Opći akt poslodavca – rokovi čuvanja ⇒

Ako zakonom ili drugim propisom nije drukčije određeno, poslodavac može u skladu s novim Pravilnikom o sadržaju i načinu vođenja evidencije o radnicima zaposlenim kod poslodavca (NN 55/24) rokove čuvanja urediti općim aktom.

Novi Pravilnik o sadržaju i načinu vođenja evidencije o radnicima zaposlenim kod poslodavca (NN 55/24) stupio je na snagu 1. listopada 2024. godine i donosi nove rokove čuvanja podataka zaposlenika, odnosno usklađuje se s GDPR-om kod obveze vođenja osobnih podataka s načelom ograničenja pohrane – poslodavac je dužan pohraniti i čuvati podatke o radnicima na način i u rokovima određenim u skladu s novim Pravilnikom.

Rokovi najmanjeg trajanja

Uzevši u obzir da su člankom 9. novog Pravilnika propisani rokovi najmanjeg trajanja i da tako određeni rokovi nisu jednaki, poslodavac bi mogao propisati rokove dužeg trajanja, ali ne takve rokove čije vremensko trajanje poslodavac ne bi mogao opravdati svrhom radi koje su tako određeni, jer je i poslodavac dužan poštivati načelo ograničenja pohrane osobnih podataka radnika propisano člankom 5. Opće uredbe o zaštititi podataka.

Jednako tako, iz istog razloga, aktom poslodavca rokovi ne bi mogli biti jednako određeni za sve kategorije podataka.

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Navođenje razloga

Stoga, navođenje razloga u opisanom slučaju je obvezno, jer se prema pravilima o zaštiti osobnih podataka isti moraju bez nepotrebnog odgađanja brisati ako više nisu nužni u odnosu na svrhe za koje su prikupljeni.

Izvor: Mišljenje Ministarstva rada, mirovinskoga sustava, obitelji i socijalne politike (mrosp.gov.hr)

Izvješće o povredi osobnih podataka ⇒

U slučaju povrede osobnih podataka, voditelj obrade (poslodavac) bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo (Agenciju za zaštitu osobnih podataka) nadležno u skladu s člankom 55. o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.

Ako izvješćivanje nije učinjeno unutar 72 sata, mora biti popraćeno razlozima za kašnjenje.

U izvješćivanju se mora barem:

• opisati priroda povrede osobnih podataka, uključujući, ako je moguće, kategorije i približan broj dotičnih ispitanika te kategorije i približan broj dotičnih evidencija osobnih podataka;
• navesti ime i kontaktne podatke službenika za zaštitu podataka ili druge kontaktne točke od koje se može dobiti još informacija;
• opisati vjerojatne posljedice povrede osobnih podataka;
• opisati mjere koje je voditelj obrade poduzeo ili predložio poduzeti za rješavanje problema povrede osobnih podataka, uključujući prema potrebi mjere umanjivanja njezinih mogućih štetnih posljedica.

Voditelj obrade je dužan bez nepotrebnog odgađanja obavijestiti ispitanika o povredi osobnih podataka ako će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca.

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Vrste povreda osobnih podataka

„Povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Povrede se mogu razvrstati u kategorije na temelju sljedećih triju dobro poznatih načela informacijske sigurnosti:

• „povreda povjerljivosti” – u slučaju neovlaštenog ili slučajnog otkrivanja osobnih podataka ili pristupa tim podacima
• „povreda cjelovitosti” – u slučaju neovlaštene ili slučajne izmjene osobnih podataka
• „povreda dostupnosti” – u slučaju slučajnog ili neovlaštenog gubitka pristupa osobnim podacima ili uništenja tih podataka.

Izvor: Agencija za zaštitu osobnih podataka (azop.hr)

IZVJEŠĆE

o povredi osobnih podataka 

Sigurnost obrade osobnih podataka ⇒

Člankom 25. Opće uredbe o zaštiti podataka (Opća Uredba) uređena je tehnička i integrirana zaštita podataka.

Uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, voditelj obrade, i u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodi odgovarajuće tehničke i organizacijske mjere, poput pseudonimizacije, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće Uredbe i zaštitila prava ispitanika.

Tehničke i organizacijske mjere

Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade.

Ta se obveza primjenjuje na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost.

Točnije, takvim se mjerama osigurava da osobni podaci nisu automatski, bez intervencije pojedinca, dostupni neograničenom broju pojedinca.

Opća Uredba u članku 32. propisuje sigurnost obrade.

U istome je članku navedeno da voditelj obrade i izvršitelj obrade provode odgovarajuće tehničke i organizacijske mjere kako bi osigurali odgovarajuću razinu sigurnosti s obzirom na rizik, uključujući prema potrebi, pseudonimizaciju i enkripciju osobnih podataka.

Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade.

Interne politike

U uvodnoj odredbi 78 navedeno je da zaštita prava i sloboda pojedinaca s obzirom na obradu osobnih podataka zahtijeva da se poduzmu odgovarajuće tehničke i organizacijske mjere radi osiguravanja poštovanja uvjeta Opće Uredbe.

Radi dokazivanja sukladnosti s Općom Uredbom voditelj obrade trebao bi uvesti interne politike i provesti mjere koje osobito ispunjavaju načela tehničke zaštite podataka i integrirane zaštite podataka.

Takve mjere mogle bi se, među ostalim, sastojati od smanjenja količine obrade osobnih podataka, pseudonimizacije osobnih podataka što je prije moguće, transparentnosti u vezi s funkcijama i obradom osobnih podataka, omogućavanja ispitaniku da prati obradu podataka, omogućavanja voditelju obrade da stvara i poboljšava sigurnosne značajke.

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Procjena rizika za sigurnost podataka

Nadalje, uvodnom odredbom 83 navedeno je da bi, kako bi se očuvala sigurnost i spriječila obrada kojom se krši Opća Uredba, voditelj obrade ili izvršitelj obrade trebali procijeniti rizike povezane s obradom i provesti mjere za njihovo umanjivanje, kao što je enkripcija.

Tim bi se mjerama trebala osigurati odgovarajuća razina zaštite uključujući povjerljivost, uzimajući u obzir najnovija dostignuća i troškove provedbe u odnosu na rizike i prirodu osobnih podataka koji se trebaju zaštititi.

Prilikom procjene rizika za sigurnost podataka u obzir bi trebalo uzeti rizike koje predstavlja obrada osobnih podataka poput slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog odavanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani, a što osobito može dovesti do fizičke, materijalne ili nematerijalne štete.

Organizacijske mjere

Iz svega navedenog proizlazi da Opća Uredba ne propisuje obvezu pseudonimizacije osobnih podataka, već istu sugerira kao jednu od tehničkih i organizacijskih mjera kojima se postiže odgovarajuća razina sigurnosti obrade.

Glede sustava pohrane osobnih podataka, obveza je voditelja obrade poduzeti odgovarajuće organizacijske, kadrovske i tehničke mjere.

U tom smislu, pristup osobnim podacima ispitanika trebali bi imati samo zaposlene osobe određenog društva i to onih odjela kojima je taj pristup nužan u ispunjenje svrhe za koju su isti prikupljeni.

Izvor: Mišljenje Agencije za zaštitu osobnih podataka (www.azop.hr)

Uloga suvlasnika stambene zgrade prilikom postavljanja sustava videonadzora ⇒

U nastavku prenosimo odgovor Agencije za zaštitu podataka (Agencija) na upit vezan uz ulogu suvlasnika stambene zgrade prilikom postavljanja sustava videonadzora.

Obavijest o videonadzoru

Prvenstveno ističemo kako suvlasnici stambene zgrade predstavljaju voditelje obrade u smislu odredbi Opće uredbe o zaštiti podataka.

S tim u vezi, Agencija preporučuje da na obavijesti o videonadzoru bude naznačeno da su upravo suvlasnici stambene zgrade voditelji obrade, dok kontakti podaci mogu biti generičke naravi (primjerice: suvlasnicizgrade@gmail.com).

Ako ne postoji pisani sporazum te nije određen predstavnik suvlasnika, tada suvlasnici zgrade mogu zajedničkim dogovorom odrediti osobu koja će biti nadležna za postupanje po zahtjevima ispitanika vezanim uz sustav videonadzora.

U tom kontekstu preporučamo objavu kontaktnih podataka predstavnika suvlasnika budući da je isti nadležan za zastupanje i predstavljanje suvlasnika prema upraviteljima i trećim osobama, međutim napominjemo kako takvi podaci ne moraju sadržavati njegove osobne podatke u smislu osobnog imena i prezimena.

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Pisani sporazum

Osim toga, dodatno napominjemo kako suvlasnici međusobne odnose mogu urediti i pisanim sporazumom sukladno članku 85. stavku 4. Zakona o vlasništvu i drugim stvarnim pravima te u tom smislu odrediti osobu čiji će kontaktni podaci biti javno objavljeni u kontekstu poštovanja obveza sukladno odredbama Opće uredbe o zaštiti podataka.

S druge strane, ukoliko u konkretnom slučaju ne postoji pisani sporazum te nije određen predstavnik suvlasnika, tada suvlasnici zgrade mogu zajedničkim dogovorom odrediti osobu koja će biti nadležna za postupanje po zahtjevima ispitanika vezanim uz sustav videonadzora.

Izvor: Agencija za zaštitu osobnih podataka

Dostava izvoda bankovnih računa zajedničke pričuve stambene zgrade suvlasnicima ⇒

U nastavku prenosimo mišljenje Agencije za zaštitu osobnih podataka (Agencija) kojoj se obratio upravitelj stambene zgrade kojeg zanima smije li pojedinom suvlasniku dostaviti bankovne izvode računa zajedničke pričuve stambene zgrade za prethodnu kalendarsku godinu, obzirom da su na istima sadržani podaci poput imena i prezimena uplatitelja, njegov IBAN, datum i mjesto uplate, iznos i dr.

Slijedom navedenog, Agencija iznosi sljedeće mišljenje:

U načelu, svaka obrada osobnih podataka u okvirima primjene Opće uredbe o zaštiti podataka, da bi bila u skladu s istom, treba poštivati načela obrade propisana čl. 5., treba se temeljiti na jednom od pravnih osnova za zakonitu obradu iz čl. 6. te, u slučaju da se obrađuju posebne kategorije osobnih podataka, obrada se treba provoditi jedino uz adekvatno poštivanje čl. 9.

Člankom 6. stavkom 1. Opće uredbe o zaštiti podataka propisano je da je obrada zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

1. ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
2. obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
3. obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
4. obrada je nužna kako bi se zaštitili životno važni interesi ispitanika ili druge fizičke osobe;
5.  obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
6. obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Točka (6.) se ne odnosi na obradu koju provode tijela javne vlasti pri izvršavanju svojih zadaća.

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Pravni temelj za obradu podataka

Ako je pravni temelj za obradu osobnih podataka pravna obveza voditelja obrade ili izvršavanje zadaće od javnog interesa/službene ovlasti voditelja obrade, tada ta pravna osnova mora biti utvrđena u pravu Unije ili pravu države članice kojem voditelj obrade podliježe, a tom pravnom osnovom mora biti određena i svrha obrade ili, u pogledu obrade iz stavka 1. točke e), mora biti nužna za izvršavanje zadaće od javnog interesa ili izvršavanje službene ovlasti voditelja obrade.

U Zakonu o vlasništvu i drugim stvarnim pravima je izrijekom propisano da je upravitelj dužan, između ostalog, položiti svakom suvlasniku uredan račun o poslovanju u prethodnoj kalendarskoj godini i staviti mu na prikladan način na uvid isprave na kojima se temelji, i to najkasnije do 30. lipnja svake godine.

U kontekstu Vašeg upita, Agencija razabire da je u primjeni Zakon o vlasništvu i drugim stvarnim pravima (NN 91/96, 68/98, 137/99, 22/00, 73/00, 129/00, 114/01, 79/06, 141/06, 146/08, 38/09, 153/09, 143/12, 152/14), koji u čl. 85. st. 1. i 2. propisuje da cijelom nekretninom na kojoj je na jednom ili više suvlasničkih dijelova osnovano vlasništvo određenoga posebnog dijela upravljaju suvlasnici po općim pravilima o upravljanju suvlasničkom stvari, ako ovim Zakonom nije što drugo određeno.

Suvlasnici su dužni sudjelovati u upravljanju nekretninom, odrediti osobu koja će obavljati poslove zajedničkoga upravitelja i osnovati zajedničku pričuvu.

Zajednička pričuva

S tim uvezi, u čl. 90. st. 1., 2. i 3. istog Zakona propisano je da je zajednička pričuva iz članka 85. stavka 2. ovoga Zakona namjenski vezana zajednička imovina svih koji su suvlasnici nekretnine, namijenjena za pokriće troškova održavanja i poboljšavanja nekretnine te za otplaćivanje zajma za pokriće tih troškova.

Zajedničku pričuvu tvore novčani doprinosi koje su suvlasnici uplatili na temelju odluke donesene većinom suvlasničkih dijelova, odnosno odluke koju je na zahtjev nekoga suvlasnika donio sud s obzirom na predvidive troškove i uzimajući u obzir imovinsko stanje svih suvlasnika.

Zajedničkom pričuvom upravljaju suvlasnici, odnosno upravitelj nekretnine kao imovinom odvojenom od imovine bilo kojega suvlasnika, uloženom na način da donosi plodove.

Dužnost upravitelja prema suvlasnicima

Nadalje, u čl. 93. st. 4. Zakona o vlasništvu i drugim stvarnim pravima je izrijekom propisano da je upravitelj dužan, između ostalog, položiti svakom suvlasniku uredan račun o poslovanju u prethodnoj kalendarskoj godini i staviti mu na prikladan način na uvid isprave na kojima se temelji, i to najkasnije do 30. lipnja svake godine.

Slijedom navedenog, može se razabrati jasna dužnost upravitelja prema svakom od suvlasnika nekretnine, međutim da bi isti ispunio navedenu obvezu koja proizlazi iz Zakona nije nužno da pojedinom suvlasniku otkriva/dostavlja primjerice, kako navodite, IBAN njegovih susjeda ili bilo kojeg drugog uplatitelja (uz ime i prezime/naziv uplatitelja/pravne ili fizičke osobe kojoj je izvršena isplata, datum i mjesto uplate/isplate te iznos uplate/isplate), a za koji se u načelu može razabrati da nije nužan za pružanje informacija o stanju zajedničkog računa, odnosno poslovanju u prethodnoj godini.

Izvor: Agencija za zaštitu osobnih podataka

Što znači “temelj legitimnog interesa”? ⇒

Kao tvrtka ili organizacija, često trebate obrađivati osobne podatke kako biste provodili zadaće povezane s vašim poslovnim aktivnostima.

Obrada osobnih podataka u tom kontekstu ne mora nužno biti opravdana pravnom obvezom ili provedbom uvjeta ugovora s pojedincem.

U takvim slučajevima se može pozvati na “legitimne interese” kao na opravdanje za obradu osobnih podataka.

U svakom slučaju, tvrtka ili organizacija mora obavijestiti pojedince o obradi kada prikuplja njihove osobne podatke.

Tvrtka/organizacija također mora provjeriti da ostvarivanjem svojih legitimnih interesa ne utječe ozbiljno na prava i slobode tih pojedinaca.

U suprotnom, tvrtka/organizacija se ne može oslanjati na svoje legitimne interese kao na opravdanje za obradu podataka te mora pronaći drugi pravni temelj.

Obrada podataka je zakonita ako je ispunjen uvjet da je obrada nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete, a voditelj obrade (tvrtka) mora dokumentirati svoje legitimne interese na način da ih može dokazati (kako bi se utvrdila i opravdala potreba za obradom podataka).

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Legitimni interesi – primjeri

Vaša tvrtka/organizacija osigurava svoju mrežnu sigurnost praćenjem uporabe IT uređaja svojih zaposlenika.

Tvrtka/organizacija osobne podatke u tu svrhu može legitimno obrađivati samo ako odabere najmanje nametljivu metodu u pogledu prava na privatnost i prava na zaštitu podataka svojih zaposlenika, primjerice, ograničavanjem dostupnosti određenih mrežnih stranica.

Imajte na umu da se ovo ne može raditi u zemljama članicama EU u kojima su nacionalnim pravom propisana stroža pravila u kontekstu zapošljavanja.

Tvrtka/organizacija ima legitimni interes kad do obrade dođe unutar odnosa s klijentom, kad osobne podatke obrađuje u svrhe izravnog marketinga.

Izvor: Europska komisija

Posebne kategorije osobnih podataka ⇒

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) državama članicama pruža prostor za djelovanje kako bi bolje odredile njezina pravila uključujući obradu posebnih kategorija osobnih podataka.

Posebne kategorije osobnih podataka

Posebne kategorije osobnih podataka (tzv. „osjetljivi podaci“) jesu podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja (pripadnost ili podupiranje političke stranke), vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obradu genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca (poput otiska prsta ili snimke šarenice oka), podataka koji se odnose na zdravlje, ili podataka o spolnom životu ili o seksualnoj orijentaciji pojedinca.

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Veći stupanj zaštite

U Općoj uredbi o zaštiti podataka (tzv. GDPR Uredba) navodi se kako bi se posebne kategorije osobnih podataka koje zaslužuju veći stupanj zaštite trebale obrađivati samo u svrhe povezane sa zdravljem radi ostvarivanja tih svrha u korist pojedinaca i društva u cjelini, pogotovo u kontekstu upravljanja uslugama i sustavima zdravstvene ili socijalne skrbi.

Opća uredbi o zaštiti podataka također navodi kako obrada posebnih kategorija osobnih podataka bez privole ispitanika može biti potrebna zbog javnog interesa u područjima javnog zdravlja.

Takva bi obrada trebala podlijegati primjerenim i specifičnim mjerama kako bi se zaštitila prava i slobode pojedinaca.

Takva obrada podataka koji se odnose na zdravlje za potrebe javnog interesa ne bi smjela prouzročiti obradu osobnih podataka u druge svrhe koju obavljaju treće strane, kao što su poslodavci ili osiguravajuća društva i banke.

„Podaci koji se odnose na zdravlje” znači osobni podaci povezani s fizičkim ili mentalnim zdravljem pojedinca, uključujući pružanje zdravstvenih usluga, kojima se daju informacije o njegovu zdravstvenom statusu. 

Obrada posebnih kategorija osobnih podataka

Zabranjuje se obrada osobnih podataka koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji pojedinca.

Međutim, i pri navedenom postoje iznimke – zabrana se ne primjenjuje ako je ispunjeno jedno od sljedećeg:

• ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha, osim ako se pravom Unije ili pravom države članice propisuje da ispitanik ne može ukinuti zabranu;
• obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava voditelja obrade ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u okviru prava Unije ili prava države članice ili kolektivnog ugovora u skladu s pravom države članice koje propisuje odgovarajuće zaštitne mjere za temeljna prava i interese ispitanika;
• obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca ako ispitanik fizički ili pravno nije u mogućnosti dati privolu;
• obrada se provodi u sklopu legitimnih aktivnosti s odgovarajućim zaštitnim mjerama zaklade, udruženja ili drugog neprofitnog tijela s političkim, filozofskim, vjerskim ili sindikalnim ciljem te pod uvjetom da se obrada odnosi samo na članove ili bivše članove tijela ili na osobe koje imaju redovan kontakt s njom u vezi s njezinim svrhama i da osobni podaci nisu priopćeni nikome izvan tog tijela bez privole ispitanika;
• obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik;
• obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad god sudovi djeluju u sudbenom svojstvu;
• obrada je nužna za potrebe značajnog javnog interesa na temelju prava Unije ili prava države članice koje je razmjerno željenom cilju te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika;
• obrada je nužna u svrhu preventivne medicine ili medicine rada radi procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama na temelju prava Unije ili prava države članice ili u skladu s ugovorom sa zdravstvenim radnikom (kada te podatke obrađuje stručno tijelo ili se podaci obrađuju pod odgovornošću stručnog tijela koje podliježe obvezi čuvanja poslovne tajne sukladno pravu Unije ili pravu države članice ili pravilima koja su odredila nadležna nacionalna tijela ili druga osoba koja također podliježe obvezi čuvanja tajne u skladu s pravom Unije ili pravom države članice ili pravilima koja su utvrdila nadležna nacionalna tijela);
• obrada je nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanje visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda, na temelju prava Unije ili prava države članice kojim se propisuju odgovarajuće i posebne mjere za zaštitu prava i sloboda ispitanika, posebno čuvanje profesionalne tajne;
• obrada je nužna u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe na temelju prava Unije ili prava države članice koje je razmjerno cilju koji se nastoji postići te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika.

Osim toga, obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela ili povezane mjere sigurnosti, a za koju je ispitanik dao privolu, provodi se samo pod nadzorom službenog tijela ili kada je obrada odobrena pravom Unije ili pravom države članice kojim se propisuju odgovarajuće zaštitne mjere za prava i slobode ispitanika.

Svaki sveobuhvatni registar kaznenih osuda vodi se samo pod nadzorom službenog tijela vlasti.

Za zaštitu svojih prava ispitanik se može obratiti voditelju obrade koji obrađuje njegove podatke.

Cijepljenje radnika protiv bolesti COVID-19 ⇒

Prenosimo mišljenje Ministarstvo rada, mirovinskoga sustava, obitelji i socijalne politike vezano uz mogućnost jednostranog mijenjanja radnog mjesta i smanjenja plaće radniku od strane poslodavca, i to iz razloga necijepljenja protiv epidemijske bolesti COVID-19 te odgovor na pitanje o mogućnosti poslodavca da od radnika traži podatke o njegovom cijepljenju odnosno zahtijeva od njega obvezno cijepljenje uz prijetnju smanjenja / gubitka prava iz radnog odnosa.

Obveza u skladu sa Zakonom o radu

Na opisani zaprimljeni upit, daje se mišljenje kako slijedi:

„I u novonastalim okolnostima epidemije bolesti COVID-19, za poslodavca i dalje postoji dužnost ispunjavanja obveza prema radnicima u skladu sa Zakonom o radu, odnosno dužnost primjene svih zakona i propisa kao i u redovitim uvjetima.

To se, dakle, odnosi i na način utvrđivanja mjesta rada i opisa poslova radnika, na isplatu plaće, na opseg podataka koje poslodavac o radniku smije tražiti tijekom trajanja radnog odnosa, kao i na dužnost zaštite osobnih podataka.

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Podaci o mjestu rada i opisu poslova radnika te podaci o plaći na koju radnik ima pravo dio su zakonom propisanog obveznog sadržaja ugovora o radu.

Drugim riječima, podaci o radnom mjestu i iznosu plaće bitni su sastojci ugovora o kojem se dvije ugovorne strane (poslodavac i radnik) trebaju sporazumjeti.

Dakle, poslodavac ne može jednostrano promijeniti podatak ugovora o radu koji se odnosi na radno mjesto i/ili plaću.

Imajući u vidu da radnopravni odnos predstavlja suglasnost ugovornih strana poslodavca i radnika o bitnim sastojcima ugovora o radu, poslodavac nije ovlašten jednostrano i samovoljno mijenjati bitnu ugovornu odredbu.

Zaštita privatnosti radnika

Nadalje, Zakonom o radu, kao općim radnopravnim propisom je propisana i zaštita privatnosti radnika. 

Osobni podaci radnika smiju se prikupljati, obrađivati, koristiti i dostavljati trećim osobama samo ako je to određeno zakonom ili ako je potrebno radi ostvarivanja prava i obveza iz radnog odnosa, odnosno u vezi s radnim odnosom, u kojem je slučaju poslodavac obavezan unaprijed pravilnikom o radu odrediti koje će podatke u tu svrhu prikupljati, obrađivati, koristiti ili dostavljati trećim osobama. 

Obveze radnika i poslodavca iz radnog odnosa

Vezano uz obveze radnika i poslodavca iz radnog odnosa, napominjemo da je dužnost radnika obavještavati poslodavca o okolnostima mogućnosti širenja COVID-19 virusa odnosno prema odredbama Zakona o zaštiti na radu, radnik je obvezan obavijestiti poslodavca o svakoj situaciji koju smatra značajnim i izravnim rizikom za sigurnost i zdravlje, pa tako i o svojem zdravstvenom stanju koje bi moglo potencijalno ugroziti zdravlje ostalih radnika.

Naime, prilikom sklapanja ugovora o radu i tijekom trajanja radnog odnosa radnik je dužan obavijestiti poslodavca o bolesti ili drugoj okolnosti koja ga onemogućuje ili bitno ometa u izvršenju obveza iz ugovora o radu ili koja ugrožava život ili zdravlje osoba s kojima u izvršenju ugovora o radu radnik dolazi u dodir.

Uvjeti za rad na siguran način

S druge strane, poslodavac je dužan osigurati radniku uvjete za rad na siguran način i na način koji ne ugrožava zdravlje radnika, u skladu s posebnim zakonom i drugim propisima.

Kada je, primjerice, radniku određena samoizolacija, poslodavac i radnik dužni su se u potpunosti pridržavati izdanog odgovarajućeg akta na način kako to određuje poseban propis.

Međutim, obzirom da ne postoji propisana obveza cijepljenja, činjenica što se radnik cijepio ili nije cijepio ne bi mogla, sama po sebi, štetno utjecati na njegova radnička prava.“

Izvor: www.uznr.mrms.hr

» Sve naše aktualne seminare i edukacije pratite OVDJE

Korištenje videonadzora na radnom mjestu ⇒

U Zakonu o zaštiti na radu (dalje u tekstu: Zakon) propisano je korištenje nadzornih uređaja kao sredstva zaštite na radu.

Pri postavljanju ovih uređaja u radnim prostorijama, poslodavac mora voditi računa o odredbama Zakona, ali i odredbama Zakona o radu, Zakona o provedbi Opće uredbe o zaštiti podataka i drugih propisa kojima je uređena zaštita privatnosti osoba i dostojanstva radnika.

Zakonom je dopušteno korištenje nadzornih uređaja radi kontrole ulazaka i izlazaka iz radnih prostorija i prostora te radi smanjenja izloženosti radnika riziku od razbojstva, provala, nasilja, krađa i sličnih događaja na radu, ili u vezi s radom.

Ograničenja korištenja nadzornih uređaja (videonadzora)

Međutim, korištenje nadzornih uređaja ima znatna ograničenja.

Tako je npr. stav Agencije za zaštitu osobnih podataka da uređaji koji za kontrolu ulazaka i izlazaka iz radnih prostorija koriste otisak prsta radnika, mogu biti korišteni, ali samo uz suglasnost radnika.

Zabranjeno je postavljanje nadzornih uređaja u prostorijama za osobnu higijenu i presvlačenje radnika.

U slučaju da nadzorni uređaji čitavo radno vrijeme prate sve pokrete radnika tijekom obavljanja poslova, odnosno ako su nadzorni uređaji postavljeni tako da su radnici čitavo vrijeme tijekom rada u vidnom polju nadzornih uređaja, poslodavac smije koristiti nadzorne uređaje isključivo na temelju prethodne suglasnosti radničkog vijeća.

Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«

Ako radničko vijeće, odnosno sindikalni povjerenik s pravima i obvezama radničkog vijeća uskrati suglasnost, poslodavac može u roku od 15 dana od dana dostave izjave o uskrati suglasnosti tražiti da tu suglasnost nadomjesti arbitražna odluka sukladno provedbenim propisima donesenima temeljem Zakona o radu.

Poslodavac je obvezan prilikom zapošljavanja pisanim putem obavijestiti radnika da će biti nadziran nadzornim uređajima.

Snimljene materijale poslodavac ne smije koristiti u svrhe koje nisu propisane u čl. 43. Zakona, ne smije ih emitirati u javnosti niti pred osobama koje nemaju ovlasti na nadzor opće sigurnosti i zaštite na radu te je obvezan osigurati da snimljeni materijali ne budu dostupni neovlaštenim osobama.

Zakonske odredbe o zabrani snimanja i zabrani korištenja snimljenih materijala obvezuju poslodavca i u odnosu na djecu i maloljetnike, neovisno nalaze li se na mjestima rada u svojstvu maloljetnih radnika ili osoba na radu.

Primjer: Obavijest o uvođenju videonadzora u radne prostorije

OBAVIJEST O UVOĐENJU VIDEONADZORA

U RADNE PROSTORIJE TVRTKE ______ 

Dana ___(datum)___ godine će ___(naziv tvrtke)______, započeti uvođenje videonadzora s ciljem osiguranja i pružanja više razine zaštite ljudi i imovine u zaštićenim prostorima tvrtke.

Radi izbjegavanja oštećenja ili utvrđivanja okolnosti nastanka štete, nadzorni uređaji postavljaju se na:

• glavni ulaz u prostor,
• ulazak u skladište,
• prostor za prijem robe.

Snimke videonadzora čuvaju se na način i za razdoblje kako je navedeno u Pravilniku o provedbi videonadzora, a koji je priložen u privitku ove obavijesti.

____(ime i prezime radnika)_____imenuje se ovlaštenim radnikom odgovornim za rad sa sustavom videonadzora i za obradu osobnih podataka dobivenih sustavom videonadzora.

Radnici su dužni upoznati se sa sadržajem Pravilnika o provedbi videonadzora, a koji će biti objavljen na oglasnoj ploči i na službenim web stranicama tvrtke.

Ovom obaviješću smatra se da su svi radnici u tvrtki obaviješteni o početku i načinu uvođenja videonadzora.

                                                                                                                                _________________

­­­­­­­­­­­­­­­­Direktor