INFORMACIJSKA SIGURNOST I GDPR
Početkom stupanja na snagu Opće uredbe o zaštiti osobnih podataka (GDPR) posebice su se aktualizirala pitanja privatnosti na relaciji poslodavac – zaposlenik. Često se javljaju pitanja smije li, kada i pod kojim uvjetima poslodavac provoditi videonadzor, vršiti nadzor internet prometa i službene e-pošte, koje podatke radnika smije objaviti na svojim službenim web stranicama i razna druga pitanja.
Samo nadziranje e-maila i interneta neizbježno podrazumijeva obradu osobnih podataka i teško se može jasno razgraničiti koje aktivnosti čine dio profesionalnog poslovnog života, a koje ulaze u privatni život. Iz tog je razloga prihvaćeno da je nadziranje e-maila i internet pristupa zaposlenika na radnom mjestu zapravo obrada osobnih podataka koja mora biti uređena od strane poslodavca i s kojom radnici moraju biti upoznati.
Smije li poslodavac vršiti uvid u poslovnu e-mail adresu?
Da, smije, međutim potrebno je prethodno zadovoljiti određene uvjete.
Naime, poslodavac može izvršiti uvid u poslovnu e-mail adresu, a sve kako bi zaštitio određena prava i interese, dobio efikasan uvid u poslovni proces i kako bi se zaštitio od mogućih nezakonskih poteza zaposlenika. No, u takvim slučajevima mora postojati ravnoteža između interesa poslodavca i prava na privatnost zaposlenika.
Koje uvjete je potrebno prethodno zadovoljiti?
Potrebno je da je zaposlenik s takvom mogućnošću prethodno upoznat kroz politike ili druge akte. U takvom slučaju poslodavac mora upotrebu službenog e-maila za privatne potrebe strogo zabraniti ili organizirati na način da temeljna prava zagarantirana Ustavom ne budu prekršena kod pristupa privatnoj korespondenciji.
Kada je potrebno obavijestiti zaposlenika o takvoj mogućnosti?
Zaposlenik bi o predmetnom trebao biti obaviješten već prilikom samog zapošljavanja. Isto je najprikladnije učiniti predočenjem pravilnika, politike ili drugog akta u kojem je takvo postupanje poslodavca uređeno na način da je razvidan: način upotrebe službenog e-maila; pod kojim uvjetima se mogu koristiti službeni mailovi za privatne potrebe; smiju li se koristiti privatne e-mail adrese za vrijeme radnog vremena; koji je postupak za otvaranje službenog e-maila u slučaju duljeg odsustva radnika; način postupanja s e-mail adresom nakon prestanka radnog odnosa; ako radnik ima pristup internetu u vrijeme radnog vremena koje su tehničke i organizacijske mjere od strane poslodavca poduzete i drugo.
Iz navedenog vidimo da je svakom poslodavcu dozvoljeno nadzirati korištenje interneta i elektroničke pošte svojih zaposlenika te ima pravo kontrolirati i urediti informatičke sisteme i pristup internetu na način na koji istome najbolje odgovara. Međutim, takvo postupanje potrebno je jasno urediti i s njime zaposlenika prethodno upoznati te pri tome nastojati zaštiti privatnost radnika u što većoj mjeri.