Dane osobowe zebrane za pomocą monitoringu też trzeba zabezpieczyć

Autor: Marcin Sarna
Data: 10-07-2014 r.

Osoba prowadząca monitoring musi pamiętać ograniczeniu kręgu osób mających dostęp do zebranych wyników. Udostępnienie danych osobowych nieupoważnionym może zakończyć się grzywną, karą ograniczenia wolności, a nawet pozbawienia wolności do 2 lat.

Kary, m.in. pozbawienie wolności do roku, grożą administratorowi IT, który choćby nieumyślnie nieprawidłowo zabezpieczył dane osobowe (nawet jeżeli nikt wskutek niewystarczającego zabezpieczenia nie uzyskał dostępu do danych).

Przykład:

Wszechwładnie i przesadnie

Pracodawca zdecydował o zapisywaniu wszystkich nazw użytkowników i haseł wysyłanych przez pracowników do stron WWW. Jeden z zatrudnionych dowiedział się o tym przypadkowo, gdy podczas wizyty w dziale IT zobaczył na monitorze informatyka zestawienie tych danych zebranych w ciągu ostatniego tygodnia.

Państwowa Inspekcja Pracy przeprowadziła, na podstawie anonimowego zgłoszenia, kontrolę u pracodawcy i zakwestionowała taką praktykę, karząc pracodawcę grzywną. Inspektor uznał, że pracodawca nie tylko nie uprzedził o takiej kontroli w regulaminie pracy. Nawet gdyby to zrobił, taki monitoring jest bezprawny, ponieważ wkracza w nieuzasadniony sposób w prywatność pracownika. Gromadzenie danych dostępowych nie mogło zwiększyć bezpieczeństwa systemów informatycznych pracodawcy.

Same dane powinny nadawać się do wykorzystania w ewentualnym postępowaniu sądowym, np. o uznanie wypowiedzenia za bezskuteczne i przywrócenie do pracy. W przeciwnym wypadku monitoring będzie tak naprawdę bezwartościowy. Dlatego należy dopilnować, aby zgromadzony materiał był autentyczny, żeby można było stwierdzić w jaki sposób był gromadzony, w jakim czasie i miejscu. Najważniejszą rzeczą jest jednoznaczne zidentyfikowanie pracownika. Przykładowo, sam adres IP będzie nie wystarczający, jeżeli z jednego komputera korzysta pracownik i praktykant. Wydruki dostarczane prawnikom na potrzeby postępowań warto opatrzyć, dla ich wiarygodności, podpisem szefa IT odpowiedzialnego za monitoring.

Monitoring prowadzony nielegalnie nie może stanowić dowodu przed sądem! Jeżeli pracodawca przyzna się „niechcący” przed sądem do prowadzenia nielegalnego monitoringu, naraża się np. na pozew ze strony pracownika o odszkodowanie za naruszenie jego dóbr osobistych.

Marcin Sarna, radca prawny

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 35302 )
Array ( [docId] => 35302 )

Array ( [docId] => 35302 )