V delovnih razmerjih se večkrat srečamo z dilemo s katerimi osebnimi podatki lahko seznanimo druge zaposlene in s katerimi ne.
Pred razkritjem osebnih podatkov se vedno najprej vprašamo po ustrezni pravni podlagi. V skladu z 48. členom Zakona o delovnih razmerjih (ZDR-1) lahko delodajalci svoje zaposlene seznanijo z določenimi podatki pod pogojem, da je seznanitev potrebna zaradi uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem.
Navedeno pomeni, da moramo pred razkritjem osebnih podatkov v delovnem razmerju vedno premisliti, ali je seznanitev potrebna za organizacijo delovnega procesa oziroma drugih obveznosti v zvezi z delovnim razmerjem. Zadnjič smo ugotovili, da lahko delodajalec, kadar je to potrebno za opravljanje dela, znotraj posamezne enote zaposlene seznani s predvideno ali nepredvideno odsotnostjo posameznega delavca.
Z določenimi osebnimi podatki pa zaposlenih ne smemo seznaniti, saj bi seznanitev pomenila neupravičeno razkritje (in s tem kršitev) osebnih podatkov. Tako je na primer Informacijski pooblaščenec obravnav kršitev, v kateri je delodajalec (oz. z njegove strani pooblaščena oseba) na elektronske naslove vseh zaposlenih posredoval informacijo o pozitivnem testu na COVID-19 in odrejeni karanteni treh zaposlenih. Za kršitev je bil izrečen opomin.
Svetujemo vam, da pred razkritjem podatkov zaposlenih vedno premislite, ali je seznanitev potrebna zaradi uresničevanja pravic in obveznosti iz delovnega razmerja ali v zvezi z delovnim razmerjem. Po presoji, da je seznanitev nujna, upoštevajte načelo najmanjšega obsega podatkov.
Primer opisane kršitve izvira iz globe o prekršku številka 39/2022/6 z dne 9. 5. 2022. Odločbe o prekšrkih so dosegljive na povezavi: https://www.ip-rs.si/varstvo-osebnih-podatkov/praksa-ip