AKI: tööandja arvuti kasutamine olgu reguleeritud

Mõned soovitused andmekaitse inspektsiooni (AKI) uuest juhendist:

Töötajad peavad arvestama, et tehnilised lahendused võimaldavad tööandjal suvalisel ajahetkel kontrollida, mida töötajad arvutivõrgus, sh internetis teevad. Samuti saab tööandja piirata juurdepääsu teatud võrgulehtedele või sulgeda juurdepääs kõikidele avalikele võrgulehtedele.Tööandjal on õigus töödelda töötaja isikuandmeid ulatuses, mis on tarvilik tööandja arvutisüsteemide tõrgeteta töö tagamiseks.Kui kontrollimise ja piiramise võimalus tuleneb töötaja ja tööandja vahel sõlmitud lepingust ja eeldusel, et töötaja tegevust kontrollitakse üksnes töökohustuste täitmisega seoses, ei pea tööandja töötajat kontrollimise ega piiramise faktist informeerima.Töötajate kontrollimiseks peaks tööandja koostama töötajate andmete töötlemise kohta selgitava dokumendi. Sellises dokumendis tuleks lihtsamas keeles lahti selgitada, milliseid andmeid mis eesmärkidel tööandja töötajate kohta kogub, kuidas kasutab, kaua säilitab, kuidas töötaja saab oma andmetega tutvuda ning kelle poole töötaja võiks küsimuste tekkimisel pöörduda.Kui e-postkasti avatuna hoidmise võimalust pole töölepinguga reguleeritud ning lahkuv töötaja nõusolekut ei anna, tuleb e-postkast koheselt peale töösuhte lõppemist sulgeda.Isiklikuks kirjavahetuseks on ka töötajate omavaheline kirjavahetus, mis ei seondu tööülesannete täitmisega.Kindlasti peab töötaja tööandja e-posti kasutamise eeskirju lugema selle pilguga, et kas tööandja salvestab kogu organisatsiooni e-posti domeeniga seotud kirjavahetuse.Tööarvuti on töötaja kasutusse antud eelkõige töö tegemiseks. Töövälist arvutikasutust reguleerivad üldjuhul tööandja vastavad normdokumendid. Kui töötaja kahtleb konkreetse arvutikasutamise toimingu lubatavuses, peaks töötaja toimingust pigem loobuma või eelnevalt konsulteerima tööandjaga.

Töölepingu seadus annab tööandjale õiguse töötajat kontrollida, samuti reguleerida arvuti- ja infosüsteemide kasutust. Andmekaitse Inspektsioon (AKI) andis välja juhise, kuidas seda teha nii, et samal ajal oleks tagatud töötajate privaatsus ja õigus sõnumisaladusele ka juhul, kui töötaja kasutab tööandja IT-ressurssi isiklikuks otstarbeks.

„Juhises näitame töötajatele praktiliste näidete põhjal, millise digitaalse jälje nad endast töökeskkonda jätavad, samuti anname soovitusi, kuidas töösuhte osapooled võiksid käituda hallil alal, mis õiguslikult jääb töötaja, tööandja ja sideteenuse osutaja vahele,“ põhjendas vajadust juhise järele selle koostaja, AKI IT-nõunik Urmo Parm. Tema sõnul on mõlemale poolele parem, kui tööandja paneb töökorralduse reeglite hulgas paika arvuti, arvutivõrkude ja infosüsteemide kasutamise korra, vastasel juhul võib töötaja näiteks vaikimisi eeldada, et tal on tööandja domeeniga e-postkastist lubatud pidada ka erakirjavahetust.

Juhend on kättesaadav AKI kodulehel.