STANDARDI I RAZVOJ INFORMATIČKE PRIVATNOSTI RADNIKA U EUROPI

Molimo uzmite u obzir da je ovaj tekst stariji od godinu dana, pa postoji određena mogućnost da su u međuvremenu nastupile pojedine izmjene u propisima.

STANDARDI I RAZVOJ INFORMATIČKE PRIVATNOSTI RADNIKA U EUROPI

Vezano uz pojam privatnosti, otvara se pitanje: „Tko su nositelji prava na informatičku privatnost?“ Pravo na privatnost te sva ostala prava vezana na osobnost, pripadaju svakoj fizičkoj osobi.

Tekstovi objavljeni u prethodnim brojevima Grafičara imali su svrhu upoznati čitatelje s novim oblicima mogućih zloporaba podataka radnika od poslodavaca prilikom informatičke obrade, definirati pojmove u zaštiti osobnih podataka radnika te upoznati radnike s mogućim oblicima narušavanja njihove privatnosti. Naglašeno je kako se radi o posve novom obliku zloporabe podataka, koji je u Hrvatskoj gotovo netretiran sve do ulaska Republike Hrvatske u EU. Ovo je pitanje važno za radnike u Hrvatskoj, kako bi na vrijeme prepoznali moguće zamke i zaštitili osobne podatke od zloporaba, i ojačali svoju poziciju u radnom odnosu. U tu je svrhu važno upoznati se s postojećim standardima koji se primjenjuju u Europi te iskustvima koja su poznata u praksi.

Vezano uz pojam privatnosti, otvara se pitanje: „Tko su nositelji prava na informatičku privatnost?“ Pravo na privatnost te sva ostala prava vezana na osobnost, pripadaju svakoj fizičkoj osobi. Dakle, sva prava na osobnost i pravo na privatnost su prava fizičkih osoba. I pravne osobe, odnosno, poslodavci, također imaju pravo osobnosti, ali ne i sva prava. Pravnim osobama ne pripadaju prava vezana uz biološku bit fizičke osobe.

Iz navedenog proizlazi da je radnik, koji je u radnom odnosu kod poslodavca, fizička osoba i da je upravo on nositelj prava na informatičku privatnost. Vezano uz ovo pravo radnika, proizlazi i obveza poslodavca da pri obradi osobnih podataka radnika na radnom mjestu i u vezi s radnim mjestom zadovolji sve standarde koji su u funkciji zaštite privatnosti radnika.

Pravni okvir zaštite informatičke privatnosti u Europi

U Europi se zaštita informatičke privatnosti i osobnih podataka radnika smatra vrlo važnim, strateškim ciljem, koji je implementiran i integriran u niz dokumenata. Propisima se nastoji zaštititi svrha prikupljanja osobnih podataka, zakonitost njihovog prikupljanja te mogućnost uvida svake osobe, čiji se podaci prikupljaju, u svoje podatke, pravo na ispravak netočnih podataka, te čuvanje i povjerljivost osobnih podataka od zloporaba.

Konvencija za zaštitu ljudskih prava i temeljnih sloboda Vijeća Europe ima posebno značenje za razvoj međunarodne pa tako i europske zaštite u okviru sudski uređenog postupka. Ova Konvencija ujedno sadrži osnovne standarde za zaštitu osobnih podataka. U smislu odredbe članka 8. stavka 1. ove Konvencije svatko ima pravo na poštovanje svoga privatnog i obiteljskog života, doma i dopisivanja. Privatni život obuhvaća i zaštitu osobnih podataka. Republika Hrvatska je kao članica Vijeća Europe postala strankom Konvencije za zaštitu ljudskih prava i temeljnih sloboda, koja je dio pravnog poretka RH i ima nadzakonsku snagu.

Drugi važan dokument za zaštitu osobnih podataka radnika je Konvencija broj 108 Vijeća Europe o kojoj je već bilo riječi. Primjena odredaba Konvencije za zaštitu pojedinaca pri automatskoj obradi podataka u RH je omogućena donošenjem Zakona o potvrđivanju Konvencije i Protokola uz Konvenciju 108. Prema članku 5. Konvencije 108. osobni podaci koji su predmet automatske obrade trebaju biti: pribavljeni i obrađeni u dobroj vjeri i zakonito, pohranjeni u određene i zakonite svrhe i ne smiju biti uporabljeni na način koji je nespojiv s tim svrhama, odgovarajući, mjerodavni i ne suvišni u odnosu na svrhe. Osnovna svrha primjene ovih načela proizlazi iz članka 1. Konvencije, poštivanje prava radnika i temeljnih sloboda radnika na radnom mjestu, a osobito vezano na njegovo pravo na privatnost prilikom automatske obrade osobnih podataka dok obavljaju svoje radne zadatke za poslodavca. Ove odredbe znače jačanje temeljnih prava radnika u obradi osobnih podataka na radnom mjestu.

Do sada je 40 država članica Vijeća Europe potpisalo i ratificiralo Konvenciju 108. Ona je tako postala ključan dokument u zaštiti osobnih podataka radnika prilikom njihovog prikupljanja i obrade. Republika Hrvatska je potpisala i ratificirala Konvenciju 108. 2003. g., kad je u Hrvatskoj prvi put donesen Zakon o zaštiti osobnih podataka. Države koje su stranke Konvencije 108, uključujući i Republiku Hrvatsku, moraju jamčiti svakom radniku pravne standarde koje ona propisuje pri obradi osobnih podataka radnika. Međutim, osim ovih, pisanih pravnih izvora za zaštitu osobnih podataka radnika u Europi, postoje i nepisani izvori, kao što su opća načela prava i običaji.

Povelja temeljnih ljudskih prava Europske unije je glavni pravni instrument za zaštitu ljudskih prava u EU. Povelja temeljnih ljudskih prava EU u članku 8. stvara pravni okvir zaštite na način da propisuje: „Svatko ima pravo na zaštitu osobnih podataka u vezi njega ili nje. Podaci moraju biti obrađeni pošteno, u točno navedene svrhe, a na temelju suglasnosti dotične osobe ili na nekoj drugoj osnovi propisanoj zakonom.“ Odredbama članka 15. i 31. Povelje propisano je da svaki radnik ima pravo raditi u uvjetima koji poštuju njegovo ili njezino zdravlje, sigurnost i dostojanstvo.

Uredba br. 45/2001 Europskog parlamenta i Vijeća Europske unije propisuje da su institucije i tijela EU dužni štititi osnovna prava i slobode fizičkih osoba, a posebno njihovo pravo na privatnost prilikom obrade osobnih podataka. S tim u vezi uspostavljeno je i nezavisno nadzorno tijelo pod nazivom EUROPSKI NADZORNIK ZAŠTITE OSOBNIH PODATAKA: Ova se Uredba primjenjuje na obradu osobnih podataka u svim institucijama i tijelima EU. Zaštita osobnih podataka u zemljama EU je uređena Direktivom 95/46/EZ, čiji sadržaj predstavlja smjernice za sve države članice.

Osim navedene, direktiva koja je bitna za zaštitu informatičke privatnosti radnika je Direktiva 2002/58/EZ – obrada osobnih podataka i zaštita privatnosti u sektoru elektroničkih komunikacija. Cilj ove Direktive je osigurati ujednačenu razinu zaštite osnovnih prava i sloboda te posebno prava na privatnost uz poštivanje obrade osobnih podataka i elektroničkih komunikacija te osigurati slobodno kretanje takvih podataka i elektroničke komunikacijske opreme i usluga.

Negativni primjeri prakse

Međutim, navedeni standardi koji se primjenjuju na području Europe i obvezuju države članice (od 2013. g. i Republiku Hrvatsku), nisu uvijek garancija da će se ti standardi poštivati čak ni u „starim“ članicama EU. Tako je u medijima objavljeno nekoliko skandala koji su vezani na kršenje navedenih standarda. Najupečatljiviji je slučaj vezan uz primjer nadzora radnica jednog trgovačkog lanca. U tom je trgovačkom lancu poslovna politika uključivala nadzor radnica pomoću kamera postavljenih čak i u sanitarnim prostorijama, kao i praćenje uz pomoć privatnih detektiva koji su snimali privatne telefonske razgovore radnika, međusobne razgovore za vrijeme stanke u tijeku rada i u drugim situacijama. Ovaj je primjer izdvojen kao ekstremni primjer nadzora u jednoj uređenoj državi u kojoj je povrijeđeno pravo osobnosti radnika jer im je u potpunosti uskraćeno pravo na privatnost na radnom mjestu te je pred sudom za ljudska prava pokrenut postupak koji je još uvijek u tijeku. Iako se čini ekstreman, ovakvi ili slični slučajevi u Hrvatskoj su također već identificirani.

Međutim, razlika između situacije u tom slučaju i sličnih situacija u Hrvatskoj je ipak velika. Dok su radnice u navedenom slučaju svjesne svojih prava i upravo zato su potražile zaštitu na Europskom sudu za ljudska prava, tisuće radnika i radnica u Hrvatskoj uopće ne razmišlja o svojim ljudskim pravima i svojem dostojanstvu, jer im je bilo kakva plaća pod bilo kakvim uvjetima potrebna za goli život. Stoga nisu rijetki primjeri (koji povremeno izađu u javnost), da se radnici snimaju, da im se uzimaju njihove biološke oznake, da im se uredno i redovito nezakonito pregledava elektronička pošta, da se prate putem mobitela čak i u slobodno vrijeme, da njihove informatičke podatke obrađuju nepoznate osobe, da nemaju uvid u svoje osobne podatke i dr., a da takve situacije, čak i sami radnici kojima je pravo povrijeđeno doživljavaju kao „normalne“ i, štoviše, uopće ih ne prijavljuju. Postoje čak situacije kad i sama tijela koja su na temelju ranije navedenih standarda dužna štititi zakonitost u obradi osobnih podataka, takve podatke javno objavljuju s ciljem da se određenim osobama našteti prikazujući njihove loše osobine.

Iz svega navedenog proizlazi da je zaštita osobnih podataka u Republici Hrvatskoj još u samim povojima, a zbog ekonomske krize i stagnacije još uvijek ne nailazi na odaziv većine. Nadzor radnika koji na razne načine uvode poslodavci, a sve u svrhu „transparentnog nadzora radnog vremena“ nerijetko radnike pretvara u robove vlastite bijede kojima se uzima ono jedino što imaju, ljudsko dostojanstvo.

Prvi korak – svijest o pravu na privatnost

U Republici Hrvatskoj je za nadzor nad zaštitom osobnih podataka radnika na temelju Zakona o zaštiti osobnih podataka ovlaštena Agencija za zaštitu osobnih podataka. Ona provodi nadzor, donosi mišljenja i rješenja. Uvidom u sadržaj mišljenja i rješenja vidljivo je da se radnici žale vrlo rijetko. To nikako nije znak da je zaštita osobnih podataka na visokoj razini. Prije je to strah od zamjeranja poslodavcu, da se ne izgubi posao. Vrijeme koje je pred nama obvezuje sve, a osobito sindikate da radnike osvijeste o njihovim pravima sa svrhom očuvanja dostojanstva na radnom mjestu. Radnici će u protivnom postati žrtve vlastite nemoći u odnosu na poslodavce jer su mogućnosti za zloporabu podataka moćna ucjena u rukama onih koji imaju podatke.

Kaznenopravne sankcije, koje su utvrđene u čl. 130 i čl. 133. Kaznenog zakona za povredu tajnosti pisama i drugih pošiljaka, odnosno za nedopuštenu uporabu osobnih podataka, gotovo i nisu poznate. One se pokreću na prijedlog oštećenih radnika, ali, zbog njihovog trenutačnog položaja, na tržištu rada one im nisu prioritet.