Protection of employee privacy in the digital workplace

Date

2021-10-26

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Tänapäeva töökohad digitaliseeruvad üha enam. Uued rakendused ja nutiseadmed võimaldavad tööandjatel koguda hulgaliselt töötajate isikuandmeid erinevatest allikatest. Taoliste tehniliste võimaluste olemasolu võib kergelt viia töötaja isikuandmete kaitse reeglite rikkumise ja privaatsust riivava käitumiseni. Doktoritöös analüüsin, kuidas Euroopa Liidu privaatsus- ja andmekaitseraamistik tuleb antud väljakutsega toime ning kuivõrd suudab kaitsta töötajat privaatsust riivava jälgimise eest töökeskkonnas. Doktoritöö põhineb viiel eelretsenseeritud publikatsioonil ja keskendub privaatsuse ning andmekaitse küsimustele, mis käsitlevad kolme digitaalset jälgimistehnoloogiat – töötaja sotsiaalmeedia jälgimine, mikrokiibistatud töötajate jälgimine ja kontaktide tuvastamist võimaldavate rakenduste abil töötajate jälgimine COVID-19 leviku ajal. Doktoritöö eesmärk on kindlaks teha, kas EL-is on vaja kehtestada õigusakt, mis reguleerib töötaja privaatsust ja andmekaitset juhul, kui tööandja rakendab digitaalseid jälgimistehnoloogiaid ja millistel tingimustel peaks jälgimine olema lubatud. Doktoritöös väidan, et invasiivsete jälgimispraktikate ja töösuhte osapoole ebavõrdsete positsioonide tõttu on vajalik EL tasandi õigusakt, mis võimaldab töötajal keelduda privaatsust riivavast jälgimistehnoloogiast ja annab tööandjale juhiseid, millistel tingimustel on töötaja jälgimine lubatud. Näiteks tuleb õigusaktiga ette näha, et tööandja ei tohi töötajat jälgida ja tema andmeid töödelda, kui selleks puudub vajadus. Sellest reeglist võib teha erandi näiteks kuriteo, tõsise väärkäitumise või muude õigusaktis üheselt esitatud põhjustel, näiteks tööõnnetuse ennetamiseks. Töökohal ei tohi lubada salajast jälgimist ja liikumisandmete kogumist.
Today’s workplaces are becoming increasingly digitalized. New applications and smart devices enable employers to collect enormous quantities of employees’ personal data from a vast array of sources through inexpensive means. These practises may be accompanied by intensification of the processing of employee data and possible intrusions to their privacy. My dissertation examines how the current privacy and data protection framework in the EU is equipped to protect employees from privacy-invasive monitoring practices. The dissertation is based on five peer-reviewed publications and focuses on privacy and data protection issues concerning three specific digital monitoring technologies – social media monitoring, monitoring microchipped employees and digital monitoring technologies, e.g. contact tracing technologies, used during COVID-19 pandemic. The aim of the dissertation is to ascertain whether there is a need for specific rules at the EU level that regulate privacy and data protection if an employer uses digital monitoring technologies and on what conditions employee monitoring using these technologies should be allowed. The findings of this dissertation indicate that due to the increased use of the digital monitoring technologies and imbalance of power in an employment relationship, EU legislation is needed to strengthen employees' ability to reject privacy-invasive monitoring technologies and give employers clarity under what conditions monitoring is allowed. EU legislation should clearly state that if not necessary, employers should refrain from the use of digital monitoring technologies. Exceptions might be allowed only in case of criminal activities, serious malpractice or other just causes e.g. prevention of accidents at work. Legislation should also entail stricter obligations for employers, such as consultations with employees’ representatives. Covert monitoring and the possibility to gather movement data inside the workplace should be prohibited.

Description

Väitekirja elektrooniline versioon ei sisalda publikatsioone

Keywords

employees, privacy, personal data, data processing, legal protection, European Union law

Citation