Poslodavac može postaviti prikriveni video nadzor?

22. listopada 2019.

Poslodavac može postaviti prikriveni video nadzor?

O ovom pitanju odlučio je Europski sud za ljudska prava (ECHR) u slučaju Lopez Ribalda. Radi se o drugostupanjskom postupku u kojem je odlučivalo Veliko vijeće, a odlukom je preinačena presuda istog suda iz 2018., kojom je utvrđeno da je poslodavac prekršio članak 8. Europske konvencije za zaštitu ljudskih prava i povrijedio privatnost svojih zaposlenika.

Podsjetimo se, podnositeljice zahtjeva bile su zaposlene kao blagajnice u španjolskom lancu supermarketa. Nakon što je poslovođa utvrdio nepravilnosti (manjak u blagajni), vlasnik lanca odlučio je uz pomoć video nadzora istražiti moguće krađe. Postavio je vidljive i skrivene kamere, pri čemu je zaposlenike obavijestio samo o onim vidljivima. Kamere su zabilježile kako zaposlenice kradu te pomažu kupcima i kolegama krasti robu iz dućana, nakon čega su dobile otkaz.

U presudi Velikog vijeća utvrđeno je da sumnja u krađu, pronevjeru ili kakvu drugu sličnu štetnu radnju može opravdati uvođenje skrivenog video nadzora na radnom mjestu, a posebno ako postoji sumnja da više zaposlenika organizirano radi financijsku i reputacijsku štetu poslodavcu, te da u predmetnom slučaju zaposlenicama nije povrijeđeno pravo na privatnost.

Naravno, osim navedenog, postoje dodatna ograničenja i uvjeti za ovakvo postupanje poslodavca, a o čemu možete više saznati u samoj presudi.

Obvezna compliance funkcija u državnim tvrtkama

Vlada RH donijela je odluku o obveznom uvođenju compliance funkcije u pravnim osobama od posebnog interesa za RH, a koje su u većinskom državnom vlasništvu. Obveza praćenja usklađenosti poslovanja podrazumijeva sve poslove koji se odnose na usklađivanje funkcioniranja i poslovanja pravne osobe s pravnom regulativom i internim aktima te procjene rizika u funkcioniranju i poslovanju. Naravno, ovo podrazumijeva i praćenje usklađenosti s propisima koji reguliraju zaštitu osobnih podataka. Rok za provedbu je 6 mjeseci.

Grčko nadzorno tijelo najavljuje pojačan nadzor

U priopćenju za javnost grčko nadzorno tijelo objavilo je da će provoditi nadzore nad voditeljima obrade koji pružaju usluge poslovnog savjetovanja, posebno u području revizije i računovodstva. Ova odluka potaknuta je novčanom kaznom koju je HDPA izreklo PwC-u zbog povrede načela zakonitosti, transparentnosti i pouzdanosti u obradi osobnih podataka zaposlenika, a planirani nadzori biti će fokusirani upravo na obrade podataka u radnim odnosima.

ICO poziva građane da prijave netrasparentne web stranice

Britansko nadzorno tijelo objavilo je vodič o kolačićima u kojemu uz pojašnjenja i savjete, poziva građane da prijave zabrinutost za svoju privatnost ako primijete da im na pojedinim web stranicama nisu pružene sve potrebne informacije, kao ni mogućnost odabira i aktivnog pristanka na postavljanje kolačića na njihovu terminalnu opremu (računalo, mobitel).

Zbog kolačića kazna od 30 tisuća eura!

Nakon odluke Suda EU u slučaju Planet 49 imamo i prvu odluku nadzornog tijela kojom se kažnjava voditelj obrade zato što nije transparentno postavio obavijest i postavke kolačića na web stranici.

Španjolski AEPD izrekao je novčanu kaznu u iznosu od 30 tisuća eura (smanjeno na 18 tisuća eura) tvrtki Vueling koja nije posjetiteljima web stranice omogućila da odbiju sve kolačiće (koji nisu nužni) ili da odaberu samo one kolačiće koje žele temeljem svojih preferencija.

AEPD potvrđuje da se praksa „nastavljanjem korištenja stranice pristajete na uvjete“ ne može smatrati slobodno danom privolom sukladno španjolskom nacionalnom zakonu kojim je implementirana Direktiva 2002/58. Navedeno vrijedi i u RH, a propisano je Zakonom o elektroničkim komunikacijama koji sadrži istovjetnu odredbu :

ZEK, članak 100.:

4)   Korištenje   elektroničkih   komunikacijskih   mreža   za   pohranu   podataka   ili   za   pristup   već pohranjenim  podacima  u  terminalnoj  opremi  pretplatnika  ili  korisnika  usluga  dopušteno  je  samo  u  slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest  u  skladu  s  posebnim  propisima  o  zaštiti  osobnih  podataka,  i  to  osobito  o  svrhama  obrade  podataka.  Time  se  ne  može  spriječiti  tehnička  pohrana  podataka  ili  pristup  podacima  isključivo  u  svrhu  obavljanja  prijenosa  komunikacija  putem  elektroničke  komunikacijske  mreže,  ili,  ako  je  to  nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluge.“

Ako i vaše web stranice imaju ovakvu obavijest o kolačićima trebate ju mijenjati i posjetiteljima dati mogućnost izbora.

Ako trebate pomoć pri određivanju primjerenih obavijesti o kolačićima, ali i drugih obavijesti o obradama osobnih podataka, možemo Vam u tome pomoći – javite nam se na info@horvathwolf.eu.

Termini edukacija

U najavi...

Edukacije u 2020.

U 2020. godini nastavljamo održavati tečajeve i radionice u javnim terminima.

Plan termina tečajeva ćemo uskoro objaviti, a do tada pratite naše ostale objave!

» Ponuda edukacija

Povezane vijesti

Kazna od 9,55 milijuna eura za 1&1 Telecom u Njemačkoj

Njemački 1&1 Telecom “zaradio” 9,55 milijuna eura kazne zbog neprimjerenih tehničkih mjera zaštite. Vlada UK definira nužne korake za izmjene i dopune nacionalnog zakonodavstva koje regulira zaštitu osobnih podataka. U SAD-u ukraden nezaštićeni uređaj s podacima o plaćama oko 29 tisuća Facebookovih zaposlenika. Sud EU presudio vezano za obradu osobnih podataka putem sustava video nadzora u stambenoj zgradi. EDPB potvrdio predložak ugovora između voditelja i izvršitelja obrade.

Facebook kažnjen s 3,6 milijuna eura zbog – zavaravajuće poslovne prakse!

Wojciech Wiewiórowski je novi Europski nadzornik za zaštitu podataka. Europski parlament pod istragom zbog nepravilnosti u obradi podataka. Njemačkoj bolnici 105 tisuća eura kazne. Mađari kaznili Facebook sa 3,6 milijuna eura zbog zavaravajuće poslovne prakse. IAPP objavio vodič o sličnostima i različitostima smjernica nacionalnih nadzornih tijela o upotrebi kolačića.

Neuvažavanje prigovora ispitanika – kazna od 500 tisuća eura

Francuska tvrtka kažnjena zbog brojnih nepravilnosti u obradi osobnih podataka. Još nije usvojena ePrivacy uredba, ali je postignut dogovor o nacrtu druge, nove direktive – o mjerama zaštite kolektivnih interesa potrošača. EDPB je izdao smjernice za primjenu načela tehničke i integrirane zaštite podataka. U Srbiji privremeno obustavljen projekt sustavnog nadzora građana zbog nezadovoljavajuće procjene učinka na zaštitu podataka (DPIA). AZOP promijenio adresu sjedišta.