Kary, m.in. pozbawienie wolności do roku, grożą administratorowi IT, który choćby nieumyślnie nieprawidłowo zabezpieczył dane osobowe (nawet jeżeli nikt wskutek niewystarczającego zabezpieczenia nie uzyskał dostępu do danych).
Dane osobowe zebrane za pomocą monitoringu też trzeba zabezpieczyć
Osoba prowadząca monitoring musi pamiętać ograniczeniu kręgu osób mających dostęp do zebranych wyników. Udostępnienie danych osobowych nieupoważnionym może zakończyć się grzywną, karą ograniczenia wolności, a nawet pozbawienia wolności do 2 lat.
Przykład:
Wszechwładnie i przesadnie
Pracodawca zdecydował o zapisywaniu wszystkich nazw użytkowników i haseł wysyłanych przez pracowników do stron WWW. Jeden z zatrudnionych dowiedział się o tym przypadkowo, gdy podczas wizyty w dziale IT zobaczył na monitorze informatyka zestawienie tych danych zebranych w ciągu ostatniego tygodnia.
Państwowa Inspekcja Pracy przeprowadziła, na podstawie anonimowego zgłoszenia, kontrolę u pracodawcy i zakwestionowała taką praktykę, karząc pracodawcę grzywną. Inspektor uznał, że pracodawca nie tylko nie uprzedził o takiej kontroli w regulaminie pracy. Nawet gdyby to zrobił, taki monitoring jest bezprawny, ponieważ wkracza w nieuzasadniony sposób w prywatność pracownika. Gromadzenie danych dostępowych nie mogło zwiększyć bezpieczeństwa systemów informatycznych pracodawcy.
Same dane powinny nadawać się do wykorzystania w ewentualnym postępowaniu sądowym, np. o uznanie wypowiedzenia za bezskuteczne i przywrócenie do pracy. W przeciwnym wypadku monitoring będzie tak naprawdę bezwartościowy. Dlatego należy dopilnować, aby zgromadzony materiał był autentyczny, żeby można było stwierdzić w jaki sposób był gromadzony, w jakim czasie i miejscu. Najważniejszą rzeczą jest jednoznaczne zidentyfikowanie pracownika. Przykładowo, sam adres IP będzie nie wystarczający, jeżeli z jednego komputera korzysta pracownik i praktykant. Wydruki dostarczane prawnikom na potrzeby postępowań warto opatrzyć, dla ich wiarygodności, podpisem szefa IT odpowiedzialnego za monitoring.
Monitoring prowadzony nielegalnie nie może stanowić dowodu przed sądem! Jeżeli pracodawca przyzna się „niechcący” przed sądem do prowadzenia nielegalnego monitoringu, naraża się np. na pozew ze strony pracownika o odszkodowanie za naruszenie jego dóbr osobistych.
Zobacz także:
Tagi: dane osobowe, monitoring
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
