Email Print

ZAKON O ZAŠTITI PODATAKA O LIČNOSTI: Sistem kontrole radnika video nadzorom u kancelariji mora biti u skladu sa Zakonom i Ustavom RS


Video nadzor, kontrolisanje elektronske pošte, praćenje GPS sistemima, proveravanje telefonskih poziva zaposlenih - sa jedne strane uspostavljaju sistem kontrole na radnom mestu i povećavaju efikasnost radnika, a sa druge strane, ukoliko nisu propisno regulisani, mogu poslodavca dovesti u ozbiljne poteškoće.

Kako je ova problematika veoma osetljiva i poslodavci i zaposleni moraju biti upoznati sa pravilima kako ne bi prešli osetljivu granicu između narušavanja privatnosti zaposlenih i uspostavljanja sistema kontrole.

Ustav Republike Srbije ("Sl. glasnik RS", br. 98/2006 - dalje: Ustav) garantuje prava koja proističu iz prava na privatnost: pravo na nepovredivost stana, pravo na tajnost pošiljki i pisama i pravo na zaštitu podataka o ličnosti.

Koncept zaštite podataka o ličnosti zaposlenih uključuje prvenstveno pravo zaposlenih da znaju koji njihovi podaci o ličnosti se obrađuju, na koji način se isti obrađuju, u koje svrhe, koji entiteti imaju pristup podacima i na koji način zaposleni mogu da ostvaruju svoja prava (pravo na uvid i kopiju u podatke o ličnosti, pravo da zahtevaju izmenu podataka ili privremenu obustavu obrade ili brisanje u slučaju nedozvoljene obrade).

Video nadzor

Poverenik za informacije od javnog značaja i i zaštitu podataka o ličnosti, Rodoljub Šabić, već godinama upozorava da video-nadzor kod nas nije, kako to Ustav zahteva, uređen zakonom.

- Polazeći od toga mogli bismo zaključiti da je u ogromnom broju slučajeva formalno nezakonit. A polazeći od standarda demokratskog sveta on se u poslovnom prostoru može vršiti ako je to neophodno radi zaštite bezbednosti lica ili imovine, kontrole ulaska i izlaska iz poslovnog prostora, zaštite tajnih podataka i poslovnih tajni i sl. Naravno, to se ne može odnosno ne sme raditi na način koji bi u potpunosti ukinuo pravo zaposlenog na privatnost na radnom mestu. Saglasno navedenom, potrebno je da zona video-nadzora bude vidno označena, a on se može vršiti samo u određenim delovima radnog prostora, i ne sme da se vrši npr. u prostorijama kao što su sanitarne, garderobe i sl.

I advokat Ivan Milošević napominje da se video nadzor ne može koristiti u cilju kontrole sprovođenja radnih obaveza zaposlenih, već samo radi sprovođenje bezbednosnih mera radi zaštite imovine poslodavaca i zaposlenih.

- Video zapisi se mogu koristiti kao dokaz na sudu ukoliko su pribavljeni u skladu sa Zakonom o zaštiti podataka o ličnosti ("Sl. glasnik RS", br. 97/2008, 104/2009 - dr. zakon, 68/2012 - odluka US i 107/2012). Poslodavci su u obavezi da obaveste zaposlene da sprovode video nadzor tako što će postaviti obaveštenje da se video nadzor sprovodi na određenom prostoru i ostave broj telefona koji zaposleni mogu da pozovu ukoliko žele da se podrobnije informišu o detaljima ovakve obrade.

U protivnom se primenjuje pravilo iz Zakonika o krivičnom postupku ("Sl. glasnik RS", br. 72/2011, 101/2011, 121/2012, 32/2013, 45/2013 i 55/2014) da se odluka suda ne može zasnovati na dokazu koji je pribavljen na nezakonit način.

Za razliku od Zakonika o krivičnom postupku, Zakon o parničnom postupku ("Sl. glasnik RS", br. 72/2011, 49/2013 - odluka US, 74/2013 - odluka US i 55/2014) ne predviđa izričito korišćenje video snimaka kao dokaznog sredstva. Ipak, može se zauzeti stav da se isti mogu koristiti kao dokaz pod uslovom da su pribavljeni na zakonit način, odnosno da su u konkretnom slučaju prilikom snimanja poštovana pravila Zakona o zaštiti podataka o ličnosti.

Poslovni mejlovi

Kada je čitanje poslovnih mejlova u pitanju, Poverenik kaže da je opravdano očekivanje poslodavca da će zaposleni poštu koristiti samo za izvršavanje radnih obaveza.

- U tom smislu, a s obzirom na to da poslovna korespondencija zaposlenog može da bude od značaja za poslodavca i delatnost kojom se bavi, pravljenje kopija elektronske pošte, u vidu "backup-a", je apsolutno prihvatljivo, uz napomenu da pravljenje kopija i njihovo čuvanje na određenoj memorijskoj jedinici ne podrazumeva i obavezno vršenje uvida u iste, sve do određenog trenutka kada se steknu opravdani uslovi za to.

U svim drugim situacijama, a imajući u vidu činjenicu da je zaposleni preko svog imejl naloga ipak u mogućnosti da prima i šalje i poštu privatnog karaktera, kaže Poverenik, pretraga službene pošte i vršenje uvida u istu od strane poslodavca bi trebalo da se obavlja uz prisustvo samog zaposlenog, tako što bi zaposleni obeležio privatne poruke i na taj način bi se otklonila opasnost da treća lice vrše uvid i u privatnu korespodenciju.

- Sa druge strane, zaposleni je dužan da se pridržava naloga poslodavca u pogledu dodeljenog službenog imejl naloga i korišćenja tehničkih sredstava, pa čak i da se u potpunosti uzdrži od korišćenja istih u privatne svrhe, u slučajevima kada to nalaže specifičan proces rada ili bezbednosni aspekt svakodnevnih radnih zadataka, a posebno ukoliko je poslodavac u svojim aktima to naznačio, ili je zaposleni potpisao izjavu da će date resurse koristiti isključivo u poslovne svrhe.

Interni akti preduzeća u skladu sa Zakonom o zaštiti podataka o ličnosti

- Sastavljanju internih akata bi trebalo najpre da prethodi analiza svrha u koje će se podaci koristiti. U zavisnosti od odgovora na ovo pitanje, postoji mogućnost da je potrebno da poslodavci sačine saglasnost za obradu podataka. Suština saglasnosti je da se zaposleni informišu u koje svrhe će se koji podaci koristiti, ko će u firmi i van firme i u koje svrhe imati pristup podacima, koliko dugo će se podaci čuvati, koja prava zaposleni imaju i na koji način mogu da ih ostvare - savetuje advokat Milošević.

Kako je napomenuo, saglasnost za obradu podataka je uvek potrebna kada se podaci obrađuju u svrhe koje nisu potrebne radi ispunjavanja zakonskih obaveza poslodavaca ili pak kad se podaci koji se koriste radi ispunjavanja zakonskih obaveza koriste u druge svrhe, kada se podaci iznose u inostranstvo i dr. U slučaju kada se podaci iznose van evropskog kontinenta, pre iznošenja je potrebno je da se pribavi odobrenje Poverenika.

Takođe se preporučuje da poslodavci odrede zaposlenog koji je odgovoran za zaštitu podataka. Zadatak ovog lica je sprovođenje Zakona unutar privrednog društva i prema trećim licima (nadležnim vlastima i privrednim društvima koja obrađuju podatke zaposlenih).

Zatim, potrebno je da poslodavci donesu interni akt kojim se uređuju tehničke, kadrovske i organizacione mere zaštite podataka, a koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe, kao i da utvrde obavezu lica koja su zaposlena na obradi, da čuvaju tajnost podataka.

Izrada ovog dokumenta i njegovo adekvatno sprovođenje predstavlja veliki izazov za kompanije jer od pravnog definisanja bezbednosnih rizika i odgovora na njih u velikoj meri zavisi spremnost kompanije da zaštiti interese zaposlenih i svoje rizike.

- Moja su profesionalna iskustva da stepen usklađenosti kompanije sa Zakonom o zaštiti podataka o ličnosti u velikoj meri pokazuje da li je reč o organizovanoj kompaniji ili ne. U postupku usklađivanja sa ovim Zakonom se utvrđuje koje podatke ko u privrednom društvu i u privrednim društvima obrađuje i iz kojih razloga. Ukoliko se ovaj postupak uspešno sprovede, to znači da je kompanija društveno odgovorna prema zaposlenima i društvenoj zajednici i da u svakom trenutku može da blagovremeno odreaguje na bezbednosne izazove - kaže Milošević.

Poverenik savetuje da bi prilikom sastavljanja internih akata preduzeća trebalo da vode posebno računa o osnovnim načelima Zakona o zaštiti podataka o ličnosti i to da prilikom prikupljanja, držanja, obrade i korišćenja podataka o ličnosti:

Kazne i do milion dinara

Ukoliko radnik smatra da je njegov poslodavac prekršio pravo na privatnost, ima pravo da podnese tužbu za naknadu štete usled nedozvoljene obrade podataka.

- Takođe postoji mogućnost da nadležni organ za nadzor nad sprovođenjem Zakona o zaštiti podataka o ličnosti - Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, u slučaju nesprovođenja Zakona, po prijavi lica čija su prava povređena ili po službenoj dužnosti, sprovede postupak nadzora nad poslovanjem poslodavaca i da izreknu meru privremene obustave obrade podataka ili brisanja podataka o ličnosti, a što može da dovede do problema u sprovođenju projekata - objašnjava Milošević.

Dodatno, prema Miloševićevim rečima, poslodavci se izlažu riziku od pokretanja prekršajnih postupaka u kojima se može izreći novčana kazna u iznosu do 1.000.000 dinara po svakom učinjenom prekršaju.

Nesprovođenje ovog Zakona može da prouzrokuje i značajnu reputacionu štetu poslodavcima, dodaje naš sagovornik. Pretpostavka je da društveno odgovornim kompanijama nije u interesu da se javnosti govori da obrađuju podatke o ličnosti na nezakonit način.

Dodatno, poslodavci odnosno odgovorna lica mogu biti izložena krivičnoj odgovornosti usled povrede prava privatnosti i odgovarati za krivična dela protiv sloboda i prava čoveka i građanina. Navedenoj grupi krivičnih dela, između ostalih, pripadaju: neovlašćeno prisluškivanje i snimanje, neovlašćeno fotografisanje, neovlašćeno objavljivanje i prikazivanje tuđeg spisa, portreta i snimka i neovlašćeno prikupljanje ličnih podataka.

Izvor: Vebsajt eKapija, Marija Kambić, 17.12.2015.
Naslov: Redakcija