Darbuotojo asmens duomenys dažnam vis dar reiškia vardą, pavardę ar banko sąskaitos numerį. Tačiau realybė – kur kas platesnė, praktiškai kiekvienas pėdsakas, kurį paliekame darbo aplinkoje, gali būti laikomi asmens duomenimis.
Elektroniniai laiškai, veiklos vertinimai bei darbuotojo nuotraukos – visa tai gali patekti į BDAR saugomų duomenų lauką, – teigia advokatų kontoros TEGOS asocijuotoji partnerė, advokatė Raminta Stravinskaitė.
Būtent dėl to darbdaviai turi suprasti ne tik, kas yra darbuotojo asmens duomenys, bet ir aiškiai žinoti, kodėl ir kokiu pagrindu jie yra tvarkomi.
Klaidingas duomenų panaudojimas – ne smulkmena, nes gali būti laikomas rimtu BDAR pažeidimu ir turėti rimtų teisinių pasekmių.
Kas tie darbuotojo duomenys?
Darbuotojo asmens duomenimis laikoma bet kokia informacija, iš kurios jis galėtų būti identifikuotas, o tai yra daug daugiau nei kontaktiniai duomenys.
Tai asmens kodas, elektroninio pašto adresas, darbo sutartis, atlyginimo istorija, banko sąskaitos numeris, kvalifikacijos vertinimai, prašymai dėl atostogų, drausminės nuobaudos, darbo laiko apskaitos įrašai, net klientų atsiliepimai, jei juose minimas konkretus asmuo.
Be to, duomenimis tampa ir skaitmeninėje darbo aplinkoje sugeneruota informacija: vidiniai susirašinėjimai, prisijungimų istorija, kai kuriais atvejais net įmonės suteikto automobilio numeris, darbuotojo ID kodas, darbo pažymėjimo numeris. Jei pagal šiuos duomenis galima identifikuoti konkretų žmogų – tai laikoma asmens duomenimis ir tokia informacija turi būti saugoma bei tvarkoma laikantis BDAR principų.
Vis aktualesni tampa ir biometriniai duomenys, vizualinis ir garsinis turinys: nuotraukos įmonės interneto svetainėje, vaizdo stebėjimo ir balso įrašai, pirštų atspaudai, naudojami patekimui į patalpas.
Asmens duomenimis laikoma ir iš trečiųjų šaltinių gauta informacija, pavyzdžiui, iš „Sodros“, mokymo įstaigų ar kitų institucijų.
Sutikimas ir duomenų panaudojimo ribos
Tam tikri darbuotojo duomenys yra tvarkomi todėl, kad to reikalauja įstatymas, tai pavyzdžiui, darbo užmokesčio apskaita, socialinio draudimo deklaravimas ar darbuotojų saugos reikalavimai.
Tačiau ir tokie privalomi, ir kitokie darbuotojo duomenys turi būti tinkamai naudojami – kiekvienam duomenų rinkimo ir tvarkymo veiksmui turi egzistuoti teisinis pagrindas.
Be to, būtinas yra ir darbuotojo sutikimas.
Tipinis pavyzdys – darbuotojų nuotraukos viešose platformose iš įvairių švenčių, informacija apie gimtadienius, dalyvavimas įmonės komunikacinėse kampanijose ar bet koks vizualinis ir ne tik turinys gali būti viešinamas tik tokia apimtimi, kokiai leidimą suteikė darbuotojas. Pavyzdžiui, jei buvo duotas sutikimas naudoti nuotrauką tik „darbo santykių metu“ – jiems pasibaigus vaizdai turi būti pašalinti.
Svarbu ir tai, kad sutikimas turi būti laisvas. Jei darbuotojas jaučia, kad negali atsisakyti dėl galimų neigiamų pasekmių, toks sutikimas juridiškai nėra laikomas galiojančiu.
Todėl darbdaviams rekomenduojama vengti perteklinio sutikimų rinkimo ir aiškiai komunikuoti, kada duomenys tvarkomi ne sutikimo, o kitu teisiniu pagrindu.
Pastaruoju atveju būtent darbdavys sprendžia, kiek laiko tie duomenys bus saugomi, tačiau net ir tokiu atveju privalu vadovautis proporcingumo ir būtinybės principais.
Rekomendacijos – irgi asmens duomenys
Rekomendacijų teikimas – dar viena „pilkoji zona“, kurioje darbdaviai neretai suklumpa. Nors rekomenduoti buvusį ar esamą darbuotoją yra įprasta praktika, svarbu atminti, kad tai taip pat yra asmens duomenys ir jiems galioja BDAR reikalavimai.
Jei rekomendacijos prašo kita įmonė apie šiuo metu dirbantį asmenį – rekomendacija gali būti teikiama tik tuo atveju, jei darbdaviui pateikiamas aiškus darbuotojo sutikimas – el. laiškas ar raštiškas patvirtinimas, kuriuo jis patvirtina, kad sutinka, jog būtų susisiekta su esama darboviete. Be tokio sutikimo dalytis atsiliepimais būtų neteisėta.
Kalbant apie buvusį darbuotoją, situacija kiek švelnesnė – pakanka turėti pagrįstą įsitikinimą, kad asmuo žinojo, jog jo duomenys bus naudojami rekomendacijai pateikti. Vis dėlto geriausia praktika – viską dokumentuoti: kas kreipėsi, kokiu tikslu, kokia informacija pateikta. Tai paprastas, bet itin svarbus saugiklis, jei ateityje kiltų ginčų.
Teisingas duomenų tvarkymas – įmonės brandos testas
Darbuotojo duomenų apsauga jau nebėra tik formalumas – tai organizacijos atsakomybės, skaidrumo ir vidinės kultūros rodiklis. Teisingai tvarkomi duomenys kuria pasitikėjimą, mažina teisines rizikas ir stiprina darbdavio reputaciją.
Tuo metu klaidos, net padarytos iš nežinojimo, gali kainuoti daug: nuo nuostolių reputacijai iki sankcijų.
Todėl svarbu ne tik rinkti duomenis, bet ir žinoti, ar tikrai darbdavys turi teisę tai daryti, ar tikrai reikia saugoti tiek, kiek duomenys yra saugomi, ir ar darbuotojas supranta, kas su jo duomenimis vyksta. BDAR ne tik riboja – jis padeda sukurti aiškesnę, saugesnę ir žmogaus teisėmis pagrįstą darbo aplinką.
Pranešimas žiniasklaidai
