Софтуер за наблюдение на служители в Калифорния: законови изисквания и най-добри практики

Член I, раздел 1 от Конституцията на Калифорния обявява поверителността за неотменимо право на всички хора. Правата на поверителност обаче не са толкова абсолютни на работното място, тъй като те могат да се припокриват със законните интереси на бизнеса, като например поддържане на продуктивността и сигурността.

Тези сблъсъци на интереси се регулират от следното:

• Калифорнийски закон за нахлуване в неприкосновеността на личния живот (CIPA). CIPA забранява подслушването или записването на поверителни разговори във всичките им форми без съгласието на всички страни. Тези формуляри включват телефонни обаждания, имейли и незабавни съобщения. CIPA забранява на организациите да записват тайно дори свързани с работата разговори (напр. телефонни разговори с клиенти) без съгласието на служителя и клиента. Това съгласие трябва да бъде изрично и документирано. Простото посочване в обща политика, че може да има наблюдение, може да не е достатъчно, за да се установи валидно съгласие във всички ситуации.

• Раздел 435 от Кодекса на труда на Калифорния забранява на работодателите да изискват информация за социалните медии на служителите или кандидатите.

• Калифорнийски закон за поверителността на потребителите (CCPA) и Калифорнийски закон за поверителността на личните данни (CPRA) се фокусират основно върху данните за потребителите, но те разширяват определени права на служителите като жители на Калифорния. А именно, фирмите трябва да уведомяват служителите за това каква информация се събира, защо, как се използва и правата им на достъп, изтриване и отказ от използване на тяхната лична информация.

• Разумно очакване за поверителност предполага, че законността на наблюдението често зависи от това дали служителят разумно очаква поверителност в района или метод на комуникация. Една ясно съобщена политика за мониторинг може леко да намали това очакване. Въпреки това, дори такава политика не може да позволи на работодателите да наблюдават зони, където служителите винаги очакват уединение, като тоалетни или стаи за почивка.

Разумните очаквания за поверителност може да варират значително в зависимост от наблюдаваното устройство и зона. Например, служителите естествено очакват по-малко поверителност в общи открити зони, като работни станции или зали за срещи, особено когато работодателят осигурява прозрачна политика за наблюдение. Напротив, личните кабинети, личните шкафчета и, разбира се, тоалетните и съблекалните са зоните, в които служителите очакват високо ниво на поверителност.

A similar principle applies to monitoring devices. Tracking company-owned laptops, phones, and other devices is generally more expected and legally defensible. At the same time, monitoring personal devices, especially, outside work hours or involving personal accounts is considered a "no-no" in most cases.

Обобщавайки всичко това, работодателите в Калифорния могат да наблюдават:

• Притежавани от компанията устройства и платформи и свързани с работата комуникации върху тях.

• Изпълнение на служителите в разумни граници.

• Местоположение на фирмени превозни средства или устройства.

• Съответствие с политиките за сигурност, корпоративния кодекс на поведение и правните разпоредби.

• Използване на интернет във фирмените мрежи.

• Кадри за сигурност в помещенията на компанията.

Организациите не трябва:

• Проследявайте личната комуникация на личните устройства на служителите или извън работното време.

• Наблюдавайте частни зони с големи очаквания за поверителност, като съблекални или тоалетни.

• Използвайте дискриминационни практики за наблюдение въз основа на пол, увреждане, религия или друга защитена характеристика.

• Използвайте скрит мониторинг, който уронва достойнството на служителите.

• Използвайте метод за наблюдение на тормоз или сплашване срещу неприятни служители.

За да останат на правилната страна на закона и да зачитат поверителността на служителите, ние препоръчваме на собствениците на бизнес в Калифорния да следват следните принципи:

• Винаги информирайте служителите за всяка форма на наблюдение.

• Получете съгласие за наблюдение, когато е необходимо.

• Имате легитимна бизнес цел, като например проблеми с ефективността или сигурността.

• Следете само това, което е от съществено значение за постигане на заявената бизнес цел. Избягвайте прекалено широко или натрапчиво наблюдение.

• Ограничете наблюдението до свързани с работата комуникации и дейности по време на работното време.

• Когато се съмнявате, консултирайте се с адвокат, специализиран в трудовото право в Калифорния, за да сте сигурни, че вашите практики за наблюдение са в съответствие.

Внедряването на решение за мониторинг е по-сложен процес от избора на най-мощното решение на пазара и поставянето му на компютрите на служителите. Предлагаме внимателен постепенен процес, състоящ се от няколко стъпки.

Препоръчваме да започнете с дефиниране на конкретни бизнес проблеми, които се надявате да разрешите с мониторинг. Какви са те: сигурност, производителност, съответствие или комбинация от тях? Отговорът на този въпрос ще диктува функциите, които трябва да търсите в едно решение за мониторинг.

Когато проучвате инструментите за наблюдение, трябва да имате предвид някои жизненоважни фактори. Първият е характеристиките на софтуера. Оценете предлаганите възможности, като проследяване на дейността, наблюдение на имейли, проследяване на прехвърляне на файлове и т.н. Изберете тези, които отговарят на вашите дефинирани нужди и са законно допустими в Калифорния.

Лекотата на използване и интеграцията са еднакво важни фактори. Перфектният избор е удобният за потребителя софтуер, който се интегрира безпроблемно с вашата съществуваща ИТ инфраструктура и системи.

Освен това може да искате да потърсите софтуер с висока персонализация. Това ще ви позволи да промените настройките за наблюдение и да ги приложите индивидуално към конкретни роли, отдели или служители. Такъв подход ще ви помогне да получите ценна информация, като същевременно минимизирате събирането на данни и спазвате разпоредбите за поверителност.

Друг важен фактор е мащабируемостта. Вашият бизнес расте и вашето решение за мониторинг трябва да може да расте с него.

И накрая, проучете репутацията на доставчика. Тъй като ще събирате потенциално чувствителна информация, вашият доставчик на софтуер трябва да има надеждна репутация, сертификати за сигурност и силни протоколи за защита на данните.

Внезапното внедряване на софтуер за мониторинг в цялата компания може да разкрие непредвидени проблеми и затруднения, които ще бъдат трудни за разрешаване в такъв мащаб. Вместо това препоръчваме да започнете с пилотна програма, включваща един отдел или група служители. Това ви позволява да тествате софтуера, да оценявате неговата ефективност, да събирате обратна връзка и да откривате неочаквани проблеми.

След завършване на пилотната фаза и извършване на необходимите корекции на софтуера, вие го разпространявате в цялата компания.

Ефективното внедряване на софтуер за наблюдение на служители не е само инсталирането му и отстраняването на технически проблеми, но и обучение на мениджърите и персонала как да го използват ефективно.

Това обучение трябва да научи мениджърите как да използват софтуера, да тълкуват отчетите му, да се придържат към политиките за наблюдение на компанията и да адресират проблеми, които могат да възникнат.

Що се отнася до служителите, те трябва да разбират какво се наблюдава, как ще се използват данните, каква е политиката на компанията за наблюдение и да отговарят на всички въпроси или притеснения, които може да имат.

Внедряването на решение за наблюдение на служителите не е еднократен процес. Разпоредбите за поверителност се променят, софтуерът разработва нови функции и вашите цели за наблюдение може да се променят с времето. Ето защо редовното преразглеждане на практиките и политиките за наблюдение на компанията е жизненоважно, за да останете в съответствие и да сте сигурни, че те все още са подходящи за вашите цели.

Калифорнийските разпоредби са строги по отношение на личната поверителност. Като собственик на бизнес или мениджър, който иска да използва решение за наблюдение на служители, трябва да търсите баланс между законните интереси на вашата организация и спазването на приложимите закони. Този баланс се крие в солидно познаване на разпоредбите за поверителност, прозрачни, оправдани и пропорционални практики и внимателен избор на софтуер за наблюдение.