Руководство ICO по обработке данных персонала: мониторинг работников

Эксперты АНО «ИРИ» продолжают изучать мировой опыт регулирования цифрового контроля за сотрудниками. Актуальное исследование посвящено новому британскому руководству по мониторингу работников.

С предыдущими обзорами можно ознакомиться здесь и здесь.

Управление комиссара по информации Великобритании (ICO) выпустило руководство «Практики трудоустройства и защита данных – Мониторинг работников».

Под действие британского руководства подпадают любые формы мониторинга сотрудников, в том числе для целей контроля качества и количества их работы, охраны здоровья и оценки благополучия, контроля выполнения обязанностей, в качестве мер информационной безопасности.

В руководстве указаны основания, при которых мониторинг считается правомерным: например, явное согласие работников на мониторинг, выполнение работодателем предусмотренной законодательством обязанности (например, контроль рабочего времени водителей), наличие законного интереса работодателя и т.д.

Для принятия решения о целесообразности мониторинга работодателю предлагается провести тест из трех частей:

1)    Проверка цели: есть ли основание для мониторинга?
2)    Проверка необходимости: необходимо ли достичь эту цель?
3)    Проверка баланса интересов: преобладает ли законный интерес работодателя над правами, свободами и законными интересами работников?

Лучшими практиками руководство признает следующее:

-      Проведение оценки рисков перед внедрением мониторинга (при выявлении высоких рисков для обработки персональных данных – проконсультироваться с ICO);
-      Проведение опроса работников или профсоюзных организаций об их мнении относительно мониторинга перед его внедрением;
-      Разъяснение работникам, каким образом и в каких целях осуществляется мониторинг;
-      Предоставление работникам доступа к информации, которая собирается с помощью мониторинга;
-      Определение лиц, ответственных за процедуру мониторинга сотрудников;
-      Фиксация в политике компании и доведение до сведений работников цели, характера и масштабов мониторинга;
-      Обеспечение сотрудникам возможности объяснять и оспаривать результаты мониторинга (например, это касается случаев, когда неисправность оборудования или систем мониторинга влечет получение вводящей в заблуждение или неточной информации);
-      Принятие решений о скрытом мониторинге только на уровне руководства организаций;
-      Проведение скрытого мониторинга только при подозрении в преступной деятельности или ином серьезном правонарушении;
-      Отказ от использования скрытого мониторинга для перехвата сообщений, которые, по разумным ожиданиям работников, должны быть конфиденциальными, таких как личные электронные письма;
-      По умолчанию отключение аудиозаписи в системах видеонаблюдения, использование ее только в исключительных случаях;
-      Рассмотрение возможности запрета использования рабочих устройств в личных целях;
-      Отказ от мониторинга использования в личных целях личных устройств работников.

Ранее эксперты АНО «ИРИ» исследовали глобальную практику регулирования мониторинга сотрудников по таким критериям, как наличие специального законодательства, допустимые методы контроля, необходимость уведомления работников и соответствующая правоприменительная практика.

В частности, был исследован опыт Великобритании до публикации настоящего руководства ICO.

Прежнее регулирование не было представлено специальными разъяснениями и лучшей практикой в области мониторинга, а ограничивалось лишь изданными в 2000 году актами – Законом о регулировании полномочий по расследованию (Regulation of Investigatory Powers Act, RIPA) и Правилами о телекоммуникации (перехвате сообщений).

Акты предоставляли работодателю право контролировать и записывать коммуникации сотрудника в телекоммуникационной системе работодателя без согласия работника для ограниченного ряда целей: установления фактов; соблюдения регуляторных или саморегулируемых практик или процедур; установления стандартов, которые должны быть достигнуты лицами, использующими систему при выполнении своих обязанностей (например, мониторинг звонков клиентов для контроля качества и обучения персонала); предотвращения или выявления преступлений; расследования или выявления несанкционированного использования той или иной телекоммуникационной; обеспечения эффективной работы системы.

Таким образом, новые рекомендации ICO актуализируют особенности использования работодателем систем мониторинга и расширяют случаи их использования по состоянию на сегодняшний день.

Шагом к созданию российского регулирования мониторинга сотрудников может стать формирование свода лучших практик в области мониторинга работников.

Помимо уже предложенных положений и с учетом нового опыта лучшие практики могут включать в себя:

·       Проведение сбора мнений работников или профсоюзной организации перед внедрением систем мониторинга;
·       Предоставление работникам доступа к информации, собираемой системой мониторинга;
·       Обеспечение работников правом оспаривать результаты мониторинга;
·       Закрепление в локальных нормативных актах правил проведения скрытого мониторинга: например, такой мониторинг санкционируется только руководством организации, используется исключительно при наличии обоснованных подозрений в преступной деятельности или ином серьезном правонарушении работника.