Zamestnávateľ „značkoval“ ľudí negatívnych na covid, chyby v ochrane osobných údajov robia aj zamestnanci

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Ipad 820272_640.jpg
Pandémia priniesla nové výzvy, ktorým sa museli prispôsobiť zamestnanci aj zamestnávatelia. pixabay.com

Rok 2020 bol pre ochranu osobných údajov tým najťažším. Skonštatoval to aj samotný Úrad pre ochranu osobných údajov SR, ktorý v tejto súvislosti vlani začal celkovo 219 správnych konaní.

Situáciu nezjednodušila ani často meniaca sa legislatíva, ktorá vždy nerešpektovala aj ochranu a spracúvanie osobných údajov. Problematické boli aj protipandemické opatrenia o kontrole certifikátov potvrdzujúce očkovanie, ktoré nastolili otázky ohľadne možnosti spracúvania osobných údajov zamestnancov zamestnávateľom.

Nedostatok informovanosti

Problémy s nedostatočnou ochranou osobných údajov úrad eviduje naďalej. Aj počas prvých troch mesiacov tohto roka začal celkovo 58 správnych konaní.

Medzi najčastejšie chyby v tejto oblasti podľa Barbory Plavcovej Gombárskej zo spoločnosti Top privacy patrí porušovanie zásady transparentnosti. To znamená, že zamestnávateľ neinformoval svojich zamestnancov o tom, za akým účelom, akým spôsobom a v akom rozsahu spracováva jeho osobné údaje.

Informovanosť je veľmi dôležitá, keďže častokrát išlo o údaje o zdravotnom stave zamestnanca, ktoré radíme do kategórie citlivých osobných údajov,“ dopĺňa Plavcová Gombárska.

Ďalšia skupina chýb sa týka predovšetkým certifikátov o bezinfekčnosti, ktorým sa zamestnanci museli preukazovať.

Nejasnosti v právach a povinnostiach

Ako hovorí Miriam Filová, hovorkyňa Asociácia zamestnávateľských zväzov a združení SR (AZZZ), spočiatku nebolo jasné, či zamestnávatelia vôbec majú právo takéto potvrdenie pri vstupe na pracovisko vyžadovať.

Aj keď sa to neskôr vyjasnilo, problémy tým neskončili. Niektorí zamestnávatelia si totiž o testovaných osobách vytvárali evidencie, prípadne ich označovali.

Plavcová Gombárska sa napríklad počas svojej praxe stretla so žltými náramkami, ktoré zamestnávatelia dávali zamestnancom, ktorí sa preukázali negatívnym testom, aby tak ušetrili čas, ktorý by strávili kontrolou.

Takéto označovanie pritom podľa nej hrubo zasahuje do práv a slobôd každého označeného, ale aj neoznačeného zamestnanca.

„Úprimne, toto som z ľudského hľadiska a ako odborník v oblasti ochrany osobných údajov asi vnímala najhoršie, pretože označovať ľudí na poslušných a neposlušných považujem za hrubé porušenie princípov slobody a demokratickej spoločnosti,“ uviedla pre SITA.sk Plavcová Gombárska.

Za všetko nemôžu len zamestnávatelia

Manažérka však zároveň dodáva, že mnohé pochybenia neboli zo strany zamestnávateľov spôsobené úmyselne, ale časovou tiesňou alebo samotnými nariadeniami vlády, ktoré museli dodržiavať.

Podobne aj Lucia Bezáková, hovorkyňa Úradu pre ochranu osobných údajov SR, uviedla, že by nebolo spravodlivé a pravdivé, keby sme zamestnávateľov označili za tých, ktorí najviac porušujú alebo zanedbávajú bezpečnosť spracovania osobných údajov.

Časť zodpovednosti nesú aj zamestnanci, ktorí kvôli zabezpečeniu ochrany zdravia pracovali z domu, čo zvyšovalo riziko úniku spracovaných údajov.

Plavcová Gombárska sa stretla na príklad aj s tým, že sa na pracovných počítačoch hrali deti zamestnancov a využívali ich na sťahovanie filmov. Ako hovorí, to mohlo veľmi rýchlo viesť k závažnému bezpečnostnému incidentu

Pochybenia treba riešiť

Takýmto situáciám sa dá predísť zavedením pravidiel a vzdelávaním zamestnancov. Situáciu zlepšuje, keď každý pracovník vie, ako má s takými údajmi pracovať, čo má a čo nemá robiť a kedy a komu hlásiť podozrivé operácie.

„Je tiež potrebné, aby, ak má na niečo podozrenie v súvislosti s možným zanedbaním ochrany osobných údajov, sa nebál túto informáciu odovzdať relevantnému nadriadenému, môže sa tak predísť vysokým škodám,“ radí Bezáková.

Taktiež je dôležité, aby zamestnanci dodržiavali zásadu mlčanlivosti, neotvárali pochybné maily a ich prílohy a na počítačoch mali silné heslá. Rovnako dôležité je, aby pravidelne absolvovali školenia o informačnej bezpečnosti a ochrane osobných údajov.

Zamestnanci majú tiež právo sa u zamestnávateľa informovať, ako chráni ich osobné údaje. Zamestnávateľ je totiž povinný mať vypracovaný dokument, v ktorom presne vysvetlí spracovanie údajov pre každý účel.

Prípadné pochybenie by mal potom zamestnanec prediskutovať so zamestnávateľom alebo osobou, ktorá má túto oblasť na starosti. Bezáková totiž upozorňuje na právo zamestnanca požadovať nápravu.

Je sa na koho obrátiť

Ak by k nej nedošlo a zamestnávateľ by v porušovaní svojich povinností pokračoval, môže sa zamestnanec obrátiť na Úrad pre ochranu osobných údajov s návrhom na začatie konania spolu s popisom a dôkazmi takéhoto protiprávneho konania.

Takýmto spôsobom vie úrad vykonať kontrolu rýchlejšie a prípadne odhaliť aj iné porušovanie povinností, za ktoré môže zamestnávateľovi hroziť pokuta až do výšky 10 miliónov eur.

Zamestnanec sa však v takomto prípade nemusí obávať o svoje miesto. „V prípade potreby a na žiadosť navrhovateľa je možné, aby v konaní bola jeho totožnosť utajená,“ dodala Bezáková.

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Viac k osobe Barbora Plavcová GombárskaLucia BezákováMiriam Filová
Firmy a inštitúcie AZZZ Asociácia zamestnávateľských zväzov a združení SRTop privacyÚrad pre ochranu osobných údajov SRWebnoviny.sk