Privačiame gyvenime elektroniniai ryšiai, internetas, elektroninis paštas yra paties asmens rūpestis, tačiau situacija iš esmės pasikeičia darbo vietoje. Nors darbdavys neturėtų tikrinti ir prisijungti prie darbuotojo asmeninių paskyrų, tačiau jis gali fiksuoti ir kontroliuoti patį prisijungimo prie asmeninių paskyrų ar nedarbinės veiklos faktą. Šiuo tikslu darbdavys turi teisę atlikti tikrinimo procedūras, kad nustatytų faktus ir įvertinų, ar darbuotojas nepažeidžia pareigų, su sąlyga, kad tai reglamentuota vidaus dokumentuose. Darbuotojus reikėtų supažindinti su tokiais vidiniais dokumentais pasirašytinai.
Tokia išvada daroma pagal naujausią Europos Žmogaus Teisių Teismo praktiką (2016 m.). Barbulescu byloje prieš Rumuniją (BĂRBULESCU v. ROMANIA). Byloje suformuluotas taisykles galima vertinti kaip bendras socialinių tinklų ir interneto naudojimo darbo vietoje taisykles.
Darbuotojo „Yahoo Messenger“ paskyra buvo stebima siekiant įvertinti vidinių bendrovės aktų, reglamentuojančių darbo tvarką, laikymąsi, t.y. ar bendravimui su klientais sukurta paskyra nenaudojama asmeniniais tikslais. Nustačius, kad paskyra naudotasi asmeniniams tikslams, darbo sutartis buvo nutraukta dėl darbuotojo kaltės.
Remiantis išaiškinimais, darbdavys įtaręs pažeidimą galėtų tikrinti darbuotojui suteiktas ir (ar) darbo tikslu sukurtas (tarnybines) paskyras, kad įvertintų, ar darbuotojas nepažeidžia savo pareigų. Tačiau darbdavys turi teisę atlikti tikrinimą ir naudoti gautą informaciją tik tam, kad nustatytų, ar yra pažeidimas, kitaip tai – darbuotojo teisės į privatumą pažeidimas. Patikrinimo tikslas jokiu būdu negali būti darbuotojo asmeninės informacijos rinkimas, susirašinėjimo turinio peržiūra, skelbimas ar bet koks kitas naudojimas. Darbdavio teisė tikrinti darbuotojo tarnybines paskyras, suteiktą inventorių, priemones ar įrankius, taip pat su jomis atliekamus veiksmus bei konkretūs patikrinimo tikslai (įvertinti, ar darbuotojas nedaro darbo drausmės ar pareigų pažeidimų) turi būti aiškiai įtvirtinti vidiniuose dokumentuose.
Iš esmės darbdaviams nedraudžiama imtis tikrinimo priemonių, kai siekiama nustatyti, ar darbdavio suteiktu inventoriumi, techninėmis priemonėmis ir įrankiais darbuotojas nesinaudoja su darbu nesusijusiais tikslais bei darbo metu per asmenines paskyras netvarko asmeninių reikalų, su sąlyga, kad tai aiškiai ir detaliai nustatyta bendrovės vidiniuose dokumentuose.
Todėl rekomenduotume darbo tvarką reglamentuojančiuose vidiniuose bendrovės teisės aktuose (darbo tvarkos taisyklėse, pareiginiuose nuostatuose ir pan.) ir (ar) darbo sutartyse iš anksto nustatyti aiškią darbuotojo pareigą darbdavio suteiktas ir (ar) darbo tikslu, bet darbuotojo vardu, sukurtas tarnybines paskyras, suteiktą inventorių, priemones ar įrankius naudoti tik darbo tikslais bei tiesiogiai uždrausti darbuotojams darbo metu tvarkyti asmeninius klausimus. Tikrinimo tvarka taip pat turi būti aiškiai apibrėžta: kaip darbuotojas informuojamas apie numatomą patikrinimą, jo apimtį bei tikslus, kaip bendraujama su darbuotoju kilus įtarimui dėl pažeidimo, kaip darbuotojas teikia paaiškinimus ir pan.
Jeigu draudimai tinkamai ir išsamiai įtvirtinti, darbuotojui, darbo metu nedarbinei komunikacijai naudojusiam asmenines paskyras arba pasinaudojusiam darbo metu darbdavio resursais su darbu nesusijusiais tikslais (pvz.: naršo pramoginio turinio interneto portaluose, susirašinėja portaluose naudodamasis savo asmenine paskyra, prisijungia prie asmeninės el. pašto paskyros ir pan.), tai bus laikoma darbo drausmės ir darbo pareigų pažeidimais.
Nuo 2017 m. liepos 1 d. įsigaliojus naujajam Darbo kodeksui taip pat ir Lietuvoje aiškiai įtvirtinamas darbuotojo asmens duomenų ir jo teisės į privatų gyvenimą apsaugos principas.
Darbdavys, kurio vidutinis darbuotojų skaičius yra daugiau kaip 50, įpareigojamas priimti ir įprastais darbovietėje būdais paskelbti darbuotojų asmens duomenų saugojimo politiką ir jos įgyvendinimo priemones. Vadinasi, be asmens duomenų tvarkymo taisyklių, kurios yra privalomos pagal asmens duomenų tvarkymą reglamentuojančius aktus, darbdavys privalės turėti atskirą dokumentą, skirtą išimtinai darbuotojų asmens duomenų tvarkymui.
Pagal naujojo darbo kodekso nuostatas išskirtume tris pagrindines su darbuotojų duomenų tvarkymu susijusias darbdavių pareigas:
- pasitvirtinti informacinių ir komunikacinių technologijų naudojimo ir su ja supažindinti darbuotojus,
- pasitvirtinti darbuotojų stebėsenos ir kontrolės darbo vietoje tvarką ir su ja supažindinti darbuotojus (kai vykdomas darbo vietos stebėjimas);
- pasitvirtinti darbuotojų asmens duomenų saugojimo politiką ir jos įgyvendinimo priemones.
Be to, darbdavys, įdarbinantis vidutiniškai 20 ir daugiau darbuotojų, privalės dar ir informuoti darbo tarybą ir su ja konsultuotis priimdamas bet kuriuos sprendimus dėl aukščiau paminėtų vidinių teisės aktų tvirtinimo ar keitimo.
Darbo kodekse įtvirtinama, kad darbdaviui įgyvendinant nuosavybės ar valdymo teises į darbo vietoje naudojamas informacines ir komunikacines technologijas, negali būti pažeidžiamas darbuotojo asmeninio susižinojimo slaptumas.
Akivaizdu, kad naujojo darbo kodekso nuostatos neprieštarauja EŽTT pozicijai, tačiau konkrečiau darbdavio teisėtų interesų įgyvendinimo priemonės ir darbuotojų teisių ribojimo priemonės ir principai – nedetalizuojami. Darbuotojo asmens duomenų teisinę apsaugą ir teisės į privatų gyvenimą įgyvendinimo ypatumus ir toliau nustatys ir kitos darbo teisės normos. Vadinasi, kaip ir iki šiol darbuotojo (kaip ir bet kurio kito asmens) duomenims ir jų apsaugai taikomos bendros asmens duomenų apsaugos ir privatumo nuostatos.
Pažymime, kad šiuo požiūriu darbdaviams aktualus Europos Sąjungos Asmens duomenų apsaugos reglamentas. Bendrovėms liko vos 11 mėnesių pasiruošti kitais metais įsigaliosiančiam reglamentui, kuris įpareigos gerokai atsakingiau tvarkyti ir saugoti ne tik savo darbuotojų, bet ir kitų asmenų duomenis. Siekiantiems suspėti laiku, patartina pradėti nuo vidinio audito dėl konkrečių tiek su darbuotojų, tiek ir su kitų asmenų duomenimis atliekamų veiksmų, pasitikrinti taikomus duomenų saugumo principus ir priemones, supažindinti su procesais darbuotojus. Jau šiandien yra įtvirtinta pareiga šifruoti saugomus duomenis, daryti atsargines duomenų kopijas, diegti antivirusinius ir kitus saugumo sprendimus, nustatyti slaptažodžių sudarymo ir atnaujinimo tvarką ir viską tvarkingai bei nuosekliai įforminti teisiniais dokumentais. Atlikus auditą kitas žingsnis – visas trūkstamas priemones įgyvendinti ir imtis papildomų prisitaikant prie naujovių. Nespėjusiems pasiruošti grės baudos iki 20 milijonų eurų arba 4 proc. metinės apyvartos.