Rok 2020 bol pre ochranu osobných údajov tým najťažším. Skonštatoval to aj samotný Úrad pre ochranu osobných údajov SR, ktorý v tejto súvislosti vlani začal celkovo 219 správnych konaní.
Situáciu nezjednodušila ani často meniaca sa legislatíva, ktorá vždy nerešpektovala aj ochranu a spracúvanie osobných údajov. Problematické boli aj protipandemické opatrenia o kontrole certifikátov potvrdzujúce očkovanie, ktoré nastolili otázky ohľadne možnosti spracúvania osobných údajov zamestnancov zamestnávateľom.
Nedostatok informovanosti
Problémy s nedostatočnou ochranou osobných údajov úrad eviduje naďalej. Aj počas prvých troch mesiacov tohto roka začal celkovo 58 správnych konaní.
Medzi najčastejšie chyby v tejto oblasti podľa Barbory Plavcovej Gombárskej zo spoločnosti Top privacy patrí porušovanie zásady transparentnosti. To znamená, že zamestnávateľ neinformoval svojich zamestnancov o tom, za akým účelom, akým spôsobom a v akom rozsahu spracováva jeho osobné údaje.
Práca nadčas je nebezpečná, dlhý pracovný čas ročne zabije stovky tisíc ľudí
„Informovanosť je veľmi dôležitá, keďže častokrát išlo o údaje o zdravotnom stave zamestnanca, ktoré radíme do kategórie citlivých osobných údajov,“ dopĺňa Plavcová Gombárska.
Ďalšia skupina chýb sa týka predovšetkým certifikátov o bezinfekčnosti, ktorým sa zamestnanci museli preukazovať.
Nejasnosti v právach a povinnostiach
Ako hovorí Miriam Filová, hovorkyňa Asociácia zamestnávateľských zväzov a združení SR (AZZZ), spočiatku nebolo jasné, či zamestnávatelia vôbec majú právo takéto potvrdenie pri vstupe na pracovisko vyžadovať.
Aj keď sa to neskôr vyjasnilo, problémy tým neskončili. Niektorí zamestnávatelia si totiž o testovaných osobách vytvárali evidencie, prípadne ich označovali.
Plavcová Gombárska sa napríklad počas svojej praxe stretla so žltými náramkami, ktoré zamestnávatelia dávali zamestnancom, ktorí sa preukázali negatívnym testom, aby tak ušetrili čas, ktorý by strávili kontrolou.
Slováci preferujú flexibilitu pracovného času, ale dôležitá je pre nich aj výška základnej mzdy
Takéto označovanie pritom podľa nej hrubo zasahuje do práv a slobôd každého označeného, ale aj neoznačeného zamestnanca.
„Úprimne, toto som z ľudského hľadiska a ako odborník v oblasti ochrany osobných údajov asi vnímala najhoršie, pretože označovať ľudí na poslušných a neposlušných považujem za hrubé porušenie princípov slobody a demokratickej spoločnosti,“ uviedla pre SITA.sk Plavcová Gombárska.
Za všetko nemôžu len zamestnávatelia
Manažérka však zároveň dodáva, že mnohé pochybenia neboli zo strany zamestnávateľov spôsobené úmyselne, ale časovou tiesňou alebo samotnými nariadeniami vlády, ktoré museli dodržiavať.
Podobne aj Lucia Bezáková, hovorkyňa Úradu pre ochranu osobných údajov SR, uviedla, že by nebolo spravodlivé a pravdivé, keby sme zamestnávateľov označili za tých, ktorí najviac porušujú alebo zanedbávajú bezpečnosť spracovania osobných údajov.
Zabudnite na heslá. Slováci prinášajú výnimočnú inováciu v oblasti IT bezpečnosti
Časť zodpovednosti nesú aj zamestnanci, ktorí kvôli zabezpečeniu ochrany zdravia pracovali z domu, čo zvyšovalo riziko úniku spracovaných údajov.
Plavcová Gombárska sa stretla na príklad aj s tým, že sa na pracovných počítačoch hrali deti zamestnancov a využívali ich na sťahovanie filmov. Ako hovorí, to mohlo veľmi rýchlo viesť k závažnému bezpečnostnému incidentu
Pochybenia treba riešiť
Takýmto situáciám sa dá predísť zavedením pravidiel a vzdelávaním zamestnancov. Situáciu zlepšuje, keď každý pracovník vie, ako má s takými údajmi pracovať, čo má a čo nemá robiť a kedy a komu hlásiť podozrivé operácie.
„Je tiež potrebné, aby, ak má na niečo podozrenie v súvislosti s možným zanedbaním ochrany osobných údajov, sa nebál túto informáciu odovzdať relevantnému nadriadenému, môže sa tak predísť vysokým škodám,“ radí Bezáková.
Taktiež je dôležité, aby zamestnanci dodržiavali zásadu mlčanlivosti, neotvárali pochybné maily a ich prílohy a na počítačoch mali silné heslá. Rovnako dôležité je, aby pravidelne absolvovali školenia o informačnej bezpečnosti a ochrane osobných údajov.
Do gastra či cestovného ruchu sa po pandémii nevráti pätina zamestnancov, iných by motivoval vyšší plat
Zamestnanci majú tiež právo sa u zamestnávateľa informovať, ako chráni ich osobné údaje. Zamestnávateľ je totiž povinný mať vypracovaný dokument, v ktorom presne vysvetlí spracovanie údajov pre každý účel.
Prípadné pochybenie by mal potom zamestnanec prediskutovať so zamestnávateľom alebo osobou, ktorá má túto oblasť na starosti. Bezáková totiž upozorňuje na právo zamestnanca požadovať nápravu.
Je sa na koho obrátiť
Ak by k nej nedošlo a zamestnávateľ by v porušovaní svojich povinností pokračoval, môže sa zamestnanec obrátiť na Úrad pre ochranu osobných údajov s návrhom na začatie konania spolu s popisom a dôkazmi takéhoto protiprávneho konania.
Takýmto spôsobom vie úrad vykonať kontrolu rýchlejšie a prípadne odhaliť aj iné porušovanie povinností, za ktoré môže zamestnávateľovi hroziť pokuta až do výšky 10 miliónov eur.
Zamestnanec sa však v takomto prípade nemusí obávať o svoje miesto. „V prípade potreby a na žiadosť navrhovateľa je možné, aby v konaní bola jeho totožnosť utajená,“ dodala Bezáková.