Начало Услуги Магазин Портфолио Клиенти Youtube

Лични данни на работното място: законни граници и чести нарушения

  • Начало
  • Статии
  • Лични данни на работното място: законни граници и чести нарушения

Лични данни на работното място – права, задължения и граници

Какви лични данни може да обработва работодателят? Кога е необходимо съгласие? Законни ли са камерите, проследяването на имейли и GPS на служебни телефони? Примери и насоки от КЗЛД.

ични данни на работното място: законни граници и чести нарушения

Приблизително време за четене: 2m 34s

"Под наблюдение": Работодателят знае ли твърде много?

Вие сте на работа. Изпращате служебен имейл, провеждате разговор, влизате в офиса. И всичко това – под зоркия поглед на камери, софтуер за мониторинг или GPS на телефона ви.

Законно ли е това? Къде свършва правото на работодателя да контролира и започва вашето право на лична неприкосновеност?

В тази статия ще разгледаме кога работодателят има право да събира и обработва лични данни на служителите и кога това се превръща в нарушение на GDPR и българското законодателство.

 

Курсът "GDPR регламент за защита на личните данни“ е създаден за всеки, който желае да се запознае с правата и задълженията по регламента, както и неговото приложение в България.

Какви лични данни може да събира работодателят?

Работодателят има право да обработва лични данни, необходими за сключването, изпълнението и прекратяването на трудовия договор. Това включва:

  • трите имена;

  • ЕГН, номер на лична карта;

  • адрес за кореспонденция;

  • банкови данни (за изплащане на възнаграждение);

  • здравна информация – но само в строго ограничени случаи (напр. болнични, ТЕЛК);

  • данни, необходими за данъчно и осигурително облагане.

Всеки друг вид данни, включително поведенчески профили, местоположение или биометрични данни, трябва да се обработва само при наличие на правно основание.

Съгласие или легитимен интерес?

Съгласието на служителя не винаги е валидно, когато става дума за трудови правоотношения. Причината? Има неравнопоставеност между страните – служителят често няма реална свобода да откаже.

Ето защо работодателите най-често се позовават на легитимен интерес (напр. защита на имущество, контрол на работния процес) или законово задължение.

Важно: Ако работодателят иска да инсталира камери в офиса или да следи имейлите, той трябва да докаже, че това е необходимо, пропорционално и че не може да постигне същата цел с по-малко инвазивно средство.

Видеонаблюдение в офиса – законно ли е?

Допустимо е при спазване на строги условия:

  1. Ясна цел – напр. сигурност или контрол на достъпа;

  2. Информационна табела и политика за поверителност;

  3. Без заснемане на зони за почивка, тоалетни, кухни и лични шкафчета;

  4. Оценка на въздействието върху личните данни (DPIA), ако наблюдението е мащабно.

Пример от практиката: КЗЛД постановява, че камера, насочена към работното бюро на служител, без алтернатива и без оценка на въздействието, е нарушение.

Следене на служебни имейли и устройства

Работодателят може да въведе правила за използване на служебни средства и да следи за злоупотреби, но:

  • трябва да има вътрешен регламент;

  • служителят да е предварително информиран;

  • да се съблюдава принципът на пропорционалност;

  • не може да се чете лична кореспонденция.

GPS проследяване чрез служебен телефон или автомобил е допустимо само ако това е обосновано (напр. логистика) и служителят е уведомен предварително.

Здравни и чувствителни данни

Обработката на здравна информация е силно ограничена:

  • само от определени длъжностни лица (напр. ТРЗ, лекар);

  • само за конкретна цел (напр. трудоустрояване);

  • с висока степен на защита.

Работодателят няма право да изисква данни за ваксинационен статус, психично здраве или заболявания, освен ако това не е пряко свързано с изпълнението на работата и е уредено със закон.

Какво казва КЗЛД?

  • Решение 1: Частна охранителна фирма следи GPS на всички свои служители, включително в почивките – КЗЛД намира нарушение на принципа на пропорционалност;

  • Решение 2: Работодател достъпва имейли на бивш служител без съгласие и без уведомление – санкция за незаконна обработка;

  • Решение 3: Монтиране на камери в шивашко предприятие без информационни табели – КЗЛД разпорежда премахване и глоба.

Как да защитите правата си?

Ако сте служител:

  • Имате право да знаете какви данни се събират за вас и защо;

  • Можете да поискате достъп, корекция или ограничаване на обработката;

  • Можете да подадете жалба до КЗЛД при съмнение за нарушение.

Ако сте работодател:

  • Не подценявайте значението на прозрачността и документалната обоснованост;

  • Подгответе вътрешни политики и уведомления;

  • Направете оценка на риска и преглед на техническите и организационни мерки.

Курсът "GDPR регламент за защита на личните данни“ е създаден за всеки, който желае да се запознае с правата и задълженията по регламента, както и неговото приложение в България.

Работното място не е зона без правила за личните данни. То е пространство, където балансът между контрол и лична неприкосновеност трябва да бъде внимателно поддържан.

 Искате да сте подготвени? Запишете се за нашето онлайн обучение „GDPR и защита на личните данни“ и научете как да спазвате закона – с примери от реалността и насоки от експерти.

Източници:

  • Регламент (ЕС) 2016/679 (GDPR)

  • Закон за защита на личните данни (ЗЗЛД)

  • Решения на КЗЛД: https://www.cpdp.bg