Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali lahko delodajalec od delavca, ki mu je prenehalo delovno razmerje, zahteva, da mu ta pred odhodom preda gesla za aplikacije, ki se nanašajo na osebno ime odhajajočega delavca.
Informacijski pooblaščenec je pojasnil, da po prenehanju delovnega razmerja ponavadi preneha tudi pravna podlaga za njihovo obdelavo po 48. členu Zakona o delovnih razmerjih. Delodajalec bi za nadaljno obdelavo osebnih podatkov (na konkretnega posameznika vezane račune) moral izkazati drugo ustrezno pravno podlago. Če tega ni zmožen, jih mora deaktivirati. Osebna gesla zaposlenih so osebni podatki, ki omogočajo dostop do nadaljnjih osebnih podatkov delavca, ki so dosegljivi skozi informacijsko sredstvo (računalnik, elektronsko pošto, …), zavarovano z geslom. Delodajalec torej nima pravice zahtevati, niti vedeti gesel svojih delavcev.
Celotno mnenje Informacijskega pooblaščenca številka 07121-1/2023/62 z dne 20. 1. 2023 je dostopno tukaj.
Svetujemo vam, da ob prenehanju delovnega razmerja zaposlenemu odvzamete vse dostope (dostop do elektronskega naslova, oblačnih storitev, videonadzornega ter alarmnega sistema, …) ter da to tudi pisno dokumentirate. Na portalu https://app.datainfodpo.com je vsem našim strankam dostopen pripompredajni zapisnik ob prenehanju delovnega razmerja, ki ureja to področje.