Što znači pravo na informiranost i kako to izgleda u poslovnoj praksi?
Opća uredba o zaštiti podataka postavila je imperativ na zaštitu osobnih podataka u pravnim sustavima država članica Europske unije. Stoga su početkom njezine primjene nastale određene promjene koje su se na svih odrazile, bilo da se radi o poslovnim subjektima koji su morali uskladiti svoje poslovanje sa GDPR zahtjevima ili fizičkim osobama koje su sada dobile određena veća prava koja se odnose na obradu njihovih osobnih podataka. Jedno od takvih prava je i pravo na informiranost o obradi.
Pravo na informiranost znači da u osnovni imamo pravo znati tko prikuplja i obrađuje naše podatke, u koju svrhu kao i na kojoj zakonitoj osnovi se isto radi (GDPR predviđa šest zakonitih osnova) te o kojoj kategoriji podataka je riječ.
Također, imamo pravo znati da li će se naši podaci prosljeđivati drugim primateljima, prenositi u treće zemlje i međunarodne organizacije, razdoblje pohrane naših podataka i kriteriji na temelju kojih se takvo razdoblje utvrdilo, osnovne informacije o našim pravima, o mogućnosti podnošenja prigovara nadzornom tijelu, da je pružanje osobnih podataka zakonska ili ugovorena obveza ili uvjet nužan za sklapanje ugovora ili pružanje usluge, informacije o postojanju automatiziranog donošenja odluka, uključujući i izradu profila i druge informacije ovisno o obradama koje se vrše npr. informacije o pravu na povlačenje privole ukoliko se obrada temelji na privoli kao zakonitoj osnovi.
Informacije koje je nužno pružiti kako bi se zadovoljio zahtjev za „informiranosti“ ovisiti će prije svega o obradama koje se provode i o činjenici da li se informacije prikupljaju direktno od osobe ili se prikupljaju iz drugih izvora i javno dostupnih izvora te o tome s kojim informacijama je osoba već upoznata ili bi trebala biti upoznata.
PRIMJER IPrimjerice,
prilikom zapošljavanja zaposlenik je dužan pružiti određene osobne podatke u svrhu zasnivanja i realizacije radnog odnosa.
Prikupljanje i obrada tih podataka propisana je pravnim normama (npr.
Pravilnik o sadržaju i načinu vođenja evidencije o radnicima). Osoba koja ulazi u radni odnos trebala bi biti upoznata s takvom obradom, a u velikoj većini slučajeva u ugovoru o radu isto će i potvrditi (klauzula kojom radnik potvrđuje da je upoznat s aktima kojima se reguliraju prava i obveze iz radnog odnosa) . U takvoj situaciji poslodavac neće biti dužan pružiti sve prednje navedene informacije za podatke koje prikuplja u svrhu zasnivanja i realizacije radnog odnosa, jer je zaposlenik već upoznat s takvim informacijama. Naravno, takve podatke poslodavac će uvijek pružiti na zahtjev same osobe, ali ih neće biti dužan unaprijed istoj i predočiti.
PRIMJER II
Međutim, ukoliko prilikom natječaja za zapošljavanje prijave neizabranih kandidata pohranjujemo na određen rok (npr. do proteka probnog roka izabranog kandidata) onda treba pružiti i sve informacije o takvoj obradi. Naime, svrha obrade životopisa kandidata za natječaj završila je izborom kandidata. Iako neizabrani kandidati realno mogu očekivati da će se njihovi podaci još neko vrijeme obrađivati, oni s takvom obradom nisu pouzdano upoznati kao ni s drugim podacima o toj obradi (npr. s točnim rokom pohrane). Stoga je potrebno pružiti informacije o takvoj obradi na jasan i jednostavan način, a koji će to biti način ovisiti će od situacije do situacije. U određenim situacijama biti će dovoljno na web stranici tvrtke u politici privatnosti u rubrici „legitimni interesi“ navesti potrebne informacije o "bazi životopisa" dok u situacijama kada tvrtka nema svoju web stranicu, ne prima otvorene zamolbe ili prijave na otvoreni natječaj putem iste to neće biti primjenjivo te će voditelj obrade trebat pronaći drugi primjereni način za pružanje informacija o obradi.
Pri tome potrebno je naglasiti da politika privatnosti web stranice pruža jedino obavijest o obradi osobnih podataka koji se prikupljaju putem te web stranice, te o legitimnim interesima voditelja obrade (npr. o videonadzoru, bazi životopisa, obradama koje se provode u svrhu marketinga ili drugo).
Pružanje informacija o podacima koji se ne prikupljaju putem web stranice (osim obrada koje se temelje na legitimnom interesu) dolazilo bi do kršenja načela transparentnosti obrade, jer se u Smjernicama o transparentnosti izričito navodi da bi se na takav način dovelo do zbunjivanja i preopterećenja čitatelja pružanjem prevelikog opsega informacija koje za konkretnu obradu nisu relevantne i s kojima se skreće fokus od informacija koje su u tom trenutku za pojedinca bitne.
Slijedom navedeno kako bi se zadovoljio zahtjev za informiranosti potrebno je razmotriti koje informacije o obradi je prije svega potrebno pružiti. Ne opterećivati pružanjem informacija koje osobi trebaju biti poznate ili informacijama koje nisu relevantne za konkretnu obradu (npr. ne pružamo informacije o načinima na koje je moguće ostvariti povlačenje privole ako se obrada ne temelji na privoli).
Posebno je potrebno voditi računa da se pružaju informacije samo za konkretnu obradu koja se vrši, razmotriti modele pružanja informacija (više slojeva) te jezik i način pružanja informacija prilagoditi skupini kojoj se obraćamo.
Naše kolumne:
Povezane teme:
Povezane usluge:
