vohunjenje v službi (mreža)

Takrat se je pojavilo vprašanje a sme delodajalec to delat. Prispevek je bil na tedniku. Govorila je varuhinja človekovih pravic in Čeferin, da če delodajalec da preverit kaj njegovi delavci počnejo s službeni računalniki ali telefoni to ni pravno sporno. Tudi nek detektiv je govoril, da ga marsikdo najame, da opravit takšna dela. Ti pošljem link prispevka ko ga najdem.

Čeferin itak igra na "Čeferin". Prov ene hude kredibilnosti, glede na njegove trenutne podvige, mu ne dajem več. IMO je že mal izpet, opešan.
Čebaškova je pa bolj "psih." kot "prav.". Tako da na njeno mnenje se ne bi preveč zanašal. V tem primeru rajši vprašam "informacijske pooblaščence". Jim bolj leži tole.

Preverjat, kaj jaz počnem na računalniku, OK, ampak samo z mojo vednostjo oz. z mojim poročanjem kaj sem delal - poročila o delu, ne pa z prikritim brskanjem. Preverjat brez moje vednosti NI OK. Če govorimo o nadrejenih/informatikih/ipd.

P.S.: Zakaj morajo biti vsi šefi eni vojeurji? A je to tak hud fetiš ko si enkrat bolj premožen/preskrbljen? Žena ne da več, ker se lahko zrihta in naskakuje fitnes trenerja, pa se je pol treba začet "erotično" obnašat do sodelavcev in sodelvk? Don't get it.

Ja ja, maš načeloma prav samo če ujamejo samo enega od desetih, kok je potem zakon vreden? Bolj malo.

IMO, so/bi morali biti zakoni pisani v smislu preventive. Ne pa "kurative". Vendarle ima en ujet na 10 kršiteljev boljši efekt na preostale kot to, da ne bi ujeli nikogar, češ "vsi ali nobeden".

P.S.: To da vseh ne ujamejo, je pa trenutno stanje kot takšno. Sam se bolj bojim časov, ko bodo zadeve tako avtomatizirane, da boš moral biti praktično nezmotljiv, kar se tiče zakonodaje (govorim o milejših kršitvah).

Meni se eni zdi, da je bilo govora s stran javne pooblaščenke o tem, da nihče nima pravice vpogleda v pošto. Naj bi bila pa stvar legalna, če se zaposlene pred tem obvesti, da se bo gledalo.

Vem, pa da je to izredno vroča tema, ker me pri nas non-stop sprašujejo ali jim gledamo pošto in če jih nadzorujemo kaj gledajo po netu. Ker sem jim že najmanj 100x (brez pretiravanja) odgovoril, da ne, ker:

-ne smemo
-ker nikogar ne zanima
-ker nimamo časa
-ker nimamo človeških virov
-ker če hočejo lahko zabušavajo na kakšen drug način in zato s tem ne dosežeš ničesar
-ker bi bil takšen način kontraproduktiven, saj bi se zaposleni pogovarjali le še o tem
-ker ...

Se mi sploh ne da več odgovarja in samo še zamahnem z roko. Pa se je izkazalo, da je ignor še najboljši način, da jim končno vtupim v glavo, da tega ne delamo, saj so me nehali spraševati :)

Nezakonito je neupravičeno spremljanje teh dejavnosti, poglejte si kdo pa je upravičen, ne gre za privat zadeve, temveč uporaba sredstev podjetja v funkciji dela. Če lahko nadzirajo vse delavce, kaj počnejo v delovnem času (mojstri, šefi, delovodje), čemu ne bi mogli nadzirati delo, nekoga na PC-ju. Nihče nima svoje privatne korespondence na službenem računalniku (če pa jo ima je to njegov problem). Kaj pa če gre za čist navadno industrijsko špijonažo, dva dost usposobljena kljukca iz različnih firm, lahko dosti škode naredita za svoj račun (uradno gre za privat pošto). Zato je nadzor vsekakor potreben in s strani vodstva podjetja tudi upravičen, tako da to nikakor ne more biti KD.

V praksi ima solatko sigurno bolj prav. Ko bodo vsi delal po ustavi in zakonih potem se bomo šli to. Do takrat se pa znajdi kakor znaš

V praksi ima solatko sigurno bolj prav.

Ja? Ko te bo delavec tožil, da si mu bral pošto, se pa oglasi. Matthai je že dal primer. Pa bomo videli, kdo ima v praksi bolj prav. Takšen je pač zakon, tudi meni se ne zdi vedno pošten, ampak boljše alternative pa tudi nimam...

Seveda stvar ni enoznačna. Zato pa je treba stvari definirati. Ne moreš pa delati kar na horuk in nezakonito.

Če kakšno podjetje želi zadeve urediti, naj najame pravnika, ki se na zadeve spozna, in naj jim le-ta spiše ustrezne notranje akte. Seveda vsak pravnik ni sposoben tega narediti, saj žal nekateri področje zasebnosti zelo slabo poznajo.

Pred kratkim sva imela s pravnikom neke velike slovenske firme kar pošteno debato okrog tega. On je trdil svoje, jaz pa svoje. Na koncu so fasali odločbo pooblaščenke in izkazalo se je, da sem imel prav. Ampak tudi prav - podjetje se samo odloča kam bo investiralo svoj denar.

Za ustanovo kjer delam, sem notranji pravilnik pripravil jaz (pa nisem pravnik, poznam pa zakonodajo iz področja zasebnosti zelo dobro) in upam si trditi, da je napisan tako, da delodajalec lahko zakonito uveljavlja svoje interese, hkrati pa ne prihaja do kršitev pravic delavcev.

Če imam dokaz, da nekdo meni nekdo gleda, kaj delam, na nedovoljen način, ga lahko prijavim. Potem so naprej znani postopki.

Kar se tiče plačanih ur sem že napisal, ampak še enkrat: v Sloveniji je dovoljeno službene računalnike, e-mail in podobno v določeni meri uporabljati tudi za privatne namene. In ravno tu je zanka: ti ne smeš posegati v mojo zasebnost. Ko šef pogleda na moj PC lahko jaz ravno pregledujem moje zdravniške izvide (npr.). Če so ti slabi (jaz pa imam npr. zaposlitev za določen čas), lahko to vodi k odpovedi zaposlitve po preteku pogodbe. To je en tak banalen primer.

So pa države (recimo ZDA), kjer lahko delodajalec prepove uporabo računalnika v privat namene. V tem primeru pa ti lahko "pogledaš", kaj delavec dela.

Sistemski administrator na katerem koli strežniku lahko vidi tekoč promet, brez da bi kaj posebej iskal.

Sistemci nimamo kaj brskat po mašinah in gledat tekoč promet. Če tega ne veš... ne biti sistemc. Pa seveda, obstaja razlika med struženjem šraufa od domačih vrat na stružnici in osebnim čvekanjem s partnerjem po kakem IM protokolu. Razen seveda če ste mnenja, da se to absolutno ne sme počet v delovnem času. In če vas veseli, da šefe pol malo bere kake vlovljene pogovore.

Izjemno ocitno je, da na najbolj elementarnem nivoju niti ne razumes, kaj 'zasebnost' sploh je.

In nihce ne pravi, da 'im-anje' med delovnim casom morda ne pomeni krsitve delovnih obveznosti.

solatko - predlagam reality test. Imenuj mi poljubno majhno zasebno podjetje, kjer sistemci berejo maile zaposlenih. Po možnosti naj bo to podjetje v katerem delaš ti.

Navedi mi nekaj konkretnih dokazov, da bo sum kršitve utemeljen.

Jaz ti potem obljubim, da bom zadevo posredoval pooblaščenki. Če mi "zrihtaš" še kakšnega zaposlenega, ki je pripravljen vložiti kazensko ovadbo na policijo in iti do konca, pa še toliko bolje. Obljubim, da bom priskrbel brezplačno pravno pomoč - s kolegi bomo temu človeku krili stroške postopka.

Potem bomo preverili ali velja tvoja ali moja teorija. Kdor izgubi, drugemu časti pivo!

Velja?

Kar sem povedal velja tudi za nadzor prometnih podatkov.

Konkretno - poznam primer, ko je sistemec v firmi beležil kje surfajo zaposleni in potem objavil top listo tistih, ki so prenesli največ podatkov.

Drugi primer - nekdo je beležil kam pošiljajo maile zaposleni in od kje jih dobivajo in velikost mailov in potem tiste, ki so pošiljali prevelike maile (domneval je, da pošiljajo "smešne" filmčke) opozoril.


Nadzor prometa je poseg v zasebnost v kolikor gre za nadzor osebnih oz. prometnih podatkov.

Matthai,

meni Exchange server pošlje 2-tedensko statistiko poslanih in prejetih mailov po mailboxih. Ali je to tudi sporno? Seveda ne vidim nobene vsebine, niti naslovnikov za odhodne oz. pošiljateljev za dohodne maile, gre zgolj za količino mailov, ki pridejo v naše mailboxe.

imagodei: če gre za podatke o količini prometa per posamezni Inbox posamezne osebe po mojem mnenju gre za osebne podatke in torej v veljavo stopi ZVOP-1.

Pazi, ZVOP-1 omogoča beleženje teh podatkov, treba je pa seveda zadostiti nekaj pogojem.

Se je pa fino tudi vprašati ali je kašna huda dodana vrednost tej analizi. Ker če ni, bi jo jaz tudi izklopil.

Dejto no že nehat o tem razpravljat ...imam že slabo vest...

Fantje, hotel sem povedati, da količino prometa lahko spremljate ali generalno, za vsakega poimensko pa le ob njegovem (pisnem) soglasju. Če je firma normalna in odnosi v redu takega soglasja za razumen in koristen nadzor ne bo težko dobiti.

Če pa je šef klinično zdravljen voayeur, zna pa biti problem, ja.

Ja, za ISPja ni sporno, saj ta podatek rabi za obračun. Zato ne rabi dodatnega soglasja stranke, saj je z njo v pogodbenem razmerju.

Saj pravim - treba je pogledati situacijo pa pokukat v ZVOP.

kakor dobiš izpisek za telefon kot pravna oseba za zaposlenega tako lahko spremlajš celo osebni promet.

Ja, to je poseg v zasebnost.

Če zadeve niso ustrezno urejene, je lahko nezakonit.

Če sem jaz tvoj brat pol ziher.

O branju poslovnega emaila moraš biti obveščen da se izvaja, če je to skrivoma so v prekršku.

Rekel bi da informacijski pooblaščenki podaš prijavo, ne me prijet za besedo ker samo ugibam.

Hja, takole je.

Ker gre pri mailu seveda tudi za prometne podatke (direktor maile bere, z vsebino pa bere tudi osebne podatke) - torej poseg v tim. informacijsko zasebnost - lahko ukrepa pooblaščenka. Ampak poseg v osebne podatke je tukaj le stranski produkt posega v tajnost občil.

Poseg v tajnost občil je pa precej bolj resna zadeva. Ne gre le za prekršek, gre za kaznivo dejanje.

Kršitev tajnosti občil

139. člen

(1) Kdor neupravičeno odpre tuje pismo, tujo brzojavko ali kakšno drugo tuje zaprto pisanje ali pošiljko, se kaznuje z denarno kaznijo ali zaporom do šestih mesecev.
(2) Z denarno kaznijo ali zaporom do enega leta se kaznuje:
1) kdor se z uporabo tehničnih ali kemičnih sredstev, ne da bi odprl tuje pismo, tujo brzojavko ali kakšno drugo tujo zaprto pošiljko, neupravičeno seznani z njihovo vsebino;
2) kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim elektronskim komunikacijskim sredstvom;
3) kdor neupravičeno odpre zaprt predmet, ki varuje sporočilo, in se neupravičeno seznani s sporočilom v njem.
(3) Enako kot v prejšnjem odstavku se kaznuje, kdor s katerim od dejanj, ki so navedena v prvem in drugem odstavku tega člena, omogoči drugemu, da se neposredno seznani z vsebino sporočila ali pošiljke.
(4) Kdor neupravičeno obdrži, skrije, uniči ali komu drugemu izroči tuje pismo, brzojavko ali kakšno drugo pošiljko, preden se je prejemnik seznanil z njeno vsebino, se kaznuje z denarno kaznijo ali zaporom do enega leta.
(5) Če stori dejanje iz prejšnjih odstavkov tega člena uradna oseba z zlorabo uradnega položaja ali uradnih pravic, poštni ali drug delavec, ki mu je zaupano prevzemanje, prenos ali predaja tujih pisem, tujih brzojavk ali kakšnih drugih pisanj ali pošiljk, se kaznuje z zaporom od treh mesecev do petih let.
(6) Pregon za dejanja iz prvega do četrtega odstavka tega člena se začne na predlog.

Torej. Če ti šef bere pošto - je to kaznivo z do letom dni zapora ali denarno kaznijo. Če šef tudi upravlja mail sistem - torej gre za "delavca, ki mi je zaupano prevzemanje...", je to kaznivo z zaporom od treh mesecev do petih let (se pravi najmanj tri mesece gre sedet). In pomembno - pregona ne začne policija po uradni dolžnosti, pač pa se začne na predlog oškodovanca. Torej - greš na policijsko postajo in prijaviš kaznivo dejanje.

Obstaja pa še možnost, da ti je šef geslo nekako "shekal". No, tukaj pa lahko govorimo o napadu na informacijski sistem:

Napad na informacijski sistem

221. člen

(1) Kdor vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta.
(2) Kdor podatke v informacijskem sistemu neupravičeno uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem neupravičeno vnese kakšen podatek, ovira prenos podatkov ali delovanje informacijskega sistema, se kaznuje za zaporom do dveh let.
(3) Poskus dejanja iz prejšnjega odstavka je kazniv.
(4) Če je z dejanjem iz drugega odstavka tega člena povzročena velika škoda, se storilec kaznuje z zaporom od treh mesecev do petih let.

Če je recimo on vdrl v tvoj acount in naredil forwarding, je to že sprememba informacijskega sistema, in gre za 2. odstavek 221. člena. Če te zanima kaj več o tem kako potem poteka pa vprašaj.

V glavnem so to kar resne zadeve, in če se odločiš, da mu zagreniš življenje, mu ga lahko pošteno. Seveda je možno zadevo prijavit tako Pooblaščenki, kot policiji - v tem primeru je žur dvojni.

Aja, a sem omenil, da se v tem primeru splača stopiti tudi do odvetnika in vložiti odškodninsko tožbo? Konec koncev gre za poseg v tvoje osebnostne pravice.

No, poročaj kako se bo zadeva razvijala dalje.

Matthai ima verjetno prav (kar se zakonov tiče..)
Brez službe bo pa v primeru da bo šefu zrihtal arest ostal neonX :-((