Ako niste baš najsavesniji radnik, možda je bolje da se ne radujete previše kad Vam poslodavac svečano uruči laptop i službeni mobilni telefon, a o automobilu da i ne govorimo: Vaša privatnost može biti u riziku i mimo radnog vremena, bilo da je reč o kretanju ili o privatnim odnosima
U jednom gradu već par godine kruži priča o dvoje kolega koji su krenuli na službeni put automobilom iz firme, pa posle desetak kilometara “skrenuli kod Albukerkija levo”, a popodne se vratili u kancelariju i napisali izveštaj sa sastanka na kojem – nisu bili. GPS uređaj u službenom automobilu zabeležio je trasu, pa je malo falilo da oboje ostanu bez posla.
Praćenje kretanja zaposlenih imalo bi donekle logike ako bi se ograničilo samo na radno vreme: poslodavci sve više žele da znaju šta njihovi zaposleni rade, govore i kako se ponašaju i mimo radnog vremena, a jedan od pokazatelja da stanje nije ni malo naivno jesu i firme koje otvoreno – preko sajtova pa čak i njuzletera koje šalju na nepoznate adrese – nude špijunske softvere uz preporuku da su “idealni za špijuniranje zaposlenih”!
Osim što mogu da prate svu elektronsku poštu i kompletne prepiske preko raznih mesindžera na društvenim mrežama, oni i od našeg mobilnog telefona mogu napraviti “špijunski alat” kojim će se snimati okruženje i razgovori koji se obavljaju kad je telefon isključen.
Kad je reč o zaštiti podataka o ličnosti, nije samo ovakav “špijunski” pristup prisutan u radnim odnosima: priličnu dilemu stvaraju identifikacione kartice zaposlenih koje u nekim firmama i dalje sadrže otisak prsta – biometrijski podatak koji bi smeo da se traži samo u posebnim okolnostima, a u mnogim firmama i poslovnim objektima posetiocima se i dalje traži i zadržava tokom posete lična karta na kojoj se – da li ste to primetili?! – takođe nalazi otisak prsta!
Najzad, prilikom samog prijema zaposlenih na posao, a često i tokom razgovora za prijem, kandidatima se traže podaci koji za tu svrhu nisu neophodni. Mnogi nisu ni svesni da nisu obavezni da te podatke daju, niti da je firma koja im te podatke traži dužna da ih najpre informiše o sebi, zatim o licu za zaštitu podataka o ličnosti koje su angažovali, u koje se tačno svrhe ti podaci koriste, koliko će se dugo obrađivati, po kom osnovu, kome će dalje biti preneti, da li će biti izneti u inostranstvo, i slično.
Šta je to što poslodavac sme po zakonu da zna o zaposlenima, šta može i zašto da im traži, i da li ima pravo na špijuniranje čak i kad je reč o službenim automobilima i opremi?
Šta smeju poslodavci i zašto?
“Podaci koji smeju da se prikupljaju zavise od pravnog osnova i svrhe obrade: naš zakon predviđa šest pravnih osnova za prikupljanje podataka, među kojima je najučestaliji pristanak, ali on nije sasvim adekvatan kad je reč o radnim odnosima jer pristanak podrazumeva dobrovoljnost i slobodu za njegovo davanje. Za to mora postojati ravnopravnost strana koje su u tom odnosu, a to se ne bi moglo reći za odnos poslodavca i zaposlenog. Tako je i davanje saglasnosti zaposlenog za podatke koje poslodavac želi da obrađuje upitno – da li je reč o pristanku ili o prinudi”, rekao je Predrag Groza, partner u advokatskoj kancelariji “Tomić Sinđelić Groza” na tribini “Koliko su bezbedni podaci o ličnosti u Vašem preduzeću” u organizaciji Inicijative za jačanje bezbednosti podataka.
“Sledeća dva pravna osnova su primenljivija: kad je reč o obradi podataka u vezi sa zaključivanjem i izvršenjem Ugovora o radu – tu ne treba nikakav pristanak, činjenica da je zaposleni potpisao ugovor o radu podrazumeva da poslodavac može da prikuplja i obrađuje određene podatke koji su neophodni za realizaciju Ugovora: ime i prezime, adresu, broj žiro računa isl.
Takođe, kad je reč o izvršavanju pravnih obaveza od strane poslodavca – oni tu imaju odrešene ruke za traženje određenih podataka, jer zapravo samo izvršavaju svoje obaveze po propisima po kojima je to neophodno. Primera radi, poslodavac je dužan da prijavi zaposlenog u fondove za koje će mu plaćati osiguranje, a za to mora da ima određene podatke – JMBG, ime prezime, stručnu spremu i ostalo. Poslodavac je po posebnim zakonima dužan da o zaposlenom prikuplja određene podatke radi posebnih evidencija, a prateći propisi jasno nabrajaju koji su to podaci”, rekao je Predrag Groza.
Treći osnov je takozvani legitimni interes, koji se pojavljuje kad preduzeće (u Zakonu nazvano “rukovalac podacima”) ima potrebu da obrađuje neke podatke, a interes preduzeća nije sprecifično regulisan nekim propisom. Primera radi, ako je neophodno poslovni prostor obezbediti od krađe postaviće se video kamere i to je legitimni interes. Ipak, kad je reč o postavljanju GPS uređaja u automobile, tu je legitimni interes kao pravni osnov pomalo diskutabilan, smatraju stručnjaci – prvenstveno u slučajevima kada se automobil koristi mimo radnog vremena.
“U takvim slučajevima treba uraditi test ravnoteže, kojim bi se ustanovilo čiji interesi preovlađuju – da li interesi poslodavca, ili lica čiji se podaci prikupljaju”, kaže Groza.
Kontrola rada od kuće
Kad je reč o špijunskim softverima koji prikupljaju informacije o zaposlenima, to naravno nije dozvoljeno ni jednim zakonom – čak se kosi i sa osnovnim ljudskim pravima, ali i sa Zakonom o zaštiti podataka o ličnosti i njegovim osnovnim načelima – transparentnošću, poštenjem i informisanošću: da biste nečije podatke obrađivali, ta osoba mora da bude informisana o tome bez obzira na to koji je razlog za prikupljanje podataka.
Zlatko Petrović, pomoćnik Generalnog sekretara Službe Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, podsetio je na tribini “Koliko su bezbedni podaci o ličnosti u Vašem preduzeću”, da uvek kada se uvode nove informacione tehnologije i kada se koriste podaci o ličnosti usled čega može doći do povrede prava – mora da se uradi procena uticaja na zaštitu podataka o ličnosti (“Data Protection Impact Assessment”).
“U skladu sa Zakonom, Poverenik je doneo uredbu po kojoj rukovalac podacima uvek mora da uradi procenu uticaja, a jedna od takvih situacija je i praćenje zaposlenih na bilo koji način. Prošle godine je, prvenstveno zbog rada od kuće, način poslovanja i komunikacije bio promenjen pa je bilo i potrebe za drugačijom kontrolom komunikacije zaposlenih. Pre implementiranja softvera za praćenje bilo komunikacije bilo kretanja zaposlenih preko GPS-a, neophodno je da se napravi procena uticaja takvog modela na zaštitu podataka o ličnosti, i da se proceni kakav je rizik po slobode i prava zaposlenih”, ukazuje Zlatko Petrović.
Komentarišući špijunažu zaposlenih bez njihovog znanja, Petrović je podsetio da je za svako prikupljanje podataka neophodno o svim detaljima informisati osobu čiji se podaci prikupljaju, ali i da Zakon o zaštiti podataka o ličnosti ukazuje na to da poslodavac koji obrađuje podatke o ličnosti zaposlenog treba da usvoji mere za zaštitu dostojanstva zaposlenih.
Kako se sve prate zaposleni?
U mnogim kompanijama se razgovori preko fiksne mreže snimaju – što je često neophodno ako se komunicira sa klijentima, i sa tim se upoznaju svi zaposleni već prvog radnog dana. Takođe, službeni laptop poslodavci najčešće kontrolišu iz bezbednosnih razloga – zato se ne smemo iznenaditi saznanjem da je “u oku posmatrača” kompletno naše surfovanje po mrežama, i svaki sajt koji smo posetili. Naravno, i svaka prepiska na društvenim mrežama za koju mislimo da ostaje “među nama”.
Za razliku od ovih transparentnih modela praćenja u svrhu zaštite poslovanja, postoji i “špijunaža zaposlenih” – brojni sajtovi prodaju prisluškivače koji mogu da se postave i na miša, i na kabl i na sijalicu; USB snimači koji su uglavnom u obliku fleš memorije, a mogu da se postave bilo gde – na susedni radni sto, kao privezak za ključeve; špijunske kamere koje mogu da izgledaju kao bilo koji mali uređaj, olovka, sat, pa čak i igračka važno je samo da ima mesta za malu bateriju.
Jedan od načina da zaštitimo svoju privatnost od ovakvih stvari jeste da odlazimo kući bez uređaja koje smo dobili u firmi – jer oni zapravo i jesu vlasništvo firme, a kad je reč o podacima koje nam u firmi traže – da se prethodno dobro informišemo o svojim pravima, i da tražimo detaljne informacije o tome za šta će tačno traženi podaci biti korišćeni, i na koji način.
I da ne zaboravimo – kad se vozimo službenim automobilom, da idemo isključivo putanjom koja je upisana u putnom nalogu, da GPS ne bi otkrio naše privatne afinitete!
Biometrijski podaci
“Biometrijski podaci spadaju u paket takozvanih posebnih podataka o ličnosti, poput rasporeda vena, zenice oka, otiska prsta – to su podaci dobijeni posebnom tehnološkom obradom u vezi sa fizičkim ili fiziološkim, ili obeležjima ponašanja neke osobe. Obrada tih podataka je u načelu zabranjena, a dozvoljena je u 10 taksativno pobrojanih slučajeva među Kojima su, na primer, zaštita javnog zdravlja, izričit pristanak samog lica, obrada u vezi sa ispunjavanjem zakonskih obaveza u vezi sa radom, ili recimo obrada u funkciji sprečavanja epidemije. Ako ih neko koristi da bi proveravao ko dolazi na posao, pitanja je da li takva provera ipak može da se radi na manje invazivan način”, rekao je Zlatko Petrović na tribini “Koliko su bezbedni podaci o ličnosti u Vašem preduzeću”, u organizaciji Inicijative za jačanje bezbednosti podataka.
Piše: Lela Saković
Izvor: Biznis i finansije julski broj 187/188
Foto: Pixabay