ZAKON O ZAŠTITI PODATAKA O LIČNOSTI: Predviđene kazne za poslodavce koji bez saglasnosti zaposlenih obrađuju lične podatke

Tokom pandemije korona virusa otvorila su se brojna pitanja u vezi sa odnosom između poslodavaca i zaposlenih. Jedno od njih bila je i obrada podataka zaposlenog u cilju zaštite zdravlja, gde je zakonom izričito naglašeno da se propisi u vezi sa zaštitom podataka ni na koji način ne smeju zloupotrebljavati, čak ni u cilju sprovođenja vanrednih mera uvedenih radi suzbijanja pandemije korona virusa.

Prema rečima pravnika, i za sve ostale situacije obrade podataka zaposlenih neophodno je da postoji zakoniti osnov obrade. Postoji šest različitih osnova, a saglasnost zaposlenog je samo jedan od njih.

Poslodavac najčešće obrađuje podatke zaposlenih u cilju ispunjenja neke svoje zakonske obaveze, kao što je, na primer, prijava zaposlenog i njegove porodice na zdravstveno osiguranje, obračun zarade, omogućavanje isplate naknade zarade zbog porodiljskog odsustva ili plaćeno odsustvo zbog verskog praznika, i slično.

U ovim slučajevima poslodavcu nije potrebna saglasnost zaposlenog.

“Kada poslodavac vrši obradu podataka mora da poštuje načela propisana zakonom, kao što su srazmernost, neophodnost, transparentnost, tačnost i zakonitost. Takođe, on ima obavezu da obavesti zaposlene o podacima koje prikuplja, svrsi obrade, pravima radnika”, objašnjava pravnica iz advokatske kancelarije Papadakis & Čabarkapa, Marija Čabarkapa.

Poslodavac u skladu sa zakonom može da poveri obradu podataka trećem licu, o čemu se zaključuje poseban ugovor. Taj dokument predstavlja garanciju da će obrađivač podataka u svemu da postupa u skladu sa zakonom i ugovorenim uslovima, kao i da će podaci zaposlenog biti obrađivani isključivo u svrhu koja je radniku već predstavljena i za koju je dao pristanak.

“Na primer, ako bi računovođa bio angažovan da obračuna zaradu zaposlenog ili uvećanu zaradu za prekovremeni rad, njegove obaveze ograničene su samo na ono što je zaista neophodno da se ispuni svrha obrade, odnosno suština za koju je angažovan, a nikako preko toga”, napominje ona.

Na pitanje koje podatke o zaposlenima ili klijentima poslodavac ne sme da deli, ona ističe da su to oni za koje nema zakonsko ovlašćenje, legitiman interes ili saglasnost zaposlenog, kao ni one koji nisu potrebni za dokazivanje, odnosno ostvarivanje prava i obaveza iz radnog odnosa ili u vezi sa radom.

Zakonom je predviđena odgovornost poslodavaca koji ne postupaju u skladu sa zakonom, te neovlašćeno prenose ili zloupotrebljavaju lične podatke.

“Kada je reč o odgovornosti, ona se ogleda najpre u prekršajnoj, a zatim i u krivičnoj odgovornosti poslodavca, predviđenoj u Krivičnom zakoniku ("Sl. glasnik RS", br. 85/2005, 88/2005 - ispr., 107/2005 - ispr., 72/2009, 111/2009, 121/2012, 104/2013, 108/2014, 94/2016 i 35/2019) kao krivično delo neovlašćeno prikupljanje ličnih podataka za koje je moguće izreći novčanu kaznu ili zatvor do jedne godine. Takođe, poslodavac može biti odgovoran i da nadoknadi eventualno pričinjenu štetu zaposlenom”, zaključuje advokat Marija Čabarkapa.

Potrebno je naglasiti da je predviđena i zaštita pred Poverenikom za informacije od javnog značaja i zaštitu podataka o ličnosti koji je nadzorni organ i koji kontroliše usklađenost sa zakonom obrade koju vrši poslodavac.

Izvor: Vebsajt Biznis, Ljiljana Begović, 16.10.2023.
Naslov: Redakcija