Назад

Радници свих земаља - заштитите своје податке

15.05.2023.


Немања Рилке - судија Основног суда у Сомбору

 

Увод

Обрада података о личности уопштено се у јавности везује за Закон о заштити података о личности који је усклађен са GDPR (General data protection regulation) те тек у скорије време ова тема добија на значају. С друге стране, општој јавности скоро је непозната чињеница да у овој области већ дуги низ година постоје правила међународног карактера која имају непосредну примену у нашем правном систему као ратификовани међународни уговор и то Конвенција Савета Европе о заштити лица у односу на аутоматску обраду података - скраћено: Конвенција 108, која је у примени у нашој земљи још од 1992. године.

Посебан сегмент заштите података о личности представља област радних односа која има посебну важност имајући у виду да је обрада података својствена сваком радном односу, почев од апликације за посао, закључења уговора о раду па до извршења законских обавеза послодавца из области социјалног осигурања и вођења евиденција у области рада, а у савремено доба ова обрада се врши скоро искључиво уз употребу информационих технологија. Значај ове области препознао је и Савет Европе те је уз наведену конвенцију донета Препорука CM/Rec (2015)5 Комитета министара државама чланицама о обради података у контексту запошљавања.

Област Препоруке - Домен примене препоруке односи се на сваку обраду података у сврху запошљавања, у јавном и приватном сектору и ту се у првом реду мисли на правни однос послодавца и запосленог, али и на обраду података потенцијалних запослених приликом селекције за запошљавање. Препорука посебно истиче делатност агенција за запошљавање које ставља у домен своје примене изричитом одредбом и тиме посебно истиче значај ове делатности у обради података запослених. У Републици Србији донет је Закон о агенцијском запошљавању који само у члану 29. став 1. установљава обавезу агенције да обезбеди заштиту података запосленог у складу са законом о заштити података о личности. Како закон не искључује примену препоруке, правила садржана у Препоруци могу се применити и на агенције основане према Закону о агенцијском запошљавању.

Минимизација обраде - Као начин остваривања овог принципа одређена је обавеза за послодавце да развијају одговарајуће мере које ће обезбедити да се у пракси поштују принципи заштите података о личности. Посебно је предвиђена улога надзорног органа, што би у конкретном случају за домаће послодавце био Повереник за информације од јавног значаја и заштиту података о личности, који контролише усклађеност обраде од стране послодаваца са принципима заштите података, а послодавци треба да докажу да испуњавају своју обавезу. С тим у вези, чланом 6.2. Препоруке одређено је да послодавци треба да усвоје политику заштите података, правила и/или друге инструменте интерне употребе личних података у складу с принципима ове препоруке. Полазећи од наведених правила, треба подвући да је обавеза свих послодаваца да на одређени начин нормативно уреде своје поступање са личним подацима, а форма и обим ових правила зависе од обима обраде података. Другим речима, одређена правила мора да усвоји и предузетник и велико привредно друштво, али обим њиховог пословања у извесној мери утиче на обим, форму и сложеност интерних правила. Ова правила, у смислу ЗЗПЛ-а, обухватају целокупан однос послодавца према заштити података о личности, а значајан део истих представља начин поступања са личним подацима запослених.

Прослеђивање података - У погледу прослеђивања прикупљених података о запосленима, Препорука посебно издваја прослеђивање података представницима запослених. Примена ових одредби значила би да заштита података о личности запослених треба да добије значајније место у колективним уговорима. Примера ради, Посебан колективни уговор за државне органе у члану 69. прописује обавезу послодавца да по захтеву репрезентативног синдиката достави податке из евиденције за запосленог везане за његов радноправни статус најкасније у року од 15 дана од дана подношења захтева, ако је писмено овлашћен од стране тог запосленог, али не прописује ништа о начину достављања података имајући у виду да се евиденције о радноправном статусу превасходно воде у електронском облику нити прописује друга правила која уређују употребу података и сигурносне мере за заштиту поверљиве комуникације.

Осетљиви подаци - Ови подаци, у смислу Препоруке и члана 6. Конвенције 108, јесу најчешће биометријски и подаци о расном или етничком пореклу, здрављу и чланству у синдикату као и о верским и другим уверењима, а сваки послодавац располаже са овим подацима запослених. Обрада ових података дозвољена је само ако су законом прописане одговарајуће заштитне мере. Наведена врста података предвиђена је и чланом 17. Закона о заштити података о личности.

У пракси, послодавци ће се најчешће сусрести са обрадом података о здравственом стању запослених и то приликом одсуства са рада због болести када запослени доставља дознаку на прописаном обрасцу (Образац О-3-6- Дознака), а обавезни део овог обрасца је и опис дијагнозе болести запосленог. Ови подаци треба да буду доступни и обрађивани само од стране особља које је везано обавезом поверљивости или другим правилима професионалне тајности или поверљивости, а подаци се морају односити директно на способност одређеног запосленог да оствари своје дужности, морају бити неопходни за подршку мера за заштиту здравља запосленог и морају бити неопходни за спречавање ризика по друге.

Транспарентност обраде - На овом месту се прописује које информације послодавац пружа запосленом, а које се односе на врсте и начине обраде података запослених. У том смислу, чланови 23. и 24. Закона о заштити података о личности дају исцрпни опис ове обавезе и прописују тачно које информације даје руковалац подацима, у овом случају послодавац. На овом месту, послодавцима би био интересантан начин на који се врши достава ових информација запосленима. Препорука одређује да информације треба достављати у приступачном облику и редовно. У сваком случају, те информације треба доставити пре него што запослени почне обављати одређене активности или радње и учинити их доступним путем информационих система које запослени иначе користи. У практичном смислу, најсврсисходније би било да послодавац приликом закључења уговора о раду достави запосленом писано обавештење које ће садржати све прописане податке те да у току трајања радног односа доставља нова обавештења у случају промене неког од података из обавештења.

Употреба интернета и електронских комуникација на радном месту

Основни принцип у овом сегменту одређен је на начин да послодавци треба да избегавају неоправдано и неразумно уплитање у право на приватни живот запосленог, а овај принцип се односи на све техничке уређаје и ИКТ-ове које користи запослени. Истакнуто је и начело информисаности навођењем да запослени треба да буду правилно и периодично информисани у примени јасне политике приватности у погледу употребе интернета и електронских комуникација на радном месту. Као посебно значајно је питање надзора над употребом средстава комуникације који су у власништву послодавца обзиром да многи послодавци интерним правилима изричито забрањују употребу ових средстава у приватне сврхе. Препорука одређује да приступ послодаваца професионалним електронским комуникацијама њихових запослених који су унапред информисани о постојању такве могућности, може се догодити само када је то неопходно за сигурност или из других легитимних разлога. У случају одсутности запослених, послодавац треба да предузме неопходне мере и предвиди одговарајуће поступке с циљем омогућавања приступа професионалним електронским комуникацијама само када је такав приступ за професионалне потребе.

Као посебан вид надзора запослених истакнут је и видео-надзор те Препорука дефинише да увођење и коришћење информационих система и технологија за директну и принципијелну сврху надзора активности и понашања запослених не би требало дозволити. Где њихово увођење и употреба за друге легитимне сврхе, као што су заштита производње, здравља и сигурности или осигурање ефикасног вођења неке организације, има за индиректну последицу могућност надзора активности запослених, то би требало да буде предмет додатних сигурносних мера, нарочито консултације представника запослених. Информациони системи и технологије којима се индиректно надзиру активности и понашање запослених треба да буду посебно дизајнирани и лоцирани тако да не нарушавају њихова основна права.

Уместо закључка - Препорука је само један од докумената који чека адекватну имплементацију у домаће законодавство као и у делатност послодаваца, али треба истаћи и значај Правилника Међународне организације рада о заштити личних података радника из 1997. године у овој области. Исто тако, институција Повереника за информације од јавног значаја и заштиту података о личности мора спровести делотворну акцију како би се промовисала правила о заштити података о личности запослених, али и како би ова правила нашла адекватно место у домаћем законодавству. Док се то не деси, запосленима остаје само да се поуздају у савесност послодаваца.

 

Преузето са портала Отворена врата правосуђа.





Назад


Стандарди судијске етике


Међународна сарадња




Чланство



Пројекти


En