Zaštita osobnih podataka i privatnosti na radnom mjestu

Tema zaštite privatnosti, zaštite osobnih podataka posebno je osjetljiva na relaciji poslodavac – zaposlenik.

Do kuda smije ići poslodavac vođen interesima tvrtke i posla i zaštiti poslovnih tajni, a dokle ide radnikovo pravo na privatnost?

Koje osobne podatke je zaposlenik dužan dati poslodavcu?

Svrha prikupljanja i korištenja osobnih podataka koje poslodavac smije zatražiti u svrhu zasnivanja radnog odnosa, tj. podatke koji su nužni za ispunjenje uvjeta iz natječaja kao što su ime i prezime, dokaz o stručnoj spremi koja se traži u natječajnom postupku za određeno radno mjesto, podaci o radnom stažu, podaci o nekažnjavanju odnosno drugi podaci koji ukazuju na kompetencije osobe koja se javlja na određeni natječaj, podaci su koji su u konkretnom slučaju obavezni.

Osobni podaci koje nije nužno prikupljati jesu podaci koji su usko povezani sa privatnim životom a to su primjerice podaci o bračnom statusu, broju djece i slično.

Drugim riječima, nije dopušteno da poslodavac zahtijeva od podnositelja molbe za posao previše podataka ili podatke koji su irelevantni za odluku o zapošljavanju, kao ni podatke koji su preinvazivni (previše otkrivaju), kada je moguće dobiti potrebne informacije s manje uplitanja u privatnost osoba koje traže posao.

Koji je vremenski rok za čuvanje osobnih podataka zaposlenika?

Korištenje osobnih podataka od strane poslodavca nakon prestanka radnog odnosa dozvoljeno je onoliko dugo koliko je nužno za ispunjenje zakonom utvrđene svrhe. Sukladno posebnim propisima podaci se čuvaju trajno, ali to ne znači da se mogu i dalje koristiti.

Važno je reći da se nakon prestanka radnog odnosa znatno smanjuje pravni temelj za obradu osobnih podataka zaposlenika. Obrada „sačuvanih“ osobnih podataka je dopuštena samo u slučajevima propisanim zakonom kao što su isplate mirovina, regulacija zdravstvenog osiguranja, poreznih propisa, regulacije arhive itd.

Ima li poslodavac pravo pregledavati radnikov službeni e-mail?

Poslodavac je dužan pridržavati se navedenih principa a to su:

• nužnost,
• svrhovitost,
• transparentnost,
• legitimnost,
• proporcionalnost te
• točnost i
• zadržavanje podataka,

odnosno za uvođenje takvog nadzora, potrebna je zakonita i opravdana svrha te je takav nadzor nužno propisati i objasniti internim aktom (primjerice: Pravilnikom o informacijskoj sigurnosti i sl.). Stoga nadzor elektroničke pošte bez posebnog obrazloženja i povoda (dakle zakonite i naročito opravdane svrhe) predstavlja povredu privatnosti zaposlenika. Nadzor elektroničkih komunikacija bez znanja zaposlenika u protivnosti je sa Zakonom o zaštiti osobnih podataka. Takva obrada podataka ne bi bila zakonita i u slučaju uvođenja takvog nadzora i zaposlenici kao i vanjski adresati o tome moraju biti obaviješteni.

Mišljenje AZOP-a: http://azop.hr/nadzor-poste/

Ima li poslodavac pravo u službeno vozilo postaviti GPS uređaj i tako pratiti kretanje radnika na terenu?

Poslodavac ima pravo instalirati sisteme za nadzor i kontrolu službenih automobila bez odobrenja zaposlenika jedino onda kada je to nužno zbog profesionalne prirode posla ili mjera opreza.

Kad se takvi sistemi koriste, poslodavac je dužan obavijestiti zaposlenika o njihovom postojanju i uvjetima korištenja. Također, postoji i potreba za reguliranjem uporabe takvih sistema u obliku internih pravila, a podaci mogu biti procesuirani samo u svrhu određenu tim pravilima. Primjeri nužnosti postavljanja takvih sistema uključuje tvrtke koje prevoze robu i putnike, vrše poštanske usluge i slično. Postavljanje sličnih sistema omogućava poslodavcu da dobije informacije gdje se vozilo kreće, potrošnju goriva i sl., što dovodi do poboljšanja kvalitete poslovanja.

Ne postoji zapreka za postavljanje sličnih sistema u drugim vozilima, primjerice za praćenje kretanja automobila u slučajevima krađe. Upotreba podataka dobivenih preko GPS-a u službenom automobilu mora se definirati internim pravilima poslodavca, posebice ako je zaposleniku dopušteno da koristi takav auto u privatne svrhe.

Mišljenje AZOP-a:  http://azop.hr/obrada-podataka/detaljnije/prikupljanje-podataka-putem-gps2-sustava

Smije li poslodavac zaposlenika podvrgnuti različitim testiranjima, uključujući i detektor laži?

Ukoliko nije drugačije propisano zakonom, testovi za mjerenje učinkovitosti pri obavljanju posla mogu se provoditi isključivo uz privolu zaposlenika. Zbog prirode radnog odnosa između poslodavca i zaposlenika (zbog hijerarhijske strukture) izuzetno je teško dokazati da je pristanak bio dobrovoljan i bez elemenata prisile. Podvrgavanje zaposlenika detektoru laži smatra se ekstremnom metodom nadzora, osim ako drugačije nije propisano zakonom.

Rješenje http://azop.hr/rjesenja-agencije/detaljnije/zastita-privatnosti-na-radnom-mjestu

Spadaju  li podaci o  zdravstvenom stanju radnika u sferu osobnih podataka i njihove zaštite?

Podaci o zdravlju spadaju u posebnu kategoriju osobnih podataka (tzv. „osjetljivi podaci“) a posebnu pozornost potrebno je posvetiti u slučajevima njihove obrade. Obrada ove kategorije osobnih podataka iznimno je dozvoljena u slučajevima propisanima Zakonom o zaštiti osobnih podataka, odnosno sukladno odredbama drugih (posebnih) propisa, a takva obrada mora biti posebno označena i zaštićena.

Izvor: www.azop.hr

***

Skoro će se napuniti godina dana od početka primjene GDPR uredba o zaštiti osobnih podataka. Dokle smo stigli u praksi?

Puno je pitanja za koje trebamo odgovore, a stručnjaci nam mogu u tome pomoći.

Za područje GDPR zaštite osobnih podataka pripremili smo više radionicama u Zagrebu, a više o radionicama možete saznati kad kliknete na željeni naslov:

GDPR – DPO Data Protection Officer – ZAGREB 20. - 22. ožujka

GDPR Implementer – Prilagodba GDPR uredbi - ZAGREB 09. - 11. travnja

GDPR – DPO Data Protection Officer – ZAGREB 15. - 17. svibnja 

Vidimo se!

Srdačno APPA tim

***