GDPR: Monitoring činností zaměstnanců a jejich elektronické komunikace

Zaměstnavatel je oprávněn monitorovat činnost zaměstnance i jeho elektronickou komunikaci.

Monitoring je možný a může být prováděn i bez souhlasu zaměstnance, protože jsou jím chráněny zájmy zaměstnavatele. Nicméně zaměstnanec musí být o rozsahu a způsobu kontroly informován.

Vždy je však třeba zdůvodnit, proč se jedná o oprávněný zájem, a že byla zvažována i jiná alternativa, ale ta se ukázala jako nedostatečná a k odvrácení škody nebo odhalení nezákonného jednání nebyla jiná možnost. V takovém případě pak lze monitorovat i bez předchozího oznámení.

Dále vycházíme z toho, že byť je používání prostředků zaměstnavatele a tedy i výpočetní techniky zaměstnancem pro osobní potřebu je zakázáno, tak v praxi je toto ve většině organizací v omezené míře tolerováno.

Automatizované monitorování obsahu přenášených dat jako obrana před zavlečením škodlivého kódu a únikem informací prostřednictvím antimalware, IPS a DLP řešení je přiměřené.

Za nepřiměřené by už mohlo být považováno zaznamenávání stisku kláves (keystrokes) nebo pořizování snímků obrazovky (screenshots) na stanici. Ovšem na serveru a síťových prvcích by to již mělo být odůvodnitelné opatření, protože ty pro osobní potřebu zaměstnanec nepoužívá.

Štítky: GDPR

K článku “GDPR: Monitoring činností zaměstnanců a jejich elektronické komunikace” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

Δ

 Chci zasílat upozornění na nové komentáře e-mailem.