Novosti, savjeti, primjeri iz prakse

Blog

osobni-podaci-unutar-radnog-odnosa
18. prosinca 2017. | Piše: Dijana Kladar

Osobni podaci unutar radnog odnosa

Organizacije kojima prikupljanje i obrada osobnih podataka fizičkih osoba nije osnovna djelatnost često smatraju da se GDPR ne odnosi na njih i da nisu obvezne postupati u skladu s Uredbom ni Zakonom o zaštiti osobnih podataka.

Situacija ipak nije takva. U raznolikim okolnostima B2B odnosa dolazi do prikupljanja osobnih podataka premda toga često nismo svjesni. Primjerice, svaki poduzetnik koji zapošljava djelatnike prikuplja određene osobne podatke – temeljem samog zakonskog propisa ili uz privolu.

Za neke podatke djelatnika ne morate tražiti privolu

Svaki zaposlenik stupanjem u radni odnos sklapa ugovor o radu. Zakon o radu propisuje niz podataka koji se moraju unijeti u ugovor o radu i predočiti poslodavcu ako se želi zasnovati radni odnos.

Zbog  prijave radnika na mirovinsko i zdravstveno osiguranje, poslodavac mora prikupiti određene osobne podatke, na što ga obvezuje zakon pa mu za to ne treba privola radnika.

Osobni podaci djelatnika za čije prikupljanje i obradu ne trebate imati privolu su:

  • ime i prezime
  • prebivalište

Želite li čuvati životopise, trebate privolu

Ako poslodavac želi zadržati životopise koje je prikupio po objavi oglasa za radno mjesto kako bi ih u budućnosti koristio za kasnija zapošljavanja, mora dobiti privole kandidata koji su mu svoje životopise poslali. Ako poslodavac ne dobije takvu privolu, dužan je brisati prikupljene podatke kandidata nakon završetka postupka odabira.

Ovo se ne odnosi na radna mjesta kod kojih je poslodavac dužan po određenom zakonskom propisu čuvati natječajnu dokumentaciju tijekom određenog vremenskog razdoblja nakon završetka postupka odabira kandidata.

Privole je najlakše obrađivati softverskim rješenjima

Na poslodavcu je teret dokaza da posjeduje privole zaposlenika za čuvanje i obradu njihovih osobnih podataka. Stoga je privole najbolje prikupljati u pisanom obliku, jer ćete jedino na taj način moći nadzornom tijelu dokazati da imate valjan pravni temelj za obradu zaposlenikovih osobnih podataka.

Kad govorimo o pisanom obliku privole, ona može biti potpisana na papiru ili dana putem raznih softverskih rješenja. Softverska rješenja su svakako jednostavnija za prikupljanje privola i za njihov kasniji pronalazak u slučaju nadzora koji će provesti nadzorno tijelo (u Hrvatskoj je to sad AZOP).

Softverska rješenja pomažu pri usklađivanju s GDPR-om

Poduzetnici moraju provesti određene organizacijske i tehničke mjere kako bi mogli dokazati da se obrada osobnih podataka provodi u skladu s GDPR-om. Prema GDPR-u, posebno je važno provoditi organizacijske i tehničke mjere kojima se osigurava da se integriranim načinom obrađuju samo osobni podaci koji su nužni u svrhu u koju se obrađuju.

Softverska rješenja mogu vam omogućiti lakše otkrivanje baza podataka koje imate unutar svoje organizacije te lakši i brži pronalazak osobnih podataka koje prikupljate o određenim fizičkim osobama. To je iznimno važno kod većih poslovnih sustava koji prikupljaju velik broj osobnih podataka.

Teško je zamisliti da će organizacije koje prikupljaju veliku količinu osobnih podataka takve podatke voditi ručno ili da će među papirima tražiti gdje se nalaze osobni podaci nekog klijenta – posebno s obzirom na kratkoću rokova koje GDPR ostavlja za npr. ostvarenje prava ispitanika na pristup njegovim osobnim podacima.

No, imajte na umu da jedinstveno tehničko rješenje za usklađivanje s GDPR-om ne postoji. Što uistinu od tehničkih rješenja primijeniti ili poboljšati postojeća, ovisi o potrebama organizacije.