Čitatelji su već upoznati sa zaštitom privatnosti radnika i mogućim oblicima njezine zloporabe. Kao što je i najavljeno, u nastavku teksta će se dodatno obraditi izvori prava za zaštitu informatičke privatnosti radnika na razini Europske unije te definirati pojmovi radi upoznavanja s osnovnim standardima u zaštiti informatičke privatnosti.
Nove, moderne tehnologije koje se koriste u obradi osobnih podataka građana donose, osim višestrukih koristi (točnost, brzina obrade i dr.), i mnoge opasnosti upravo za te građane koji su predmet obrade. To su međunarodne organizacije za ljudska prava koje su pratile razvoj novih tehnologija shvatile već sedamdesetih godina prošlog stoljeća, kada je ekspanzija novih tehnologija bila u svom usponu. Mnoge države u Europi su već tada sagledale i negativne strane primjene novih tehnologija i mogućnosti koje one pružaju. Istovremeno s ubrzanim razvojem informatike i pojavom interneta, otvorile su se široke mogućnosti za globalno gospodarstvo u kojemu službene državne granice ne predstavljaju granice za informacijske tijekove. Na taj način su i radnici, bez svoje volje i pristanka postali objektom informatičke, prekogranične komunikacije, bez mogućnosti da zaštite svoju informacijsku osobnost i spriječe narušavanje informatičke privatnosti. Dapače, u to vrijeme radnici, a ni njihove udruge, nisu u dovoljnoj mjeri sagledali opasnosti novih tehnologija, nego su se više bavili prednostima koje donosi razvoj novih tehnologija. Ovakvo je stanje potrajalo nekoliko desetljeća, dok, konačno, nije shvaćeno da su informacije roba koja se na tržištu prodaje, da su podaci u informatičkoj djelatnosti od neprocjenjive vrijednosti, da su radnici kroz korištenje informatičkih tehnologija i ne znajući pristali na virtualno praćenje i narušavanje svoje privatnosti.
Strah od negativnih strana korištenja modernih tehnologija je već 1970. godine rezultirao utemeljenjem posebnog državnog odbora u Velikoj Britaniji, poznatog kao „Youngerov odbor“, koji je osnovan sa svrhom proučavanja pitanja privatnosti i njezine zaštite. Odbor je završio s radom 1972. godine i ustanovio je Opća načela za rad kompjuteriziranih informacijskih sustava.
Međutim, prvi zakoni koji se odnose na zaštitu privatnosti i zaštitu osobnih podataka u Europi doneseni su kasnije: u Austriji 1978. g., u Danskoj, Norveškoj i Francuskoj 1979. g., u Luxemburgu 1982. g., u Velikoj Britaniji 1984. g., u Belgiji i Švicarskoj 1992. g. i dr. Pod utjecajem već donesenih zakona u većini članica Europske unije, donesena su, na ovom području, dva ključna međunarodna dokumenta. To su Smjernice koje reguliraju zaštitu privatnosti i međunarodni protokol osobnih podataka, koje je donijela Organizacija za ekonomsku suradnju i razvoj (OECD), a 1989. g., a koju je usvojilo svih 29 država članica. Drugi dokument je Europska konvencija o zaštiti pojedinaca u pogledu automatske obrade osobnih podataka, koju je donijelo Vijeće Europe 1980. g., a usvojena je 1981. g. Na temelju preporuke Europske zajednice da se konvencija Vijeća Europe ratificira, to je i učinjeno 29. srpnja 1981. g. Tako su na razini Europe uspostavljeni posebni standardi, načela i pravila koja se odnose na korištenje osobnih podataka. S druge strane, ovi su dokumenti imali utjecaj na nacionalna zakonodavstva zemalja članica EU te i danas čine osnovu za privatno reguliranje privatnosti građana.
Informacijska osobnost
Radi razumijevanja instrumenata zaštite privatnosti, uvedene su definicije nekih ključnih pojmova vezanih uz informatičku privatnost i oblike njezine zaštite, odnosno, mogućnosti zloporabe.
Jedan od ključnih pojmova je „informacijska osobnost“ koja podrazumijeva da pojedinac, u uvjetima demokratskog društva, odlučuje kada, kome, koliko i kako će priopćiti osobne podatke, vodeći računa o svojim pravima i potrebama, ali i o pravima i potrebama zajednice u kojoj živi ili radi. S obzirom na situaciju da se podaci mogu prikupljati, obrađivati i pohranjivati te koristiti na različitim mjestima i na različite načine, pojedinca je potrebno zaštititi od mogućih zloporaba ili bilo kakvih drugih radnji koje bi dovele do povrede (Milan Brezak, Pravo na osobnost, Zagreb, 1998. g. , Nakladni zavod Matice hrvatske). Primjenjujući gornju definiciju na informacijsku osobnost radnika, može se reći da ona podrazumijeva da radnik odlučuje koliko i kako će priopćiti osobne podatke poslodavcu, vodeći računa o svojim pravima i potrebama koja mu pripadaju na temelju međunarodnih i nacionalnih propisa, ali i o svojim obvezama iz radnog odnosa kao i pravima i potrebama poslodavca.
Informacijska je osobnost, međutim, danas ugrožena više nego ranije i iz razloga što sve veći broj korisnika koristi automatizirane baze podataka. Danas ovakve sustave koriste svi u javnom i privatnom sektoru, unutar pojedinih država i internacionalno te su za korištenje podataka odgovorni razni subjekti izvan nacionalnih okvira kojima su podaci o osobama dostupni, a ovlaštenja za uporabu su često izvan zakonske kontrole.
Informatička privatnost radnika
Vezano za informacijsku osobnost radnika i informatičku obradu osobnih podataka nastao je i pojam „informatička privatnost radnika“. Zaštita informatičke privatnosti radnika je pojam koji se odnosi na ono područje privatnosti radnika kojom se radnik štiti od zloporabe do koje može doći prilikom automatske obrade osobnih podataka radnika od poslodavca na radnom mjestu i u vezi s radnim odnosom, a prije svega pomoću automatskih uređaja koji su u vlasništvu poslodavca ili trećih osoba koje je poslodavac angažirao na radu osobnih podataka radnika. Cilj informatičke privatnosti radnika koji proizlazi iz međunarodnih propisa je prvenstveno osiguranje i održavanje odgovornosti poslodavca za zakonitu, poštenu i transparentnu obradu osobnih podataka radnika. Cilj zaštite informatičke privatnosti radnika obuhvaća i pravnu odgovornost poslodavca za sve druge negativne posljedice koje mogu proizaći iz nezakonite obrade osobnih podataka radnika kao što su prisluškivanje, ulazak u osobno računalo bez znanja radnika, uznemiravanje, nezakonito snimanje radnog prostora, čitanje pisama osobne naravi i dr.
Naime, u zemljama koje su kasnile s uvođenjem informacijskih sustava i donošenju zakonodavstva o zaštiti informacijske osobnosti se često pristupa podacima koji se nalaze na osobnim računalima radnika (a mogu biti i osobni podaci), kao isključivom vlasništvu poslodavca. Ukoliko područje informacijske sigurnosti i zaštite informatičke privatnosti radnika nije uređeno internim propisom poslodavca, osobni podaci radnika se tretiraju nerijetko kao vlasništvo poslodavca te je radnik u tom slučaju potpuno prepušten samovolji poslodavca u korištenju njegovih osobnih podataka. Stoga je tom, za radnika važnom pitanju, u okviru radnog odnosa potrebno posvetiti posebnu pozornost. U slučaju zahtjeva poslodavca za prikupljanjem i obrađivanjem osobnih podataka radnika, potrebno je voditi računa o razgraničenju poslovnog i privatnog odnosa i postavljanju jasnih okvira, kriterija i pravila u korištenju podataka, ali i samih medija na kojima se podaci nalaze. Zatim, potrebno je upoznati se s propisima koji poslodavca ograničavaju u prikupljanju i obradi osobnih podataka radnika te ustrajati na njihovom poštivanju. Zatim, potrebno je odrediti sve okolnosti u kojima se osobni podaci radnika prikupljaju, tko, kada i kako ih koristi, postoji li privola radnika za njihovim prikupljanjem, postoji li rok za njihovo čuvanje, tko ih može koristiti, te kada i kako se uništavaju. Važno je istaknuti da su radnici često sretni kada „zaduže“ vrhunsku tehnologiju koju im velikodušno instalira i preda na korištenje poslodavac, te ju nerijetko koriste i za privatnu komunikaciju otkrivajući poslodavcu indirektno svoje podatke privatne naravi. Poslodavci tako radnicima postavljaju zamke koje mogu iskoristiti protiv njih samih (kontrola i nadzor u korištenju radnog vremena, optužbe za kršenje poslovnih tajni, odavanje nekih ponašanja na štetu poslodavca i sl.).
Sadržaj i predmet prava
Na temelju citiranih i drugih međunarodnih propisa i Zakona o zaštiti osobnih podataka poslodavac ima obvezu pri automatskoj obradi osobnih podataka radnika poduzeti sve pravne mjere i mjere iz područja informacijske sigurnosti kako bi se osobni podaci radnika zaštitili od neovlaštenih pristupa i korištenja u informacijskom sustavu poslodavca, uključujući i zaštitu od svake daljnje štetne manipulacije podacima radnika i radnika kao osoba. Pri tome se pod mjerama informacijske sigurnosti smatraju opća pravila zaštite podataka koja se realiziraju na fizičkoj, tehničkoj ili organizacijskoj razini (Zakon o informacijskoj sigurnosti – NN 79/07.). Standardi informacijske sigurnosti su organizacijske i tehničke procedure i rješenja namijenjena sustavnoj i ujednačenoj provedbi propisanih mjera informacijske sigurnosti (članak 2. st.1. točka 4 Zakona o informacijskoj sigurnosti ).
Sadržaj prava na informatičku privatnost radnika određuje pravna narav tog prava s jedne strane te predmet tog prava s druge strane, i granice u kojima su dopuštena ograničavanja tog prava zakonom. Predmet prava na privatnost je sve od čega se sastoji osobni (privatni) i obiteljski život osobe, njezin dom, kao i njezino dopisivanje i drugi oblici komunikacije s drugim osobama. Dakle, sadržaj na informatičku privatnost određuju s jedne strane, pravna narav radnog prava, pravo na zaštitu osobnih podataka, pravo na osobnost radnika, zaštita dostojanstva radnika, zaštita zdravlja, zaštita na radu, a s druge strane, predmet tog prava su radno-pravni odnosi koji uređuju zaštitu radnika od zloporaba u automatskoj obradi osobnih podataka radnika. Iz navedenog proizlazi da poslodavac ne smije uvoditi i koristiti informatičke tehnologije na radu koje uzrokuju ponižavajuće ili uvredljivo okruženje za radnika. Iz toga slijedi da zaštita informatičke privatnosti radnika ne predstavlja samo zaštitu osobnih podataka radnika koji se obrađuju automatskim putem, nego i osiguravanje cjelovitog psihičkog integriteta radnika prilikom primjene tih informatičkih tehnologija u tijeku radnog procesa. Dakle, zahtijeva se cjelovita zaštita radnika kao osobe u radnom odnosu kod poslodavca od svih mogućih zloporaba.
Hrvatska daleko od željene razine zaštite
Novija praksa, međutim, pokazuje da ovaj oblik zaštite privatnosti radnika u Hrvatskoj gotovo ne postoji. To je svakako na štetu radnika, ali u određenim situacijama može biti i na štetu poslodavaca. Upravo su neke aktualne korupcijske afere i otkrivene tako što standardi informacijske sigurnosti nisu postavljeni u određenim situacijama.
U sljedećem broju će biti riječi o tome tko su nositelji prava na informatičku privatnost, o značenju Konvencije za zaštitu pojedinaca pri automatskoj obradi osobnih podataka u Hrvatskoj (Konvencija 108 Vijeća Europe), te o standardima koji predstavljaju granicu zaštite osobnih podataka radnika od poslodavca.
Na kraju, valja reći da je zaštita informatičke privatnosti osobnih podataka radnika koji se nalaze na računalu, mobitelu, digitalnom fotoaparatu, videonadzoru, snimaču razgovora i dr. relativno novi, često za radnike nebitan pojam, o kojoj radnici nedovoljno vode računa. Iako je regulativa danas vrlo konkretna i opširna, problem je što radnici ne inzistiraju dovoljno na njezinom dosljednom provođenju.
