Tema: Zaštita ličnih podataka

Smije li poslodavac čitati službene e-mailove zaposlenika? Da li ima pravo kontrolisati elektronsku komunikaciju koja se odvija putem službenog naloga kompanije? I gdje završava legitimna kontrola, a počinje povreda privatnosti?

Ova pitanja postaju sve aktuelnija, naročito nakon što su države regiona, uključujući Bosnu i Hercegovinu, donijele nove zakone o zaštiti ličnih podataka, usklađene sa Općom uredbom EU o zaštiti podataka (GDPR).

U Bosni i Hercegovini novi Zakon o zaštiti ličnih podataka primjenjuje se od 2025. godine, čime je dodatno pojačan nivo pravne zaštite privatnosti, uključujući i privatnost zaposlenika na radnom mjestu.

Da li je službeni e-mail lični podatak?

Da bi se uopće moglo govoriti o zakonitosti nadzora, prvo se mora odgovoriti na osnovno pitanje: da li službena e-mail adresa predstavlja lični podatak?

Prema Zakonu o zaštiti ličnih podataka, lični podatak je svaki podatak koji se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi. Slijedom toga, ukoliko službena e-mail adresa sadrži ime i prezime zaposlenika (npr. ime.prezime@firma.com), nesporno je da je riječ o ličnom podatku.

Isto vrijedi i u situacijama kada se identitet zaposlenika može utvrditi iz sadržaja komunikacije, potpisa u e-mailu ili drugih okolnosti.

Zaključak je jasan: službeni e-mail u pravilu jeste lični podatak, te uživa zaštitu propisanu zakonom.

Smije li poslodavac nadzirati elektronsku komunikaciju?

Prilikom ocjene zakonitosti nadzora moraju se razmotriti sljedeća pitanja:

  • koja je svrha nadzora,
  • postoji li zakonit pravni osnov,
  • da li se cilj može postići blažim mjerama,
  • kakav je uticaj nadzora na privatnost zaposlenika

Zbog specifičnosti svakog pojedinačnog slučaja, nije moguće unaprijed dati univerzalni odgovor. Međutim, regulatorna tijela širom Evrope zauzela su jedinstven stav: sistemski i trajni nadzor e-mail komunikacije zaposlenika nije dozvoljen.

Također, saglasnost zaposlenika za takav nadzor, data unaprijed i općenito, ne smatra se valjanim pravnim osnovom.

Kada je nadzor ipak dopušten?

Nadzor je moguć isključivo u izuzetnim okolnostima, kada postoji opravdan razlog.

Hrvatska Agencija za zaštitu osobnih podataka (AZOP) navodi da takve okolnosti mogu biti:

„sigurnosni incidenti, teške povrede radnih obaveza, odavanje poslovnih tajni konkurenciji, sumnja na zlostavljanje na radu ili druge situacije u kojima vrijednost dobra koje se štiti i stepen ugroženosti pretežu nad pravom zaposlenika na privatnost.“

Nastavno na prednje, nije dozvoljeno da poslodavac predvidi (kontinuirani) nadzor internim aktima ili da od zaposlenika zatraži formalnu saglasnost, te da ga slijedom toga provodi bez prekida. Nadzor mora biti nužan, proporcionalan, vremenski ograničen i transparentan. Tačnije, poslodavac u aktima može predvidjeti mogućnost nadzora, ali uz strogo propisivanje uslova pod kojim će se isti eventualno vršiti, kao i u kojem vremenskom periodu.

Dakle, kontrola ne smije biti pravilo, već strogi izuzetak.

Zaključak

Poslodavci nemaju neograničeno pravo nadzora nad komunikacijom zaposlenika, čak ni kada se ona odvija putem službenih naloga i uređaja kompanije.

Svaki nadzor mora imati jasnu svrhu, pravni osnov i minimalan obim, jer u suprotnom predstavlja ozbiljno kršenje prava na privatnost i može dovesti do visokih novčanih kazni i sudskih sporova.

Tarik Velić, advokat iz Sarajeva