Töökohale läbipääsu ja tööaja kontrollimine on levinud praktikad. Tehnika areng on muutnud selle tegevuse oluliselt lihtsamaks, kuid samas toonud kaasa võimaluse koguda töötajate kohta rohkem andmeid.
Prantsusmaa isikuandmete kaitse järelevalveasutus CNIL on koostanud lühikese ja ülevaatliku juhendi tagamaks töökohale pääsu ja tööaja kontrollimise käigus toimuva isikuandmete töötlemise kooskõla GDPR-ga.
Eesmärk
Tööandjal võib olla vajadus võtta kasutusele abinõusid, mh biomeetrilisi selleks, et kontrollida sissepääsu hoonetesse, rajatistele jne ehk töö tegemise kohale või piirata ringiliikumist. Sellise iseloomuga meetmed võivad puudutada nii külastajaid kui ka töötajaid. Tööaja korraldamiseks ja töötajate kohaoleku kontrolliks on võimalik kasutada erinevaid vahendeid.
Privaatsuse tagamine
Kasutatava meetme abil ei tohi kontrollida ringiliikumist töökoha piires. Meede ei tohi takistada personali ringiliikumist tööülesannete täitmisel või olla kasutatud pour contrôler le respect de leurs heures de délégation.
Ligipääs andmetele
Andmetele tohivad ligi pääseda ainult personaliteenistuse, töötasu arvutamise ja/või maksmisega või turvalisusega seotud töötajad. Tööandja ülesanne on tagada töötajate andmete turvalisus ning välistada kõrvaliste isikute ligipääs. Elektroonilised töötajate isikuandmetele ligipääsu võimalused peavad olema jälgitav, st igast tegevusest peab jääma jälg, mis võimaldab kindlaks teha, kes mida, millal ja millisel eesmärgil on vaadanud või muul viisil töödelnud.
Säilitamistähtajad
Siinkohal sedastab CNIL Prantsusmaal kehtivad normid (läbipääsuandmed 3 kuud ja tööaja kontrolli, mh puudumise põhjustega seotud andmed 5 aastat). GDPR artikkel 88 “Isikuandmete töötlemine töösuhte kontekstis” annab liikmesriikidele võimaluse näha õigusaktide või kollektiivlepingutega ette täpsemad eeskirjad isikuandmete töötlemiseks töösuhte kõigis etappides. Seetõttu tuleb organisatsiooni reeglite kehtestamisel lähtuda ka Eesti õigusaktide vastavatest sätetest ning võtta arvesse Andmekaitse Inspektsiooni vastavaid juhendeid (vt siit ja siit).
Töötajate teavitamine
Enne kontrolli sisseseadmise otsustamist tuleb konsulteerida töötajate esindusorganisatsiooni(de)ga. Töötajaid tuleb teavitada ennekõike järgnevast:
- Jälgimise eesmärk
- Õiguslik alus
- Kogutavate andmete saaja
- Säilitustähtaeg
- Töötaja õigus esitada vastuväiteid, pääseda ligi oma andmetele ning neid parandada
- Töötaja õigus esitada kaebus järelevalveasutusele
Informatsiooni teatavaks tegemiseks tuleb valida sobiv viis.
Turvameetmed
Kõige olulisem on vältida volituseta isikute juurdepääsu kontrolli jaoks töödeldavatele andmetele, seetõttu peab tööandja võtma tarvitusele turvameetmed. Näiteks võib luua töötajatele, kelle tööülesannete hulka kuulub nende andmete töötlemine ning kelle juurdepääs on seega õigustatud, luua vastavad juurdepääsukontod tarkvarale.
Samuti tuleb sisse seada:
- turvakontseptsioon (või „turvapoliitika“)
- turvaline andmevahetus
- andmetele juurdepääsu ja nendega tehtavate toimingute logimine
Kõige sobivamate turvameetmete kasutuselevõtu jaoks on soovitav viia läbi riskianalüüs, iseäranis juhul, kui on kavas kasutada biomeetrilistel andmetel põhinevad kontrollivahendid.
Ettevalmistused kasutuselevõtuks
Biomeetriliste vahendite kasutamist tuleb vältida juhtudel, kus läbipääsukaardi kasutamine on piisav, nt ei ole tegu tundliku infot sisaldava alaga.
CNIL on seisukohal, et biomeetriliste andmete kasutamine tööaja kontrolli jaoks on ebaproportsionaalne meede.
Biomeetriliste andmete kasutuselevõtule peab eelnema andmekaitsealane mõjuhinnang (GDPR artikkel 35). Mõjuhinnang võimaldab hinnata meetme kasutuselevõtuga isikuandmetele kaasnevaid riske ning neid maandada või neid vähendada. Soovitav on mõjuhinnangu koostamisse kaasata ka meetme tarnija, paigaldaja ja või arendaja. Kaasata tuleb ka andmekaitsespetsialist. Samuti peaks tööandja töödeldavaid biomeetrilisi andmeid säilitama eelistatult eraldiseisval andmekandjal.
Anneli Külaots, GDPR24 koolitaja