Large naslovna

Ovaj tekst nastao je u sklopu suradnje Pravne klinike (njene grupe za zaštitu prava radnika) i portala Radnička prava, te je jedan u nizu tekstova kojima će se nastojati pružiti osnovne informacije o pravima, mjerama i zakonima vezanim uz područje rada i njegovu regulaciju.

 

Opća Uredba o zaštiti podataka (SL EU L119, dalje: Uredba) detaljno utvrđuje pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka (čl. 1. st. 1. Uredbe). Isto tako, ovom se Uredbom štite temeljna prava i slobode pojedinaca, a posebno njihovo pravo na zaštitu osobnih podataka. (čl. 1. st. 2. Uredbe).

Prije svega, važno je uputiti na definiciju pojma „osobni podatak“ s obzirom na to da dosta često dolazi do prepirka što je, a što nije osobni podatak. „Osobni podaci” su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”), a pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca (čl. 4. st. 1. Uredbe).

Nastavno na rečeno, zaštita privatnosti radnika jedno je od temeljnih prava radnika, a ujedno je i jedno od temeljnih ljudskih prava i sloboda. Postoje određeni podaci koje je poslodavac ovlašten tražiti od potencijalnih kandidata u svrhu zasnivanja radnog odnosa, kao što su ime i prezime, prijašnje radno iskustvo, stručna sprema te sve kvalifikacije radnika kao i podaci o nekažnjavanju. Naravno, postoje i podaci koji nisu potrebni poslodavcu, tj. oni koji se ne bi smjeli obrađivati od strane poslodavca, kao što su primjerice podaci o obiteljskom životu, broju djece te generalno svi osobni podaci najintimnije prirode (čl. 9. st. 1. Uredbe).

Primjeri osobnih podataka uključuju:

 • ime i prezime,
 • kućnu adresu
 • adresu elektroničke pošte, primjerice prezime@pravo.com
 • broj osobne iskaznice

Primjeri podataka koji se ne smatraju osobnim podacima uključuju:

 • adresa elektroničke pošte pravne osobe, primjerice info@pravo.com
 • anonimizirani podaci (pod uvjetom da se identitet pojedinca ne može više utvrditi te pod uvjetom da je anonimizacija nepovratna)

Nadalje, sve obrade osobnih podataka koje se provode moraju biti u skladu s načelima obrade osobnih podataka (čl. 5. st. 1. Uredbe) prema tome osobni podaci moraju biti:

 • zakonito, pošteno i transparentno obrađivani
 • Prikupljeni u posebne, izričite i zakonite svrhe
 • Ograničeni samo u svrhe u koje se koriste
 • Točni, a prema potrebi i ažurni
 • Čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju
 • Obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka; cjeloviti i povjerljivi
 • pouzdani, što znači da osoba koja obrađuje podatke mora moći dokazati sve točke ispred ove

Zakon o radu (ZOR; NN 93/14., 127/17., 98/19, 151/22) također razrađuje zaštitu privatnosti radnika. Pogrešno evidentirani osobni podaci moraju se odmah ispraviti (čl. 29. st. 4. ZOR-a). Osobni podaci za čije čuvanje više ne postoje pravni ili stvarni razlozi moraju se brisati ili na drugi način ukloniti (čl. 29. st. 5. ZOR-a). Navedeni članci ZOR-a temelje se na odredbama Uredbe.

Između ostaloga, obrada osobnih podataka bit će zakonita i kada je ispunjen jedan od sljedećih uvjeta (članak 6. Uredbe koji razrađuje):

 1. ispitanik je dao privolu za obradu svojih osobnih podataka
 2. obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora
 3. obrada je nužna radi poštovanja pravnih obveza voditelja obrade
 4. obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
 5. obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade
 6. obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Bitno je demistificirati određene nejasnoće u razumijevanju navedenih točaka, stoga ću potkrijepiti one najkompliciranije s par primjera. Dakle, u praksi se javilo dosta nejasnoća oko „ključnih interesa ispitanika ili druge fizičke osobe“ (točka d) iz prethodnog pasusa). Ovdje se između ostalog misli na situacije kao što je recimo sudar između dva automobila u kojem se treba identificirati čovjeka, kako bi se, primjerice, obavijestila njegova obitelj.

Isto tako, nameće se pitanje kada je to obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade (točka e). Primjer takvog slučaja bila bi situacija kada policajac obavlja djelatnost unutar svojih ovlasti djelovanja, npr. kada zaustavi vozača radi provjere alkoholiziranosti. Prije provjere alkoholiziranosti on od vozača traži prometnu i vozačku dozvolu i tako ima uvid u osobne podatke vozača. Isto tako, primjer legitimnog interesa bio bi kada bi tvrtka osiguravala svoju mrežnu sigurnost praćenjem uporabe IT uređaja svojih zaposlenika.

Pitanja u vezi zaštite prava na privatnost radnika

Ima li poslodavac pravo pregledavati radnikov službeni mail?

S obzirom na mogućnost narušavanja privatnosti radnika, vrlo je bitno slijediti gore napisane članke prije nego što odgovorimo na ovo pitanje. Dakako da poslodavac to pravo ima, međutim on tu obradu osobnih podataka mora provesti tako da ona bude temeljena na načelima zakonite i opravdane svrhe obrade osobnih podataka. Između ostaloga, ta obrada, naravno, mora zadovoljavati jedan od uvjeta za zakonitu obradu podataka prema Uredbi (čl. 6 Uredbe), a isto tako ne smije biti u suprotnostima s načelima obrade osobnih podataka (čl. 5. st. 1. Uredbe) jer će to predstavljati povredu privatnosti zaposlenika. Nadzor elektroničkih komunikacija bez znanja zaposlenika u protivnosti je s Uredbom. Takva obrada podataka ne bi bila zakonita i u slučaju uvođenja takvog nadzora i zaposlenici kao i vanjski adresati o tome moraju biti obaviješteni.

Smije li poslodavac podvrgnuti zaposlenika testiranju na detektor laži?

Ako drugačije nije propisano zakonom, poslodavac smije podvrgnuti zaposlenika testiranju na detektor laži ako je zaposlenik dao privolu na takvu vrstu obrade osobnih podataka. Još jednom, upućujem ponovno na činjenicu da mora biti zadovoljen jedan od uvjeta (privola zaposlenika) za zakonitu obradu osobnih podataka koje propisuje Uredba (čl. 6. Uredbe), a koje sam prethodno u tekstu naveo. Takva svrha obrade, tj. podaci koji iz nje proizlaze moraju biti u skladu s načelima obrade osobnih podataka.


Pravna klinika Pravnog fakulteta Sveučilišta u Zagrebu*
Palmotićeva ulica 30, 10 000 Zagreb
klinika@pravo.hr

*Pravna klinika u Zagrebu pruža besplatnu pravnu pomoć u prvom redu osobama slabijeg imovnog stanja i pojedinim odabranim, osobito ranjivim socijalnim skupinama. Građani kojima je potrebna pravna pomoć mogu se obratiti Pravnoj klinici radi dobivanja općih pravnih informacija i savjeta u obliku pravnih mišljenja. - https://klinika.pravo.hr/

Naslovna fotografija: Mohamed Hassan/Radnička prava
Autor teksta: Dino Čubrilo Bobesić

Pravna klinika
  Preporučite članak: