.
Anot jos, pasitaiko ne vienas atvejis, kai į darbuotojų atstovus kreipiamasi dėl jų stebėjimo ir tikrinimo, kas ką veikia su darbiniais telefonais ar kompiuteriais.
„Būna visokių istorijų. Pavyzdžiui, viena pardavėja skundėsi, kad darbdavys netgi skaičiuoja, kiek kartų ji pasinaudoja telefonu ar kaip dažnai eina į tualetą. O tada priekaištauja dėl tokių dalykų“, – prisiminė pirmininkė.
Pasak jos, profesinės sąjungos siekia darbuotojams paaiškinti, kad yra reglamentas, taisyklės, kurios apibrėžia, kada ir kaip darbdavys gali patikrinti.
„Taip pat, kad tai nėra normalu, o netgi neteisėta, tikrinti kai kuriuos dalykus“, – aiškino I. Ruginienė.
Pasak jos, dėl panašių problemų darbuotojai gali kreiptis į darbovietėse veikiančias profesines sąjungas. Tačiau jei tokių nėra, tuomet darbuotojams patariama kreiptis į Valstybinę darbo inspekciją arba Valstybinę duomenų apsaugos inspekciją.
„Tiesa, įrodyti, kad darbdavys jus seka, gana sudėtinga. Nebent jis, pavyzdžiui, prasitaria apie tai, kas tėra darbuotojo el. pašte, o iš niekur kitur to sužinoti negalima. Kai kuriems tokiems darbdaviams reikėtų kursų apie asmens duomenų apsaugą“, – svarstė I. Ruginienė.
Vis dėlto ji pripažino, kad darbovietėje svarbiausia yra darbuotojų ir darbdavių tarpusavio pasitikėjimas. Tuomet nei darbuotojai piktnaudžiauja, nei darbdaviai be reikalo nesikabinėja.
Ribojimai ir stebėjimas priklauso nuo darbo pobūdžio
Asociacijos „Infobalt“ direktorius Simonas Černiauskas pripažino, kad kai kuriais atvejais darbdaviai priversti imtis saugumo priemonių dėl darbinių telefonų ar kompiuterių naudojimo.
„Tam tikrose srityse arba su tam tikrais klientais, projektais dirbančioms įmonėms gali būti taikomi labai griežti reikalavimai dėl įrenginių naudojimo kitiems tikslams nei darbui. Kitose srityse tie reikalavimai gali būti lankstesni.
Pavyzdžiui, dirbantiems su jautriais, asmeniniais duomenimis, įrenginiai greičiausiai būtų labiausiai apriboti – uždraudžiama diegti programinę įrangą, apribotas naudojimasis tam tikromis internetinėmis paslaugomis (failų apsikeitimo, asmeniniu el. paštu, pokalbių programomis, socialiniais tinklais), perkelti duomenų į patį įrenginį, neleidžiama išsinešti įrenginio iš biuro ir panašiai“, – aiškino S. Černiauskas.
Jo teigimu, viskas priklauso nuo rizikų, o dar tiksliau – galimos žalos dydžio, įvykus kokiam nors incidentui.
„Kalbant apie bendrus patarimus, tai įmonėms pirmiausia rekomenduojame nustatyti aiškias taisykles ir politiką, kaip yra naudojami darbiniai įrenginiai, atsižvelgiant į jų veiklos sritį, duomenis, su kuriais dirbama, galimas žalas.
Nustatant jas kritiška laikytis teisinių apribojimų ir gerbti darbuotojų privatumą“, – komentavo asociacijos vadovas.
Pasak jo, tam turi būti naudojama saugi ir atnaujinta programinė įranga, autentifikacijos priemonės, šifravimas, VPN, galimas tam tikrų svetainių ar programų ribojimas bei draudimas naudoti atviruosius viešus Wi-Fi tinklus.
„Tinkamai pasirengus darbiniai įrenginiai gali būti saugiai naudojami asmeniniais reikalais.
Pavyzdžiui, dauguma dabartinių mobiliųjų telefonų gali turėti dvi erdves – asmeninę ir darbinę, kuriai būtų programiškai taikoma tam tikra saugos politika – programėlių naudojimas, paslaugų pasiekiamumas, tam tikro apsaugos lygio – biometrinio, slaptažodžio reikalavimai, galimybė nuotoliniu būdu ištrinti paskyrą ir duomenis, kai telefonas prarandamas“, – sakė S. Černiauskas.
Vis dėlto, pasak jo, bene svarbiausia – skirti pakankamai dėmesio darbuotojų mokymams apie tinkamą darbinių įrenginių naudojimą, saugumą ir privatumą, tame tarpe saugų slaptažodžių naudojimą, duomenų saugumą, kibernetines grėsmes ir rizikas.
Tikrinti gali, bet ne visada
Kaip informavo Valstybinės duomenų apsaugos inspekcija, Bendrasis duomenų apsaugos reglamentas (BDAR) nedraudžia darbdaviams tvarkyti darbuotojų asmens duomenų. Tačiau tai turi būti daroma laikantis nustatytų principų ir reikalavimų.
„Nors darbuotojų stebėsena nėra draudžiama, darbdavys, visų pirma, turi įvertinti, ar tokia stebėsena yra galima būtent jo veikloje. Reikėtų atkreipti dėmesį, kad yra skirtumas tarp darbinės ir asmeninės komunikacijos ir komunikacijos įrenginių stebėsenos.
Asmeninės komunikacijos stebėsena neabejotinai daro didesnį poveikį asmens (jo draugų, artimųjų) privatumui, todėl ir poreikį ją vykdyti darbdavys turėtų itin atsakingai įvertinti“, – komentavo inspekcija.
Jos specialistai pabrėžė, kad net ir darbo aplinkoje turi būti užtikrinama darbuotojo teisė į privatumą.
Tai reiškia, kad darbdaviai, siekiantys stebėti savo darbuotojų kompiuterius, telefonus, jų elektroninio pašto turinį ar pan., turėtų pirmiausia įvertinti kelis dalykus.
Pirma, kokių tikslų stebėjimo veikla siekiama ir ar tokie tikslai negali būti pasiekti kitomis priemonėmis, nesusijusiomis su darbuotojų naudojimosi mobiliaisiais įrenginiais ar elektroniniu paštu stebėsena.
Antra, kokie konkrečiai darbuotojai būtų stebimi. Pavyzdžiui, tai gali būti susiję su tam tikromis pareigomis ar atliekamomis užduotimis.
Galiausiai planuojamos stebėsenos proporcingumą. T.y., ką ir kokiais atvejais planuojama stebėti, pavyzdžiui, ar bus stebima nuolat, ar tik tam tikrais intervalais atsitiktine tvarka, pavyzdžiui, kartą per mėnesį atsitiktine tvarka atrenkami konkretūs žmonės ir jų tam tikros dienos laiškai, ar tik esant tam tikriems signalams dėl galimų pažeidimų ar pan.).
„Darbdavys, prieš pradėdamas darbuotojo stebėseną, turėtų įvertinti, ar tokia jo veikla yra proporcinga, t. y. ar duomenų valdytojo interesai šiuo atveju būtų viršesni už duomenų subjekto teisę į privatumą. Šiuo tikslu turėtų būti atliktas interesų balanso testas.
Pavyzdžiui, daugeliu atvejų asmeninių paskyrų (socialiniuose tinkluose, asmeniniame elektroniniame pašte) tikrinimas ar stebėsena nebūtų proporcinga darbdavio siekiamų tikslų atžvilgiu.