Mida peab arvestama töötaja isikuandmete töötlemisel?

25. Märts 2013
PrintPDF Jaga

Töötaja isikuandmete tee­ma on palju kajastamist leidnud, kuid siiski tekitab see tööandjatele palju küsi­musi. Mil määral töötaja era­elu vastu huvi võib tunda, kuidas töötajat kontrollida il­ma, et see tema privaatsust ülemäära riivaks ning kas hu­vi tundmine töötaja nädala­vahetuse plaanide kohta on seaduse silmis ikka lubatud?

Töötaja isikuandmete tööt­lemise alused. Töötaja isi­kuandmete töötlemiseks on reeglina vajalik töötaja nõus­olek. Oluline on, et nõusolek peab olema antud kirjalik­ku taasesitamist võimaldavas vormis (nt e-kirja teel). Kui­gi praktikas ei ole see sage­li probleemiks, on tööandja­tel soovitatav olulisemad kü­simused - näiteks töötaja fo­to avaldamine kodulehel - e-kirja teel üle küsida, et või­malikke vaidlusi vältida.

Sageli arvatakse, et isiku­andmete töötlemine mis ta­hes ulatuses on lubatud, kui töötaja annab nõusoleku töölepingu sõlmimisel. Nii see kindlasti ei ole. Klausel isiku­andmete töötlemise lubami­se kohta on kahtlemata soo­vitatav töölepingusse lisa­da, kuna see annab töötajale mõista, et tema isikuandme­te töötlemine töösuhte käigus on vajalik. Siiski ei anna see tööandjale õigust töötaja mis tahes isikuandmeid mis tahes ajal kasutada. Nõusolek peab olema antud konkreet­sete andmete töötlemiseks konkreetsel ajal ja kohas.

Isikuandmete töötlemine võib olla võimalik ka tööta­ja nõusolekuta, kui see on va­jalik seadusest või töölepin­gust tulenevate nõuete täit­miseks. Näiteks on tööandjal kohustus edastada andmeid töötasult makstud maksu­de kohta.

Isikuandmete töötlemi­se aluse esinemine on teema, mida tuleb iga juhtumi kor­ral eraldi hinnata ning ühe­seid reegleid paika panna on keeruline. Siiski võib eelda­da, et tööandjad, kes peavad silmas reeglit "nii palju kui vajaja nii vähe kui võimalik" tavaliselt isikuandmete tööt­lemisel ei eksi. See kuldree­gel võtab hästi kokku ka isikuandmete töötlemise põhi­mõtted, millistest võiks rõhu­tada eelkõige proportsionaal­sust, eesmärgipärasust ja lä­bipaistvust.

Kuidas isikuandmeid kogu­da? Isikuandmete kogumi­se küsimus, eelkõige "guugeldamise" lubatavus, tõusetub eelkõige töölesoovijate pu­hul. Ka selliseks andmetööt­luseks on vajalik kandidaa­di või töötaja nõusolek. Sa­mas praktikas ei saa piirata, et personalijuht oma arvutist kandidaadi kohta infot otsib või ülemus töötaja Facebooki pilte vaatab. On siiski äärmi­selt oluline, et töötaja teavita­mine leiaks aset siis, kui töö­andja soovib internetist leitud info põhjal teha mingi olulise töötajat puudutava ot­suse - näiteks töölepingu sõl­mimine või lõpetamine. Selli­sel juhul tuleb töötajat kind­lasti teavitada ning anda talle võimalus andmeid kinnitada või ümber lükata.

Kuidas töötajat kontrolli­da? Praktikas on üks sage­dasemaid probleeme töötaja kontrollimine selliselt, et tööandja saaks talle vajaliku in­fo, kuid töötaja privaatsust ei riivataks ülemäära. Siin keh­tib samuti põhimõte "nii pal­ju kui vajaja nii vähe kui või­malik". Reeglina on töötajate töötulemusi võimalik hinna­ta selliselt, et tööandja ei pea töötaja kasutuses olevat arvu­tit või töötaja tehtud telefoni­kõnesid kontrollima. Seega võib tööandja praktikas töö­tajat kontrollida eelkõige siis, kui tal tekib kahtlus tööko­hustuste rikkumises.

Enne töötajate kontrol­limist tuleb kindlasti paika panna reeglid, kuidas töötaja võib talle tööülesannete täitmiseks kasutada antud arvu­tit või telefoni kasutada - näi­teks võib kokku leppida, et vahendeid kasutatakse ran­gelt ainult tööülesannete täit­miseks või minimaalses va­jalikus ulatuses isiklike asja­de ajamiseks. Kõige parem ja lihtsam on sellised reeglid sä­testada töökorralduse reegli­tes või muudes sisedokumentides. Kui reeglites kokku ei lepita, võib juhtuda nii, na­gu juhtus ühe Hollandi töö­andjaga, kes kaotas kohtu­vaidluse Utrechti ringkonna­kohtus tööajal erootilise sisu­ga internetilehekülgi külas­tanud töötaja vastu. Kohus te­gi otsuse töötaja kasuks, ku­na tööandjal puudusid reeg­lid interneti kasutamise koh­ta ning töötajat ei olnud või­malikest piirangutest teavi­tatud. Seega puudus ka rik­kumine!

Kui tööandjal on siiski va­ja töötaja kõnesid või internetikasutust kontrollida, näi­teks on telefonimüüja koolitamiseks vajalik kõnede kuu­lamine, peab tööandja tööta­jat sellest eelnevalt teavitama. Lisaks on soovitatav, et kont­rollimine leiaks aset tööta­ja juuresolekul. Sellisel juhul saab töötaja anda kohe selgi­tusi või teavitada tööandjat, kui on oht, et tööandja satub lugema või kuulama töötaja erasuhtlust.

Kui tööandjad ei soovi, et töötaja veedaks aega näiteks suhtlusvõrgustikes või min­geid konkreetseid lehekül­gi külastaks, võiks tööand­ja mõelda selliste lehekülge­de blokeerimisele. See võib osutuda suuremaks tööefek­tiivsuse tõstjaks kui töötaja pidev hirm teda kontrolliva tööandja ees.

Kuidas isikuandmeid hoi­da. Reegel on, et kõiki and­meid võib säilitada seni, kuni nende kasutamiseks võib ol­la vajadus. Teatud dokumen­tide säilitamisel on kehtesta­tud ka seaduslikud nõuded. Nii näiteks tuleb töölepin­guid säilitada kümme aastat ning kutsehaigust puuduta­vaid dokumente 55 aastat.

Andmeid tuleb säilita­da selliselt, et nendele oleks juurdepääs ainult neile isi­kutele, kes seda vajavad, ja ai­nult sellises ulatuses, nagu see on vajalik. Näiteks võib töötaja pangakonto numb­ri anda raamatupidajale ning CV ja elulookirjelduse perso­nalijuhile. Tööandja peab sa­muti hoidma lepinguid ning töötajaga seonduvat dokumentatsiooni selliselt, et and­metele ei oleks ligipääsu kol­mandatel isikutel.

Urmas Volens (advokaadibüroo Sorainen nõunik ja vandeadvokaat)

Kaia Kuusler (advokaadibüroo Sorainen advokaat)

 

Kirjutab Äripäev


 


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner