"Delodajalci se na nas obračajo z različnimi vprašanji glede posegov v zasebnost na delovnem mestu. Najpogosteje se vprašanja nanašajo na videonadzor, biometrične podatke in sledenje s sistemi GPS," je na seminarju Možnosti rabe in zlorabe modernih tehnologij za spremljanje in nadzorovanje delavcev ter delovnega okolja poudarila pooblaščenka. Pri tem je poudarila, da imamo v Sloveniji dobro zakonsko podlago v zakonu o varstvu osebnih podatkov, medtem ko se čaka na dodatno ureditev in prenos evropskega pravnega reda v nov zakon o varstvu osebnih podatkov.

Sicer pa je varovanje zasebnosti opredeljeno že v slovenski ustavi, pri zakonodaji pa je po navedbah Prelesnikove pomembno tudi zavedanje, da je delavec v odnosu do delodajalca znatno šibkejša stranka, kar upošteva tudi uredba GDPR v delu, ki se nanaša na delovna razmerja. Tako GDPR natančno opredeljuje osebne podatke kot vsak podatek, ki določa posameznika. V to kategorijo pa spadajo tudi psevdonimni podatki, kot je IP-naslov, kar so do zdaj pri uradu informacijskega pooblaščenca morali dokazovati na sodišču.

Videonadzor le izjemoma dopusten
Pri tem je po njenih navedbah treba upoštevati tudi ukrepe za zaščito človekovega dostojanstva in upoštevati presojo upravičenega pričakovanja zasebnosti. Zato so videonadzori na straniščih ali na podobnih lokacijah nedopustni. Obenem pa GDPR sledi načelu, da je delavec šibkejša stranka v odnosu do delodajalca. Zlasti kar zadeva privolitev delavca glede posegov v njegovo zasebnost. Ta privolitev mora tako biti nedvoumna, prostovoljna, prav tako pa morajo biti o tem delavci vnaprej obveščeni.

V Sloveniji videonadzor na delovnem mestu ureja zakon, ki določa, da je ta dopusten zgolj v izjemnih primerih, ko je to potrebno za varnost ljudi, premoženja ali poslovnih skrivnosti, pri čemer te varnosti ni mogoče zagotoviti z milejšimi ukrepi. Pri tem se lahko videonadzor izvaja le v tistih delih prostorov, kjer je treba varovati te interese, zaposleni pa morajo biti o njem pisno obveščeni.

Želja po biometriji ni vedno sorazmerna
Nekoliko šibkejša je ureditev na področju biometričnih podatkov, kot je recimo raba prstnih odtisov za evidentiranje delovnega časa ali odklepanje delovnih prostorov. "Delodajalci pogosto želijo uvesti biometrični nadzor v prostorih, kjer velja strožji varnostni režim, kot so recimo razni trezorji ali pa okolja, v katerih so nevarne snovi," je poudarila Prelesnikova in ob tem dodala, da je treba pri zbiranju biometričnih podatkov podati zahtevo informacijskemu pooblaščencu. "Pogosto slišimo izgovor, da je to tako praktično in boljše za vstop, kot recimo službena kartica, a to razmišljanje je napačno. Če tehnologija nekaj dopušča, to ne pomeni, da potem lahko tako tudi naredimo." Ob tem Prelesnikova dodaja, da so biometrijo dovolili v prostorih z visokimi količinami sevanja.

Pri tem je po njenih navedbah za urad informacijskega pooblaščenca ključnega pomena, kako se ti podatki zbirajo in na kakšen način se uporabljajo. V Sloveniji evidence zbiranja in obdelave podatkov ureja zakon o evidencah na področju dela in socialne varnosti. Glede samih evidenc je sodna praksa razmeroma redka in ponekod, tako Prelesnikova, tudi kontradiktorna.

GPS-sledilnike dali čistilkam
Pogosto se na informacijskega pooblaščenca obrnejo tudi delodajalci v povezavi s hrambo in posredovanjem elektronske pošte nekdanjega zaposlenega. "V praksi nekateri uporabijo takojšnje preusmeritve elektronskega naslova nekdanjega zaposlenega na njegovega vodjo, kar s stališča varstva osebnih podatkov ni primerno. V teh primerih je bolje nastaviti samodejni odzivnik in pošiljatelju predlagati drug elektronski naslov." Ob tem Prelesnikova dodaja, da imamo v Sloveniji varnost pisem zagotovljeno že v ustavi.

Pogosto se na urad informacijskega pooblaščenca obrnejo delodajalci tudi z željo po sledenju s tehnologijo GPS, kar je prav tako poseg v zasebnost delavca. Prelesnikova ob tem poudarja primer čistilnega servisa, ki je svoje čistilke opremil z GPS-sledilniki, da bi nadzorovali, ali delajo ali pa "pijejo kavo", kar ni skladno z zakonodajo. Glede GPS-sledenja na uradu sicer presojajo v vsakem primeru posebej. Odobrili so ga za sledenje tovornjakov poslovnega partnerja, sledenje cisterni, ki je prevažala nevarne snovi, in specifičnemu poštnemu paketu, "a to ne pomeni, da je zdaj to dovoljeno za vse tovornjake ali za vsako pošto, vsak konkreten primer ima določene specifike".

Delodajalci pogosto uporabljajo tudi nadzor komunikacijskih sredstev, zaradi s tem povezanimi stroški, a je po navedbah Prelesnikove tudi to pretiran vdor v zasebnost. "Bolje se je dogovoriti z delavcem za mesečno kvoto, ki je ne sme preseči." Enak nasvet ima tudi za nadzor službenih tiskalnikov. Pri tem poudarja tudi sodbo v odmevnem primeru Barburescu, kjer je delodajalec od zaposlenega zahteval uporabo programa Messenger za komunikacijo s stranko, delavec pa ga je uporabljal tudi za komunikacijo s svojo zaročenko, zaradi česar so ga odpustili. Šele na drugi stopnji evropskega sodišča za človekove pravice je sodišče pritrdilo delavcu, da je bil žrtev pretiranega posega v zasebnost.

Nova tehnologija predstavlja nove izzive
Sicer pa so na seminarju navedli tudi številne nove izzive, ki jih bo prinašala nova tehnologija. Tako je Phoebe V. Moore z univerze v Leicestru izpostavila težave v rabi algoritmov. "Številke že mogoče ne lažejo, a za številkami se vselej skrivajo ljudje, ki jih upravljajo, ti pa so manj zanesljivi." Tako je v prvi vrsti poudarjala nove tehnološke možnosti nadzora delavcev za računalniki, ki so z vidika GDPR-ja sporni.

Prav tako pa bodo po njenem mnenju v prihodnosti vse večji izziv predstavljali algoritmi in umetna inteligenca. "Uporaba algoritmov za odločanje lahko vodi tudi v neželene učinke, kot je diskriminacija, če je izhodišče za algoritem diskriminatorno," je poudarila in navedla primer družbe Amazon, ki je zaposlovala prek algoritmov, preden se je ugotovilo, da algoritem prošnje diskriminira na podlagi spola.

Izvršna direktorica evropske agencije za varnost in zdravje pri delu Christa Sedlatchek pa je ob pojavih novih tehnologij, zlasti avtomatizacije in robotizacije delovnih procesov, poudarila varnostne izzive. "Kdo odgovarja v primeru nesreče z robotom, ali tisti, ki je zadnji z njim komuniciral, ali proizvajalec, ali delodajalec oziroma lastnik." Z avtomatizacijo pa se pojavlja tudi past izolacije delavcev, ki so zgolj v družbi strojev. Države na tem področju tako čaka veliko dela pri pripravi ustrezne zakonodaje, ključnega pomena pa je po njenem mnenju tudi participacija delavcev pri implementaciji tehnoloških inovacij v podjetjih.