Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 06.05.2020
Naslov: Vpogled v podatke o sledljivosti vklopa in izklopa službenega računalnika
Številka: 07121-1/2020/785
Vsebina: Delovna razmerja, Informiranje posameznika, Pravica do seznanitve z lastnimi osebnimi podatki, Pravne podlage
Pravni akt: Mnenje

Na e-naslov Informacijskega pooblaščenca (v nadaljevanju IP) ste posredovali e-sporočilo in dve prilogi, iz katerih izhaja, da ste v sporu z nekdanjim delodajalcem zaradi tega, ker vam je izrekel odpoved delovnega razmerja iz poslovnih razlogov. Po vašem mnenju se vam ni upal izreči izredne odpovedi, ker naj bi nezakonito posegal v vaš službeni računalnik. Iz priložene vsebine izhaja, da naj bi vaš delodajalec vpogledal in iz operacijskega sistema Windows izpisal sledljivost vklopa in izklopa računalnika, ki ste ga uporabljali na delovnem mestu. S slednjim naj bi med drugim dokazoval vašo prisotnost na delu. Navedli ste še, da vam je delodajalec čez noč preprečil uporabo dveh e-naslovov, ki ste ju uporabljali pri delu in da ste ga skladno z ZDR-1 prosili za potrdilo o opravljenih delih, da bi lažje našli službo, česar vam ni nikoli izdal. Menite, da je s tem kršil GDPR o prenosu podatkov in delovnopravno zakonodajo.

Sprašujete nas, ali je bilo ravnanje delodajalca iz vidika določb GDPR, ustrezno.


Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP v okviru neobvezujočega mnenja ne more podati dokončnega odgovora na vaša vprašanja, temveč to lahko stori zgolj v okviru postopka inšpekcijskega nadzora, ko se v konkretnih okoliščinah ugotovi dejansko stanje obdelave osebnih podatkov. Zato vam glede vpogleda v podatke o vklopu in izklopu računalnika, ki ste ga uporabljali pri svojem delu in uporabi e-naslova, ki vam ga je v uporabo dal delodajalec, lahko posredujemo zgolj splošno mnenje. Delodajalec ima do oblasti nad svojimi sredstvi in pravico, da nadzira, ali je ta oprema uporabljena skladno z namenom, za katerega je bila zaposlenemu dana v uporabo. Nedvomno je, da delodajalec to pravico ima, vendar ob tem delavec lahko utemeljeno pričakuje določeno stopnjo zasebnosti na delovnem mestu, kar izhaja že iz 46. člena ZDR-1. Ta določa, da delodajalec varuje in spoštuje delavčevo osebnost ter upošteva in ščiti njegovo zasebnost. Prav tako ima delavec pravico do varovanja drugih ustavno zagotovljenih pravic (npr. varstvo tajnosti pisem in drugih občil) in osebnostnih pravic. Vsaka oblika nadzora, ki pomeni poseg v pravico do zasebnosti, mora biti najprej skladna z ustavnimi določili glede varstva zasebnosti hkrati pa bodisi vnaprej utemeljena in transparentno predstavljena zaposlenim v internih aktih podjetja (v kakšnih primerih, na kakšen način in kdo ga lahko izvaja, bodisi imeti za to zakonsko podlago. Zaposleni morajo biti o obdelavi osebnih podatkov obveščeni, to namreč delodajalcu nalagata člena 13 in 14 Splošne uredbe.

Ker ste navedli, da ste z delodajalcem v sporu, ki že teče pred pristojnim sodiščem IP pojasnjuje, da je za presojo dopustnosti dokazov v celoti pristojno sodišče, ki vodi konkreten sodni postopek. IP prav tako v skladu s tretjim odstavkom člena 55 Splošne uredbe ni pristojen za presojo zakonitosti obdelav osebnih podatkov v okviru sodnih postopkov.

 

V zvezi z izdajo potrdila o opravljenem delu in pravico do izdaje le-tega ste pri navajanju kršitev Splošne uredbe najverjetneje mislili na pravico do seznanitve z lastnimi osebnimi podatki. Pravico do seznanitve z lastnimi osebnimi podatki imate pod pogoji, ki jih opredeljuje člen 15 Splošne uredbe, ter po postopku, ki je določen v členu 12 Splošne uredbe.

 

Člen 15(1) Splošne uredbe tako določa, da ima posameznik, na katerega se nanašajo osebni podatki, pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:

 

(a)    namene obdelave;
(b)    vrste zadevnih osebnih podatkov;
(c)    uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
(d)    kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
(e)    obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
(f)    pravico do vložitve pritožbe pri nadzornem organu;
(g)    kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;
(h)    obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4), ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

 

Skladno s členom 15(3) vam mora upravljavec zagotoviti kopijo osebnih podatkov. Če zahtevo za dostop do svojih osebnih podatkov predložite z elektronskimi sredstvi in ne zahtevate drugače, mora upravljavec informacije zagotoviti v elektronski obliki, ki je splošno uporabljana.

 

Rok za posredovanje informacij oziroma zavrnilni odgovor je določen v členu 12(3) Splošne uredbe, in sicer se mora upravljavec odzvati brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Vaša zahteva bi torej ustrezala zahtevi za seznanitev z lastnimi osebnimi podatki v kolikor bi pri vašem delodajalcu obstajala dokumentacija z npr. zabeleženimi delovnimi obveznostmi.

 

  Več o varstvu osebnih podatkov v delovnih razmerjih si lahko preberete tudi v smernicah IP, ki so dostopne na povezavi: https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_-_Varstvo_OP_v_delovnih_razmerjih.pdf.

 

Svetujemo, da si več o pravicah posameznika glede varstva podatkov preberete na naši spletni strani www.tiodločaš.si.

 

Vsa mnenja IP so objavljena in dostopna na naši spletni strani: www.ip-rs.si/vop/.

 

Prav tako pa so vsa ključna področja, kot jih ureja Splošna uredba o varstvu podatkov predstavljena na: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/, kjer lahko najdete veliko koristnih nasvetov glede bistvenih obveznosti podjetij in drugih organizacij za pravilno izvajanje ukrepov varstva osebnih podatkov.

 

Lep pozdrav,

 

                                                                                   Mojca Prelesnik

                                                                                   informacijska pooblaščenka

 

 

Pripravila:

mag. Tanja SLAK

država nadzornica za varstvo osebnih podatkov

 

To mnenje je nastalo v okviru projekta »Programa pravice, enakost in državljanstvo 2014-2020«, ki ga financira Evropska unija.

Vsebina tega mnenja predstavlja neobvezno mnenje Informacijskega pooblaščenca in je izključno njegova odgovornost. Evropska komisija ne sprejema odgovornosti glede uporabe informacij, ki jih mnenje zajema.