Kvůli neustálému sledování rezignují zaměstnanci na hlášení korupce, protože totálně přicházejí o soukromí. A to i doma nebo v autě, když sledovací program odečítá pohyb klávesnice a myši, polohu nebo je točí kamera s vysokým rozlišením a ukládá jejich snímky. Vážné varování zaměstnancům i zaměstnavatelům před použitím posledních digitálních technologií ve firmách obsahuje stanovisko poradního orgánu EU WP 247, které aktuálně zveřejnil Úřad pro ochranu osobních údajů (ÚOOÚ).
Stanovisko bylo schváleno už v červnu 2017, avšak Úřad pro ochranu osobních údajů ho v českém překladu zveřejnil až minulý pátek 19. ledna 2018. Reaguje na rychlý vývoj digitálních technologií, který umožňuje nasazovat miniaturní sledovací techniku s vysokým rozlišením nebo vstupovat do počítačů z cloudů. Také otevírá otázku cloudu jako soukromého prostoru, kterou nastolila už advokacie, uvádí příklady z praxe a opakovaně zdůrazňuje, že ke všem zásahům do soukromí musí být právní důvod. Právním důvodem však není souhlas zaměstnance, protože zaměstnanec je vždy v závislé pozici.
Když firma sleduje bývalé zaměstnance na LinkedIn
To se týká i sledování sociálních sítí zaměstnavatelem, který prověřuje jejich názory, přátele a poměry: „Zaměstnavatel monitoruje na LinkedIn profily bývalých zaměstnanců vázaných konkurenční doložkou. Účelem je ověřit dodržování této doložky. Sledování je omezeno pouze na tyto bývalé zaměstnance. Pokud může doložit, že takové sledování je potřebné k ochraně jeho zákonných zájmů, a že neexistují jiné, méně invazivní prostředky, přičemž bývalí zaměstnanci byli náležitě informováni o míře pravidelného sledování jejich veřejné komunikace, pak se zaměstnavatel může opřít o právní základ podle článku 7 písm. f) ve Směrnici o ochraně dat,“ uvádí jako příklad dokument.
Po zaměstnancích by však podle dokumentu nemělo být požadováno, aby používali zaměstnavatelem poskytnutý profil na sociálních médiích. „Dokonce, i když je to specificky potřebné vzhledem k jejich úkolům – např. tiskový mluvčí, musí jim být ponechána možnost zvolit ,nepracovní´ neveřejný profil, který budou moci používat místo oficiálního služebního profilu a tato možnost by měla být v podmínkách pracovní smlouvy.“
Logování klávesnice, myši, aplikací zaměstnance
Právní důvody musí mít zaměstnavatel i ke sledování zaměstnance při práci doma na dálku prostřednictvím programu v cloudu, který umí logovat údery klávesnice. „Zaměstnanci, kteří mají vzdálený přístup k zaměstnavatelově infrastruktuře například nejsou vázáni fyzickými bezpečnostními opatřeními, které mohou být k dispozici v prostorách pracoviště. Řečeno jasně: bez zavedení náležitých technických opatření roste riziko neoprávněného přístupu, které může vyústit až ve ztrátu nebo zničení informací, včetně osobních údajů zaměstnanců nebo zákazníků, jež jsou v držení zaměstnavatele,“ vysvětluje dokument motivaci zaměstnavatelů.
Co může firmu v této souvislosti napadnout? „Za účelem zmírnění tohoto rizika mohou zaměstnavatelé přijít na myšlenku, že je odůvodnitelné instalovat (přímo v místě práce nebo v cloudu) software, který umí, například, logovat údery kláves a pohyby myší, ukládat otisk obrazovky (náhodně nebo v zadaných intervalech), logovat užití aplikací (a jak dlouho a k čemu byly použity) a – na kompatibilních přístrojích – umožňuje provoz webové kamery a sběr záznamů z této kamery. Takové technologie jsou široce dostupné také od třetích stran, jako jsou poskytovatelé cloudu,“ uvádí materiál.
Takové opatření je však nelegitimní: „Zpracování, které s sebou tyto technologie nese, je však nepřiměřené a je velmi nepravděpodobné, že by tu byl právní důvod založený na oprávněném zájmu zaměstnavatele, např. k záznamu úderů kláves a pohybů myší, které zaměstnanec provedl,“ shrnuje tento bod materiál.
Automatizované sledování výrazu pracovníka
Dalším tématem je například dohled nad chováním zaměstnance ze strany zaměstnavatele: „Nejpodstatnější změny týkající se aplikace této technologie v souvislosti se zaměstnáním souvisí s možností snadno přistupovat ke shromážděným údajům dálkově (např. přes chytrý telefon), dále se zmenšením velikosti kamer (souběžně s nárůstem schopností, např. vysoké rozlišení) a s ohledem na fakt, že zpracování může být nově prováděno prostřednictvím videoanalýzy. Pomocí videoanalýzy může zaměstnavatel automatizovaně sledovat výraz obličeje pracovníka, rozpoznat odchylky od přednastavených pohybových vzorců (např. v továrnách) a mnoho dalšího,“ popisuje materiál, jak lze nakládat se zaměstnanci.
Podle dokumentu jde však o nepřiměřený zásah do práv lidí, který je nezákonný: „To by bylo neproporcionální ve vztahu k právům a svobodám zaměstnanců a obecně proto nezákonné. Je pravděpodobné, že zpracování bude zahrnovat profilování, popřípadě i automatizované rozhodování. Zaměstnavatelé by proto měli upustit od použití technologií na rozpoznávání obličeje. Mohou se vyskytnout určité okrajové výjimky, ale těmito scénáři nelze obecně legitimizovat použití takové technologie,“ uzavírá materiál.
Sledování pohybu zaměstnance i vozu, který řídí
Kamerám, zapisovačům událostí a sledování polohy materiál věnuje značný prostor, neboť jde o technologii využívanou v přepravním průmyslu od sledování zásilek až po natáčení aktuální situace. Pokud například firma umístí do služebního vozu sledovací zařízení, musí o tom zaměstnance informovat a dále by je zaměstnavatel neměl užívat ke sledování zaměstnance. Má jít o auto: „Zařízení ke sledování vozidel nejsou zařízeními pro sledování zaměstnanců. Jejich funkcí je sledování nebo monitorování lokalizace vozidel, ve kterých jsou instalována. Zaměstnavatelé by je neměli považovat za zařízení ke sledování nebo monitorování chování či místa výskytu řidičů nebo jiných zaměstnanců, například zasíláním upozornění na rychlost vozidla.“
Pokud zaměstnavatel poskytne zaměstnanci „nositelné zařízení“ – například sledování pohybu zaměstnanců na pracovišti a dokonce i mimo něj. „Zaměstnavatelé jsou stále více v pokušení vybavit své zaměstnance nositelnými zařízeními, aby mohli sledovat a kontrolovat jejich zdraví a činnost na pracovišti a někdy i mimo něj. Takové zpracování dat však zahrnuje i zdravotní údaje a je tedy podle článku 8 Směrnice o ochraně dat zakázáno,“ uvádí materiál.
Takový postup je nezákonný bez výhrad – zaměstnanec totiž není svobodný člověk: „Vzhledem k nerovnému vztahu mezi zaměstnavateli a zaměstnanci — zaměstnanec je například na zaměstnavateli finančně závislý — a citlivé povaze zdravotních dat, je vysoce nepravděpodobné, že by pro sledování a kontrolu takových dat mohl být udělen podle zákona platný výslovný souhlas, neboť zaměstnanci v zásadě nemají svobodu takový souhlas dát. Zpracování bude nezákonné dokonce i tehdy, pokud zaměstnavatel využije ke sběru zdravotních dat třetí stranu, která mu dodá jen agregované informace o obecné zdravotní situaci,“ vysvětluje se v dokumentu.
Zaměstnanec by měl mít soukromý digitální prostor
Přesto se musí zaměstnanec o svoji svobodu i o svoje právo na soukromí zasazovat. Je-li služební auto sledováno přes GPS, má zaměstnanec právo sledování vypnout například během návštěvy u lékaře nebo v případě, že mu firma umožňuje užití vozu pro soukromé účely, a tím znemožnit svoje sledování, uvádí se v materiálu. Jsou však situace, kdy je podle materiálu lokalizace a sledování na místě – například jako prevence proti krádeži firemního vozu.
Některé firmy se sledováním zaměstnanců na internetu chrání proti zcizení knot-how, seznamu klientů, jindy je sledování důsledkem používání společných firemních aplikací. Taková firma by však měla umožnit zaměstnanci vytvořit si soukromý digitální prostor, kam zaměstnavatel nemůže: „V některých případech je sledování zaměstnanců umožněno ne tak v důsledku instalace specifických technologií, ale prostě proto, že se od zaměstnanců očekává, že budou používat aplikace poskytnuté zaměstnavatelem, a které zpracovávají osobní údaje. Využívání kancelářských aplikací v cloudu (např. textové editory, kalendáře, sociální sítě) je takovým příkladem. Zaměstnancům by mělo být umožněno, aby si mohli vytvořit určitá soukromá místa, kam se zaměstnavatel nedostane, pokud nenastanou výjimečné okolnosti. To je například důležité v případě kalendářů často používaných i pro záznam soukromých termínů. Pokud zaměstnanec nějakou schůzku označí jako ,soukromou´ nebo to uvede v záznamu samotném, pak by zaměstnavatelům (a ani jiným zaměstnancům) nemělo být dovoleno do obsahu takového záznamu nahlédnout,“ vysvětluje rozsáhlý materiál.
Zákonnost, přiměřenost, informovanost
Vodítko pro obě strany, jak jednat, co se týče ochrany soukromí, lze pak nalézt v článku 7 směrnice o ochraně dat. „Souhrnně řečeno, zaměstnavatelé musí věnovat pozornost následujícím konstatováním,“ předkládá návod materiál.
- Pro většinu zpracování dat na pracovišti nemůže a neměl by být právním důvodem souhlas zaměstnance (Článek 7 písm. a) vzhledem k povaze vztahu mezi zaměstnavatelem a zaměstnancem;
- Zpracování může být nezbytné pro plnění smlouvy (Článek 7 písm. b) v případech, kdy zaměstnavatel musí osobní údaje zpracovat, aby takovou povinnost splnil;
- Je zcela běžné, že pracovní právo ukládá zákonné povinnosti (Článek 7 písm. c), jež vyžadují zpracování osobních údajů; v takových případech musí být zaměstnanec o daném zpracování jasně a plně informován (pokud se neuplatní výjimka);
- Rozhodne-li se zaměstnavatel opřít se o oprávněný zájem (Článek 7 písm. f), musí být účel zpracování zákonný; zvolená metoda nebo konkrétní technologie musí být nezbytná, proporcionální a uplatněná způsobem co možná nejméně dotěrným, přičemž zaměstnavatel musí být schopen prokázat, že uplatnil náležitá opatření k zajištění rovnováhy se základními právy a svobodami zaměstnanců ;
- Operace zpracování musí také být ve shodě s požadavky transparentnosti (Články 10 a 11), a zaměstnanci by měli být jasně a plně informováni o zpracování svých údajů 10 , včetně přítomnosti jakéhokoliv sledování; a
- Náležitá technická a organizační opatření by měla být přijata k zajištění bezpečnosti zpracování
Irena Válová
