Kuidas ettevõtja töötaja järele nuhkis?

Nii juhtus hiljuti väikeses lipsude õmblemise ettevõttes, kus ettevõtja jäi pärast ühe kontoritöötaja ebaseaduslikku vallandamist vahele selle sama ekstöötaja isikliku e-postkasti korduva külastamisega. Seejuures pole teada, kas ja kui palju võis ettevõtja sama tegevust harrastada juba varem.

2009. aasta märtsis asutas avalikkusele tundmatu, praegu 32aastane Erko London (endise nimega Laanemets) osaühingu Lipsy ja ostis soomlasest ettevõtjalt siinse pisikese lipsude õmblemise äri. Seni kajastamata fakt on, et madalat profiili hoidev väikeettevõtja on peaminister Andrus Ansipi tütre mees.

Ansip on Londonit maininud üldsõnaliselt ühes 2009. aasta lõpus Kroonikale antud intervjuus oma lipsudest rääkides: “Lipsude suhtes väike edevus on, aga praegu on ka nii, et Tiina (Ansipite keskmine tütar – toim) mees ostis enam kui aasta eest lipsuvabriku. Nii on ka lipsudega muretumaks läinud.” London ei kommenteerinud Äripäevale oma eraelu.

Londonist ja tema pisikesest lipsuärist võiks kirjutada ettevõtlusloo, kuid paraku annab tema tegevus põhjust hoopis teistsuguseks artikliks. Tänavu juunis liikus OÜ Lipsy ootamatult Londoni omandusest arvatavate tankistide Aivo Hobolaineni ja Vadims Leimanise kontrolli alla. Sama tandem on üle võtnud mitu firmat, mille on jätnud võlgadesse.

Londoni sõnul loobus ta ettevõttest ärilistel kaalutlustel ning asutas lipsuäri jätkamiseks uue ettevõtte Lipsy Collection OÜ. Arvatavasti oli juriidilise keha väljavahetamise vähemalt üks põhjus just ettevõtte endine töötaja, kes otsustas oma õiguste eest võitlema asuda ja põhjustas Londonile hulga ebamugavusi. Mullu 1. oktoobril vallandas London päevapealt ettevõttes üle kümne aasta töötanud ning viimati tootmisjuhi ülesandeid täitnud töötaja (isik on toimetusele teada). Vallandamise põhjenduseks tõi London usalduse kaotuse töötaja vastu.

Siinkohal ei hakka Äripäev lahkama järgnenud töövaidluse sisu, ent oluline on välja tuua, et kõigepealt töövaidluskomisjon ja seejärel kohus otsustasid tekkinud töövaidluses, et London lõpetas töölepingu alluvaga ebaseaduslikult.

Erakorraline vallandamine usalduse kaotuse sildi all polnud kohtule asjaoludega tutvudes aktsepteeritav. Londoni omandusest arvatavate tankistide kätte liikunud lipsufirmalt mõistis kohus vallandatud töötaja kasuks välja töötaja viimase nelja kuu keskmise töötasu, mida nüüd nõuab välja kohtutäitur. Ekstöötaja on seni kätte saanud alla 5% talle välja mõistetud rahast.

Tööandja käis ekstöötaja kirjakastis. Töövaidlus on aga vaid üks vaatus kogu konfliktis. Kui London oli oma alluva mullu oktoobri alguses vallandanud, siis 16. oktoobril saatis ta ekstöötaja isiklikule Gmaili aadressile kirja, kus selgitas põgusalt vallandamisega seonduvat. Minut hiljem logis London oma lipsufirma kontorist ekstöötaja e-posti kontole sisse, just kui kontrollima, kas tema kiri saabus ikka adressaadile. Enne seda oli ta samal päeval veel neljal korral endise alluva e-postkasti sisenenud ning sisenes korra ka järgneval päeval, nähtus logist.

Tegemist on nende sisselogimistega, mille on tuvastanud ekstöötaja ja hiljem kohtueelses kriminaalmenetluses. Kas nuhkimine toimus ka varem, ei saa enam tuvastada, kuna Gmaili e-postkast näitab vaid kümmet viimast tegevust kontol.

Londoni endine alluv avastas võõrad sisenemised oma meilikontole juhuslikult, kui vaatas Gmaili postkasti alumises paremas servas olevat viidet hiljutisele tegevusele kontol. Sealt leidis jahmunud ekstöötaja korduvad sisenemised võõralt, ja nagu selgus, oma endise tööandja IP-aadressilt.

Nuhkimise ohver andis juhtumi pärast kuudepikkust kaalumist politseisse, kus kohtueelse kriminaalmenetlusega tuvastati, et London rikkus sõnumisaladust ja sooritas sellega teise astme kuriteo. Kriminaalmenetlus Londoni suhtes siiski lõpetati süüdimõistva otsuseta, kuna London pole kriminaalkorras karistatud ning asjas puudus avalik menetlushuvi. Londonile määrati kohustus tasuda riigikassasse 350 eurot.

“Ma ei ole seda teinud,” kommenteeris London Äripäevale telefonitsi sõnumisaladuse rikkumise teemast kuuldes. Hiljem vastas ta küsimustele kirjalikult ning väitis ka siis, et ei ole ühegi töötaja e-postkasti sisenenud.

“Sellele (loos viidatud ekstöötaja – toim) Gmaili kontole võis meie tootmises olevast arvutist siseneda igaüks, kuna meil on üks ühiskasutatav arvuti, millel oli tema (ekstöötaja – toim) oma Gmaili kontot külastades aktsepteerinud küsimust “salvesta parool” ning “jäta mind sisselogituks”,” väitis London.

Endise töötaja sõnul oli temal koos õmblejate ja tootmissekretäriga tõesti ühiskasutatav arvuti, kuid ta ei jätnud end seal kunagi sisselogituks ega salvestanud sinna oma parooli. Sõnumisaladuse rikkumise ajaks oli ekstöötaja juba paar nädalat tagasi vallandatud. Lisaks tuleb veel kord toonitada, et kohtueelne kriminaalmenetlus tuvastas sõnumisaladuse rikkumise just Londoni poolt.

London on silma paistnud ka teistsuguse töötajate tegevuse jälgimisega. Nimelt lasi ta pisikese lipsufirma tööruumi paigaldada kaamera, mis oli ekstöötaja sõnul vähemalt silma järgi suunatud paarile kontoritöötajale, sh temale. Londonil on lipsuettevõttes eraldi kabinet, töötajad jagavad ühist ruumi, mis on liigendatud mööbliga.

Kaamera paigaldas Londoni sõber. Ekstöötaja meenutas ka intsidenti, kus nad kolleegiga eemaldasid kaamera vooluvõrgust, mispeale London tuli kiiresti oma kabinetist olukorda kontrollima, väites, et turvafirmast võeti ühendust. Töötajad aga kahtlustasid, et neid jälgis London ise.

Äripäevale tunnistas London, et turvafirmat ta tõesti ei kasutanud ning kaamera salvestas infot andmekandjale. Londoni sõnul kasutas ta kaamerat turvalisuse kaalutlustel, aga ka juba eelneva kahtlusega, et ettevõtte kassast kaob raha.

Juhtumit ei saa mitmeti tõlgendada. Andmekaitse inspektsiooni juht Viljar Peep hindas asjaolu, kus tööandja külastab endise töövõtja isiklikku e-postkasti, selliselt, et niisuguse käitumise puhul pole ühtegi vabandust privaatsuse rikkuja kasuks – tegemist on kuriteoga. “Kaamera kasutamine töötaja kontrollimiseks pole otseselt keelatud, aga need on väga erandlikud näited, kus see on põhjendatud,” lisas Peep.

“Kui tööandja on kas või korra aktiivselt töötaja erakontole sisse loginud, on tegu kriminaal­kuriteoga,” ütles ka riigi infosüsteemi ameti (RIA) infoturbeekspert Anto Veldre.

Kontrollimisest nuhkimiseni lühike samm

Töötajad, kes kasutavad eratarbeks tööandja sidevahendeid ja -võrku, muudavad end tööandjale hõlpsalt jälgitavaks.Erinevad privaatsuse rikkumise juhtumid on järjest aktuaalsem probleem, arvestades sidevahendite arengut ja nende kasutamise mugavust. Riigi infosüsteemi ameti (RIA) infoturbeekspert Anto Veldre nentis, et pole olemas abimeest, mille saaks installeerida arvutisse või telefoni ning mis edaspidi annaks märku kõigist privaatsusrünnakutest. “Nuhkimisest jäävaid jälgi suudab heal juhul tuvastada vaid IT-spetsialist, lihtinimestele digitaalse vastuluure õpetamine ei ole ilmselt otstarbekas,” märkis ta.On küll mõni lihtne abinõu oma privaatsuse paremaks kaitsmiseks, kuid nendegi täitmine ei pruugi olla kuigi mugav. Veldre soovitab töötajatel piirata tööandja arvuti kasutamist eraotstarbel. Oluline on tööandja arvuti ja muude sidevahendite eratarbeks kasutamine võimalikult täpselt kokku leppida.

Inspektsiooni soovitused. Andmekaitse inspektsioon koostab üha uusi soovitusi, kuidas erinevad osapooled peaksid kogu tehnoloogilises virvarris oma huve ja privaatsust kaitsma. Inspektsiooni juht Viljar Peep soovitab nii tööandjal kui ka töövõtjal mõelda läbi juhtumid, mille korral võib tööandja vajada ja kasutada ligipääsu näiteks töötaja ametialasele e-postkastile. Ta tõi näiteks juhtumi, kus töötaja viibib puhkusel, kuid tööandja vajab ligipääsu mingile infole, mis on töötaja ­e-postkastis. Esineda võib ka kontrollimise vajadust, näiteks kui tööandja kahtlustab töötajat ärisaladuse hoidmiskohustuse rikkumises. Igatahes soovitab Peep panna töösuhtes võimalikult täpselt paika tööandja vahendite kasutamise tingimused ning mõlema poole õigused ja kohustused.“Töölepinguseadus annab tööandjale õiguse töötajat kontrollida. Aga see kontrollimine peab austama töötajate põhiõigusi, kaasa arvatud ­õigust privaatsusele ja sõnumisaladusele,” rääkis Peep. Tegemist on valdkonnaga, kus on üsna palju nn halli ala.

Rikkumiseks mitu võimalust. Eelmistel lehekülgedel tutvustasime üht sõnumisaladuse rikkumist, kus ettevõtja tutvus endise töötaja e-kirjavahetusega. Aga on veel mitu viisi, kuidas privaatsust töösuhtes rikkuda. Näiteks tasub tööandja nimel olevate operaatorlepingute puhul teada, et mobiiltelefoni positsioneerimine on neil puhkudel tööandjale tehniliselt imelihtne. Positsioneerimise näol on tegemist lausa operaatorfirmade pakutava teenusega.“Kui tööandja on andnud temale kuuluva telefoninumbri töötajale kasutamiseks, on võimalik telefoni asukohta jälgida ning tegemist ei ole kuriteoga. Samas on oluline, et selline tegevus oleks proportsionaalne, piirduks tööülesannete täitmise ajaga ning töötajat on sellisest tegevusest eelnevalt teavitatud,” selgitas justiitsministeeriumi pressiesindaja Maria-Elisa Tuulik. Olukord muutub aga kardinaalselt, kui teist inimest jälgitakse õiguseta tema kohta andmeid koguda – siis on tegemist kuriteoga.Aktuaalne teema on ka kaamerate kasutamine töökohtades. Siinkohal tuleb eristada turvakaameraid ja töötajate kontrollimiseks või jälgimiseks paigaldatud kaameraid. Turvakaamera kasutamiseks ei pea tööandja luba küsima, kuid turvakaamerad peavad olema nähtavad ja märgistatud. Kui tööandja kasutab aga kaamerat töötajate kontrollimiseks, siis see muutub ebaseaduslikuks hetkest, mil hakkab riivama kontrollitavate põhiõigusi, sh õigust privaatsusele. Taas on oluline, et kontroll oleks proportsionaalne ja avalik.Andmekaitse inspektsiooni juht Peep tõi näite, et töötaja suures plaanis kaamera jälgimise all hoidmine oleks ehk proportsionaalne vaid siis, kui tegemist oleks kalliskivide töötlejaga.“Enamasti aitab terve mõistus,” võttis Peep kokku jälgimise teema kokku. Tuleb küsida, kas sellist asja on tegelikult vaja? “Töösuhe on selline suhe, mis peaks selgelt sisaldama usaldust kahe poole vahel. Kaamera kasutamine töötaja kontrollimiseks pole otseselt keelatud, aga need on väga erandlikud näited, kus see on põhjendatud,” märkis Peep.

Töötaja on nõrgem pool. Infoturbeekspert Veldre ütles, et töötaja on nõrgem pool. “Sageli on tööandjal kasutada kallid juristid ja juba kogunenud andmed – mis tähendab, et töötajat saab oluliselt survestada,” lisas ta. Veldre sõnul pole välistatud, et ajad muutuvad ning juba mõne aasta pärast tunnistavad tööandjad inimeste õigust ka tööajal oma suhtlusringkonnaga suhelda ning kohustuvad sellesse suhtlusse mitte sekkuma.“Tööandjal on täielik õigus seada oma seadmete ja võrguühenduse kasutamisele piiranguid. Ka töötaja huvides on tööandja arvuti kasutamine võimalikult täpselt kokku leppida, nii et pärast ei tuleks ebameeldivaid üllatusi,” toonitas Veldre.Veldre sõnul tuleb aru saada, et enamik riskikohti on seotud kaalutlusega “mugavus turvalisuse üle”. Näiteks kui seadistada oma arvuti Facebooki kontole automaatselt sisse logima, viib esimene käitumisviga katastroofini, rääkis Veldre. Samuti, kui mobiiltelefonil puudub klahvilukk, siis selle leidja või ajutine kasutaja saab otseligipääsu kõigisse teie suhtluskanalitesse.

Ikea sattus nuhkimisskandaali

Prantsusmaa politsei kuulas sel nädalal üle alluvate järele spioneerimise kahtlusega Ikea Prantsuse tütarfirma kolm juhti, kelle hulgas on ka tegevjuht, teatas France Presse.Alluvate järele nuhkimise kahtluse all on tegevjuht Stefan Vanoverbeke, finantsjuht Da­riusz Rychert ja kompanii endine tegevjuht Jean-Louis Baillot. Allika sõnul olevat Ikea taotlenud ligipääsu politsei andmebaasile, et hankida alluvate ja klientide kohta isiklikke andmeid. Näiteks olevat ettevõtet huvitanud ka firma peale esitatud kaebused ja nende autorid. Samuti olevat juhtkonda eriliselt huvitanud ametiühingutegelaste taust.

Tegemist pole raske kuriteoga

Ebaseadusliku jälitustegevuse või sõnumisaladuse rikkumise juhtumid, mis on jõudnud kriminaalmenetluseni, on enamasti lõppenud kohtusse jõudmata.“Need inimesed, kelle süü sõnumisaladuse rikkumises on uurimisel kinnitust leidnud, on peaaegu eranditult varem karistamata. Arvestades rikkumise sisu ja kahtlustatavate tausta, on prokuratuur tavaliselt kriminaalmenetluse lõpetanud, määrates kas rahalise kohustuse või üldkasuliku töö,” selgitas Põhja ringkonnaprokuratuuri pressinõunik Arno Põder. Karistusseadustik näeb näiteks sõnumisaladuse rikkumise eest ette kas rahalise karistuse või kuni üheaastase vangistuse. “Tegemist on ühe kergema sanktsioonivahemikuga kuriteoliigiga ja seadusandja pole niisuguste rikkumiste puhul süüd väga suureks hinnanud,” märkis Põder.Põhjused, miks kuritegude menetlused pole enamasti lõppenud kohtuliku karistusega, on olnud näiteks kriminaal­menetlust välistava asjaolu ilmnemine (tegu polnud kuriteoga), isiku tuvastamatus, avaliku menetlushuvi puudumine või osapoolte leppimine.Ebaseadusliku jälitustegevuse kuritegusid (karistusseadustiku paragrahv 137) registreeriti vahemikus 2010–2012 igal aastal kaheksa. Registreeritud kuritegu tähendab, et alustati kriminaalmenetlus. Süüdi mõisteti nii 2010. kui ka 2011. aastal ­ainult üks isik, 2012. aastal kedagi süüdi ei mõistetud.Sõnumisaladuse rikkumise kuritegusid (karistusseadustiku paragrahv 156) registreeriti 2010. aastal kuus, 2011. aastal kolm ja 2012. aastal üheksa. Neil kolmel aastal kedagi kriminaalkorras süüdi ei mõistetud.Ikea Prantsuse tütarfirma esindaja kinnitas, et vestlused politseiga on toimunud, kuid ei täpsustanud rohkemat.

 

Mis on mis

Lipsy OÜ

Asutatud 2009. aasta märtsis Erko Londoni poolt.2011. aastal oli ettevõtte käive 169 779 eurot ning puhas­kasum 5324 eurot. Samas 2010. aastal teenis London ettevõttega veidi väiksema käibe juures 46 722 eurot kasumit. 2011. aastal oli ettevõttes keskmiselt kuus töötajat.Alates tänavu juunist kannab endine Lipsy nime Baltmet OÜ ning on liikunud arvatavate variisikute Aivo Hobolaineni ja Vadims Leimanise kontrolli alla. Ettevõte pole esitanud 2012. aasta aruannet.Ettevõttel on maksuametile esitamata tänavu jaanuaris ja mais ühendusesisese käibe aruanded ning tekkinud on ka maksuvõlg.Erko London jätkab sama lipsuäri uute ettevõtete Lipsy Collection OÜ ja Ties Collection OÜ kaudu.

 

Taust

Firma muutus, kuid äri jätkub

Erko London asutas 2009. aasta märtsis ettevõtte Lipsy OÜ ja ostis seejärel ettevõttele soomlaselt Esa Kytömaalt väikse lipsude tootmise äri koos seadmetega. Praeguseks on firma liikunud Londonilt arvatavate tankistide kontrolli alla ning London jätkab sama lipsuäri ettevõtetega Lipsy Collection OÜ ja Ties Collection OÜ. Lipsy Collection OÜ osales juba edukalt ka politsei- ja piirivalveameti ameti­lipsude hankel.Lisaks lipsuärile tegelevad Londoni osalusega ettevõtted mobiilsidevõrkude ehitamisega – Eestis registreeritud Scandinavianblu OÜ ja Soomes registreeritud Scandinavianblu OY. Nende äride koduleheküljel toob London kliendide ja partnerite nimistus välja näiteks Tele2 ja Pemeteli, kes aga kumbki pole teadlikud sellisest koostööst. “Ka praegu ehitame Tele2-le mobiilsidevõrku peatöövõtjate kaudu. Pemetel OÜga on teinud meie meeskond koostööd teise ettevõtte nime alt,” väitis London seepeale.

 

Tasub teada

Kuidas on võimalik rikkuda privaatsust töösuhtes?

Riigi infosüsteemi ameti (RIA) infoturbeekspert Anto Veldre tõi välja, millised ohud privaatsusele peituvad töösuhtes.1. Tööandja arvuti, tööandja internetiühendus. Tööandjal oleks tark töölepingutes või sisekorras sätestada oma õigus neid ühendusi kontrollida, kuid sätestatud peab olema ka kontrollimise eesmärk ja viisid. Iga kontrollijuhtumi kohta peab olema dokument. Kontroll ei käi nii, et saabub firmajuhi sõber ja n-ö sooritab nuhkimise.

2. Töötaja mobiiltelefon, tööandja kõnepakett. See kombinatsioon põhjustab praegu kõige rohkem segadust. Tööandja miskipärast tahab, et töötaja pääseks tööasjadele ligi kalli nutitelefoniga, kuid vältimaks igal aastal uue mudeli ostmist soovitab ta telefoni osta töötajal endal. Segadus tekib sellest, et turvalisuse tagamiseks oma võrgus peab tööandja esitama töötajale lisatingimusi (viirustõrje, tööandja sajaprotsendiline kontroll failide üle jne), mis sisuliselt nullib igasuguse privaatsuse.

3. Kohaprivaatsus. Kui töötaja töö eeldab ringisõitmist ja tööandja soovib tema asukohta tuvastada, siis tekib uus probleemistik. Tehniliselt on väga raske piiritleda asukoha tuvastamist vaid tööajaga. Mis omakorda tähendab, et tööandjal tekib ülemäärane kontroll töötaja eraelu üle.4. Töötaja erameilid. Kui tööandja on kas või korra aktiivselt töötaja erakontole sisse loginud, on tegu kriminaalkuriteoga (ebaseaduslik jälitustegevus). Seda sõltumata asjaolust, kas töötaja on varem kuritarvitanud tööandja ühendust või mitte.

5. Kõneprivaatsuse rikkumine. Kõneprivaatsust saab rikkuda telefonispiooni paigaldamise või ühenduse ümbersuunamise ja salvestamise teel. Kui sellised tehnilised meetmed pole töölepinguga selgelt sätestatud, võib tegu olla kriminaalkuriteoga (ebaseaduslik jälitustegevus).

 

Mis on mis

Karistused

Ebaseaduslikku jälitustegevust reguleerib karistusseadustiku paragrahv 137, mille järgi jälitustegevuseks seadusliku õiguseta isiku poolt teise inimese jälgimise eest tema kohta andmete kogumise eesmärgil karistatakse rahalise karistuse või kuni kolmeaastase vangistusega. Sama teo eest, kui selle on toime pannud juriidiline isik, karistatakse rahalise karistusega.Sõnumisaladuse rikkumist reguleerib karistusseadustiku paragrahv 156, mille järgi kirjavahetuse ja sidevahendi abil edastatud sõnumi saladuse rikkumise eest karistatakse rahalise karistusega. Sama teo eest isiku poolt, kes pääses sõnumi juurde oma tööülesannete tõttu, karistatakse rahalise karistuse või kuni üheaastase vangistusega.

 

Vaata ka

http://www.aki.ee/et/eraelu-kaitse/juhisedAndmekaitse inspektsiooni kodulehel on hulk juhiseid, mis puudutavad isikuandmete kaitsmist. Näiteks juhis isikuandmete töötlemiseks töösuhetes, kaamera kasutamise juhend jt. Üks uuematest abivahenditest on juhis töötajate arvutikasutuse privaatsuse kohta.