Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Регистрация

Когато работодателят проверява Facebook профила ми

Може ли и при какви условия е разрешено да се използват лични данни от профилите в социалните мрежи при наемане на работа
Share Tweet Share
Снимка

[Shutterstock] 

Социалните мрежи отдавна са част от ежедневието ни. И при това в тях имаме контакти не само с приятели и познати, а и с нашите колеги, преки ръководители или специалисти по подбор. Това, че нашето "аз" е активно и в социалните мрежи обаче, може да има както положителен, така и негативен ефект. Затова е важно не само да бъдем по-внимателни в информацията, която споделяме, но и да знаем как да защитим правата си, ако някой злоупотребява с това, което сме споделили.

Новите европейски правила
Отговори и насоки във връзка с правото и ограниченията за използване на личните данни от профилите ни в социалните мрежи се съдържат в новото становище на т.нар. работна група по чл.29, от 8 юни 2017 г.
На първо място - какво представлява работната група по чл.29 и защо становищата й са важни? Работната група по чл.29 е европейски независим консултативен орган, създаден въз основа на чл.29 от Директива 95/46/EC за защита на личността при обработка на лични данни и за свободно движение на тези данни. В неговия състав влизат представители на надзорните органи на всяка страна - членка на ЕС; представител/и на органа/органите по надзор на институциите на ЕС и представител на Европейската комисия.

Като част от своята работа работната група приема различни документи, в които дава насоки как трябва да се прилагат в държавите - членки на ЕС, законите в областта на защита на личните данни, т.е. от какви правила се водят регулаторните органи при осъществяване на контролната им дейност.

И така, в допълнение на два други свои документа, свързани с обработка на лични данни на служители, от 2001 г. (Opinion 8/2001 on the processing of personal data in the employment context (WP48)) и 2002 (Working document on the surveillance of electronic communications in the workplace (WP49)) г., на 8 юни 2017 г. работната група по чл.29 публикува становище относно обработването на лични данни на работното място (Opinion 2/2017 on data processing at work). Новото становище е провокирано от динамичното развитие и навлизане на все повече и по-нови технологии на работното място, както и с оглед на новия Общ регламент за защита на личните данни (т.нар. GDPR), който влиза в сила на 25 май 2018 г. и за който вече ви разказахме в броя, публикуван на 9 юли ("Нова ера в правата ни при защита на личните данни").

Във връзка с новите рискове за правото на служителите на личен живот, свързани с новите технологии, работната група по чл. 29 прави нова оценка на баланса между законните интереси на работодателя и очакванията на служителите и посочва няколко основни неща, които работодателят трябва да прецени във всеки един случай, когато има риск, че обработката на лични данни може да доведе до висок риск за правото на личен живот на служителите:
- дали обработването е необходимо и ако да, кое е законовото основание за това;
- дали планирането обработване е честно към служителите;
- дали обработването е съразмерно на причинените притеснения
- дали обработването е "прозрачно".

На следващо място становището разглежда различни "стандартни" ситуации, където има обработване на лични данни във връзка с трудовите правоотношения, и посочва за какво работодателят трябва да внимава в конкретния случай.

Facebook - приятел мой, враг мой
Това ни връща към въпроса: Може ли при наемане на работа работодателят да "проучва" кандидатите за дадена позиция чрез профилите им в социалните мрежи и личните данни, съдържащи се там? Именно това е и един от "стандартните" случаи, коментирани в становището.

Според становището работодателят не трябва да приема, че понеже даден профил е публичен, той може само на това основание да събира и обработва лични данни от профила за свои цели. Напротив, и в този случай работодателят се нуждае от правно основание като законен интерес, за да събира и използва данни от профила ни във Facebook например.

В тази връзка, преди да използва профила ни, работодателят трябва да провери дали целта на профила е по-скоро лична или по-скоро работна. На това основание може да се окаже, че работодателят има по-добре обосновано право да използва като източник на данни профила ни в LinkedIn, отколкото този във Facebook.

Освен това работодателят може да събира и обработва лични данни само доколкото това е необходимо и свързано с изпълнението на конкретната работа, за която служителят кандидатства. Данните, които са събрани в процеса на кандидатстване, трябва да бъдат изтрити веднага щом стане ясно, че работодателят няма да предложи работата на лицето или то не приеме изпратената от работодателя оферта.

Също така кандидатите трябва да бъдат правилно информирани за обработването на лични данни преди започването на процеса по кандидатстване.

Интересно е, че в становището изрично се отбелязва, че работодателят няма правно основание да изисква от потенциални служители да се "сприятеляват" с него в социалните мрежи или по друг начин да му предоставят достъп до съдържанието на профилите си.

По сходен начин становището разглежда и следенето на профили на служители в социалните мрежи след наемането им на работа. Посочва се, че следенето не може да бъде на "общо основание" и работодателят не може да изисква от служителите да споделят с него информация, която са споделили с други лица чрез социалните мрежи.

В становището са описани и доста други сценарии на обработка на лични данни на служители – на или извън работното място, при използване на лични устройства (компютри) от служителите на работното им място, при използване на електронни системи за следене на достъп и присъствие на служителите, при видеонаблюдение, използване на служебни коли с GPS и др.

Важно е да се отбележи, че макар и навсякъде да се говори за служители, в становището изрично е уточнено, че казаното в него не се прилага само за служители в тесен смисъл (т.е. лица, работещи на трудов договор), а отчита и новите форми на заетост като работата като фрийлансъри, на граждански договори и др.

Както става ясно и от становището, във всеки конкретен случай на обработка на лични данни на кандидати за работа или служители, работодателят трябва да извърши внимателна преценка на различни фактори, за да осигури спазване на приложимите законови изисквания. С оглед на това, както и предвид значителните размери на санкциите, предвидени в новия общ регламент, е препоръчително, преди да започне събиране и обработка на лични данни, работодателят да се посъветва със специалисти, за да се увери, че има право да извършва тези дейности и че ги извършва при спазване на изискванията за конкретния случай.

Снимка

[Личен архив] 


Ивелина Василева
е адвокат и работи в сътрудничество с австрийската правна кантора Schoenherr от 2007 г. Тя има дългогодишен опит с акцент в областта на трудовото и корпоративното право. Завършила е право в Софийския университет "Св. Климент Охридски" и е член на Софийската адвокатска колегия.


Share Tweet Share
още от тази рубрика:

Реклама

Реклама

© 2003-2017 Икономедиа АД съгласно Общи условия за ползване ново. Политика за бисквитките ново . Поставянето на връзки към материали в сайтовете на Икономедиа е свободно. Уеб разработка и дизайн на Икономедиа. Сайтът използва графични елементи от famfamfam + DryIcons. Някои снимки © 2017 Associated Press и Reuters. Всички права запазени.
Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов.
mobile Към мобилната версия на сайта

Бизнес: КапиталКариериБизнесРегалГрадът.bgОдитFoton.bg

Новини: ДневникЕвропа

IT: IDG.BGComputerworldPC WorldCIONetworkworld

Развлечение: БакхусLIGHT

На английски: KQuarterly