Piše: Darko Dundović, PhD, Security manager, BAT
Objavljujemo rad “Nadzor poslovne elektroničke pošte i interneta kod provođenja korporativnih (internih) istraga nasuprot prava na privatnost zaposlenika” (1. dio)
Digitalizacija poslovanja svakodnevno postavlja nove izazove pred kompanije, ali i pred zaposlenike.
Digitalizacija nedvojbeno utječe na uspješnost poslovanja, no može imati i posljedice po privatnost zaposlenika. Iako digitalizacija donosi brojne prednosti kompanijama – od povećane učinkovitosti, smanjenja troškova, bolje i brže komunikacije te suradnje među zaposlenicima i s drugim kompanijama, do mogućnosti rada od kuće – postoje i značajni rizici.
Jedan od ključnih rizika iz perspektive kompanije je sigurnosni rizik, koji se očituje u povećanoj opasnosti od kibernetičkih napada, krađe podataka i zloupotrebe informacija. Ne manje važan, a za same zaposlenike posebno osjetljiv, jest rizik od narušavanja prava na privatnost pri korištenju mrežnih i informacijskih sustava kompanije.
Rastuća digitalizacija poslovanja, iako preduvjet uspješnog poslovanja, ne mora nužno ugroziti privatnost zaposlenika – ali ta prijetnja može se izbjeći jedino ako se bezuvjetno poštuju visoki standardi zaštite privatnosti zaposlenika u svim poslovnim procesima, uključujući i korporativne (interne) istrage.
Privatnost kao zaštićeno ljudsko pravo u međunarodnim i hrvatskim propisima
1.1. Međunarodni propisi
Jedan od najvažnijih dokumenata koji na međunarodnoj razini uređuju i štite ljudska prava jest Opća deklaracija o ljudskim pravima, koju je 10. prosinca 1948. proglasila Opća skupština Ujedinjenih naroda. U članku 12. navodi se:
“Nitko ne smije biti podvrgnut samovoljnom miješanju u njegov privatni život, obitelj, dom ili dopisivanje, niti napadima na njegovu čast i ugled. Svatko ima pravo na zakonsku zaštitu protiv takvog miješanja ili napada.”
(Opća deklaracija o ljudskim pravima, NN 12/2009, čl. 12)
Kao što je vidljivo, pravo na privatnost jasno je istaknuto kao jedno od temeljnih ljudskih prava.
Kada promatramo druge međunarodne dokumente koji se odnose na zaštitu prava na privatnost, valja spomenuti i članak 17. Međunarodnog pakta o građanskim i političkim pravima, usvojenog na Općoj skupštini Ujedinjenih naroda 16. prosinca 1966.
Zaštita privatnosti sadržana je i u dokumentima Europske unije, i to u Konvenciji za zaštitu ljudskih prava i temeljnih sloboda (čl. 8.1.), ali i u Povelji o temeljnim pravima Europske unije (2000). U članku 7. te Povelje navodi se:
“Svatko ima pravo na poštovanje svojeg privatnog i obiteljskog života, doma i komuniciranja.”
U istom dokumentu, u članku 8., dodatno se uređuje zaštita osobnih podataka:
1. Svatko ima pravo na zaštitu osobnih podataka koji se na njega ili nju odnose.
-
Takvi podaci moraju se obrađivati pošteno, u utvrđene svrhe i na temelju suglasnosti osobe o kojoj je riječ, ili na nekoj drugoj legitimnoj osnovi utvrđenoj zakonom.
-
Poštovanje tih pravila podliježe nadzoru neovisnog tijela.”
Poseban naglasak u zaštiti privatnosti stavlja se upravo na zaštitu osobnih podataka. Tako se u Ugovoru o Europskoj uniji (2016) u članku 39. navodi da sve države članice moraju donijeti “pravila koja se odnose na zaštitu pojedinaca u vezi s obradom osobnih podataka”.
Upravo su ti i slični dokumenti, kao i činjenica da je zaštita osobnih podataka bila nedostatno uređena, doveli do donošenja Opće uredbe o zaštiti podataka (poznate kao GDPR, eng. General Data Protection Regulation, 2016). Ova je Uredba obvezujuća za sve članice EU-a i ima prednost pred nacionalnim zakonima, što znači da se primjenjuje izravno.
Treba spomenuti i Rezoluciju 1986 o jačanju zaštite korisnika i sigurnosti u cyber prostoru (Europsko vijeće, 2014).
Brzi tehnološki razvoj i sve veća upotreba interneta, digitalnih platformi, pametnih telefona i drugih uređaja omogućili su komunikaciju i pohranu velike količine podataka. Iako je to unaprijedilo poslovanje, povećalo je i rizike po privatnost – ne samo korisnika koji aktivno upisuju osobne podatke, već i onih čiji se podaci neizravno prikupljaju.
Uz to, razvojem umjetne inteligencije (AI) dodatno se povećava opasnost od nadzora i presretanja komunikacije.
Zato je Opća skupština UN-a 2013. usvojila Rezoluciju 68/167 pod nazivom “Pravo na privatnost u digitalnom dobu”, kojom se države poziva da preispitaju zakonodavne i praktične aspekte nadzora, presretanja i prikupljanja osobnih podataka.
Od 2015. godine djeluje i Specijalni izvjestitelj za pravo na privatnost (Special Rapporteur on the right to privacy), s mandatom da nadzire vladine politike i zakone, utvrđuje zlouporabe, pomaže u razvoju najboljih praksi te osigurava usklađenost nacionalnog zakonodavstva s međunarodnim pravom.
Važno je istaknuti i da pravo na zaštitu privatnosti pripada ne samo fizičkim, već i pravnim osobama, što je potvrdio Europski sud za ljudska prava u predmetu Société Colas Est i drugi protiv Francuske (2002).
Propisi u Republici Hrvatskoj
Člancima 36. i 37. Ustava Republike Hrvatske zajamčeno je pravo na slobodu i tajnost dopisivanja te drugih oblika komuniciranja (čl. 36.), kao i sigurnost i tajnost osobnih podataka, koji se bez privole mogu obrađivati samo pod uvjetima određenima zakonom (NN 85/2010).
Hrvatska je 25. svibnja 2018. ratificirala Konvenciju o zaštiti ljudskih prava i temeljnih sloboda, te je započela primjenu Opće uredbe o zaštiti podataka. U tu je svrhu donesen i Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18), kojim je Agencija za zaštitu osobnih podataka određena kao nadzorno tijelo za provedbu GDPR-a.
Prema Dragičević Prtenjača i Zagorec (2023), privatnost je u Hrvatskoj zaštićena različitim zakonima, bilo kroz opće pravo na privatnost, bilo kroz zaštitu osobnih podataka. Osim spomenutog Zakona o provedbi GDPR-a, autori navode i:
-
Zakon o radu (NN 93/14, 127/17, 98/19, čl. 29.)
-
Obiteljski zakon (NN 103/15, 98/19, 47/20.)
-
Zakon o medijima (NN 59/04, 84/11, 81/13, 114/22.)
-
Zakon o elektroničkim medijima (NN 111/21, 114/22.)
-
Zakon o zaštiti potrošača (NN 19/22.)
-
Zakon o elektroničkim komunikacijama (NN 76/22.)
-
Zakon o sudovima za mladež (NN 84/11, 143/12, 148/13, 56/15, 126/19.)
-
Kazneni zakon (NN 125/11, 144/12, 56/15, 61/15, 101/17, 118/18, 126/19, 84/21.), čl. 146. – Nedopuštena uporaba osobnih podataka.
Dublja analiza pojedinih članaka koji uređuju zaštitu privatnosti i osobnih podataka prema svakom zakonu mogla bi se provesti, no zbog fokusa ovog rada, ona neće biti uključena.
(Nastavlja se)
