Poslodavac od vas traži osetljive lične podatke koje možda ne bi smeo? Gde je granica do koje se ide u traženju određenih informacija od radnika, kako bi se izbeglo kršenje ličnih prava i prava na zaštitu podataka?
- Zabranjena je obrada podataka kojom se otkriva rasno/etničko poreklo, versko/filozofsko uverenje…
- Linija između legalnog i ilegalnog sticanja podataka o ličnosti nekad je vrlo tanka
Kada zaposleni stupi u radni odnos, razumljivo je da gubi deo privatnosti koju je uživao pre sklapanja ugovora o radu: pre svega, poslodavac od njega očekuje da obavlja posao za koji je kvalifikovan, ali osim potvrde o obrazovanju, potrebno je dostaviti podatke iz lične karte i zdravstvene kartice, kao i listing o radnom stažu. To je uobičajena procedura, u skladu sa zakonom.
Međutim, linija između legalnog i ilegalnog sticanja ove vrste podataka je ponekad veoma tanka. Prilikom procene da li je poslodavac legitimno zahtevao pribavljanje određenih podataka o zaposlenom, potrebno je dobro poznavati stavke zakona: iz oblasti zaštite podataka o ličnosti, zakona o radu, prava pacijenata, poslovne poverljivosti.
Bloomberg Adria obratila se Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, međutim, njihov odgovor je da se obrada podataka o ličnosti u odgovarajućim oblastima društvenog života (npr. rad i zapošljavanje) uređuje posebnim propisima, te da njeno sprovođenje nije u nadležnosti ove službe.
Ali sa stanovišta primene zakona, “da bi obrada podataka o ličnosti bila dozvoljena u bilo kojoj oblasti društvenog života, pa i u oblasti rada, najpre je potrebno da bude u skladu sa posebnim propisima koji uređuju predmetnu oblast/delatnost, da postoji odgovarajući pravni osnov, u smislu člana 12 Zakona, da se obrada vrši u skladu sa načelima obrade iz člana 5 ovog zakona, kao i u skladu sa drugim odgovarajućim pravilima i obavezama propisanim ovim zakonom, u zavisnosti od činjenica i okolnosti u svakom konkretnom slučaju”, napominju.
Posebno treba naglasiti poštovanje ličnih granica zaposlenog u vreme digitalne ere, kada je dosta toga dostupno i vidljivo, ali isto tako – ne sme biti zloupotrebljeno ukoliko nije u vezi sa poslom.
Budući da Srbija nije članica EU, otkako je u bloku 2018. na snagu stupila Opšta uredba o zaštiti podataka o ličnosti (GDPR), bilo je mnogo dilema i nedoumica oko primene tog akta ovde. Sve i ako se GDPR ne primenjuje u celosti na kompaniju kojom se upravlja, njeno poslovanje ipak mora biti usklađeno sa nekim principima te odredbe. Ukoliko dođe do nesklada između poslovanja kompanije i GDPR pravila, slede kazne: do četiri odsto ukupnih godišnjih prihoda ili 20 miliona evra. Savet poslodavcima je da potraže savetodavne usluge pravnika/stručnih lica.
Zakon o zaštiti podataka o ličnosti u Republici Srbije usvojen je takođe 2018.
- Član 17 ovog zakona odnosi se na Pristanak za obradu naročito osetljivih podataka, u kom se kaže: “Pristanak za obradu naročito osetljivih podataka daje se u pisanom obliku, koji sadrži oznaku podatka koji se obrađuje, svrhu obrade i način njegovog korišćenja. Ako davalac pristanka nije pismen ili iz drugog razloga nije u stanju da pristanak svojeručno potpiše, pristanak je punovažan ako dva svedoka svojim potpisima potvrde da pisano sadrži izjavu volje davaoca pristanka”.
- Član 18. tiče se Opoziva pristanka za obradu naročito osetljivih podataka: “U slučaju opoziva, lice koje je dalo pristanak dužno je da rukovaocu nadoknadi opravdane troškove i štetu, u skladu sa propisima koji uređuju odgovornost za štetu, osim ako je drugačije određeno u izjavi o pristanku
Važno znati
Obrada podataka o ličnosti zaposlenih koju vrši poslodavac u oblasti rada i zapošljavanja nije uređena Zakonom, ali je njime – u članu 91 – propisano da se na obradu u oblasti rada i zapošljavanja primenjuju odredbe zakona kojima se uređuju rad i zapošljavanje i kolektivni ugovori, uz primenu odredbi tog zakona. Primarno se primenjuju relevantne odredbe Zakona o radu, Zakona o evidencijama u oblasti rada, kao i odredbe drugih propisa.
Pročitajte još:
