Pandeemia ajal muutus kodukontor normaalsuseks. Tööandjal võib tekkida kiusatus kontrollida, kas töötaja kodus ikka töötab.
Töötaja kontrollimise võimalusi on palju, alustades e-kirjade lugemisest ja lõpetades sellega, et tööandja saab suvalisel ajal tööle panna töötaja arvuti kaamera. Töötaja kontrollimisele kehtivad siiski kindlad reeglid.
Andmekaitse inspektsiooni avalike suhete nõuniku Maire Iro sõnul on paljud ettevõtted pandeemia tõttu pidanud oma töökorralduse üle vaatama. „Paindlikkus nii tööaja kui ka -koha suhtes on muutunud normiks. Sellega seoses on järjest enam tekkinud ka kaugtööl olevate töötajate privaatsust puudutavaid küsimusi.“
Tööandja peab tagama, et töötajale antud seadmed on kaitstud ja turvalised. Seetõttu on täiesti tavaline, et turvalisuse tagamiseks piiratakse tööarvutisse eri programmide installimist ning programmide uuendamise eest vastutab IT-osakond. Nii kaitseb tööandja ka klientide või koostööpartnerite andmeid, millele tööarvutist ligi pääseb. „Turvalisuse tagamiseks võib tööandja blokeerida ka ligipääsu ohtlikele internetilehekülgedele, kuvada asjakohaseid automaatseid hoiatusi ning rakendada muid kaitsemeetmeid,“ kirjeldab Iro.
Igasugune arvutikasutuse jälgimine on oma loomult väga suur privaatsusriive.
„Teisalt peab aga tööandja arvestama ka oma töötajate privaatsusega. Igasugune arvutikasutuse jälgimine on oma loomult väga suur privaatsuse riive ja vajab eelnevalt tööandja poolt väga põhjalikku analüüsimist, kas ja mil määral see igal üksikul juhul üldse õigustatud ja õiguspärane võiks olla,“ hoiatab Iro.
Töötajal on kodus õigus privaatsusele
Töötaja arvutis distantsilt veebikaamera või mikrofoni sisselülitamine eesmärgiga kontrollida, kas töötaja istub töö ajal arvuti taga, on keelatud. „Kui töötaja töötab oma kodus, on see veelgi suuremal määral tema erasfääri tungimine,“ lausub Iro. Ka arvutikasutaja enda teadmata distantsilt arvutiekraani jälgimine ei ole andmekaitsepõhimõtetega kooskõlas.
Samuti on keelatud reaalajas töötaja arvutikasutust jälgida, näiteks seda, millised programmid on avatud, millistel veebilehtedel ta käib, mida parasjagu trükib. „Tööandjal on võimalik töökorralduse reeglites kindlaks määrata, kas töötajad võivad kasutada tööarvutit ka isiklikul eesmärgil. Praktikas on tavaks kujunenud, et töötajad teevad tööarvutis ka isiklikke asju, alates näiteks ajalehtede lugemisest veebis kuni internetipanga või laste e-kooli kasutamiseni, isikliku sisuga dokumentide loomise ja salvestamiseni,“ lausub Iro.
Tööandjal on võimalik töökorralduse reeglites kindlaks määrata, kas töötajad võivad kasutada tööarvutit ka isiklikul eesmärgil.
Seni, kuni tööandja ei ole kehtestanud teistsuguseid reegleid, peab arvestama selle väljakujunenud praktikaga ja töötaja õiguspärase ootusega saada privaatselt tegutseda.
Oluline on vastastikune usaldus
Kaugtöö korralduses on oluline märksõna mõlema poole usaldus. „Jälgimine põhjustab töötajates ebamugavust, hirmu ning kahtlusi. Jälgimisseadmete kasutamine kujutab endast teiste isikuandmete kogumise viisidega võrreldes kõige intensiivsemat eraeluriivet üldse. Jälgimine muudab inimeste käitumist – enamik inimesi kontrollib oma käitumist ja juttu, kui nad teavad, et iga nende liigutust jälgitakse. Peale selle, et jälgimine piirab inimese väljendusvabadust, võib pidev pikaajaline jälgimine põhjustada stressi ja töövõime vähenemist,“ selgitab Iro.
Pidev pikaajaline jälgimine võib põhjustada stressi ja töövõime vähenemist.
Seega võib jälgimisseadmete läbimõtlematu kasutamine tööandjale kokkuvõttes tuua rohkem kahju kui kasu – seda eeskätt usaldamatuse loomise, stressi põhjustamise, aga ka töötajate inimväärikuse alandamise kaudu. „Seda, kas töötaja täidab töökohustusi ja on tööajal kokkulepitud kanalites kättesaadav, saab vajaduse korral kontrollida ka töötajat vähem kahjustavate meetoditega,“ kinnitab Iro.
Töötaja jätab endast digitaalse jälje
Mõnel üksikul erandlikul juhul võib töö iseloomu tõttu mõningane jälgimine siiski vajalik olla. „Sel juhul peab aga tööandja kindlasti enne läbi mõtlema kõik andmekaitseküsimused, viima läbi õigustatud huvi analüüsi ja kaaluma ka töötajate õiguseid,“ märgib Iro.
Muul eesmärgil, näiteks tööaegadest kinnipidamise kontrollimiseks, neid isikuandmeid kasutada ei tohi.
Kui ettevõttes kasutatakse mõnd ajakasutuse haldamise tarkvara, mille eesmärk on jälgida eri projektidele kuluvat tööaega, et selle alusel tööd hinnastada, siis peab Iro sõnul meeles pidama, et muul eesmärgil, näiteks tööaegadest kinnipidamise kontrollimiseks, neid isikuandmeid kasutada ei tohi.
„Tehnilisi võimalusi on tänapäeval väga palju, see aga ei tähenda sugugi, et kõik, mis on võimalik, on automaatselt ka lubatud. Töötajatel tasub siiski arvestada, et tööandja arvutit kasutades jääb üldjuhul igast liigutusest maha ka digitaalne jälg,“ juhib Iro tähelepanu.
Töötaja kontrollimine ei tähenda igasugust kontrollimist
Tööinspektsiooni juhtiv nõustamisjurist Vladimir Logatšev sõnab, et töösuhetes allub töötaja tööd tehes tööandja juhtimisele ja kontrollile ehk tööandja jagab korraldusi ja kontrollib, kas töö on korrektselt tehtud. „Töötaja kontrollimine ei tähenda aga igasugust kontrollimist. Töölepingu seaduse kohaselt on tööandja kohustatud austama töötaja privaatsust ja kontrollima töökohustuste täitmist viisil, mis ei riku töötaja põhiõigusi.“
Internetikasutuse uurimise eesmärgid peab tööandja sõnastama selgelt ja üheselt mõistetavalt.
Tööandjal on õigus töödelda töötaja isikuandmeid olenemata töötaja nõusolekust niivõrd, kuivõrd see on vajalik töölepingu täitmiseks. „Töötaja arvutikasutuse kohta andmeid kogudes tuleb kõigepealt määratleda andmete töötlemise eesmärk. Näiteks võib tööandja keelata arvutit eraotstarbel kasutada. Läbipaistvuse huvides võiks tööandja selle keelu või loa ulatuse sätestada töölepingus või töökorralduse reeglites,“ selgitab Logatšev.
Internetikasutuse uurimise eesmärgid peab tööandja sõnastama selgelt ja üheselt mõistetavalt. Ei piisa sellest, kui eesmärgina pannakse kirja „töötaja kontrollimine“ või „töökohustuste kontrollimine“. „Siin tuleb tööandjal täpsustada, milliste töökohustuste kontrollimiseks peab ta vajalikuks töötajate internetikasutuse andmeid uurida,“ märgib Logatšev. Näiteks kui eesmärk on kontrollida, ega töötaja käi tööandja arvutis sellistel veebilehtedel, et selle avalikuks tulek kahjustaks tööandja mainet, peab tööandja täpsustama, millistel lehtedel käimine on tööandja arvutis keelatud.
Swedbanki kommunikatsiooni valdkonnajuht Martin Kõrv sõnab, et panganduses ei ole oluline mitte üksnes töötaja ja tööandja vaheline suhe, vaid pank peab tagama, et töö kliendiandmete ja -varadega on hästi reguleeritud ja kaitstud. „Pangandus põhineb usaldusel. Raha pangas hoiustades usaldab klient panka. Raha välja laenates usaldab pank klienti.“
Töötajatel, kes ei vaja oma igapäevatöös ligipääsu pangaprogrammidele, pole seda tema sõnul kodukontoris ega ka firma kontoris. „Igale töötajale antakse ligipääs tema tööülesannete järgi.“
„Tööarvuti on töövahend ja mõeldud töö tegemiseks. Seetõttu on mõistetav, et tööarvutile on rakendatud eri piiranguid: VPN (virtuaalne privaatvõrk), piirangud veebilehtedele, programmidele, administratiivsetele õigustele jne. Need on just selleks, et kaitsta klientide infot, vara ja pangasüsteeme,“ kirjeldab ta.
SEB tootearenduse ja tehnoloogia valdkonna juht Andrus Tamm ütleb, et SEB arvuti on ette nähtud ainult tööülesannete täitmiseks ega ole mõeldud teistega jagamiseks. Kasutatavad programmid on piiratud ja iga kasutaja õigused on selgelt määratletud.
„Kõik kodust kasutatavad õigused on riskidest lähtuvalt hinnatud ning tundlikele ja suure konfidentsiaalsusega andmetele kodukontorist ligi ei pääse. Jälgimisprogramme, mis annaks detailset infot töötaja tegevuste kohta arvutis, SEB ei kasuta,“ kinnitab ta.
VPN on SEB-s kaugtöö puhul alati kohustuslik olnud. Internetti ühendudes on võrguliiklus piiratud ja tavakasutaja ei saa oma tööarvutisse paigaldada panga kontrollimata rakendusi.
Politsei- ja piirivalveameti andmekaitsespetsialist Mari Käärik sõnab, et enne töötaja kaugtööle lubamist nad veenduvad, et tal on ka vajalikud oskused ja teadmised, kuidas seda turvaliselt teha. „Kindlasti peab ta hoidma kõrget küberhügieeni taset, järgima samu andmekaitsereegleid nagu kontoris töötades ja valima töökeskkonnaks võimalikult privaatse koha.“
Isiklike seadmetega ei tohi politseis kaugtööd teha, kasutada tuleb eelkõige tööks eraldatud sülearvutit. „Tööarvutis saab kasutada piiratud valikut programmidest. Neid programme, mida lubatud nimistus pole, kasutada ei tohi,“ kirjeldas Käärik. Samuti on turvalisuse kaalutlustel piiratud osa veebisaitidel käimise võimalusi. Kaugtöötajad peavad kasutama VPN-i ja kaheastmelist autentimist.
„Oluline on olla hoolas ka koosolekutel osaledes. Peamine on, et koosolekute sisust ei saaks teada kõrvalised inimesed, seega tuleb hoolikalt valida kohta, kus koosolekul osaletakse, kasutada vajaduse korral kõrvaklappe ja arvuti privaatsusfiltrit. Paljudel juhtudel tehakse koosoleku alguses ka sidekontrolli, veendumaks, et koosolekul osalevad tõesti üksnes sinna kutsutud inimesed,“ selgitas Käärik.
