GDPR: Monitoring činností zaměstnanců a jejich elektronické komunikace
Zaměstnavatel je oprávněn monitorovat činnost zaměstnance i jeho elektronickou komunikaci.
Monitoring je možný a může být prováděn i bez souhlasu zaměstnance, protože jsou jím chráněny zájmy zaměstnavatele. Nicméně zaměstnanec musí být o rozsahu a způsobu kontroly informován.
Vždy je však třeba zdůvodnit, proč se jedná o oprávněný zájem, a že byla zvažována i jiná alternativa, ale ta se ukázala jako nedostatečná a k odvrácení škody nebo odhalení nezákonného jednání nebyla jiná možnost. V takovém případě pak lze monitorovat i bez předchozího oznámení.
Dále vycházíme z toho, že byť je používání prostředků zaměstnavatele a tedy i výpočetní techniky zaměstnancem pro osobní potřebu je zakázáno, tak v praxi je toto ve většině organizací v omezené míře tolerováno.
Automatizované monitorování obsahu přenášených dat jako obrana před zavlečením škodlivého kódu a únikem informací prostřednictvím antimalware, IPS a DLP řešení je přiměřené.
Za nepřiměřené by už mohlo být považováno zaznamenávání stisku kláves (keystrokes) nebo pořizování snímků obrazovky (screenshots) na stanici. Ovšem na serveru a síťových prvcích by to již mělo být odůvodnitelné opatření, protože ty pro osobní potřebu zaměstnanec nepoužívá.
Štítky: GDPR
K článku “GDPR: Monitoring činností zaměstnanců a jejich elektronické komunikace” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
