Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

„Lietuvos žinios“: Darbdavys tave stebi - Sprendimai verslui

„Lietuvos žinios“: Darbdavys tave stebi
Greta
  • Paskelbta 2016-10-21

Straipsnis publikuotas „Lietuvos žinios“ portale, 2016 m. spalio 20 d.

Lietuvoje populiarėja praktika naudojant specialią įrangą stebėti darbuotoją darbo aplinkoje, tačiau daugėja ir atvejų, kai tai daroma neteisėtai. Nors neretai darbuotojų veiksmai stebimi siekiant didinti įmonės veiklos efektyvumą, o ne jiems šnipinėti, darbdaviai nelinkę apie tai aiškiai informuoti kolektyvų.

Darbdavys gali ne tik sekti, kiek laiko darbo valandomis darbuotojas naršo socialiniuose tinkluose, bet ir matyti, ką šis parašė elektroniniame laiške, net automatiškai blokuoti laišką pagal jo turinį. Apie darbuotojų sekimo galimybes ir jų taikymą „Lietuvos žinioms“ papasakojo bendrovės „Baltimax“ saugumo ekspertas Deividas Švėgžda.

 

Nuo optimizavimo iki šnipinėjimo

263225_167021853473172_55374475_n_kirpta– Sekti darbuotoją darbo vietoje – skamba gana mistiškai. Ar tokia praktika iš tiesų taikoma Lietuvoje? Jei taip, kaip plačiai ji paplitusi tarp šalyje veikiančių įmonių?

– Tokia praktika plinta, nes vis didesnę reikšmę kapitalui sukaupti turi ne fizinis turtas, o informacija, ypač intelektinė. Kompanijos, dirbančios su intelektine informacija, pavyzdžiui, gaminančios lėktuvus, kuriančios naujausias technologijas, vaistus ir pan., stengiasi duomenis saugoti ir taikyti priemones, kurios leistų tiek prevenciškai blokuoti jų nutekėjimą, tiek ištirti kilusius incidentus. Tam naudojama programinė įranga, skirta vartotojams stebėti, ir ji populiarėja.

– Papasakokite plačiau, kokias komunikacijos priemones darbdavys stebi ir kaip tai vyksta.

– Yra keli programinės įrangos tipai. Ko gero, labiausiai paplitusi ta, kuri stebi darbuotojų aktyvumą. Jos bendras tikslas – ne šnipinėti vartotoją, ar šis dirba, ar ne, o tiesiog siekti efektyvumo. Pavyzdžiui, stebint, kokia programine įranga daugiausia naudojamasi, galima spręsti, ar darbuotojui reikia jos, ar verčiau perduoti kitam. Taip įmonės bando taupyti sąnaudas, realiai vertinti išteklių poreikį. Tokio tipo programinė įranga paprastai nestebi labai privačios vartotojų informacijos, tarkime, laiškų turinio. Ji seka, kam siunčiami laiškai, kas prisegta prie jų, mato, koks vartotojas ir kokį dokumentą spausdina, bei pan.

Kitokio tipo programinė įranga naudojama dėl saugumo – siekiant užkardyti jautrios informacijos nutekėjimą. Jei kas nors svarbaus vis dėlto pasklinda, ji leidžia ištirti incidentą. Naudojant tokią programinę įrangą neprieinama prie žmogaus laiškų turinio, jis nestebimas, bet darbdavys gali sukurti tam tikras taisykles. Pavyzdžiui, jei darbuotojo laiške bus įrašytas įmonei reikšmingas raktažodis, tarkime, „taktinis planas“, „finansiniai rodikliai“ ar kokie nors intelektinės nuosavybės pavadinimai, programinė įranga mėgins blokuoti jį. Sistema taip pat neleis išsiųsti laiško, jei prie jo prikabintas dokumentas, kuriame yra įmonei jautrios informacijos. Dar sudaromi įvairūs išmanieji algoritmai, įspėjantys darbdavį, kai vartotojas per dažnai bando pasiekti informaciją, prie kurios jis neturėtų prieiti.

Trečia įranga leidžia viską matyti: ką darbuotojas parašė per „Skype“, kur ir ką paspaudė, kur išsiuntė laišką, koks jo tekstas. Visa tai analizuojama. Paprastai gana sudėtinga šią įrangą legaliai įdiegti organizacijose, nes ją sunku įteisinti kokiomis nors vidaus taisyklėmis. Taigi Lietuvoje ji naudojama ne visai legaliai. Tokią įrangą turi teisinės struktūros, bet jų tikslai jau kitokie.

– Visų darbuotojo veiksmų ir jo generuojamo turinio fiksavimas skamba kaip grandiozinis darbas. Ar įmonės tam samdo papildomų specialistų?

– Sprendžiama įvairiai. Kai kurios organizacijos seka darbuotojus, nes valdo labai jautrią informaciją, o kitų vadovybė tiesiog turi paranoją dėl saugumo. Tokios įmonės kaupia informaciją, bet nebūtinai ją analizuoja. Arba daro tai tik tuomet, kai kyla koks nors incidentas. Tada identifikuojama, kas kaltas dėl įvykio, kieno tai atsakomybė. Toks požiūris dažniausias. Be abejo, šios priemonės veikia darbuotojus ir kaip prevencija, kai jie informuojami apie stebėjimą.

 

monitoring-workplaceSeka slapta

– Ar darbuotojas turi aiškiai žinoti, kad yra stebimas, ir duoti sutikimą?

– Apie tai vartotojas turėtų būti informuotas. Kad darbuotojas bus stebimas, kokiu būdu ir kokiu tikslu, dažniausiai nurodoma organizacijos vidaus taisyklėse.

– Jei reikėtų pasverti, kokių atvejų pasitaiko daugiau: kai darbuotojai aiškiai informuojami, ar kai nežino, jog yra sekami?

– Kalbantis su įmonių darbuotojais man tenka išgirsti įvairių situacijų. Dauguma jų iki tam tikro laiko vis dėlto nežino, kad yra stebimi. Sakyčiau, Lietuvoje ne visi darbdaviai supranta, jog reikia žmones apie tai informuoti. Kai kurie mano, kad įmonė jų, todėl neva turi teisę peržiūrėti informaciją, juolab jog nieko bloga su ja nedaro. Šiaip ar taip, kolektyvui reikia pranešti apie bet kokį sekimą – net apie tai, kad darbo patalpa filmuojama.

Dar viena problema – darbuotojai informuojami, tik ne visada teisingai. Nemažai darbdavių darbo sutartyse, kaip man teko matyti, „pagal nutylėjimą“ įrašo abstraktų punktą, kuriuo tarsi apsidraudžia, jei ateityje atsirastų poreikis stebėti darbuotojus. Tačiau tokio tipo dokumentas dažnai nesuteikia pagrindo sekti įmonėje dirbančių žmonių.

– Kaip tokiose sutartyse suformuluojama darbuotojų stebėjimo galimybė?

– Dažnai tai skamba maždaug taip: „Jūsų darbo vieta yra stebima.“ Toks trumpas, nieko nesakantis punktas. Kartais dar būna nurodyta, kad dėl įmonės konfidencialumo kompiuteris arba darbo vieta yra stebimi. Tačiau teisėsaugos atstovai, teisininkai teigia, jog paprastai toks dokumentas teisme, jei vartotojas vykdė kokią nors neleistiną veiklą, ne visada turi didelės reikšmės. Todėl reikalaujama, kad įmonės savo taisyklėse aiškiai apibrėžtų, kas yra stebima, kodėl stebima ir kas su ta informacija bus daroma.

– Ar pačiam darbuotojui įmanoma išsiaiškinti, kad jis yra stebimas?

– Jei vartotojas įgudęs naudotis kompiuteriu, jis tikrai gali tai pastebėti. Tačiau pirmiau turi įtarti. Jeigu neįtars, ir nesužinos. Be abejo, yra sistemų, kurias sudėtinga patikrinti net įgudusiam vartotojui, nes tokio tipo programos dažnai būna paslėptos.

– Taigi įtarimų turinčiam darbuotojui reikėtų neprastų programavimo įgūdžių, kad patikrintų tai?

– Dažniausiai ypatingų gebėjimų visai nebūtina turėti – pakanka tiesiog atsidaryti kompiuterio naudojamų programų sąrašą ir tomis programomis, kurių nežinome, pasidomėti internete, pažiūrėti, kam jos skirtos. Tačiau kai kada vartotojo darbo vietoje būna nieko neįdiegta, o įmonėje yra serveriai, per kuriuos keliauja visa informacija.

 

Blefuoti neverta

– Ar pasitaiko atvejų, kai darbdavys tiesiog nori išsiaiškinti, kurie darbuotojai dirba našiai, o kurie – tik imituoja darbą?

– Be abejo, programinė įranga leidžia matyti darbuotojo našumą. Kartą vienos organizacijos vadovas paprašė užblokuoti socialinį tinklą „Facebook“. Pasakiau jam, kad tai tikrai nesudėtinga, bet paklausiau, kodėl nori taip padaryti? Juk vieni žmonės per pertraukėlę eina gerti kavos, kiti – parūkyti, o treti apsilanko feisbuke. Vadovas paaiškino nesąs prieš tai, bet pamatė, kad dalis darbuotojų socialiniame tinkle praleidžia net 6 valandas per dieną, ir tai peržengė tolerancijos ribas. Taigi ši priemonė taikyta ne darbuotojams išgąsdinti ar kaip bauda, o kaip prevencija.

Kitoje organizacijoje buvo pastebėta, jog vieni žmonės su ta pačia programa dirba visą dieną, o kiti – tik po keletą valandų ar net minučių. Kadangi darbuotojai gauna užduotis iš vadovų, tai signalas, kad jos paskirstomos neteisingai.

Trečia įmonė išanalizavo, jog dokumentą, kuris dažnai spausdinamas, ir labai dideliais kiekiais, sutrumpinus vienu ar dviem lapais būtų sutaupyta 10–20 proc. išlaidų už popierių.

– Ar darbuotojai priešinasi žiniai, kad jų darbas bus stebimas?

– Be abejo, sulaukiama neigiamos reakcijos. Lietuvoje trūksta tiek darbuotojo, tiek darbdavio suvokimo. Būna visokių baimių, pavyzdžiui, kad darbdavys matys, kuo žmogus domisi, ir paskui replikuos. Atsiranda nepasitikėjimo laukas. Kita vertus, darbdaviai irgi ne itin gerai suvokia, kad darbuotojai yra asmenybės, turinčios visokių pomėgių.

– Minėjote, jog programinė įranga, stebinti darbuotoją, veikia ir prevenciškai. Gal darbdavys gali blefuoti ir taip padidinti našumą?

– Turbūt manote, kad informuosime darbuotojus apie jų sekimą neturėdami programinės įrangos, ir visi dirbs? Kaip rodo mūsų patirtis, tai trumpalaikis efektas. Taip, sužinoję, kad bus stebimi, darbuotojai susikaupia, dirba efektyviai, bet kartais jiems vis tiek kyla noras, pavyzdžiui, paskaityti naujienas internete. Paskaito ir laukia, kas bus. Darbdavys nieko nesako. Vadinasi, galima dar kartą paskaityti. Taip po kurio laiko darbuotojai supranta, kad jiems nieko negresia, ir efektyvumas vėl krinta.

 

Potencialas neišnaudotas

– Ar įrangos, stebinčios darbuotojus, potencialas Lietuvoje jau išnaudotas?

– Lietuvos įmonių mastu dar tikrai yra daug neišnaudotų galimybių. Kaip minėjau, efektyvumui kontroliuoti jau pasitelkiami vieni ar kiti sprendimai, bet jie dažniausiai apima tik kokią nors vieną sritį, pavyzdžiui, spausdintuvo stebėjimą. Lietuvoje taip pat mažai dirbama valdant prieigą prie informacijos: pavyzdžiui, labai dažnai visi įmonės darbuotojai gali pasiekti didžiąją dalį jos dokumentų, nors tokio poreikio visai nėra.

– Galbūt įmonėms per brangi ši įranga?

– Tokių sistemų kaina priklauso nuo to, kiek informacijos norėsime analizuoti. Jeigu įrangą naudosime siekdami apsidrausti, o įvykus incidentui dar pageidausime gauti vieną kitą ataskaitą, tokio sprendimo įgyvendinimas bus nesudėtingas ir nelabai brangus. Kur kas daugiau tenka pakloti, kai nenorima, kad vartotojas žinotų, jog yra stebimas, kai jaučiamas išsamios analizės poreikis, kai sukuriama daug įvairių taisyklių. Programinė įranga gali kainuoti nuo 100 eurų iki kelių dešimčių tūkstančių eurų – tai priklauso nuo vartotojų skaičiaus.

 

KOMENTARAS

Raminta Stravinskaitė, „Glimstedt“ teisininkė:

– Lietuvoje nėra jokio darbuotojo ir darbdavio santykių teisinio reglamentavimo privatumo apsaugos srityje. Ar darbuotojų teisės į privatumą yra nepažeidžiamos, priklauso išimtinai nuo darbdavio: kaip jis, būdamas asmens duomenų valdytojas, tvarko savo darbuotojų asmens duomenis ne vidaus administravimo tikslais ir kokiu būdu informuoja žmones apie ketinamas imtis priemones, siekiant kontroliuoti juos elektroninėje erdvėje.

Žinoma, darbuotojai gali teisėtai tikėtis privatumo darbo vietoje, nes bet kokiu atveju slaptas darbuotojo elektroninės darbo vietos stebėjimas laikomas asmens teisės į privatumą ribojimu. Jis gali būti leidžiamas tik konkrečiais atvejais, trumpą laiką ir turi būti vykdomas laikantis įstatymo nustatytų reikalavimų.

Tačiau tuomet, kai darbdavys išsamiai informuoja, kad darbuotojo darbo vieta ar veikla gali būti stebima ir kontroliuojama, laikoma, jog darbuotojo lūkesčiai automatiškai sumažinami. Priešingu atveju, jei darbdavys, pavyzdžiui, suteikia darbuotojui kompiuterį darbo funkcijoms atlikti, bet nenustato darbo priemonių naudojimosi tvarkos apribojimų (lokalių teisės aktų), tarp jų ir draudimo naudotis internetu ar kitomis programomis darbo kompiuteryje asmeniniais tikslais, ir neįspėja, kad susirašinėjimas ar lankymasis internetiniuose tinklalapiuose bus tikrinami, jis pažeidžia darbuotojo teisę į privatumą.

Taip pat labai svarbu, kad darbdaviai laikytųsi proporcingumo principo. Elektroninės darbo vietos ar darbuotojo judėjimo kontrolė gali būti atliekama tik tada, kai tai neišvengiama. Proporcingos elektroninės darbo vietos kontrolės priemonės irgi turėtų būti aiškiai ir nedviprasmiškai įvardytos darbo sutartyse ar bendrovės vidiniuose teisės aktuose, pavyzdžiui, darbo tvarkos taisyklėse, su kuriomis darbuotojai supažindinami pasirašytinai.

Be to, kiekvienas darbdavys turi užtikrinti, kad jo darbuotojo asmens duomenys nepateks žmonėms, kurie niekaip nesusiję su šiuo asmens duomenų tvarkymu.

Atvejų, kai darbuotojai sekami neteisėtai, pasitaiko vis dažniau. Paprastai tokios situacijos susiklosto ne dėl kokių nors neva neteisėtų darbuotojų veiksmų, kurie, pavyzdžiui, neigiamai paveikia jų darbo našumą ar produktyvumą, o būtent dėl darbdavio aplaidumo. Tuo atveju, jei darbuotojo asmens duomenys tvarkomi netinkamai ar neteisėtai, jis turi neginčijamą teisę reikalauti ištaisyti, sunaikinti asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus. Jei darbdavys neatsižvelgia į darbuotojo keliamus reikalavimus, darbuotojas visada gali pateikti Valstybinei duomenų apsaugos inspekcijai skundą dėl duomenų valdytojo veiksmų, kuriais pažeidžiami asmens duomenų tvarkymo reikalavimai, arba tiesiogiai kreiptis į teismą.

Pasitikėjimas darbovietėmis didėja

Užsakomų reprezentatyvių Lietuvos gyventojų apklausų pasitikėjimo darbovietėmis, kaip duomenų valdytojomis, rezultatai (proc.):

2006 m. –  48 proc.
2008 m. – 50 proc.
2010 m. – 54 proc.
2014 m. – 70 proc.

Šaltinis: Valstybinė duomenų apsaugos inspekcija

Rašyti komentarą