Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 24.01.2020
Naslov: Videonadzor delovnih prostorov
Številka: 0712-1/2019/3024
Vsebina: Delovna razmerja, Elektronska pošta, Inšpekcijski postopki, Video in avdio nadzor
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaš dopis, v katerem pojasnjujete, da se v vašem delovnem okolju izvaja videonadzor, določena oseba, pa je vpogledala v posnetke in jih nato posredovala drugemu posamezniku. Imate več vprašanj povezanih z videonadzorom ter kdo ima lahko dostop do glavnega strežnika, kateri dokumenti se lahko pregledujejo na glavnem strežniku, ali se lahko prebira elektronsko pošto zaposlenih.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma poudarja, da izven postopka inšpekcijskega nadzora ali drugega upravnega postopka ne more podajati konkretnih stališč v zvezi s posameznimi vprašanji s področja varstva osebnih podatkov.

 

Videonadzor je sam po sebi ena hujših oblik posegov v zasebnost posameznika, zato je prav, da je ustrezno zakonsko reguliran in omejen na tisto, kar je nujno in sorazmerno za doseganje ciljev in namenov, ki naj bi jim videonadzor služil. Glede vaših vprašanj povezanih z videonadzorom v delovnih prostorih vas napotujemo na že objavljeno neobvezujoče mnenje, kjer smo odgovorili na podobna vprašanja:

 

IP dodaja še, da je več informacij o videonadzoru na voljo v smernicah o videonadzoru, ki so objavljene na spletni strani (videonadzor v delovnih prostorih glej str. 13-18):

https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_o_videonadzoru_web.pdf.

 

V kolikor izvajanje videonadzora v delovnih prostorih ni v skladu s prvotnim namenom zaradi katerega se je vzpostavil oziroma presega svoj prvotni namen, gre za nedopustno obdelavo osebnih podatkov (npr. v primeru rednega spremljanja zaposlenih preko videoposnetkov, vpogledovanja v videoposnetke, na katerih so zaposlenih, brez posebnega razloga, posredovanje videoposnetkov tretjim osebam ipd. gre za obdelavo osebnih podatkov, ki presega svoj prvotni zakoniti namen).

 

Ob navedenem IP opozarja tudi na obveznosti, ki jih ima upravljavec osebnih podatkov v zvezi z varnostjo obdelave iz 32. člena Splošne uredbe o varstvu podatkov oziroma zavarovanjem osebnih podatkov iz 24. in 25. člena ZVOP-1. Upravljavec mora namreč sprejeti in izvajati ustrezne postopke in ukrepe varnosti oziroma zavarovanja osebnih podatkov, ki jih predvidevajo določbe navedenih členov. Poleg tega je dolžan v skladu s 74. členom ZVOP-1 zagotoviti, da je videonadzorni sistem, s katerim se izvaja videonadzor, zavarovan pred dostopom nepooblaščenih oseb. Kako bo delodajalec organiziral svoj proces dela za dosego navedenega, je pa v rokah vsakega posameznega upravljavca osebnih podatkov.

 

Nadalje IP glede dostopnosti dokumentov na skupnem strežniku pojasnjuje, da gre tudi v tem primeru za stvar notranje organizacije delodajalca, ki jo slednji uredi v svojih internih dokumentih, pravilnikih. Vsekakor pa mora zagotoviti, da se nepooblaščene osebe ne morejo seznaniti z osebnimi podatki, če za to ni pravne podlage (glej prejšnji odstavek).

 

Delodajalec ima pravico do oblasti nad svojimi sredstvi in pravico, da nadzira, ali je ta oprema uporabljena skladno z namenom, za katerega je bila zaposlenemu dana v uporabo, delavec pa lahko utemeljeno pričakuje določeno stopnjo zasebnosti na delovnem mestu, kar izhaja že iz 46. člena Zakona o delovnih razmerjih (ZDR-1). Vsekakor je potrebno pri dostopu do delavčevega predala elektronske pošte izhajati iz dejstva, da lahko delavec na službeni elektronski naslov prejme tudi povsem zasebno pošto, pri čemer je to dejstvo dolžan spoštovati tudi delodajalec. IP vas v zvezi z vprašanjem vpogledov delodajalcev v elektronsko pošto zaposlenih napotuje na svoje smernice »Varstvo osebnih podatkov v delovnih razmerjih«, kjer lahko najdete podrobnejša pojasnila v zvezi z opisanim ravnanjem delodajalca (predvsem str. 22-25):

Prav tako vas napotujemo na že objavljeno neobvezujoče mnenje na to temo:

 

IP pojasnjuje, da lahko v primeru, če utemeljeno sumite, da delodajalec nezakonito izvaja videonadzor ali drugače nezakonito obdeluje osebne podatke zaposlenih, in s svojim ravnanjem krši določbe ZVOP-1 ali Splošne uredbe, na IP naslovite prijavo kršitve varstva osebnih podatkov z dokazili, pri čemer si lahko pomagate z obrazcem »Prijava kršitve varstva osebnih podatkov«, ki je objavljen na spletni strani IP, na naslovu: https://www.ip-rs.si/obrazci/varstvo-osebnih-podatkov/. Takšna prijava ima naravo pobude za uvedbo inšpekcijskega nadzora, IP pa inšpekcijski postopek uvede po uradni dolžnosti, in sicer v primeru, ko iz prijave izhaja utemeljen sum kršitve navedene zakonodaje.

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

Mojca Prelesnik, univ.dipl.prav.,                                                 

informacijska pooblaščenka

 

 

Pripravila:                                                                                                                              

Neja Domnik, mag. prav.,

asistentka svetovalca