Andmekaitseuudised

Tööandjate probleemidest töötajate isikuandmete töötlemisel Küprose ja Kreeka näitel

Postitatud

Küprose andmekaitse järelevalveasutus seisis möödunud aasta sügisel silmitsi küsimusega, kas ettevõtte töötajate eriliigiliste isikuandmete töötlemine nn Bradford Factor’i abil on õiguspärane.

Bradford Factor omistatakse töötajale, selle määramiseks kasutatakse samanimelist kalkulaatorit ja võrrandit ning see võimaldab suhtarvus hinnata töötaja planeerimata puudumiste (nt töövõimetuslehed, hoolduslehed jt) osatähtsust. Hindamine lähtub eeldusest, et korduvad lühemad puudumised mõjuvad ettevõtte tööprotsessidele suuremat mõju kui pikemaajalised puudumised. Juhtimisvahendina on Bradford Factor mitmel pool maailmas kasutusel nii ettevõtetes kui ka riigiasutustes. Oluliseks peetakse, et selle personalijuhtimise instrumendi olemus ja kasutuse eesmärgid oleksid töötajatele arusaadavad.

Küprose andmekaitse järelevalveasutusele esitas kaebuse Louis Grupi ettevõtete LGS Handling Ltd, Louis Travel Ltd ja Louis Aviation Ltd töötajate ametiühing.

Vastutav töötleja esitas järelevalveasutusele menetluse käigus ka vastava mõjuhinnangu. Järelevalveasutuse hinnangul ei suutnud ettevõte kui isikuandmete vastutav töötleja  mõjuhinnangus näidata, et tema õigustatud huvid kaalusid üles töötajate huvid, õigused ja vabadused ning välja pakutud riskide maandamise meetmed on ebapiisavad. Olulise aspektina  rõhutati, et töövõimetuslehtede andmete töötlemine kvalifitseerub eriliigiliste isikuandmete töötlemiseks GDPR-i tähenduses. Nende andmete töötlemine tööandja poolt on seaduspärane kuid ei tohi tuua kaasa väärkasutust ning peab jääme rangelt seaduse piiridesse.

Menetluse käigus toimunud konsultatsioonide tulemusel selgus ka vajadus töötada GDPR artikli 88 (isikuandmete töötlemine töösuhete kontekstis) alusel välja täpsem regulatsioon. Ettevõttele tõi antud juhtum kaasa trahvi.

Töötajate isikuandmete töötlemise seaduspärasust ettevõtte ALLSEAS MARINE S.A. on tulnud hinnata ka Kreeka isikuandmete järelevalveasutusel.

Sel korral oli küsimuse all ettevõte huvide vastases tegevuses kahtlustatud ja juba töölt lahkunud juhtivtöötaja poolt kustutatud meilide lugemine ja neile juurdepääs. Lisaks tõusetusid ka küsimused videovalvekaamerate kasutamisest ja andmesubjekti juurdepääsuõiguse kohta.

Järelevalveasutus leidis, et ettevõttes olid kehtestatud sisemised reeglid, mis keelasid kasutada ettevõtte sidekanaleid ja võrke isiklikel eesmärkidel ning andsid ühtlasi õiguse selle reegli täitmist kontrollida. Seega hindas järelevalveasutus (endise) töötaja meilide sisemise uurimise seaduspäraseks.

Videovalvesüsteemi paigaldamise ja käitamise ning salvestatud videomaterjali hindas järelevalveasutus ebaseaduslikuks. Samuti leidis järelevalveasutus, et ettevõte ei taganud töötaja õigust pääseda juurde oma isikuandmetele, mis asusid ettevõtte arvutis.

Järelevalveasutus tegi ettevõttele konkreetseid edasisi samme sisaldava ettekirjutuse ning trahvi.