Darbdaviai, tikrinantys kandidatų į darbo vietas „Facebook“ ir „Twitter“ paskyras prieš apsisprendžiant, ar šiuos žmones verta samdyti, netrukus galimai nusižengs griežtinamiems Europos teisiniams reikalavimams.

Naujausios Europos Sąjungos duomenų apsaugos agentūrų gairės nurodo, kad nuo ateityje darbdaviai, prieš tikrindami potencialių darbuotojų paskyras socialiniuose tinkluose, turės turėti „teisinį pagrindą“. Be to, duomenys, renkami tokiose paskyrose, turės būti „būtini ir susiję su darbo produktyvumu“

Šiuo metu potencialių darbuotojų socialines paskyras prieš priimant sprendimą – samdyti ar ne – tikrina apie 60 proc. darbdavių – tokius duomenis atskleidė daugiau nei 2000 darbdavių apklausa, kurią atliko internete veiklą vykdanti darbuotojų paieškos agentūra „CareerBuilder“.

Teisės reguliavimo organizacijos, sudarę duomenų apsaugos grupę, pavadintą „29 straipsnio darbo grupe“, pačios ES teisėkūroje nedalyvauja.

Bet kadangi šios organizacijos prižiūri naujų įstatymų įtraukimą į 28 ES valstybių nacionalinę teisę (ir siekia užtikrinti, kad nacionalinės interpretacijos būtų vienodos), jų įtaka yra labai didelė.

„Darbo grupės nuomonė yra neįpareigojanti, tačiau labai įtikinama. Jie turės įtakos tam, kaip nacionalinės duomenų apsaugos organizacijos perskaitys naujuosius reikalavimus. Šiuo atveju darbo grupė pareiškė, kad turi egzistuoti labai rimta priežastis, susijusi su numatomu vaidmeniu, kad darbdavys imtųsi tikrinti kokio nors žmogaus socialinio tinklo paskyrą“, - sakė teisininkų kontoros „Fieldfisher“ duomenų apsaugos specialistas Philas Lee.

Gairėse numatoma, kad nors darbdaviams tokie paskyrų patikrinimai gali pasirodyti pagrįsti, „jie neturėtų manyti, kad vien dėl to, jog asmens paskyra yra viešai prieinama, joje esančiais duomenimis galima naudotis savo tikslais“, - sakė teisininkas.

Kandidatams į darbo vietą dar prieš pateikiant savo paraišką turi būti pateikiama informacija, ar darbdavys ketina tikrinti jų paskyras socialiniuose tinkluose, o darbdavys negali reikalauti iš kandidato, kad šis priimtų kvietimą draugauti ir tokiu būdu prieiti prie daugiau ir asmeniškesnės informacijos.

Darbo grupės nuomonė tikriausiai lems ir naujo, griežtesnio ES įstatymo „Bendrasis duomenų apsaugos reguliavimas“ (GDPR) interpretaciją – šis įstatymas įsigalios 2018 m. gegužę.

Pagal šį įstatymą didelės įmonės privalės įsteigti „duomenų apsaugos vadovo“ pareigybę – šis asmuo turės užtikrinti, kad įmonės veikla atitiktų naujus teisinius reikalavimu, o įstatymo nesilaikymas įmonėms gali kainuoti iki 4 proc. metinės apyvartos arba 20 mln. eurų.

Įstatyme numatyti griežti apribojimai ir kitose darbo santykių srityse. Pavyzdžiui, darbuotojams negalės būti išduodami dėvimieji įrenginiai, kuriais būtų stebima jų sveikatos būklė ir fizinis aktyvumas – darbo grupės teigimu, tai būtų neteisėta netgi turint darbuotojo sutikimą.

Be to, darbo grupė nusitaikė ir prieš programinę įrangą, kurią kai kurios įmonės naudoja savo darbuotojų judėjimo ir darbo kompiuteriu ypatumų stebėjimui, kai žmonėms suteikiama teisė dirbti iš namų. Pažymima, kad „programinės įrangos paketai“, suteikiantys galimybę fiksuoti ekrano vaizdus, klavišų paspaudimus ar gauti vaizdą iš kompiuterio vaizdo kameros, „labai mažai tikėtina, kad turėtų teisinį pagrindą pagal teisėtus interesus“.

Naujasis įstatymas neleis darbdaviams dalintis nereikalinga informacija apie darbuotoją su klientais. Kaip pavyzdys pateikiama kurjerių įmonė, kuri savo klientui, laukiančiam siuntinio gali sugalvoti nusiųsti siuntinį gabenančio kurjerio vardą, pavardę bei nuotrauką, tokiu būdu leidžiant įsitikinti, kad į duris skambinantis asmuo yra tikrasis kurjeris.

Darbo grupė argumentuoja, kad klientui nėra reikalingas nei kurjerio vardas, nei jo nuotrauka, todėl pateikti šią informaciją „nėra teisėto pagrindo“.