Ako vykonávať monitorovanie zamestnancov v súlade s GDPR?

Ako na zákonné monitorovanie zamestnancov na pracovisku? V rámci realizácie pracovno-právnych vzťahov zamestnávatelia spracúvajú veľký rozsah rôznych osobných údajov zamestnancov na rôzne účely.  Niektorí zamestnávatelia zavádzajú monitorovacie mechanizmy, pričom mnoho krát opomínajú povinnosti, ktoré im vyplývajú z viacerých právnych predpisov. Cieľom tohto článku je v rámci zavádzania monitorovacieho mechanizmu zo strany zamestnávateľov upriamiť pozornosť na základné pravidlá a princípy nielen vo svetle GDPR.

Monitorovanie zamestnancov vs Zákonník práce

Zamestnávatelia zavádzajú monitorovanie zamestnancov najmä v súvislosti s plnením základných povinností zamestnancov, ktorých taxatívny výpočet poskytuje § 81 Zákonníka práce . Avšak v zmysle § 13 ods. 4 Zákonníka práce zamestnávateľ nesme bez vážnych dôvodov spočívajúcich v osobitnej povahe činností zamestnávateľa narúšať súkromie zamestnanca na pracovisku a v spoločných priestoroch zamestnávateľa tým, že ho: 

• monitoruje,
• vykonáva záznam telefonických hovorov uskutočňovaných technickými pracovnými zariadeniami zamestnávateľa,  a 
• kontroluje elektronickú poštu odoslanú z pracovnej elektronickej adresy a doručenú na túto adresu bez toho, aby ho na to vopred upozornil. 

Ak zamestnávateľ zavádza kontrolný mechanizmus, je povinný prerokovať so zástupcami zamestnancov:

• rozsah kontroly;
• spôsob jej uskutočnenia;
• dobu jej trvania; a
• informovať zamestnancov o rozsahu kontroly, spôsobe jej uskutočnenia, ako aj o dobe jej trvania.

Prostriedky ochrany v prípade porušenia ochrany súkromia podľa Zákonníka práce

Na účely § 13 ods. 7 Zákonníka práce má zamestnanec voči zamestnávateľovi právo podať sťažnosť s nedodržaním podmienok týkajúcich sa zavedenia monitorovacieho mechanizmu a podľa § 13 ods. 9 Zákonníka práce, ak sa zamestnanec domnieva, že jeho práva a právom chránené záujmy boli porušené, má právo obrátiť sa na súd a domáhať sa právnej ochrany.

Ochrana súkromia

Ústava Slovenskej republiky podľa čl. 16 garantuje ochranu súkromia osôb, ktoré sú považované za základné ľudské práva a slobody. Ochrana súkromia fyzických osôb je aj predmetom úpravy § 11 a nasl. Občianskeho zákonníka, z ktorého vyplýva, že fyzická osoba má právo na ochranu svojej osobnosti, najmä života a zdravia, občianskej cti a ľudskej dôstojnosti, ako aj súkromia, svojho mena a prejavom osobnej povahy. Podľa § 12 ods. 1 Občianskeho zákonníka, písomnosti osobnej povahy, podobizne, obrazové snímky a obrazové a zvukové záznamy týkajúce sa fyzickej osoby alebo jej prejavov osobnej povahy sa smú vyhotoviť alebo použiť len s jej privolením. Súčasťou práva na ochranu súkromia je nepochybne aj ochrana osobných údajov.

Všeobecné povinnosti spracúvania osobných údajov zamestnancov

Podľa stanoviska Pracovnej skupiny WP 29 je v rámci spracúvania osobných údajov zamestnancov potrebné vziať do úvahy nasl..

• zamestnávatelia by mali pamätať na dodržiavanie základných zásad ochrany osobných údajov bez ohľadu na použitú technológiu;
• na obsah elektronickej komunikácie, ktorá sa uskutočnila z prevádzkových priestorov sa vzťahuje rovnaká ochrana základných práv ako v prípade analógovej komunikácie;
• v rámci určenia právneho základu je veľmi nepravdepodobné, že právnym základom spracúvania osobných údajov bude súhlas, pokiaľ zamestnanci nemôžu odmietnuť spracúvanie bez nepriaznivých následkov;
• v rámci určenia vhodných právnych základov sa v niektorých prípadoch bude možné spoľahnúť na plnenie zmluvy a oprávnený záujem a to v súlade so zásadami proporcionality a subsidiarity;
• zamestnanci by mali mať v dispozícií dostatočne informácie o prebiehajúcom monitorovaní; a
• každý medzinárodný prenos osobných údajov zamestnancov by sa mal uskutočniť v prípade zabezpečenia primeranej úrovne ochrany osobných údajov.

Monitorovanie zamestnancov a pokuty GDPR

Kdeže už sme načrtli niekoľko základných povinností organizácií na úseku spracúvania osobných údajov vo vzťahu zavádzaniu kontrolných mechanizmov. Poďme sa pozrieť bližšie na ich uplatňovanie v praxi. Prevedieme niektorými exponovaným prípadmi z rozhodovacej praxe. Ako sa z nich môžeme poučiť?

Nezákonné monitorovanie zamestnancov 

V roku 2020 nemecký dozorný orgán rozhodnutím uložiť spoločnosti H&M (ďalej len „prevádzkovateľ“) pokutu vo výške 35 mil. EUR z dôvodu nezákonného sledovania stoviek svojich zamestnancov v rámci servisného centra v meste Norimberg. (Prípad H&M Nemecko)

V októbri 2019 prevádzkovateľ identifikoval porušenie ochrany osobných údajov, v dôsledku ktorého boli v priebehu niekoľkých hodín všetkým jeho zamestnancom dostupné záznamy obsahujúce osobné údaje iných zamestnancov. V predmetnej veci zahájil dozorný orgán šetrenie, v rámci ktorého zistil nasledovné skutočnosti:

• prevádzkovateľ najmenej od roku 2014 zhromažďoval a uchovával o svojich zamestnancoch informácie týkajúce sa ich zážitkov z dovoleniek, chorôb, diagnóz, rodinných problémov vrátane ich náboženského presvedčenia;
• predmetné údaje boli zhromažďované prostredníctvom tzv. „welcome back talks“ a neformálnych diskusií s nadriadeným o konkrétnom zamestnancovi;
• údaje boli následne zaznamenané (s vysokou úrovňou detailu) do informačného systému a a tieto boli sprístupnené 50 manažérom prevádzkovateľa;
• tieto dáta boli použité na vytváranie profilov a hodnotenie zamestnancov.

Nezákonné špehovanie zamestnancov 

V roku 2021 vydal príslušný francúzsky súd rozhodnutie, ktorým uložil spoločnosti IKEA vo Francúzsku (ďalej len „prevádzkovateľ“) pokutu vo výške 1,2 mil. EUR z dôvodu porušovania súkromia svojich zamestnancov a niektorých klientov. Okrem vyššie uvedenej pokuty dostal bývalý riaditeľ prevádzkovateľa podmienečný trest odňatia slobody a pokutu vo výške 50 tisíc EUR, medzi ďalšími obžalovanými bolo 15 osôb (zamestnanci prevádzkovateľa a pre odovzdávanie dôverných informácií aj 4 policajti). (Prípad IKEA Francúzsko) Predmet sporu:

• odborová organizácia prevádzkovateľa  v  roku 2012 oznámila praktiky nezákonného sledovania francúzskym orgánom;
• nezákonné špehovanie bol vedené voči vedúcim odborovej organizácie prevádzkovateľa vrátane niektorým zákazníkom prevádzkovateľa, ktorí v inej veci voči nemu viedli spor;
• zakázaná praktika spočívala v zisťovaní a preverovaní finančných informácií dotknutých osôb – prezeranie záznamov z bankových účtov – vrátane informácií o značkách motorových vozidiel, ktoré dotknuté osoby vlastnia;
• v rámci šetrenia prípadu bolo preukázané, že výmenou za poskytnutie relevantných informácií – prístup k policajným spisom – prevádzkovateľ policajtom poskytoval finančné prostriedky;
• praktiky nezákonného špehovania sa týkali približne 400 dotknutých osôb.

Monitorovanie zamestnancov – Záver

S prudkým rozvojom informačných technológií zamestnávatelia implementujú do aplikačnej praxe rôzne aplikácie a inteligentné riešenia, ktoré potenciálne môžu monitorovať zamestnancov v práci. V zmysle stanoviska Pracovnej skupiny WP 29 k spracúvaniu osobných údajov v práci je potrebné venovať pozornosť nasl.:

• technológiám, ktoré umožňujú spracúvanie osobných údajov v práci;
• novým formám spracúvania, napr. používanie online služieb a/alebo lokalizačných údajov pochádzajúcich z inteligentného zariadenia;
• hranice medzi súkromím a prácou sa čoraz viac stierajú.

Uvedené procesy je potrebné posudzovať z viacerých uhlov pohľadu. V prípade záujmu Vám s uvedeným radi pomôžeme.

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Pozrieť ponuku služieb