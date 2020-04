Viete, že Česká pošta dostala v minulosti pokutu za neoprávnené zhromažďovanie osobných údajov svojich zamestnancov pomocou GPS zariadení?

GPS sledovacie zariadenia, ktoré zamestnávateľom umožňujú monitorovať ich vozidlá, sa značne rozšírili. GPS zariadenia môžu byť umiestnené nielen v služobných automobiloch, ktoré denne používate, ale aj v mobilných zariadeniach ako sú notebooky, telefóny, tablety, ale aj v bežných smart hodinkách. Primárnym cieľom zariadení GPS je monitorovanie polohy osôb, automobilov a iných prenosných elektronických zariadení. Každý zamestnávateľ, ktorý používa GPS zariadenia, zbiera údaje o vozidle a o konkrétnom zamestnancovi, ktorý dané vozidlo používa. Súčasťou týchto údajov nemusí byť iba poloha vozidla (a teda aj zamestnanca) získaná pomocou systémov základného sledovania polohy pomocou GPS, ale v závislosti od technológie, aj množstvo ďalších informácií vrátane napríklad aj informácií o správaní pri vedení vozidla. Určité technológie môžu umožňovať aj súvislé monitorovanie vozidla aj vodiča (napr. autokamery).

Prípad Českej pošty

Úrad na ochranu osobných údajov Českej republiky, ako príslušný správny orgán rozhodol v konaní proti Českej pošte v súvislosti s používaním technológie GPS lokalizácie, že ako správca osobných údajov svojich zamestnancov tým, že v čase od 1. marca 2012 do 6. februára 2013 spracovával prostredníctvom uvedenej technológie, okrem údajov vypovedajúcich o navštívených doručovacích miestach v rozsahu miesto a čas, tiež osobné údaje najmenej 7770 svojich zamestnancov (doručovateľov) v rozsahu dĺžka trasy, čas strávený na trase, samotná trasa a vyhodnotenie, či sa doručovateľ pohyboval iba po svojom okrsku, a to bez súhlasu dotknutých zamestnancov, resp. iného právneho titulu, porušila povinnosť ustanovenú v § 5 ods. 2 zákona č. 101/2000 Zb., teda povinnosť spracovávať osobné údaje so súhlasom dotknutých osôb, a tým spáchala správny delikt podľa § 45 ods. 1 písm. e) zákona č. 101/2000 Zb., lebo spracovávala osobné údaje bez súhlasu dotknutej osoby okrem prípadov uvedených v zákone, za čo sa mu v súlade s § 45 ods. 3 zákona č. 101/2000 Zb. uložila pokutu vo výške 80.000 CZ.

Česká pošta tento systém nazvala interne „Monitoring listových zásilek“ a jeho primárnym účelom bola kontrola a optimalizácia doručovateľských okrskov (sledovanie vyťaženosti doručovacích okrskov, zaistenie obslužnosti monitorovaného územia, ochranu pracovníkov pred nerovnomernou vyťaženosťou pod.) a využitie pri vybavovaní reklamácií. Tento účel však použili na sledovanie a spracovávanie osobných údajov o zamestnancoch. Úrad konštatoval, že pokiaľ by išlo o dosiahnutie primárneho cieľa projektu, tak bolo dostatočné sledovanie v dĺžke pár dní resp. pár týždňov a nie skoro celého roka. Na základe rozhodnutia úradu sledovanie bolo závažné, úplne neodôvodnené, trvalo neprimerane dlho a týmto sledovaním boli zhromažďované údaje o vysokom počte zamestnancom pošty (7770).

Úrad zároveň nesúhlasil s obhajobou pošty, že jej konanie nemalo na úseku ochrany osobných údajov žiadny následok. Úrad na ochranu osobných údajov k tejto otázke odkazuje na čl. 8 Dohovoru o ochrane ľudských práv a slobôd a súvisiace judikatúru, podľa ktorej systematické zbieranie a uchovávanie osobných údajov je zásahom do súkromného života (porov. Kmenc, J., Kosař, D., Kratochvíl, J., Bobek,M. Európsky dohovor o ľudských právach. Komentár. 1. vydanie. Praha, C. H. Beck,2012, str. 914, bod 71). Tejto skutočnosti potom zodpovedá záväzok štátu chrániť súkromia pred zásahmi zo strany tretích súkromných subjektov.

Čo je teda dôležité pri inštalácii a používaní GPS lokátorov?

Podstatné na začiatku je, aby zamestnávateľ svojich zamestnancov o samotnej inštalácii GPS zariadenia vopred a transparentne informoval. V rámci základných informácii mu poskytol aj rozsah monitorovania – napr. poloha, prípadne sledovanie chovania. Podľa stanoviska pôvodnej pracovnej skupiny WP29, ktorá bola zriadená podľa článku 29 smernice 95/46/EHS a bola nezávislou európskou pracovnou skupinou, ktorá sa zaoberala otázkami týkajúcimi sa ochrany súkromia a osobných údajov do 25. mája 2018 (nadobudnutie účinnosti všeobecného nariadenia o ochrane údajov, v súčasnej dobe už nahradená Európskym výborom pre ochranu údajov (EDPB)) je v prípade sledovania vozidla najlepším riešením umiestniť túto informáciu priamo v aute na viditeľnom mieste v každom monitorovanom služobnom automobile.

V prípade, že zamestnanec môže používať automobil aj na súkromné účely (resp. aj iné firemné vybavenie, ktoré obsahuje GPS lokátor) musí mať možnosť GPS zariadenie pri súkromnom používaní vypnúť resp. mať možnosť ho prepnúť do súkromného režimu (módu). Platí to napríklad pri použití automobilu po pracovnej dobe, pri návšteve lekára, pri používaní notebooku k súkromnému účelu.

Na druhej strane zamestnávateľ niekedy môže byť povinný inštalovať GPS zariadenie, aby preukázal súlad s právnymi požiadavkami – ako je napr. zabezpečenie bezpečnosti zamestnancov pri prevoze finančnej hotovosti, alebo môže mať aj oprávnený záujem. Aj keby zamestnávatelia mali oprávnený záujem dosiahnuť splnenie týchto účelov, malo by sa najprv posúdiť, či je spracúvanie na tieto účely potrebné a či je samotná realizácia v súlade so zásadami proporcionality a subsidiarity. V tomto prípade je potrebné urobiť tzv. „balančný test“ – v rámci ktorého dôjde k podrobnému posúdeniu medzi účelom inštalácie GPS monitorovania a jeho nevyhnutnosťou. Urobila Vaša firma takýto test? Zamestnávateľ takisto musí zabezpečiť, aby sa získané údaje nepoužívali na nezákonné ďalšie spracúvanie, ako je sledovanie a hodnotenie zamestnancov.

Pri používaní GPS zariadenia, ktoré sleduje polohu, chovanie alebo zdravotný stav musí zamestnávateľ vypracovať analýzu rizík a záznamy o činnostiach spracovania, prípadne aj posúdenie vplyvu na ochranu osobných údajov a informovať subjekt údajov v zmysle článku 13 a 14 Nariadenia GDPR, zároveň mu poskytnúť všetky informácie v zmysle článkov 15 až 22 a 34 Nariadenia GDPR. Využívanie GPS zariadení upravuje aj náš zákonník práce, ktorý hovorí v Čl. 11 Základných zásad Zákonníka práce a § 13 ZP : „Zamestnávateľ môže o zamestnancovi zhromažďovať len osobné údaje súvisiace s kvalifikáciou a profesionálnymi skúsenosťami zamestnanca a údaje, ktoré môžu byť významné z hľadiska práce, ktorú zamestnanec má vykonávať, vykonáva alebo vykonával.“

§ 13 ods. 4 Zákoníka práce ďalej hovorí, že zamestnávateľ nesmie bez vážnych dôvodov spočívajúcich v osobitnej povahe činností zamestnávateľa narúšať súkromie zamestnanca na pracovisku a v spoločných priestoroch zamestnávateľa tým, že ho monitoruje, vykonáva záznam telefonických hovorov uskutočňovaných technickými pracovnými zariadeniami zamestnávateľa a kontroluje elektronickú poštu odoslanú z pracovnej elektronickej adresy a doručenú na túto adresu bez toho, aby ho na to vopred upozornil. Ak zamestnávateľ zavádza kontrolný mechanizmus, je povinný prerokovať so zástupcami zamestnancov rozsah kontroly, spôsob jej uskutočnenia, ako aj dobu jej trvania a informovať zamestnancov o rozsahu kontroly, spôsobe jej uskutočnenia, ako aj o dobe jej trvania.

Vzhľadom na citlivosť lokalizačných údajov je nepravdepodobné, že existuje právny základ na monitorovanie polohy vozidiel zamestnancov mimo dohodnutých pracovných hodín. Ak by však existovala takáto potreba, malo by sa zvážiť zavedenie, ktoré bude primerané rizikám. To by napríklad mohlo znamenať, že na zabránenie krádeže vozidla sa mimo pracovných hodín nezaznamená poloha automobilu, pokiaľ vozidlo neopustí určitý široko vymedzený okruh (región či dokonca krajinu). Navyše sa poloha zobrazí iba v prípade krádeže – zamestnávateľ aktivuje „viditeľnosť“ polohy iba vtedy, keď vozidlo opustí vymedzený región, čím sa dostane k údajom, ktoré už systém uložil. Pracovná skupina uvádza vo svojom staršom stanovisku ku geolokačným službám v inteligentných mobilných zariadeniach: „Zariadenia na sledovanie vozidiel nie sú zariadeniami na sledovanie zamestnancov. Ich funkcia spočíva v sledovaní alebo monitorovaní polohy vozidiel, v ktorých sú inštalované. Zamestnávatelia by ich nemali považovať za zariadenia na sledovanie alebo monitorovanie správania alebo miesta pobytu vodičov alebo iných zamestnancov, napríklad vysielaním výstrah v súvislosti s rýchlosťou vozidla“ .

Prístroje na záznam údajov o udalostiach ( autokamery)

Prístroje na záznam údajov o udalostiach poskytujú zamestnávateľovi technickú schopnosť spracúvať značné množstvo osobných údajov o zamestnancoch, ktorí riadia služobné vozidlá. Najčastejšie zaznamenávajú obrazový a niekedy aj zvukový záznam. Tieto prístroje sa inštalujú najmä z dôvodu „ochrany pri nehode“.

Tieto systémy dokážu zaznamenávať v určitom čase, napr. v reakcii na náhle brzdenie, neočakávanú zmenu smeru alebo nehody, pri ktorých sa uchovajú okamihy bezprostredne predchádzajúce nehode, je však možné ich nastaviť aj na neustále monitorovanie. Tieto informácie možno neskôr použiť na pozorovanie a preskúmanie správania jednotlivca pri vedení vozidla s cieľom toto správanie zlepšiť. Veľa z týchto systémov okrem toho obsahuje systém GPS na sledovanie polohy vozidla v reálnom čase a na ďalšie spracúvanie možno uložiť aj iné podrobnosti týkajúce sa riadenia (napríklad rýchlosť vozidla). Tieto zariadenia sa obzvlášť rozšírili medzi organizáciami, ktorých činnosti súvisia s dopravou alebo ktoré majú veľké vozidlové parky. Zavedenie prístrojov na záznam údajov o udalostiach však môže byť zákonné iba vtedy, ak existuje potreba spracúvať výsledné osobné údaje týkajúce sa zamestnanca na legitímny účel a ak je spracúvanie v súlade so zásadami proporcionality a subsidiarity.

Príklad z praxe popísaný pracovnou skupinou WP29:

Prepravná spoločnosť vybaví všetky svoje vozidlá palubnou videokamerou, ktorá zaznamenáva zvuk a obraz. Účelom spracúvania týchto údajov je zlepšenie vodičských zručností zamestnancov. Kamery sú nastavené tak, aby uchovávali záznamy vždy, keď vodič náhle zabrzdí alebo keď neočakávane zmení smer. Spoločnosť predpokladá, že jej právnym dôvodom na spracúvanie je oprávnený záujem podľa článku 7 písm. f) smernice chrániť bezpečnosť zamestnancov a ďalších vodičov. Oprávnený záujem spoločnosti monitorovať vodičov však neprevažuje nad právami týchto vodičov na ochranu ich osobných údajov. Neustále monitorovanie zamestnancov pomocou takýchto kamier predstavuje závažný zásah do ich práva na súkromie. Existujú iné metódy (napr. inštalácia vybavenia, ktoré bráni používaniu mobilných telefónov), ako aj iné bezpečnostné systémy, ako sú zdokonalené systémy núdzového brzdenia a systémy výstrahy pred vybočením z jazdného pruhu, ktoré možno použiť na predchádzanie automobilovým nehodám a ktoré by mohli byť vhodnejšie. Okrem toho je veľmi pravdepodobné, že takéto video povedie k spracúvaniu osobných údajov tretích strán (ako sú chodci), a v prípade tohto spracúvania oprávnený záujem spoločnosti nestačí na jeho odôvodnenie.

Záver:

Používanie GPS lokátora v služobnom automobile s pohľadu Nariadenia GDPR a ochrany osobných údajov sa musí riadiť základnými pravidlami:

pokiaľ si môže zamestnanec plánovať a organizovať služobné cesty voľne vo svojej réžii, je umiestnenie GPS lokátora v služobnom automobile nadbytočné,

zamestnanec musí byť jasne informovaní o GPS sledovaní a preukazne informovaní o možnostiach jeho použitia,

v prípade, že vozidlo môže používať aj na súkromné účely musí mať možnosť odpojenia GPS lokátora resp. dočasného vypnutia GPS.

Zamestnávateľ musí zabezpečiť, aby sa získané údaje nepoužívali na nezákonné ďalšie spracúvanie, ako je sledovanie a hodnotenie zamestnancov. V prípade, že mobilné zariadenia, ktoré zamestnanec dostal a smie používať aj na súkromné účely a obsahujú GPS lokátor, malo by byť možné takéto zariadenie použiť len pri strate alebo ukradnutí takéhoto zariadenia.

Použitie prístrojov na záznam udalostí je zákonné len v prípade, pokiaľ je nevyhnutné spracovať takto získané osobné údaje o zamestnancoch pre legitímne účely. Pri použití autokamier, je nutné venovať mimoriadnu pozornosť tomu, čo sa presne nahráva, pretože s vysokou pravdepodobnosťou pôjde o spracovanie osobných údajov aj tretích strán - napr. chodcov.

Zdroje:

Úrad na ochranu osobných údajov Českej republiky rozhodnutie Čj. UOOU-00237/13-38

nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov

Stanovisko č. 2/2017 k spracúvaniu údajov v práci - pracovná skupina 249 - ktorá bola zriadená podľa článku 29 smernice 95/46/EHS

Pracovná skupina zriadená podľa článku 29, Stanovisko č. 13/2011 ku geolokačným službám v inteligentných mobilných zariadeniach, WP 185, 16. mája 2011