IP: Več kot 70.000 EUR za delodajalca
Informacijski pooblaščenec je izrekel globo zaradi nezakonite in nesorazmerne uporabe programske opreme, ki je spremljala aktivnosti na službenem računalniku zaposlenega.
Datum izdaje odločbe 11. 12. 2025.
V obravnavanem primeru je nadzorni organ po uradni dolžnosti vodil prekrškovni postopek zoper gospodarsko družbo in njenega direktorja zaradi nezakonitega nadzora nad zaposlenim. Jedro zadeve je predstavljala namestitev programske opreme za spremljanje aktivnosti na službenem računalniku zaposlenega.
Uporabljena programska rešitev ni zgolj beležila delovnih aktivnosti, temveč je posegla tudi globoko v zasebno sfero zaposlenega. Neprekinjeno in brez vednosti zaposlenega je zajemala vsebine zasebne elektronske pošte, dostop do družbenih omrežij, podatke iz uporabniških profilov pri tretjih ponudnikih storitev, podatke o spletni aktivnosti ter celo zvočne posnetke pogovorov. Takšen obseg nadzora je pomenil sistematično in celovito spremljanje posameznika, ki je presegalo razumno pričakovanje zasebnosti na delovnem mestu.
Za tovrstno obdelavo osebnih podatkov ni obstajala nobena ustrezna pravna podlaga. Nadzor ni bil omejen ne po času, ne po vsebini, ne po namenu, kar je dodatno potrjevalo njegovo nezakonitost.
Odločitev organa
Nadzorni organ je ugotovil, da je z opisanim ravnanjem prišlo do kršitve temeljnega načela zakonitosti obdelave osebnih podatkov. Obdelava je potekala brez izpolnjenega katerega koli pogoja iz prvega odstavka 6. člena Splošne uredb. Poseg v komunikacijsko zasebnost, spremljanje spletnih navad ter snemanje pogovorov zaposlenega so predstavljali posebej intenziven poseg v njegove pravice.
Pravni osebi je bila izrečena globa v višini 71.474,00 eurov, odgovorni osebi pa globa v višini 4.000,00 eurov. Poleg tega sta bila oba kršitelja zavezana tudi k plačilu sodnih taks, pri čemer je sodna taksa za pravno osebo znašala 7.147,40 eurov, za odgovorno osebo pa 400,00 eurov. Višina sankcije jasno odraža oceno organa o teži kršitve, njenem trajanju ter izjemno invazivnem posegu v zasebnost zaposlenega.
Primer ponovno jasno pokaže, da digitalni nadzor zaposlenih, četudi se izvaja na službeni opremi, ni dopusten brez jasne, zakonite in sorazmerne podlage. Delodajalci morajo pri uvajanju kakršnih koli nadzornih mehanizmov izhajati iz načela najmanjšega obsega obdelave in spoštovanja človekove zasebnosti. V nasprotnem primeru tveganje ne pomeni zgolj inšpekcijskega ukrepa, temveč tudi zelo konkretne in finančno občutne posledice.
Odločba o prekršku je dostopna tukaj.
Vir: IP RS
Naslovna fotografija: Pexels
