• 25.04.19, 10:00
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Töösuhetesse on vaja rohkem läbipaistvust

Andmetöötlus töösuhetes oli 2018. aastal Andmekaitse Inspektsiooni enimkäsitletud teemade hulgas, töösuhete raames pöörduti inspektsiooni kõige rohkem kaamerate kasutamise ja nimelise e-posti aadressi sulgemisega seotud küsimuste või probleemidega.
Kaamerate kasutamine oli eelmisel aastal üks peamisi probleeme AKI poole pöördumisel
  • Kaamerate kasutamine oli eelmisel aastal üks peamisi probleeme AKI poole pöördumisel Foto: scanpix
Olulise teemana tõstatus aga ka inimese õigus saada enda kohta käivaid andmeid, milleks on ka kaamera - ja kõnesalvestised. 2018. aastal kehtinud isikuandmete kaitse seaduse § 19 lõike 3 ning praegu kehtiva isikuandmete kaitse üldmääruse artikkel 15 alusel on isikuandmete töötleja kohustatud väljastama inimesele tema enda kohta käivaid isikuandmed või põhjendama andmete väljastamisest või teabe andmisest keeldumist.
Olukorras, kus andmete väljastamisest keeldumiseks alust ei ole, tuleb inimese soovil talle teatavaks teha kõik tema kohta käivad isikuandmed. Koopia väljastamise keeldumise aluseks saab olla see, kui andmete väljastamine kahjustab teiste isikute õigusi ja vabadusi. Kui kaamerasalvestiste puhul võib salvestis kajastada teiste isikute andmeid, siis kõnesalvestise puhul on reeglina kaks osapoolt, ehk organisatsiooni esindaja (töötaja) ja klient.

Kõnesalvestise välja andmisest

Tööandjal tuleb arvestada, et olukorras, kus kasutatakse salvestusseadmeid, on isikuandmete töötlejal nii õigusi kui kohustusi. Tihtipeale asutakse seisukohale, et juhul, kui salvestusseadmete kasutamiseks on õiguslik alus, siis kuuluvad salvestised üksnes isikuandmete töötlejale endale. Siiski nii see ei ole.
Kõigepealt toome esile, et tööalased telefonikõned (sh salvestised) ei ole töötaja eraelu kaitsealas. Isegi juhul, kui leitakse, et salvestise edastamine kahjustaks töötaja huve (nt õigust privaatsusele), ei ole võimalik selle alusel keelduda salvestise väljastamisest. Sellisel juhul tuleks töötaja andmed muuta salvestisel tuvastamatuks. Oluline on siiski enne salvestiste väljastamist hinnata vestluse sisu, ehk kas tegemist on tööalase kõnega või erasuhtlusega.
Kui tegemist on puhtalt tööalase kõnega, tuleb kõnesalvestise väljastamise keeldumise otsustamisel hinnata seda, kas vestluse sisu võib kahjustada teiste isikute õigusi. Kui vestluse sisu puudutab näiteks ettevõtte üldist hinnapoliitikat või kliendi enda tasumata arveid, siis reeglina ei ole alust salvestiste väljastamata jätmiseks. Kui aga kõnesalvestise üks osa võib kahjustada teiste isikute õigusi, tuleb inimesele ikkagi väljastada see osa teabest, mis teiste isikute õigusi ei kahjusta. Võimalus on näiteks kas salvestisel konkreetne osa eemaldada või kirjutada toimunud vestlus ümber.
Siinjuures on oluline, et ka töötajale oleks andmetöötlus läbipaistev ehk töötajal oleks muuhulgas teave selle osas, et salvestisi võidakse edastada ka teisele kõne osapoolele. See võimaldab ka töötajal arvestada sellega, et ka klient võib saada toimunud vestlusest koopia.

Toimingute läbipaistmatus

Kõige rohkem tekitabki töösuhetes probleeme andmetöötluse läbipaistmatus. Tihtipeale puuduvad reeglid (andmekaitsetingimused), mis käsitleksid isikuandmete töötlemist. Seda nii tööle kandideerimise, tööl olemise aja kui ka töösuhte lõppemise etapis.
Kui puuduvad andmekaitsetingimused, ei ole tööandja tõenäoliselt ka analüüsinud, kas ja millisel õiguslikul alusel ja eesmärkidel on lubatud näiteks kaameraid kasutada ja samuti näiteks töötaja nimelist e-posti aadressi peale töösuhte lõppemist avatuna hoida. Töötajale tekitab reeglite puudumine omakorda teadmatust, miks ja millisel eesmärgil näiteks kaameraid kasutatakse, töötaja kasutatavat e-posti aadressi vaadatakse ning millal kustutatakse e-posti aadress peale töölt lahkumist.
Siinjuures on oluline ka märkida, et andmekaitsetingimuste koostamine on andmetöötlejale kohustuslik. Samuti peavad isikuandmete töötlemisega seotud teave ja sõnumid olema lihtsalt kättesaadavad, arusaadavad ning lihtsalt ja selgelt sõnastatud.
Allikas: tooelu.ee

Seotud lood

Uudised
  • 05.04.19, 09:00
GDPR ja töölepingud – ohukohad, mida vältida
Valdavale osale meist seostub GDPR veebilehtede ja e-kirjadega, võimalik, et Internetiga üleüldiselt. Kuid tegelikult võib see Teid palju tugevamalt mõjutada väljaspool virtuaalmaailma, sellises tagasihoidlikus olukorras nagu seda on töölepingute koostamine ja sõlmimine, kirjutab advokaadibüroo Glikman Alvin LEVIN advokaat Mari Anne Valberg.
Uudised
  • 04.04.19, 08:30
Turvalise serveriga saab vältida suurt rahalist kahju
Eesti ettevõtted kannatavad vähekaitstud meiliserverite ja –süsteemide tõttu igakuiselt tuhandeid eurosid kahju. AKI ja RIA tuletavad ettevõtetele meelde, et nende kasutatavad meiliserverid oleksid häälestatud tagama e-kirjade usaldusväärsust ning kasutaksid vaid krüpteeritud andmeedastust ja sisse logimist.
Uudised
  • 27.03.19, 09:30
Andmebaaside kopeerimise ja sihipäratu kasutamise vältimine
Kõik tööandjad, kelle tegevuse üheks vundamendikiviks on kliendiandmebaas ning kes tahavad olla kindlad klientide isikuandmete sihipärases kasutamises, peavad täitma andmekaitse - ja turvanõudeid.
Uudised
  • 26.02.19, 11:11
Kas juurdepääsupiirang välistab teabe saamise?
Kui ma küsin asutuselt teabenõude korras teavet, aga saan vastuseks, et dokumendile puudub ligipääs sellele seatud juurdepääsupiirangu tõttu, siis kas ma ei saagi teavet?
  • ST
Sisuturundus
  • 05.12.24, 07:30
Avalikusta kliendi võlg ja tagastamise kiirus kahekordistub
Infopanga võlaregister on viimase nelja kuu jooksul aidanud ettevõtetel võlglastelt tagasi saada keskmiselt 47% võlgadest ja augustis tõusis see näitaja koguni 79%-ni.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Raamatupidaja esilehele