Uvod
S druge strane, opštoj javnosti skoro je nepoznata činjenica da u ovoj oblasti već dugi niz godina postoje pravila međunarodnog karaktera koja imaju neposrednu primenu u našem pravnom sistemu kao ratifikovani međunarodni ugovor i to Konvencija Saveta Evrope o zaštiti lica u odnosu na automatsku obradu podataka – skraćeno: Konvencija 108, koja je u primeni u našoj zemlji još od 1992. godine.
Poseban segment zaštite podataka o ličnosti predstavlja oblast radnih odnosa koja ima posebnu važnost imajući u vidu da je obrada podataka svojstvena svakom radnom odnosu, počev od aplikacije za posao, zaključenja ugovora o radu pa do izvršenja zakonskih obaveza poslodavca iz oblasti socijalnog osiguranja i vođenja evidencija u oblasti rada, a u savremeno doba ova obrada se vrši skoro isključivo uz upotrebu informacionih tehnologija. Značaj ove oblasti prepoznao je i Savet Evrope te je uz navedenu konvenciju doneta Preporuka CM/Rec (2015)5 Komiteta ministara državama članicama o obradi podataka u kontekstu zapošljavanja.
Oblast Preporuke – Domen primene preporuke odnosi se na svaku obradu podataka u svrhu zapošljavanja, u javnom i privatnom sektoru i tu se u prvom redu misli na pravni odnos poslodavca i zaposlenog, ali i na obradu podataka potencijalnih zaposlenih prilikom selekcije za zapošljavanje. Preporuka posebno ističe delatnost agencija za zapošljavanje koje stavlja u domen svoje primene izričitom odredbom i time posebno ističe značaj ove delatnosti u obradi podataka zaposlenih. U Republici Srbiji donet je Zakon o agencijskom zapošljavanju koji samo u članu 29. stav 1. ustanovljava obavezu agencije da obezbedi zaštitu podataka zaposlenog u skladu sa zakonom o zaštiti podataka o ličnosti. Kako zakon ne isključuje primenu preporuke, pravila sadržana u Preporuci mogu se primeniti i na agencije osnovane prema Zakonu o agencijskom zapošljavanju.
Minimizacija obrade – Kao način ostvarivanja ovog principa određena je obaveza za poslodavce da razvijaju odgovarajuće mere koje će obezbediti da se u praksi poštuju principi zaštite podataka o ličnosti. Posebno je predviđena uloga nadzornog organa, što bi u konkretnom slučaju za domaće poslodavce bio Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, koji kontroliše usklađenost obrade od strane poslodavaca sa principima zaštite podataka, a poslodavci treba da dokažu da ispunjavaju svoju obavezu. S tim u vezi, članom 6.2. Preporuke određeno je da poslodavci treba da usvoje politiku zaštite podataka, pravila i/ili druge instrumente interne upotrebe ličnih podataka u skladu s principima ove preporuke. Polazeći od navedenih pravila, treba podvući da je obaveza svih poslodavaca da na određeni način normativno urede svoje postupanje sa ličnim podacima, a forma i obim ovih pravila zavise od obima obrade podataka. Drugim rečima, određena pravila mora da usvoji i preduzetnik i veliko privredno društvo, ali obim njihovog poslovanja u izvesnoj meri utiče na obim, formu i složenost internih pravila. Ova pravila, u smislu ZZPL-a, obuhvataju celokupan odnos poslodavca prema zaštiti podataka o ličnosti, a značajan deo istih predstavlja način postupanja sa ličnim podacima zaposlenih.
Prosleđivanje podataka – U pogledu prosleđivanja prikupljenih podataka o zaposlenima, Preporuka posebno izdvaja prosleđivanje podataka predstavnicima zaposlenih. Primena ovih odredbi značila bi da zaštita podataka o ličnosti zaposlenih treba da dobije značajnije mesto u kolektivnim ugovorima. Primera radi, Poseban kolektivni ugovor za državne organe u članu 69. propisuje obavezu poslodavca da po zahtevu reprezentativnog sindikata dostavi podatke iz evidencije za zaposlenog vezane za njegov radnopravni status najkasnije u roku od 15 dana od dana podnošenja zahteva, ako je pismeno ovlašćen od strane tog zaposlenog, ali ne propisuje ništa o načinu dostavljanja podataka imajući u vidu da se evidencije o radnopravnom statusu prevashodno vode u elektronskom obliku niti propisuje druga pravila koja uređuju upotrebu podataka i sigurnosne mere za zaštitu poverljive komunikacije.
Osetljivi podaci – Ovi podaci, u smislu Preporuke i člana 6. Konvencije 108, jesu najčešće biometrijski i podaci o rasnom ili etničkom poreklu, zdravlju i članstvu u sindikatu kao i o verskim i drugim uverenjima, a svaki poslodavac raspolaže sa ovim podacima zaposlenih. Obrada ovih podataka dozvoljena je samo ako su zakonom propisane odgovarajuće zaštitne mere. Navedena vrsta podataka predviđena je i članom 17. Zakona o zaštiti podataka o ličnosti.
U praksi, poslodavci će se najčešće susresti sa obradom podataka o zdravstvenom stanju zaposlenih i to prilikom odsustva sa rada zbog bolesti kada zaposleni dostavlja doznaku na propisanom obrascu (Obrazac O-3-6- Doznaka), a obavezni deo ovog obrasca je i opis dijagnoze bolesti zaposlenog. Ovi podaci treba da budu dostupni i obrađivani samo od strane osoblja koje je vezano obavezom poverljivosti ili drugim pravilima profesionalne tajnosti ili poverljivosti, a podaci se moraju odnositi direktno na sposobnost određenog zaposlenog da ostvari svoje dužnosti, moraju biti neophodni za podršku mera za zaštitu zdravlja zaposlenog i moraju biti neophodni za sprečavanje rizika po druge.
Transparentnost obrade – Na ovom mestu se propisuje koje informacije poslodavac pruža zaposlenom, a koje se odnose na vrste i načine obrade podataka zaposlenih. U tom smislu, članovi 23. i 24. Zakona o zaštiti podataka o ličnosti daju iscrpni opis ove obaveze i propisuju tačno koje informacije daje rukovalac podacima, u ovom slučaju poslodavac. Na ovom mestu, poslodavcima bi bio interesantan način na koji se vrši dostava ovih informacija zaposlenima. Preporuka određuje da informacije treba dostavljati u pristupačnom obliku i redovno. U svakom slučaju, te informacije treba dostaviti pre nego što zaposleni počne obavljati određene aktivnosti ili radnje i učiniti ih dostupnim putem informacionih sistema koje zaposleni inače koristi. U praktičnom smislu, najsvrsishodnije bi bilo da poslodavac prilikom zaključenja ugovora o radu dostavi zaposlenom pisano obaveštenjekoje će sadržati sve propisane podatke te da u toku trajanja radnog odnosa dostavlja nova obaveštenja u slučaju promene nekog od podataka iz obaveštenja.
Upotreba interneta i elektronskih komunikacija na radnom mestu
Osnovni princip u ovom segmentu određen je na način da poslodavci treba da izbegavaju neopravdano i nerazumno uplitanje u pravo na privatni život zaposlenog, a ovaj princip se odnosi na sve tehničke uređaje i IKT-ove koje koristi zaposleni. Istaknuto je i načelo informisanosti navođenjem da zaposleni treba da budu pravilno i periodično informisani u primeni jasne politike privatnosti u pogledu upotrebe interneta i elektronskih komunikacija na radnom mestu. Kao posebno značajno je pitanje nadzora nad upotrebom sredstava komunikacije koji su u vlasništvu poslodavca obzirom da mnogi poslodavci internim pravilima izričito zabranjuju upotrebu ovih sredstava u privatne svrhe. Preporuka određuje da pristup poslodavaca profesionalnim elektronskim komunikacijama njihovih zaposlenih koji su unapred informisani o postojanju takve mogućnosti, može se dogoditi samo kada je to neophodno za sigurnost ili iz drugih legitimnih razloga. U slučaju odsutnosti zaposlenih, poslodavac treba da preduzme neophodne mere i predvidi odgovarajuće postupke s ciljem omogućavanja pristupa profesionalnim elektronskim komunikacijama samo kada je takav pristup za profesionalne potrebe.
Kao poseban vid nadzora zaposlenih istaknut je i video-nadzor te Preporuka definiše da uvođenje i korišćenje informacionih sistema i tehnologija za direktnu i principijelnu svrhu nadzora aktivnosti i ponašanja zaposlenih ne bi trebalo dozvoliti. Gde njihovo uvođenje i upotreba za druge legitimne svrhe, kao što su zaštita proizvodnje, zdravlja i sigurnosti ili osiguranje efikasnog vođenja neke organizacije, ima za indirektnu posledicu mogućnost nadzora aktivnosti zaposlenih, to bi trebalo da bude predmet dodatnih sigurnosnih mera, naročito konsultacije predstavnika zaposlenih. Informacioni sistemi i tehnologije kojima se indirektno nadziru aktivnosti i ponašanje zaposlenih treba da budu posebno dizajnirani i locirani tako da ne narušavaju njihova osnovna prava.
Umesto zaključka – Preporuka je samo jedan od dokumenata koji čeka adekvatnu implementaciju u domaće zakonodavstvo kao i u delatnost poslodavaca, ali treba istaći i značaj Pravilnika Međunarodne organizacije rada o zaštiti ličnih podataka radnika iz 1997. godine u ovoj oblasti. Isto tako, institucija Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti mora sprovesti delotvornu akciju kako bi se promovisala pravila o zaštiti podataka o ličnosti zaposlenih, ali i kako bi ova pravila našla adekvatno mesto u domaćem zakonodavstvu. Dok se to ne desi, zaposlenima ostaje samo da se pouzdaju u savesnost poslodavaca.
Autor teksta je Nemanja Rilke – sudija Osnovnog suda u Somboru
Ostavite komentar