Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 27.02.2007
Naslov: Zaseg službenega računalnika s strani delodajalca
Številka: 0712-234/2007/2
Vsebina: Delovna razmerja
Pravni akt: Mnenje

Spoštovani,

 

prejeli smo vašo elektronsko pošto z dne 21.02.2007.

 

Spraševali ste nas za mnenje v naslednji situaciji:

V službi, v kateri ste bili v odpovednem roku, vam je direktor zasegel prenosni računalnik. Uradno je bil last podjetja, dejansko pa ste napravili zamenjavo - vi ste podjetju dali svoj privatni računalnik, oni pa vam boljšega, za kar imate tudi priče. Na računalniku je bilo veliko osebnih in družinskih podatkov, elektronske pošte... Spraševali ste nas, ali vam lahko podjetje zaseže računalnik, tudi če je uradno služben? Sumite, da je šlo za namen brskanja po vaših podatkih, pri čemer vam pred tem niso pojasnili svojih namer.

 

Ker lahko avtentično razlago posameznih določb zakona daje le Državni zbor, neobvezno pa predlagatelj zakona, vam na podlagi informacij, ki ste nam jih posredovali, v nadaljevanju na podlagi 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 86/04 in 113/05, v nadaljevanju ZVOP-1) ter  2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

Pooblaščenec uvodoma poudarja, da ZVOP-1 in tudi pristojnost Informacijskega pooblaščenca ne pokrivata celotnega spektra zasebnosti, pač pa zgolj tisti del, ki se nanaša na zbirke osebnih podatkov. ZVOP-1 je torej konkretizacija ustavne pravice do varstva osebnih podatkov, ki je določena v 38. členu Ustave. Seveda pa to ne pomeni, da posameznik ne uživa drugih pravic – razlika je zgolj v načinu varstva pravic in uveljavljanja škode v primeru njihove kršitve. Kar se tiče opredeljevanja pogojev nadzora na delovnem mestu in s tem posegom v zasebnost zaposlenega, ZVOP-1 opredeljuje pogoje zakonitega nadzora na delovnem mestu v delu, ki se dotika pogojev za uvedbo videonadzora na delovnem mestu (77. člen) ter pogojev za uvedbo biometrijskih ukrepov v zasebnem sektorju (80. člen ZVOP-1).

 

V slovenskem pravnem redu noben zakon izrecno ne opredeljuje pravice delodajalca do posega v zasebnost zaposlenega. Zakon o delovnih razmerjih namreč v 46. členu določa, da mora delodajalec varovati in spoštovati delavčevo osebnost ter upoštevati in ščititi delavčevo zasebnost (Zakon o delovnih razmerjih, Ur.l. št. 24/2002 z dopolnitvami in spremembami; ZDR). Uporaba informacijskih tehnologij na delovnem mestu oziroma nadzor uporabe teh tehnologij, pa v nobenem zakonu ni izrecno reguliran.

 

Vaše vprašanje se dotika vprašanja pravice do zasebnosti, kamor prištevamo splošno pravico do zasebnosti, dostojanstva in osebne integritete, komunikacijsko zasebnost ter informacijsko zasebnost oz. varovanje osebnih podatkov. Vse to so ustavne kategorije, ki posameznika ne ščitijo zgolj v razmerju do državnih organov, ampak tudi v razmerju do tretjih oseb, vključno z delodajalci. Gre za temeljne osebnostne pravice in tudi dejstvo, da ima delodajalec lastninsko pravico nad delovnimi sredstvi in opremo, ki jo uporablja zaposleni, ne more odpraviti pravice do določene stopnje zasebnosti delavca pri uporabi omenjenih sredstev. To pomeni, da delodajalec ne sme nesorazmerno poseči v zasebnost zaposlenih samo v interesu na primer zagotavljanja večje učinkovitosti, če pri tem ni jasno dokazljiv interes varovanja ljudi in premoženja, poslovne skrivnosti ipd. Vsaka oblika nadzora, ki pomeni poseg v pravico do zasebnosti, mora biti bodisi vnaprej utemeljena v internih aktih podjetja bodisi imeti zakonsko podlago. Nadzor uporabnikov službenih informacijskih sistemov in opreme brez vnaprejšnje seznanitve je pravno nedopusten.

 

Glede na povedano, v vašem konkretnem primeru pridemo do dveh pomembnih vprašanj. Prvič, na kakšen način je bila izvršena zamenjava opreme in drugič, ali je uporaba informacijsko-komunikacijskih tehnologij (vključno z opremo) opredeljena v internih aktih podjetja, kjer ste bili v odpovednem roku. Pri prvem vprašanju je pomembno, ali je bila zamenjava opreme opravljena na formalen način in ali obstajajo pisni dokazi (npr. dogovor ali primopredajni zapisnik, kupoprodajna ali menjalna pogodba ipd.) za to, da je bila oprema tudi formalno predana. Na tem mestu vas moramo vendarle opozoriti, da ste za svoje podatke, ki so se nahajali oziroma se nahajajo na vašem zasebnem prenosnem računalniku, ki je bil kasneje zamenjan s prenosnim računalnikom delodajalca, primarno in predvsem odgovorni sami, zato bi bilo verjetno smiselno, da bi takšne podatke pobrisali ali arhivirali preden ste računalnik predali v uporabo podjetju. Če ste namreč primopredajo opreme formalizirali, ste namreč s tem na nek način dovolili, da ima prejemnik vaše opreme dostop do vaših osebnih podatkov – če ste nas seveda spraševali o vašem zasebnem računalniku, ki ste ga zamenjali za boljšega, službenega. Ker je vprašanje nejasno, odgovarjamo tudi za primer novega službenega računalnika, na katerem ste imeli zasebne podatke takrat, ko vam ga je podjetje odvzelo. Spraševali ste nas, ali vam lahko podjetje zaseže računalnik, tudi če je uradno služben. Žal vam moramo na to vprašanje odgovoriti pritrdilno, saj ima delodajalec lastninsko pravico nad delovnimi sredstvi in opremo, zato je toliko bolj pomembno, ali je bila primopredaja formalno opravljena. Odgovor na drugo vprašanje pa je pomemben v tej meri, ker se praviloma v internih aktih glede uporabe informacijsko-komunikacijskih tehnologij (vključno z opremo) opredeljuje tudi, ali je oziroma v kakšni meri je posameznik upravičen do uporabe opreme delodajalca v zasebne namene. Če tovrstni interni akt obstaja in če je uporaba v zasebne namene opredeljena in dovoljena, potem v skladu s takšnimi določbami delodajalec ne sme posegati v pravico zaposlenega do zasebnosti na delovnem mestu oziroma, če konkretiziramo, ne sme posegati v tiste logične dele opreme (npr. mape na diskih, shranjena elektronska sporočila ipd.), ki so nedvoumno označeni kot zasebni. Tudi če internega akta s pravili dostopa do osebnih podatkov zaposlenega, ki izvirajo iz njegove zasebne sfere ni, delodajalec nima pravice brez utemeljenega razloga vpogledati v zasebne datoteke, saj pravica delodajalca do vpogleda v tovrstne datoteke ni absolutna, temveč jo omejuje pravica delavca do zasebnosti, kot izhaja iz določb Ustave, Evropske konvencije o človekovih pravicah ter navedenega in ostalih podobnih judikatov Evropskega sodišča za človekove pravice.

 

V izogib nejasnostim Pooblaščenec ob takih primerih vedno svetuje vnaprejšnje definiranje uporabe delodajalčevih osnovnih sredstev v zasebne namene, saj vnaprejšnje definiranje pravil zmanjša tudi možnost zlorab z ene ali z druge strani. V kolikor delodajalec dovoljuje uporabo svojih sredstev tudi za zasebne namene, posledično nima pravice pregledovati tistih zbirk datotek oz. podatkov ali njihovih delov, iz katerih nedvoumno izhaja, da so last delavca in spadajo v sfero njegove zasebnosti. Povedano pomeni tudi obratno. Če delodajalec ne dovoljuje uporabe svoje opreme v zasebne namene, pa je tveganje ob taki uporabi na strani delavca.

 

Priporočamo vam, da si ogledate tudi druga mnenja s področja varstva osebnih podatkov, ki so objavljena na spletni strani http://www.ip-rs.si/index.php?id=424, po kateri lahko iščete s pomočjo naprednega iskalnika.

 

Prijazen pozdrav,

 

Informacijski pooblaščenec:
Nataša Pirc Musar, univ.dipl.prav.,
pooblaščenka