Vpogled v zasebna sporočila na službenem mobilnem telefonu

Datum

18.12.2024

Številka

07121-1/2024/1562

Kategorije

Delovna razmerja, Moderne tehnologije

Informacijski pooblaščenec (v nadaljevanju IP) je po e-pošti prejel vaše zaprosilo za mnenje. Navajate, da je nadrejena oseba brala sporočila v sodelavkinem službenem telefonu. Sodelavka ji je dala telefon z namenom, da naloži aplikacijo, nadrejena pa je brez njene vednosti brala njena sms sporočila. Nadrejena drugi sodelavki, ki je bila udeležena v pogovor po sporočilih, grozi z odpovedjo. Prosite nas za mnenje, kako postopati v tem primeru.

***

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

Dostop do službenih elektronskih komunikacij s strani delodajalca mora biti vnaprej opredeljen (v internih aktih) in nujen zaradi varnosti ali drugih legitimnih razlogov. Vsebina, pošiljanje in sprejemanje zasebnih sporočil (npr. e-sporočil ali SMS sporočil) na delovnem mestu ne smejo biti nadzorovani.

V primeru spremljanja zasebne komunikacije po sporočilih gre za komunikacijsko zasebnost, ki je zagotovljena s 37. členom Ustave RS. Za nadzor nad komunikacijsko zasebnostjo IP ni pristojen – pravica do komunikacijske zasebnosti je varovana z instituti civilnega oziroma kazenskopravnega varstva in se uveljavlja pred sodišči.

Obrazložitev

Pri tem IP uvodoma poudarja, da izven postopka inšpekcijskega nadzora oziroma drugega upravnega postopka konkretnih obdelav osebnih podatkov ne more presojati.

Uvodoma vam predlagamo, da različne situacije (ne)dopustnih ravnanj delodajalca glede uporabe službenih sredstev preberete v Smernicah »Varovanje osebnih podatkov v delovnih razmerjih«, ki so dostopne na naslednji povezavi: https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_-_Varstvo_OP_v_delovnih_razmerjih_verzija_1.1_koncna.pdf.

Na podobna vprašanja, kot je vaše, je IP v preteklosti že odgovarjal. Neobvezujoča mnenja IP so dosegljiva s pomočjo iskalnikov na: www.ip-rs.si/vop, npr. mnenje št. 07121-1/2020/38 z dne 14. 1. 2020.

Delodajalec ima pravico do oblasti nad svojimi sredstvi in pravico, da nadzira, ali je ta oprema uporabljena skladno z namenom, za katerega je bila zaposlenemu dana v uporabo, vendar lahko delavec utemeljeno pričakuje določeno stopnjo zasebnosti na delovnem mestu. V zgoraj citiranem mnenju smo poudarili, da bi se morali delodajalci izogibati neupravičenim posegom v pravico do zasebnosti, ne glede na vrsto uporabljene IKT opreme, kar vključuje dostop do zasebnih podatkov in vsebin, kot so slike, filmi in datoteke (oz. kot v vašem primeru zasebna sporočila). Zaposleni bi morali biti primerno in periodično obveščeni z jasnimi določbami internih aktov o namenih obdelave, rokih hrambe (prometnih) podatkov in elektronske korespondence. Dostop do službenih elektronskih komunikacij mora biti vnaprej opredeljen in nujen zaradi varnosti ali drugih legitimnih razlogov. V primeru odsotnih zaposlenih se lahko sprejmejo samo nujni posegi ob upoštevanju sorazmernosti. Vsebina, pošiljanje in sprejemanje zasebnih (npr. elektronskih sporočil ali SMS sporočil) sporočil na delovnem mestu ne smejo biti nadzorovani. Delodajalec se lahko po drugi strani odločil, da ne bo dopustil dostopa do določenih spletnih strani ali storitev, če meni, da to ni potrebno zaradi narave delovnega razmerja ali da te predstavljajo varnostne grožnje. Blokiranje dostopa do določenih spletnih strani mora biti transparentno do zaposlenih in je lahko izvedeno vnaprej, ne sme pa delodajalec npr. naknadno pregledovati, kdaj in katere spletne strani so bile obiskovane s strani zaposlenih. Vpogled v te podatke bi bil, tako kot pri vseh službenih sredstvih, dopusten le v izjemnih primerih (npr. reševanje uporabniških težav - nedostopnost določene spletne strani, reševanje varnostnih incidentov - okužba računalnika zaradi obiska nevarne spletne strani) in pod (ustavno in zakonsko skladnimi!) pogoji, določenimi v internem aktu delodajalca.

Ključno je, da podjetje oziroma organizacija v svojih internih aktih zaposlene jasno, natančno, vnaprej in transparentno obvesti o dopustni rabi službenih sredstev, kot so službeni telefoni ter storitev, kot so uporaba interneta in elektronske pošte.

Ne glede na dejstvo, da gre v konkretnem primeru za službeni telefon, s tem delodajalec nikakor ne pridobi pravic, kot so npr. vpogled spremljanje zasebne SMS komunikacije oz. poslušanje ali snemanje telefonskih pogovorov, itd. V tem primeru gre za komunikacijsko zasebnost, ki je zagotovljena s 37. členom Ustave RS. Za nadzor nad komunikacijsko zasebnostjo IP ni pristojen – pravica do komunikacijske zasebnosti je varovana z instituti civilnega oziroma kazenskopravnega varstva in se uveljavlja pred sodišči v okviru določb o kršitvi tajnosti občil iz 139. člena Kazenskega zakonika[1] oziroma določb o zahtevi za prenehanje kršitve osebnostnih pravic iz 134. člena Obligacijskega zakonika.[2]

V zvezi z morebitnimi vprašanji, ki se nanašajo na delovna razmerja vam predlagamo, da se obrnete na Inšpektorat za delo.

Lepo pozdravljeni.

dr. Jelena Virant Burnik, informacijska pooblaščenka

Pripravila

Barbara Žurej, univ. dipl. prav., svetovalka pooblaščenca za preventivo

---

[1]Uradni list RS, št. 50/12 – uradno prečiščeno besedilo, 54/15, 6/16 – popr., 38/16, 27/17, 23/20, 91/20, 95/21, 186/21, 105/22 – ZZNŠPP in 16/23.

[2]Uradni list RS, št. 97/07 – uradno prečiščeno besedilo, 64/16 – odl. US in 20/18 – OROZ631.