Закони штату Іллінойс про конфіденційність і програмне забезпечення для моніторингу працівників: що повинні знати роботодавці

Тенденція до моніторингу співробітників зростає разом із тенденцією до віддаленої та гібридної роботи. Дійсно, ці інструменти є корисними для бізнесу багатьма способами: вони допомагають об’єктивно відстежувати продуктивність, зменшують ризики безпеки, відстежують робочий час і багато іншого. Однак впровадження програмного забезпечення для відстеження вимагає ретельної підготовки. Однією з ключових міркувань тут є конфіденційність співробітників і дотримання чинних норм. Ці правила не є універсальними: вони відрізняються не лише від країни до країни, але й від штату до штату всередині країни. Сьогодні ми розглянемо правила, які повинні пам’ятати роботодавці штату Іллінойс, і дізнаємося, як не порушувати права працівників за допомогою моніторингу.

Застереження: ця стаття містить лише загальну інформацію та не може використовуватися як юридична інструкція.

Як і інші штати США, Іллінойс дотримується федеральних законів і має власні правила щодо конфіденційності. Незважаючи на те, що вони є загальними, а не пов’язаними з моніторингом співробітників, компанії все одно повинні інтерпретувати їх для своїх методів відстеження та дотримуватися.

На федеральному рівні діє Закон про конфіденційність електронних комунікацій (ECPA). Він захищає конфіденційність дротових, усних і електронних повідомлень під час їх здійснення, транспортування та зберігання. Коли ми тлумачимо це як моніторинг співробітників, ми можемо сказати, що роботодавцям забороняється навмисно перехоплювати або стежити за спілкуванням співробітників без дозволу.

Тут є два основних винятки:

1. Компанії можуть стежити за своїми працівниками в ході звичайної діяльності та з законних ділових причин, таких як контроль продуктивності або захист цінних активів.
2. Роботодавці можуть контролювати комунікації, якщо працівники дають на це згоду. Часто це робиться за допомогою спеціальних політик або інструкцій для працівників.

Відповідно до ECPA, роботодавці також можуть відстежувати комунікації на пристроях і в мережах, що належать компанії, де працівники зазвичай мають менші очікування конфіденційності.

Але чи можуть працівники взагалі розраховувати на приватність на робочому місці? так Співробітник не втрачає всіх прав на конфіденційність при вході в офіс або в мережу компанії. Наприклад, конфіденційність співробітників все ще захищена в певних місцях, таких як туалети та роздягальні, оскільки працівники зберігають розумне очікування конфіденційності там.

На додаток до ECPA штат Іллінойс запровадив власні правила щодо конфіденційності, яких роботодавці повинні дотримуватися: Закон про право на конфіденційність на робочому місці (IRPWA), Закон штату Іллінойс про прослуховування (Закон про прослуховування) та Закон про конфіденційність біометричної інформації (BIPA).

Закон про право на приватність на робочому місці та поправки до нього є основними законодавчими рамками, які регулюють, як роботодавці можуть контролювати працівників. Ось ключові моменти цього положення:

1. Роботодавці повинні письмово інформувати працівників про будь-яку форму електронного моніторингу. Повідомлення має бути надано під час прийняття на роботу або до початку моніторингу.
2. Компанії можуть стежити за працівниками без попередження, лише якщо вони вважають, що працівник займається незаконною діяльністю, і моніторинг може дати докази такої діяльності.
3. Роботодавці не можуть вимагати від співробітників або кандидатів надання імен користувачів, паролів або іншої облікової інформації для особистих облікових записів в Інтернеті.
4. Роботодавці не можуть змусити співробітників приймати друзів або виконувати запити або вимагати доступу до приватного вмісту соціальних мереж. Однак вони можуть переглядати публічні публікації або отримувати інформацію, яка вже є загальнодоступною.
5. IRPWA захищає працівників від дискримінації за способом життя. Вони мають право займатися законною діяльністю поза роботою, наприклад, вживати алкоголь або тютюн, і працівники не можуть відмовити їм у прийнятті на роботу, звільнити чи притягнути їх до дисциплінарної відповідальності за таку діяльність.

Відповідно до Закону штату Іллінойс про прослуховування, заборонено записувати приватні розмови без згоди всіх сторін. Таємний запис їх на робочому місці може бути кримінальним злочином.

BIPA є одним із найсуворіших законів про конфіденційність у США. Відповідно до нього роботодавці повинні отримати письмову згоду працівників перед збором або використанням їхніх біометричних даних, наприклад сканування обличчя чи відбитків пальців. Ці дані не можуть бути продані або розголошені. Роботодавці повинні мати політику щодо збереження та знищення біометричних даних, яка має бути загальнодоступною.

Підводячи підсумок, можна сказати, що повторювана тема законодавства штату Іллінойс — це чітка згода та повідомлення.

Знайти баланс між бізнес-потребами та правами співробітників може здатися важким, але це абсолютно можливо, якщо ви дотримуєтеся принципів етики та дотримання законодавства.

Першим кроком є ​​створення політики моніторингу. У цій політиці має бути описано методи відстеження, які ви використовуєте, обсяг зібраних даних, термін їх зберігання та хто має доступ до даних. Але це ще не все. Оскільки багато норм захищають приватну діяльність і розмови, варто окреслити, які дії на робочому місці вважаються приватними. Те саме стосується соціальних мереж, оскільки не завжди може бути зрозуміло, коли працівник використовує обліковий запис як фізична особа чи як представник компанії.

Кожен працівник повинен прочитати та прийняти цю політику під час прийому на роботу або до початку моніторингу. Крім того, ця політика повинна бути доступною для персоналу в будь-який час.

Перш ніж почати моніторинг будь-якої діяльності, необхідно отримати письмову згоду співробітників. Ви можете зробити це на папері або в електронному вигляді.

Крім того, ви можете розмістити в офісі помітні повідомлення про моніторинг.

Не слідкуйте за тими місцями, де працівники обґрунтовано очікують конфіденційності своїх особистих пристроїв і облікових записів.

Відстежуйте лише діяльність, яка безпосередньо пов'язана з бізнес-цілями. Наприклад, якщо ви намагаєтесь усунути запізнення та точніше відстежувати робочі години, додаткове відстеження історії браузера (просто тому, що ви можете) може бути надмірним.

Уникайте непотрібного або надмірно нав’язливого спостереження та регулярно переглядайте методи моніторингу, щоб переконатися, що вони все ще необхідні та пропорційні.

Переконайтеся, що зібрані вами дані надійно зберігаються та доступ до них має лише уповноважений персонал. Розробіть чітку політику збереження та знищення даних. Для підзвітності чудово використовувати журнали аудиту та документувати всі моніторингові дії.

Навчання допомагає переконатися, що співробітники розуміють свої права на конфіденційність, межі законного моніторингу, політику, що діє в компанії, і прийнятну поведінку на робочому місці.

Створіть внутрішні системи для відстеження відповідності та оперативного реагування на порушення або проблеми. Регулярно переглядайте свою політику моніторингу та проводите оцінку впливу на конфіденційність, особливо коли змінюються чинні норми конфіденційності.

Закони постійно змінюються, тому візьміть за звичку регулярно консультуватися з юристами з питань трудового права щодо змін. Таким чином ви завжди будете в курсі новин і будете впевнені, що ваші методи моніторингу відповідають вимогам.

Пошук балансу між діловими інтересами та дотриманням прав працівників на конфіденційність може здатися складним, але знайти його цілком досяжно. Проактивна відповідність, підкреслена прозорістю, — це не просто юридичний прапорець; це основа для уникнення потенційних юридичних проблем, виховання культури довіри та, зрештою, побудови більш безпечного та продуктивного робочого середовища.