Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 19.11.2019
Naslov: Nadzor nad zaposlenimi
Številka: 0712-1/2019/2625
Vsebina: Delovna razmerja
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaš dopis, v katerem postavljate vprašanja glede zakonitosti nadzora s strani delodajalca v različnih situacijah.



Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma pojasnjuje, da lahko zakonitost ravnanja delodajalca v konkretnih okoliščinah ugotavljamo le v okviru uradnega inšpekcijskega postopka in v okviru nezavezujočih mnenj. Glede na vaše opise ter sume, kjer niste vedno prepričani o dejanskem stanju, je namreč potrebno pridobiti številne informacije in pojasnila s strani vašega delodajalca ter podrobno ugotoviti dejansko stanje, kar se kot rečeno ugotavlja v inšpekcijskem postopku.

 

Glede vaših vprašanj vam podajamo naslednja pojasnila:

 

Glede videonadzora:

 

  • Zaposleni morajo biti obveščeni o izvajanju videonadzora in glede tega ni dvoma. 3. odstavek 75. člena ZVOP-1 in 4. odstavek 77. člena ZVOP-1 določata, da je o izvajanju videonadzora  potrebno pisno obvestiti vse zaposlene v osebi javnega ali zasebnega sektorja, ki opravljajo delo v nadzorovanem prostoru.
  • Ali so določene kamere nameščene zakonite v konkretnem primeru, ali so bili zaposleni ustrezno obveščeni, ali je dnevni nadzor videoposnetkov upravičen, ali so dostopne pravice ustrezno urejene in upoštevane se lahko ugotovi le v inšpekcijskem postopku.

 

 

Glede sistema evidentiranja prihodov na delo

 

  • O obsegu dostopnih pravic se odloča vodstvo in sicer na podlagi dejanske potrebe po dostopu določenih zaposlenih ali oddelkov do podatkov zaradi narave njihovega dela. Ali imajo zaposleni v kuhinji dejansko dostop tudi do podatkov o odpiranju vrat in ali imajo morebitne druge nepooblaščene osebe dostop do podatkov o gibanju delavcev v okviru mnenja ne moramo ugotavljati in se to lahko ugotovi le v inšpekcijskem postopku.

 

Glede nadzora računalnikov oz. e-pošte in oddaljenega dostopa do računalnikov:

 

  • Delodajalec lahko uvede blokado določenih spletnih strani, dosti bolj previden pa mora biti glede morebitnega nadzora nad tem, katere spletne strani so obiskovali zaposleni. O tem smo več pisali v smernicah o varstvu osebnih podatkov, ki so dostopne na:

 

https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_-_Varstvo_OP_v_delovnih_razmerjih.pdf

 

  • Ali je evidentiranje dostopa do osebnih podatkov v okviru sistemske sobe in preko oddaljenega dostopa ustrezno in zakonito prav tako ne moremo presojati zgolj na podlagi določb internih aktov in brez konkretnih podatkov, ki jih lahko dobimo v okviru inšpekcijskega postopka.

 

 

V primeru, da menite, da prihaja s strani delodajalca do kršitev določb o varstvu osebnih podatkov na zgoraj omenjenih področjih, lahko od delodajalca zahtevate pojasnila, lahko pa se odločite za podajo predloga z uvedbo inšpekcijskega nadzora (več informacij: https://www.ip-rs.si/varstvo-osebnih-podatkov/pravice-posameznika/)

 

 

S spoštovanjem,

 

 

Mojca Prelesnik, univ. dipl. prav.,

Informacijska pooblaščenka

 

 

Pripravil:                                                                                                                                

mag. Andrej Tomšič,
namestnik informacijske pooblaščenke