Atgal

Naujienos

2020. 10. 14

A. Macijauskienė. Neribotas darbuotojų duomenų tvarkymas gali sąlygoti rimtas pinigines sankcijas darbdaviui

Vokietijoje H&M gavo 35,3 ml. Eur baudą už neteisėtą darbuotojų duomenų tvarkymą

2020 m. spalio mėnesį buvo pranešta apie 35,3 ml. Eur baudos paskyrimą Vokietijos įmonei H&M Hennes & Mauritz Online Shop A.B. & Co KG už neteisėtą darbuotojų duomenų tvarkymą. Minėta įmonė tvarkė didelį kiekį savo darbuotojų duomenų apie privatų gyvenimą. Duomenis bendrovė naudojo atliekant darbuotojų individualų vertinimą, taip pat duomenys buvo naudojami sudaryti išsamų darbuotojų profilį, tikslu priimti sprendimus ir taikyti priemones, susijusias su jų darbu. Duomenys, surinkti apklausus darbuotojus, pavyzdžiui, apie jų atostogas, buvo protokoluojami ir saugojami. Tokius duomenis sudarė ligų simptomai, religiniai įsitikinimai, ligų diagnozės, tam tikros šeimyninės problemos ir kt. Prie šių duomenų dalinę prieigą turėjo apie 50 darbuotojų. Toks perteklinis duomenų tvarkymas iškilo į paviršių incidento metu, kai kelioms valandoms duomenys tapo prieinami visos bendrovės mastu.

Akivaizdu, kad be konfidencialumo principo pažeidimo, duomenų tvarkymas buvo perteklinis ir neatitiko proporcingumo principo. Tačiau nereikia toli žvalgytis, Lietuvoje taip pat turime daug pavyzdžių, kai įmonės tvarko begalę darbuotojų asmens duomenų, neįvertinusios realaus jų poreikio bei pasekmių darbuotojų privatumui. Kokios klaidos pasitaiko dažniausiai ir kurių reikėtų vengti?

Ar galima iš darbuotojų reikalauti interesų deklaracijos?

Dažnai renkamos darbuotojo interesų deklaracijos, kuriose gausu duomenų ne tik apie darbuotojo verslą, veiklas, bet ir darbuotojo artimųjų dalyvavimą kitose įmonėse, užimamas pareigas. Tam, kad įmonė galėtų rinkti tokią informaciją, turi būti nustatytas tinkamas teisinis pagrindas jos tvarkymui. Beveik niekada tokių duomenų tvarkymo teisiniu pagrindu nebus darbuotojo sutikimas, nes jis nėra laikomas savanorišku, duotu laisva valia. Todėl, visų pirma, reikėtų patikrinti ar tokio reikalavimo nėra teisės aktuose, tada reikėtų įvertinti gal yra aiškus ir svarbus darbdavio interesas, kaip taisyklė, nulemtas įmonės veiklos specifiškumo, jos svarbumo.

Kada galima rinkti duomenis apie darbuotojo teistumą?

Kita darbdavių klaida yra informacijos apie darbuotojo teistumą rinkimas. Ši informacija gali būti renkama, tik jei tokia darbdavio teisė (pareiga) aiškiai numatyta teisės aktuose. Paprastai tai būna specifinės visuomeninės svarbos turinčios reguliavimo sritys. Teisės aktai juose nustatyta apimtimi leidžia rinkti, pavyzdžiui, banko darbuotojų, tam tikrose oro uosto zonose dirbančių darbuotojų, pedagogų duomenis apie teistumą. Tačiau, maisto parduotuvių kasininkų, parduotuvių saugos darbuotojų duomenų apie teistumą rinkti negalima, net jei darbdavys mano, kad jis turi pagrįstą interesą dėl vagysčių prevencijos. Be abejo, niekas netrukdo įdarbinant kasininką paklausti apie jo teistumą žodžiu, tačiau atsakymo negalima protokoluoti ar saugoti.

Taisyklės, kurių reikia laikytis skatinant darbuotojus išmokomis ligos atveju

Dažnai darbdavys, nors ir turėdamas gerą ketinimą – motyvuoti darbuotojus darbuotojo ar jo šeimos nario sunkios ligos atveju – darbuotojo sutikimu renka įvairias pažymas su ligų diagnozėmis, išrašus iš ligos istorijų. Tokia detali informacija, net ir esant darbuotojo sutikimui, nepašalina perteklinių duomenų tvarkymo keliamos rizikos. Darbuotojas, atsakingas už tokių išmokų kontrolę galėtų tik gyvai susipažinti su tokiais dokumentais, o byloje reikalingą laikotarpį saugoti tik darbuotojo prašymą išmokėti išmoką ir patvirtinimą, kad įmonės taisyklėse nustatytas kriterijus išmokai gauti egzistuoja. Jei dėl organizacijos dydžio, kontrolės poreikio ar vidinio audito tokią informaciją įmonei saugoti būtina, reikėtų dokumentuoti tik minimalius duomenis, kurie patvirtintų išmokos išmokėjimo pagrindus, vengiant konkrečių diagnozių. Jei šiuo atveju dokumentuojama informacija apie darbuotojo pilnametį šeimos narį, taip pat reikalingas ir šio šeimos nario sutikimas. Reikia nepamiršti, kad darbuotojas negali duoti sutikimo už veiksnų pilnametį šeimos narį, nebent jis yra teisėtai paskirtas jo atstovas. Be to, nereikėtų pamiršti ir informavimo pareigos.

Pirmasis žingsnis – išsivalyti

Kad darbdavio neištiktų H&M likimas, pirmiausia, reikėtų identifikuoti, kokius darbuotojų duomenis įmonė tvarko. Tada reikėtų įvertinti, kurių duomenų atsisakius vis tiek bus pasiekti tokiu tvarkymu keliami tikslai ir šiuos duomenis ištrinti. Trinti nereikia, jei tokių duomenų tvarkymas yra būtinas kitiems tikslams pasiekti arba, jei teisės aktai numato pareigą juos tvarkyti. Vertėtų prisiminti, kad informaciją galima gauti ir žodžiu, jos neprotokoluojant.