Kartu su naujuoju straipsniu Darbo kodekse atsiranda ir didesnis teisinis aiškumas – įtvirtinamos konkrečiai darbų santykių kontekste taikytinos specialiosios teisės normos, draudimai darbdaviui ir darbdavio pareigos.
Tad kokios nuostatos įtvirtinamos ir kokias prievoles įgauna darbdavys?
Darbdavio pareigos darbuotojams
Naujajame Darbo kodekse nurodoma, kad darbdavys privalo gerbti darbuotojo teisę į privatų gyvenimą, privatumą ir užtikrinti darbuotojo asmens duomenų apsaugą.
Apžvelkime penkis esminius reikalavimus, kuriuos nuo kitų metų sausio turės įgyvendinti darbdaviai.
Pirma, kodekse įtvirtinamas aiškus draudimas darbdaviui tvarkyti su darbo reikmėmis nesusijusius (perteklinius) darbuotojo asmens duomenis, taip pat – pateikti darbuotojo asmens duomenis tretiesiems asmenims, išskyrus įstatymuose įtvirtintus atvejus.
Ką tai reiškia?
Remiantis nuo kitų metų įsigaliosiančiu Darbo kodeksu, jokie kiti duomenys, kurie darbdaviui nėra būtini ir neturi būti privalomai žinomi, sudarant darbo sutartį ir ją vykdant, negali būti darbdavio tvarkomi, t.y. – renkami, kaupiami, saugomi, klasifikuojami ir pan.
Taigi, jeigu darbuotojo darbo funkcijai atlikti ir darbdavio pareigoms įgyvendinti nėra būtina žinoti darbuotojo teistumo istorijos, politinių ar religinių pažiūrų ar kitų ypatingų ar neypatingų asmens duomenų, darbdavys neturi teisės reikalauti darbuotojo atskleisti tokius darbuotojo asmeninius duomenis ir juos tvarkyti.
Atitinkamai, jeigu darbdavio tvarkomų darbuotojo asmens duomenų perdavimas trečiosioms šalimis nėra būtinas įstatymo pagrindu nurodytais atvejais, bet koks tokių duomenų perdavimas trečiosioms šalims būtų laikomas neteisėtu darbdavio veiksmu, galinčiu pažeisti tiek darbuotojo teisę į privataus gyvenimo apsaugą, tiek teisę į asmens duomenų teisinę apsaugą.
Itin akcentuotina tai, kad pirmoji analizuojama nuostata netiesiogiai suponuoja kitą svarbią darbdavio pareigą, kuri gali atsirasti priklausomai nuo darbdavio tvarkomų darbuotojų asmens duomenų būdo. Paprastai darbdavių asmens duomenų tvarkymo veiksmai yra atliekami automatizuotu būdu, t.y. automatinėmis-technologinėmis priemonėmis duomenys yra surenkami, klasifikuojami ir kt.
Šiuo atveju automatizuotai tvarkant darbuotojo duomenis, vadovaujantis Lietuvos Respublikos asmens duomenų apsaugos teisiniu įstatymu, atsiranda darbdavio pareiga registruotis Valstybinėje duomenų apsaugos inspekcijoje ir įgyti duomenų valdytojo teisinį statusą. Tik tokiu atveju darbuotojo asmens duomenų tvarkymo veiksmai neužtrauks darbdaviui galimos atsakomybės.
Antra, darbdavys turi pareigą supažindinti darbuotojus su informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarka. Ką reiškia „supažindinti“ ir kaip darbuotojų „supažindinimas“ turėtų būti įgyvendinimas?
„Supažindinimo“ sąvoka suponuoja darbdavio pareigą atskleisti darbuotojams egzistuojančią darbovietės tvarką, t.y. darbuotojas privalo būti darbdavio informuotas tiek apie tvarką naudojantis darbdavio suteiktomis darbo informacinėmis ir komunikacinėmis technologijomis, tiek apie tvarką, pagal kurią yra stebimi ir kontroliuojami darbuotojai.
„Supažindinimo“ pareiga gali būti įgyvendinama labai paprastai: pasirašant darbo sutartį – pačioje darbo sutartyje gali būti įtvirtintos atskiros nuostatos dėl analizuojamos tvarkos arba pasirašant prie darbo sutarties papildomai pridedamus atskirus dokumentus, reglamentuojančius šią tvarką.
Darbdavys taip pat turėtų parengti vidines darbovietės taisykles ir pasirašytinai informuoti darbuotojus, t.y. kas yra leidžiama ir kokiu būdu bei kas yra draudžiama. Tik tokiu atveju darbdavys būtų laikomas tinkamai įgyvendinęs informavimo pareigą.
Trečia, darbdaviui draudžiama pažeisti darbuotojo asmeninio susižinojimo slaptumą, darbdaviui įgyvendinant nuosavybės ar valdymo teisę į darbo vietoje naudojamas informacines ir komunikacines technologijas.
Ši nuostata yra itin svarbi darbuotojo teisės į susirašinėjimo slaptumą ir neliečiamumą apsaugos užtikrinimo garantija. Tai, kad darbdavys suteikia darbuotojui elektronines darbo priemones (kompiuterį, telefoną ar kt.) darbo funkcijai įgyvendinti, automatiškai nesuteikia teisės darbdaviui kištis į privatų darbuotojo susirašinėjimą vykdomą per suteiktas elektronines darbo priemones.
Ši darbdavio pareiga tiesiogiai susijusi su prieš tai minėtąja, t.y. tam, kad darbdavys įgyvendindamas savo nuosavybės ar valdymo teisę į darbuotojui suteiktas darbo priemonės, nebūtų laikomas pažeidęs darbuotojo teisės į privatumą, darbdavys turi darbuotoją iš anksto informuoti ir supažindinti su elektroninių darbo priemonių naudojimo tvarka.
Ketvirta, darbdavys privalo užtikrinti, kad darbo vietos vaizdo stebėjimas ir garso įrašų darymas būtų atliekami tik tada, kai tai yra būtina ir neišvengiama priemonė, kuria siekiama užtikrinti asmens, turto, visuomenės saugumą ar kt., nebent tokio pobūdžio priemonės yra reikalingos tiesiogiai kontroliuoti darbo kokybę ir mąstą.
Be kita ko, darbdaviui privaloma vaizdo žymeniu matomoje darbo vietoje informuoti apie tokio pobūdžio atliekamus veiksmus.
Nors šios nuostatos dabar galiojančioje Darbo kodekse nėra įtvirtinta, tokių reikalavimų buvo ir yra privaloma laikytis pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą.
Pastarajame yra įtvirtinta, kad apie tokio pobūdžio darbdavio veiksmų vykdymą privaloma informuoti Valstybinę duomenų apsaugos inspekcijos instituciją, be kita ko, darbdaviui privaloma informuoti ir darbuotojus pasirašytinai.
Penkta, naujajame Darbo kodekse atsiranda nauja pareiga darbdaviui, iki tol nebuvusi įtvirtinta nei dabar galiojančioje kodekso redakcijoje, nei asmens duomenų teisinės apsaugos įstatyme - darbdavys, kurio vidutinis darbuotojų skaičius yra daugiau kaip penkiasdešimt, privalo priimti ir įprastais darbovietėje būdais paskelbti darbuotojų asmens duomenų saugojimo politiką ir jos įgyvendinimo priemones.
Darbuotojų asmens duomenų saugojimo politika yra vidinis darbovietės dokumentas, kuriame išdėstomos vidinės darbovietės asmens duomenų saugojimo taisyklėse, t.y. pateikiama informacija, kokie duomenys apie darbuotojus yra renkami ir kokiu būdu, kaip ir kokiam terminui šie duomenys yra saugojami, kokias teises turi darbuotojai, kaip duomenų subjektai, kaip šios teisės gali būti įgyvendinamos ir kt.
Šių vidinių teisinių dokumentų priėmimas, reikia tikėti, aiškiau apibrėš darbo santykių šalių teisių ir pareigų įgyvendinimo ribas, kartu padės išvengti potencialių ginčų dėl darbuotojo teisės į duomenų apsaugą ar (ir) privatų gyvenimą pažeidimo darbdavio veiksmais.
Kas laukia nieko nedarant?
Darbdaviams gali kilti klausimas, kokia atsakomybė jiems grėstų, jeigu aukščiau išvardintos teisinės pareigos darbuotojams liktų neįgyvendintos.
Naujajame Darbo kodekse įtvirtinta, kad atsakomybę už kodekse nustatytų pareigų nevykdymą ar netinkamą vykdymą nustato pats Darbo kodeksas arba kiti įstatymai, taip pat darbo santykių dalyvių sutartys ar susitarimai, o darbo teisės normų vykdymą kontroliuoja ir jų pažeidimų prevenciją vykdo Lietuvos Respublikos valstybinė darbo inspekcija.
Ši institucija turi teisę tikrinti, ar naudojamos darbo priemonės, darbo vietos, technologiniai procesai, darbo sąlygos atitinka įstatymų ar kitų norminių teisės aktų reikalavimus. Pažymėtina, kad nustačius, kad darbdavys neteisėtai tvarko darbuotojų asmens duomens, vadovaujantis LR administracinių teisės pažeidimo kodeksu, gali būti skiriama nuo 144 EUR iki 289 EUR bauda.
Be kita ko, darbuotojas, manantis, kad darbdavys pažeidžia jo teisę į privatų gyvenimą ar (ir) asmens duomenų apsaugą gali kreiptis į ginčus sprendžiančią instituciją bendrąja tvarka ir reikalauti turtinės ir neturinės žalos atlyginimo – o tai darbdaviui reikštų dar papildomas išlaidas.