Zaštita osobnih podataka i privatnosti na radnom mjestu


Zaštita osobnih podataka i privatnosti na radnom mjestu


Koje osobne podatke je zaposlenik dužan dati poslodavcu?

Svrha prikupljanja i korištenja osobnih podataka koje poslodavac smije zatražiti u svrhu zasnivanja radnog odnosa, tj. podatke koji su nužni za ispunjenje uvjeta iz natječaja kao što su ime i prezime, dokaz o stručnoj spremi koja se traži u natječajnom postupku za određeno radno mjesto, podaci o ranom stažu, podaci o nekažnjavanju odnosno drugi podaci koji ukazuju na kompetencije osobe koja se javlja na određeni natječaj, podaci su koji su u konkretnom slučaju obavezni. Osobni podaci koje nije nužno prikupljati jesu podaci koji su usko povezani sa privatnim životom a to su primjerice podaci o bračnom statusu, broju djece i slično. Drugim riječima, nije dopušteno da poslodavac zahtijeva od podnositelja molbe za posao previše podataka ili podatke koji su irelevantni za odluku o zapošljavanju, kao ni podatke koji su preinvazivni (previše otkrivaju), kada je moguće dobiti potrebne informacije s manje uplitanja u privatnost osoba koje traže posao. Ispitanik ima pravo odbiti odgovor na pitanja koja ga izlažu neugodnosti ili krše njegovo pravo na privatnost ili osobno dostojanstvo (npr. pitanja koja se tiču vjerskih i političkih uvjerenja, bračnog statusa, privatnog života, seksualne orijentacije, majčinstva i planiranja obitelji). Voditelj zbirke, u konkretnom slučaju poslodavac, mora obavijestiti ispitanika i o svrsi za koju se osobni podaci obrađuju (oporezivanje, obračun plaća, kadrovska pitanja, itd) i kome bi se mogli proslijediti.

Koji je vremenski rok za čuvanje osobnih podataka zaposlenika?

Korištenje osobnih podataka od strane poslodavca nakon prestanka radnog odnosa dozvoljeno je onoliko dugo koliko je nužno za ispunjenje zakonom utvrđene svrhe. Sukladno posebnim propisima podaci se čuvaju trajno, ali to ne znači da se mogu i dalje koristiti. Za njih je potrebno poduzeti tehničke, kadrovske i organizacijske mjere zaštite radi sprječavanja  neovlaštenog pristupa i mogućih zlouporaba. Važno je reći da se nakon prestanka radnog odnosa znatno smanjuje pravni temelj za obradu osobnih podataka zaposlenika. Obrada „sačuvanih“ osobnih podataka je dopuštena samo u slučajevima propisanim zakonom kao što su isplate mirovina, regulacija zdravstvenog osiguranja, poreznih propisa, regulacije arhive itd.

Ima li poslodavac pravo pregledavati radnikov službeni e-mail?

Poslodavac je dužan pridržavati se navedenih principa a to su: nužnost, svrhovitost, transparentnost, legitimnost, proporcionalnost te točnost i zadržavanje podataka, odnosno za uvođenje takvog nadzora, potrebna je zakonita i opravdana svrha te je takav nadzor nužno propisati i objasniti internim aktom (primjerice: Pravilnikom o informacijskoj sigurnosti i sl.). Stoga nadzor elektroničke pošte bez posebnog obrazloženja i povoda (dakle zakonite i naročito opravdane svrhe) predstavlja povredu privatnosti zaposlenika. Nadzor elektroničkih komunikacija bez znanja zaposlenika u protivnosti je sa Zakonom o zaštiti osobnih podataka. Takva obrada podataka ne bi bila zakonita i u slučaju uvođenja takvog nadzora i zaposlenici kao i vanjski adresati o tome moraju biti obaviješteni. Nadzor elektroničke pošte zaposlenika trebao bi, ako je moguće, biti ograničen samo na promet podataka zaposlenika i vrijeme komunikacije, a ne sadržaj komunikacije. Ako je pristup sadržaju apsolutno nužan treba voditi računa o privatnosti zaposlenika i adresata koji se obraćaju zaposlenicima te o istome treba postojati upozorenje/obavijest. Stav je Agencije za zaštitu osobnih podataka da samo iznimne okolnosti (primjerice; sigurnosni incidenti, povreda radne dužnosti, odavanje poslovnih informacija konkurentu, sumnja na mobbing) mogu opravdati uvođenje nadzora sadržaja elektroničke komunikacije zaposlenika, ako vrijednost dobra koje se želi zaštititi spomenutim nadzorom i stupanj ugroze koji mu prijeti prevladava nad potrebom zaštite privatnosti. Držimo da nije dovoljno da se mogućnost nadzora sadržaja elektroničke komunikacije zaposlenika predvidi primjerice Pravilnikom o radu poslodavca te da u vezi istoga zaposlenici daju privolu čime bi samo formalno bio ispunjen uvjet legitimnosti (postojanja pravnog temelja). Uvažavajući specifičnosti radnog odnosa između zaposlenika i poslodavca traženje pristanka zaposlenika/potencijalnih zaposlenika bilo bi samo forma, a izostanak pristanka mogao bi dovesti zaposlenike u neravnopravan položaj. Zaključno navodimo da nadzor elektroničke pošte mogu opravdati samo naročite okolnosti i u slučaju uvođenja takvog nadzora isti je nužno detaljno propisati internim aktom, a uputno je o navedenom zatražiti i mišljenje Agencije.
Mišljenje http://azop.hr/nadzor-poste/

Ima li poslodavac pravo u službeno vozilo postaviti GPS uređaj i tako pratiti kretanje radnika na terenu?

Poslodavac ima pravo instalirati sisteme za nadzor i kontrolu službenih automobila bez odobrenja zaposlenika jedino onda kada je to nužno zbog profesionalne prirode posla ili mjera opreza. Najrašireniji sistemi za provjeru i kontrolu službenih automobila i vozila za prijevoz putnika i dobara su tahograf i GPS sistemi. Kad se takvi sistemi koriste, poslodavac je dužan obavijestiti zaposlenika o njihovom postojanju i uvjetima korištenja. Također, postoji i potreba za reguliranjem uporabe takvih sistema u obliku internih pravila, a podaci mogu biti procesuirani samo u svrhu određenu tim pravilima. Primjeri nužnosti postavljanja takvih sistema uključuje tvrtke koje prevoze robu i putnike, vrše poštanske usluge i slično. Postavljanje sličnih sistema omogućava poslodavcu da dobije informacije gdje se vozilo kreće, potrošnju goriva i sl., što dovodi do poboljšanja kvalitete poslovanja. Ne postoji zapreka za postavljanje sličnih sistema u drugim vozilima, primjerice za praćenje kretanja automobila u slučajevima krađe. Upotreba podataka dobivenih preko GPS-a u službenom automobilu mora se definirati internim pravilima poslodavca, posebice ako je zaposleniku dopušteno da koristi takav auto u privatne svrhe.
Mišljenje http://azop.hr/obrada-podataka/detaljnije/prikupljanje-podataka-putem-gps2-sustava

Smije li poslodavac zaposlenika podvrgnuti različitim testiranjima, uključujući i detektor laži?

Ukoliko nije drugačije propisano zakonom, testovi za mjerenje učinkovitosti pri obavljanju posla mogu se provoditi isključivo uz privolu zaposlenika. Zbog prirode radnog odnosa između poslodavca i zaposlenika (zbog hijerarhijske strukture) izuzetno je teško dokazati da je pristanak bio dobrovoljan i bez elemenata prisile. Podvrgavanje zaposlenika detektoru laži smatra se ekstremnom metodom nadzora, osim ako drugačije nije propisano zakonom.
Rješenje http://azop.hr/rjesenja-agencije/detaljnije/zastita-privatnosti-na-radnom-mjestu

Spadaju  li podaci o  zdravstvenom stanju radnika u sferu osobnih podataka i njihove zaštite?

Podaci o zdravlju spadaju u posebnu kategoriju osobnih podataka (tzv. „osjetljivi podaci“) a posebnu pozornost potrebno je posvetiti u slučajevima njihove obrade. Obrada ove kategorije osobnih podataka iznimno je dozvoljena u slučajevima propisanima Zakonom o zaštiti osobnih podataka, odnosno sukladno odredbama drugih (posebnih) propisa, a takva obrada mora biti posebno označena i zaštićena.

 
 
  Natrag