Delodajalec snema moj ekran - ali je to zakonsko OK ?

V službi za povezovanje na strežnike uporabljamo Putty.
Sedaj se nam vsak Putty session snema. Ne samo komande, ampak celotno Putty okno.
Torej premikanje miške, tipkanje in seveda Putty okno.

To snemanje se je uvedlo kao zaradi varnosti, da ne bi kdo naredil kakšne bedarije.

Dela ne morem opravljati brez Puttyja, tega snemanja pa ni možno izklopit.
Snemanje zagotovo poteka, saj po vsakem zaprtem sessionu lahko pogledaš ta video posnetek, zbrisat ga pa ne gre.

Vem, da je to služben program, vem da je to moja služba, vem, da je računalnik služben, ampak
vseeno se ne počutim lagodno, da nekdo snema kaj počnem v Puttyju, zato me zanima ali gre za kršitev osebnih pravic ali je to legalno ?

$ ssh ?

Tidule je 15. jul 2022 ob 09:59 izjavil:

To je vprašanje za delovno inšpekcijo in mogoče še informacijsko pooblaščenko. Odvisno je od narave dela in ali je mogoče utemeljit potrebo po takšnem nadzora in predvsem kako se s temi podatki ravna in kako se jih uporablja. Za razliko od recimo videonadroza glede česar so bila sprejeta že številna mnenja, tukaj ni jasne prakse. IMO bi znala zadeva pit vodo predvsem zato, ker ste s nadzorom seznanjeni in ker se nadzor izvajav omejenem obsegu (samo putty) in je neposredno vezan na izvajanje dela. Ravno tako bo težko pokazat, da pride pri tem do zbiranja kakršnih koli osebnih podatkov ali posegovv zasebnost.

Delodajalec me o tem snemanju ni niti obvestil, to sem ugotovil sam, saj se mi po zaprtju sessiona ponudi možnost ogleda posnetka, ta pa seveda gre nekam v cloud oz intranet.
To delo opravljam že 15 let. 14 let ni bil problem, letos pa se je to naenkrat začelo snemat ....

Drži pa, da tukaj ne gre za zbiranje osebnih podatkov, saj se Putty ne uporablja za te namene ampak za upravljanje strežnikov....

Še bolj zapleteno pa je, ker z našimi računalniki in softwareom, ki ga imamo nameščenega, upravlja podjetje v Nemčiji. Ampak glede na to da sem zaposlen pri slovenskem podjetju,
morajo verjetno veljati slovenski zakoni, mar ne?

brane4 je 15. jul 2022 ob 13:27 izjavil:

Tidule je 15. jul 2022 ob 09:59 izjavil:

To je vprašanje za delovno inšpekcijo in mogoče še informacijsko pooblaščenko. Odvisno je od narave dela in ali je mogoče utemeljit potrebo po takšnem nadzora in predvsem kako se s temi podatki ravna in kako se jih uporablja. Za razliko od recimo videonadroza glede česar so bila sprejeta že številna mnenja, tukaj ni jasne prakse. IMO bi znala zadeva pit vodo predvsem zato, ker ste s nadzorom seznanjeni in ker se nadzor izvajav omejenem obsegu (samo putty) in je neposredno vezan na izvajanje dela. Ravno tako bo težko pokazat, da pride pri tem do zbiranja kakršnih koli osebnih podatkov ali posegovv zasebnost.

Delodajalec me o tem snemanju ni niti obvestil, to sem ugotovil sam, saj se mi po zaprtju sessiona ponudi možnost ogleda posnetka, ta pa seveda gre nekam v cloud oz intranet.
To delo opravljam že 15 let. 14 let ni bil problem, letos pa se je to naenkrat začelo snemat ....

Drži pa, da tukaj ne gre za zbiranje osebnih podatkov, saj se Putty ne uporablja za te namene ampak za upravljanje strežnikov....

Še bolj zapleteno pa je, ker z našimi računalniki in softwareom, ki ga imamo nameščenega, upravlja podjetje v Nemčiji. Ampak glede na to da sem zaposlen pri slovenskem podjetju,
morajo verjetno veljati slovenski zakoni, mar ne?

V čem je sploh problem da ti snemajo"cd../../ /etc" ali kakšna res skrivnostna zadeva kjer urejaš konfiguracije. Dokler ti ne vpadajo v osebno komunikacijo jaz ne vidim problema.

Verjetno ne dela že 15 let tam, če bi bil z lahkoto že na svojem.
Jaz se v trenutnih časih ne bi ravno prenaglil. Seveda pa se lahko pozanima, ali je zadeva zadosti specifična, da jo lahko snemajo. Je pa to lahko zelo priročno orodje za pregled količine dela, kar zna bit problem če delaš v izi, ali si zelo efektiven.

Včasih popravljat za nekom ki naredi "clear history" no ravno užitek. Bolje bi bilo da pokliče prej preden Nardim/iš neumnost. Delno se pa vidi tudi koliko se počne na šihtu.

In potem kot zajebes 100.000 eur ti jebejo mater in dajo posentek za spomin?

Debata ni a lohk zajebeš al ne, debate je ali lahko. Glede na to, da so snemanje uvedl brez, da bi ga obvestili pomeni, da lahko zajebe marsikaj pa ne bo odgovarjal oz. bo dobil "protitožbo". Če lahko ali ne je pa dejansko na stranindelodajalca, da dokaže, da je v tem primeru nujno, da se snema.

V bistvu lahko pooblaščena oseba s strani delodajlca(zunan, notranja). Treba je pazit, da ne gre to za iskanje napak posameznika.

rejven je 15. jul 2022 ob 18:16 izjavil:

Debata ni a lohk zajebeš al ne, debate je ali lahko. Glede na to, da so snemanje uvedl brez, da bi ga obvestili pomeni, da lahko zajebe marsikaj pa ne bo odgovarjal oz. bo dobil "protitožbo". Če lahko ali ne je pa dejansko na stranindelodajalca, da dokaže, da je v tem primeru nujno, da se snema.

"Snemanje" ne preprečuje napak. Olajša pa odpravljanje.

Tudi. Je pač ena varianta. Po drugi strani admin lahko tudi pobriše loge.

Poglej drugače: če bi delodajalec zahteval, da za vsak session zaradi varnosti nekdo sedi zraven tebe in pazi, da ne zaserješ kaj (ali da ne vpogledaš v osebne podatke na serverju), bi bilo to problematično z vidika varovanja tvoje zasebnosti? Domnevam, da je bolj problem delodajalca, da preko dostopa do strežnika ne prideš nepooblaščeno do osebnih podatkov, ki so shranjeni na strežniku - zato snemanje - verjetno ima v pogodbi o obdelavi osebnih podatkov s strankami kakšno klavzulo, ki zahteva sledljivost dostopa do vsekega podatka, ne samo na aplikativnem, ampak tudi na low-level nivoju. Torej ni namen sledenje tebi ampak sledneje dostopa do osebnih podatkov, ki so na strežniku. Tvojih osebnih podatkov tukaj ni, lahko govorimo kvečjemu o kontroli kakovosti tvojega dela (ampak po mojem niti to ni) - imamo premalo podatkov da bi vedeli kaj je razlog (po mojem niti to ne, da bi kaj "zasral" - po 14. letih istega dela se ne bi zdajle spomnili da slabo delaš ali da lahko zdaj, ko poznaš na pamet sistem, kaj zaserješ), ampak špekuliram, da gre ravno za varstvo osebnih podatkov pred "tabo". Mogoče, če bi vedel za razlog, se ne bi tako postavil na zadnje noge - kot so že prej napisali, verjetno ni fora da bi tebe kdo nadziral če dobro delaš, ampak da ne dostopaš do podatkov - tukaj zaupanje v tebe nima veze, saj delaš 14 let in ti zaupajo, bolj so verjetno obveznosti do tretjih. Tudi pri nas imamo takšne pogodbe, kjer imamo recimo samo trije dostop do osebnih podatkov (sistemov, ki jih upravljamo) - ni problem v ostalih, ki imajo samo aplikativni nivo dostopa (npr. prek spleta), tam pač sistem beleži vse dostope do osebnih podatkov, ko naloži določen URL se zabeleži kdo ga je get/al ali post/al, admin pa tipično gre direkt v bazo pogledat (ne gleda prek web vmesnika), ali pa celo na filesistemu, odvisno... in to ni sledljivo na enak način - po mojem je to to, ampak, kot rečeno, ugibam. Je pa res da če bi ti delodajalec pojasnil namen, verjetno te teme sploh ne bi bilo treba odpirat.

brane4 je 15. jul 2022 ob 13:27 izjavil:

Tidule je 15. jul 2022 ob 09:59 izjavil:

To je vprašanje za delovno inšpekcijo in mogoče še informacijsko pooblaščenko. Odvisno je od narave dela in ali je mogoče utemeljit potrebo po takšnem nadzora in predvsem kako se s temi podatki ravna in kako se jih uporablja. Za razliko od recimo videonadroza glede česar so bila sprejeta že številna mnenja, tukaj ni jasne prakse. IMO bi znala zadeva pit vodo predvsem zato, ker ste s nadzorom seznanjeni in ker se nadzor izvajav omejenem obsegu (samo putty) in je neposredno vezan na izvajanje dela. Ravno tako bo težko pokazat, da pride pri tem do zbiranja kakršnih koli osebnih podatkov ali posegovv zasebnost.

Delodajalec me o tem snemanju ni niti obvestil, to sem ugotovil sam, saj se mi po zaprtju sessiona ponudi možnost ogleda posnetka, ta pa seveda gre nekam v cloud oz intranet.
To delo opravljam že 15 let. 14 let ni bil problem, letos pa se je to naenkrat začelo snemat ....

Drži pa, da tukaj ne gre za zbiranje osebnih podatkov, saj se Putty ne uporablja za te namene ampak za upravljanje strežnikov....

Še bolj zapleteno pa je, ker z našimi računalniki in softwareom, ki ga imamo nameščenega, upravlja podjetje v Nemčiji. Ampak glede na to da sem zaposlen pri slovenskem podjetju,
morajo verjetno veljati slovenski zakoni, mar ne?

Če ni definirano v pogodbi lahko tožiš.

Tidule je 17. jul 2022 ob 11:29 izjavil:

Tozis lahko kogar hoces, vprasanje je kaksno osnovo po tvoje ima za tozbo?

Osnova je zakon o delovnih razmerjih in pa zakon o varstvu osebnih podatkov.

A je sploh kakšna bistvena razlika med tem, da se logira zgodovina ukazov (kar se npr. v bash po defaultu) ali celoten terminal?

ales85 je 17. jul 2022 ob 12:34 izjavil:

darkolord je 17. jul 2022 ob 12:27 izjavil:

A je sploh kakšna bistvena razlika med tem, da se logira zgodovina ukazov (kar se npr. v bash po defaultu) ali celoten terminal?

Ukaze lahko takoj izbrises ali pa celo poganjas, da se ne belezijo. Torej da, bistvena razlika.

Pri enterprise resitvah nic od tega ni res, ker se vse akcije userjev na masini belezijo povsem loceno od basha.

Čisti primer mobinga, pa drugih zakonov sploh ne rabiš uporabiti

vres.ales je 18. jul 2022 ob 11:34 izjavil:

Čisti primer mobinga, pa drugih zakonov sploh ne rabiš uporabiti

Mobinga? Ne raje veleizdaja ali zločin proti človeštvu?

Invictus je 18. jul 2022 ob 11:43 izjavil:

FURS snema seje vseh zunanjih, NLB mislim, da vse šalteriste, ziher je še kdo...

Dvomim, da lahko to takole povežeš. FURS mora paziti, da ne bo kdo kradel osebnih podatkov državljanjov. NLB pazi na denar. IT podjetja imajo seveda svoje zadeve, ampak ne moreš kar vse posplošiti.

Če jaz prav razumem OP, se snemajo samo seje, ko se s putty-jem poveže na serverje za konfiguriranje in upravljanje.
Tu ne vidim kakšnih težav in je to početje redna praksa.

Se mi zdi da je @Karen še najbolje zadel bistvo pri vsem tem. Seveda lahko logiraš ukaze, ampak spodnja komanda je včeraj vrnila druge podatke kot jih bo zdajle:

echo -e "SELECT name, last_name, address, emso FROM curr_loggedin_view;\n" | sqlplus user/pass@database

Seveda lahko shraniš tudi output, ampak potem je pa že praktično vseeno, če snemaš video. Če ne upoštevamo, da je tekstovni log file sicer precej bolj praktičen. Po drugi strani je pa teksotvni log file precej lažje ponaredit, kot video.

Dokler snemajo samo putty okno, po mojem mnenju niso v prekršku. Mogoče je največji problem to, da te glede tega niso obvestili.