Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 16.09.2020
Naslov: Poseg v zasebnost delavcev
Številka: 07121-1/2020/1620
Vsebina: Telekomunikacije in pošta, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Obrnili ste se na Informacijskega pooblaščenca RS (v nadaljevanju IP) s svojim dopisom, v katerem prosite za pomoč oz. usmeritev kako ravnati.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji. IP v okviru mnenja ne more presojati zakonitosti konkretne obdelave osebnih podatkov. Slednje lahko stori le v okviru konkretnega inšpekcijskega ali drugega ustreznega postopka.

 

Ker prosite za tehnični nasvet uvodoma odgovarjamo s tega vidika. Glede na opis okoliščin IP pojasnjuje, da obstajajo aplikacije, ki se namestijo na mobilni telefon in ki spremljajo dejavnosti mobilnega telefona, tako, da snemajo pogovore, kopirajo SMS sporočila in podobno ter podatke posreduje tretji osebi. Takšno aplikacijo je težko odkriti, eden izmed načinov prepoznave pa je, če uporabnik v napravi preveri, katera od aplikacij »porabi več interneta« (zlasti pri prenosu zvočnih datotek bi bilo zaznati večji prenos podatkov). Tovrstne aplikacije namreč za svoje delovanje porabijo veliko količino podatkov, zato jih je na ta način lažje najti. Če tak način detekcije ni možen, je mogoče mobilno napravo ponastaviti na tovarniške nastavitve, kar avtomatično zbriše vse aplikacije, ki niso že tovarniško nameščene.

 

Ob zgoraj navedenem IP podaja še nekaj pravnih vidikov v zvezi z okoliščinami, ki jih navajate.

  1. Hramba gesel in drugih dostopnih ključev, ki so dodeljeni zaposlenemu. Geslo dodeljeno zaposlenemu za dostop do njegovih uporabniških računov, sme vedeti in uporabljati le ta zaposleni. Hramba vseh gesel s strani delodajalca ni dopustna in po praksi IP predstavlja kršitev varstva osebnih podatkov (prijavo z dokazili lahko podate tudi na obrazcu IP: Prijava kršitve varstva osebnih podatkov (Obrazec ZIN PRIJAVA).
  2. Dostop do službene elektronske pošte zaposlenega s strani delodajalca. Če vam je delodajalec dodelil v uporabo »službeni elektronski naslov« (npr. ime.priimekping@podjetjepong.si), dostop do predala elektronske pošte (seznam sporočil z prometnimi podatki) in vsebine sporočil s strani delodajalca praviloma ni dopusten oziroma je dopusten v redkih izjemnih primerih, za namene vnaprej opredeljene v internih aktih delodajalca, o čemer je bil delavec vnaprej obveščen. Strožja merila veljajo glede vpogleda v samo vsebino elektronskega sporočila, kar je praviloma dopustno le na podlagi odredbe sodišča. Več o tem si preberite v smernicah Informacijskega pooblaščenca Varstvo osebnih podatkov v delovnih razmerjih (str. 22). Prijavo z dokazili lahko podate tudi na obrazcu IP: Prijava kršitve varstva osebnih podatkov (Obrazec ZIN PRIJAVA).
  3. Spremljanje SMS komunikacije in poslušanje/snemanje telefonskih pogovorov. Po prvem odstavku 137. čelna Kazenskega zakonika (Uradni list RS, št. 50/12 – uradno prečiščeno besedilo, 6/16 – popr., 54/15, 38/16, 27/17, 23/20 in 91/20; v nadaljevanju KZ-1), kdor neupravičeno s posebnimi napravami prisluškuje pogovoru ali izjavi, ki mu ni namenjena, ali jo zvočno snema, ali kdor tak pogovor ali tako izjavo neposredno prenaša tretji osebi ali ji tak posnetek predvaja ali kako drugače omogoči, da se z njim neposredno seznani, se kaznuje z denarno kaznijo ali zaporom do enega leta. Po 2. točki drugega odstavka 139. člena KZ-1, kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim elektronskim komunikacijskim sredstvom, se kaznuje z denarno kaznijo ali zaporom do enega leta; Ker gre v navedenih primerih za kazniva dejanja, je za pregon storilcev pristojno državno tožilstvo, prijavo pa lahko podate tudi na policijo.

 

Upamo, da smo vam s svojimi pojasnili uspeli pomagati.

 

Lep pozdrav,

 

 

Informacijski pooblaščenec

Mojca Prelesnik, univ. dipl. prav.

informacijska pooblaščenka

 

Pripravil:

Anže Novak, univ. dipl. prav.

Svetovalec Pooblaščenca za preventivo