Professional Documents
Culture Documents
NADZOR ELEKTRONIČKIH
KOMUNIKACIJA NA RADNOME
MJESTU
Sažetak: Uposlenici imaju legitimno očekivanje određenog stupanja privatnosti na radnom mjestu.
Međutim, to pravo mora biti uravnoteženo s drugim legitimnim pravima i interesima poslodavca, a posebno
prava poslodavca na odgovarajuće učinkovito vođenje svojeg poslovanja, i iznad svega, prava poslodavca da se
zaštiti od odgovornosti ili štete koje radnje uposlenika mogu stvoriti. Ta prava i interesi predstavljaju legitimne
osnove koje bi mogle opravdati odgovarajuće mjere ograničavanja prava radnika na privatnost. Međutim,
prikupljanje ličnih podataka i drugih informacija putem elektroničkog nadzora uposlenika omogućuje
poslodavcima profesionalno, intelektualno ili čak psihološko pravljenje profila “virtualnog zaposlenika”, što je
često izvan legitimne potrebe poslodavca. Da bi se elektroničko praćenje aktivnosti uposlenika moglo smatrati
dopuštenim i opravdanim neophodno je, između ostalog, pridržavanje osnovnih načela zakonite obrade ličnih
podataka izvedenih Zakona o zaštiti ličnih podataka Bosne i Hercegovine i iz Opće uredbe o zaštiti podataka
Evropske Unije.
Ključne riječi: zaštita privatnosti, lični podaci, nadzor, IKT, ITposlovanja posrednika sa propisima o
posredovanju u prometu nekretnina
1
Uvod
zaposlenika”, što je često izvan legitimne potrebe Iz Radne skupina EU ukazuju da brzo
poslodavca. (Lasprogata, King, Pillay, 2004) Da bi se uvođenje novih informacijskih tehnologija na
elektroničko praćenje aktivnosti uposlenika moglo radnome mjestu u smislu infrastrukture, aplikacija
smatrati dopuštenim i opravdanim neophodno i pametnih uređaja omogućuje nove vrste sistemske
je, između ostalog, pridržavanje osnovnih načela i potencijalno invazivne obrade podataka na
zakonite obrade ličnih podataka izvedenih i iz Opće radnome mjestu, te navode da iako nove tehnologije
uredbe o zaštiti podataka Evropske Unije - Uredba mogu pomoći u otkrivanju i sprečavanju gubitka
2016/679, kao i Zakona o zaštiti ličnih podataka intelektualne i materijalne imovine preduzeća,
Bosne i Hercegovine. poboljšanju produktivnosti zaposlenika i zaštiti
ličnih podataka za koje je odgovoran voditelj obrade
EU preporuke podataka, one postavljaju i važne izazove u pogledu
zaštite privatnosti i podataka. Stoga je potrebna
2017. godine Radna skupina EU osnovana nova ocjena ravnoteže između legitimnog interesa
u skladu s člankom 29. Direktive 95/46/EZ izdala poslodavca da zaštiti svoje poslovanje i razumnih
je Mišljenje 2/2017 o obradi podataka na radnome očekivanja u pogledu privatnosti osoba na koje se
mjestu, a kojim se dopunjuju prethodne publikacije podaci odnose, a to su zaposlenici.
Radne skupine iz članka 29 Mišljenje 8/2001 o
obradi ličnih podataka u kontekstu zaposlenja Osnovna načela
(WP48) i Radni dokument o nadzoru elektroničkih
komunikacija na radnome mjestu (WP55) iz 2002, Osnovna načela, koje je potrebno slijediti
a s obzirom da je od objave tih dokumenata uveden kako bi se elektroničko praćenje aktivnosti uposlenika
niz novih tehnologija koje omogućuju sistematičniju moglo smatrati dopuštenim i opravdanim navedena
obradu ličnih podataka zaposlenika na radnome su u nastavku. (WP29, 2002)
mjestu, ali i stvaraju važni izazovi u pogledu zaštite
privatnosti i podataka. U predmetnom Mišljenju se Načelo neophodnosti
ponavljaju stajalište i zaključci iz Mišljenja 8/2001
i Radnog dokumenta WP55, to jest da pri obradi Načelo neophodnosti znači da poslodavac
ličnih podataka zaposlenika (WP29, 2017): mora provjeriti da li je bilo koji oblik elektroničkog
x poslodavci trebaju uvijek imati na umu praćenja apsolutno neophodan za navedenu svrhu,
temeljna načela zaštite podataka neovisno o prije nastavka bavljenja takvim aktivnostima.
tehnologiji koja se upotrebljava, Tradicionalne metode nadzora, manje intruzivne
x na sadržaj elektroničke komunikacije za privatnost pojedinaca, trebaju biti pažljivo
upućene iz poslovnih prostora primjenjuje razmotrene i po potrebi provedene prije
se ista zaštita temeljnih prava kao i na korištenja bilo kojeg oblika nadzora elektroničkih
analognu komunikaciju, komunikacija.
x vrlo je mala vjerojatnoća da saglasnost
bude pravna osnova za obradu podataka U pravilu samo u iznimnim okolnostima bi
na radnome mjestu, osim ako zaposlenici se nadzor elektroničke pošte ili korištenja Interneta
mogu odbiti dati saglasnost bez nepovoljnih od strane uposlenika trebao smatrati potrebnim.
posljedica, Na primjer, praćenje elektroničke pošte uposlenika
x ponekad je moguće pozvati se na izvršenje može postati nužno kako bi se dobila potvrda ili
ugovora i na legitimne interese, pod uslovom dokaz kriminalnih aktivnosti uposlenika, ukoliko
da je obrada podataka izričito nužna za je to potrebno za odbranu interesa poslodavca, na
zakonitu svrhu i u skladu je s načelima primjer, u slučajevima gdje je poslodavac posredno
proporcionalnosti i supsidijarnosti, odgovoran za aktivnosti radnika. Ove aktivnosti
x zaposlenici bi trebali dobiti djelotvorne također će uključivati otkrivanje virusa i općenito
informacije o praćenju koje se provodi, i bilo kakve aktivnosti koje provodi poslodavac kako
x svaki međunarodni prijenos podataka o bi zajamčio sigurnost sistema.
zaposlenicima trebao bi se odvijati samo
ako je osiguran odgovarajući nivo zaštite. Treba spomenuti da otvaranje elektroničke
pošte uposlenika također može biti potrebno i iz
drugih razloga osim praćenja ili nadzora, na primjer, zaposlenika (npr. ograničenje vremena i
kako bi se održala poslovna korespondencija u trajanja korištenja).
slučaju da je zaposlenik izvan ureda (npr. u slučaju 2. Razlozi i svrhe zbog kojih se nadzor, ako
bolesti ili odmora) a korespondencija ne može biti ga ima, provodi. Tamo gdje je poslodavac
zajamčena drugačije (npr. putem automatskog dopustio korištenje komunikacijskih
odgovora ili automatskim prosljeđivanjem). sredstava preduzeća u izričito privatne svrhe,
takve privatne komunikacije mogu pod vrlo
Načelo nužnosti također znači da poslodavac ograničenim okolnostima biti podvrgnute
treba čuvati podatke ne duže nego što je potrebno za nadzoru, npr. kako bi se osigurala sigurnost
navedenu svrhu praćenja aktivnosti. informacijskih sistema (provjere virusa).
3. Pojedinosti o poduzetim mjerama nadzora,
Načelo konačnosti odnosno: Tko? Što? Kako? Kada?
4. Pojedinosti o postupcima provođenja
Načelo konačnosti znači da podaci moraju disciplinskih postupaka, navodeći kako
biti prikupljeni za određenu, izričitu i legitimnu i kada će uposlenici biti obaviješteni o
svrhu, te da neće biti dalje obrađivani na način povredama unutarnjih politika, te im se dati
nespojiv s tom svrhom. U ovom kontekstu načelo prilika da odgovore na svaku takvu tvrdnju
“sukladnosti” znači, na primjer, da ako je obrada protiv njih.
podataka opravdana na temelju zaštite sigurnosti
sistema, ti podaci onda ne mogu biti obrađivani u Konačno, načelo transparentnosti obavezuje
druge svrhe, kao što je na primjer praćenje ponašanja poslodavce da omoguće uposlenicima suštinski
radnika. nesmetan pristup svojim ličnim podacima kako bi se
osigurala njihova vjerodostojnost i, ako je potrebno,
Načelo transparentnosti bile ispravljene bilo kakve netačnosti.
sistema. U situacijama gdje se identificirani cilj može tehnološka dostignuća koja omogućuju novije,
postići na manje intruzivniji način poslodavac mora potencijalno nametljivije i prodornije načine
uzeti u obzir ovu opciju (na primjer, poslodavac bi praćenja. Ta dostignuća uključuju, među ostalim, i
trebao izbjegavati sisteme koje prate automatski i sljedeće (WP29, 2017):
kontinuirano). x alate za sprečavanje gubitka podataka (eng.
Data Loss Prevention – DLP) kojima se
Praćenje e-pošte treba, ako je moguće, prate izlazne komunikacije radi otkrivanja
biti ograničeno na podatke o prometu i vremenu mogućih povreda podataka,
komunikacije, a ne na sadržaj komunikacije, ako je to x vatrozidove nove generacije (eng. Next-
dovoljno za ublaženje zabrinutosti poslodavca. Ako Generation Firewalls – NGFW-i) i sisteme
je pristup do e-mail sadržaja apsolutno neophodan, za cjelovito upravljanje prijetnjama (eng.
treba voditi računa o privatnosti i onih sudionika Unified Threat Management – UTM), koji
komunikacije izvan organizacije. Poslodavac bi sadrže brojne tehnologije praćenja, među
trebao u tom slučaju poduzeti razumne napore ostalim i dubinsku analizu paketa, presretanje
da obavijesti one sudionike komunikacije izvan komunikacija zaštićenih protokolom TLS,
organizacije o postojanju mjera praćenja aktivnosti. filtriranje web-mjesta, filtriranje sadržaja,
Praktičan primjer bi moglo biti ubacivanje poruke davanje informacija o sigurnosti mreže
upozorenja o postojanju sistema praćenja, koja može u stvarnom vremenu (eng. on-appliance
biti dodana na sve izlazne poruke iz organizacije. reporting), davanje informacija o identitetu
korisnika i sprečavanje gubitka podataka.
Načelo tačnosti i zadržavanja Te se tehnologije mogu primjenjivati i
pojedinačno, ovisno o poslodavcu,
Načelo tačnosti i zadržavanja zahtijeva x sigurnosne aplikacije i mjere koje uključuju
da svi podaci pohranjeni legitimno od strane evidentiranje pristupa zaposlenika
poslodavca (nakon razmatranja svih ostalih sistemima poslodavca,
prethodno navedenih načela), a koji se sastoje od x tehnologiju eDiscovery, koja se odnosi
podataka iz ili se odnose na e-poštu uposlenika ili na svaki postupak u kojem se pretražuju
njihovo korištenje na Interneta, moraju biti tačni i elektronički podaci radi njihove upotrebe
zadržani u vremenskom periodu koji je neophodan kao dokaza,
za ispunjenje svrhe u koju su prikupljeni. Poslodavci x praćenje upotrebe aplikacija i uređaja s
bi trebali odrediti razdoblje zadržavanja e-mailova pomoću nevidljivog računarskog programa
u središnjim poslužiteljima na temelju poslovnih na računaru ili u oblaku,
potreba. x upotrebu uredskih aplikacija koje se nude
kao usluga u oblaku na radnome mjestu,
Načelo sigurnosti što teoretski omogućuje vrlo detaljnu
evidenciju aktivnosti zaposlenika,
Načelo sigurnosti obavezuje poslodavca da x praćenje ličnih uređaja (npr. ličnih
implementira odgovarajuće tehničke i organizacijske računara, mobitela, tableta) koje zaposlenici
mjere, kojima će zaštititi lične podatke koji su upotrebljavaju za obavljanje posla u skladu s
predmet obrade, da bi se, u svako doba, osigurao određenom politikom upotrebe uređaja, kao
njihov integritet, povjerljivost i dostupnost. Mjere se što je politika „donesi vlastiti uređaj” (eng.
formiraju u zavisnosti od postojećeg rizika, mogućih Bring-Your-Own-Device – BYOD), kao i
posljedica po nosioca podataka, osjetljivosti ličnih tehnologija upravljanja mobilnim uređajima
podataka, trenutnog stanja, konteksta u kojem se (eng. Mobile Device Management – MDM)
provodi obrada, a gdje je potrebno i od obaveza koja omogućuje dijeljenje aplikacija,
sadržanih u važećem državnom zakonodavstvu. podataka, konfiguracijskih postavki i
programskih popravaka za mobilne uređaje,
Prethodno navedeni zaključci Radne i
skupina iz članka 29. iz 2002. godine a u pogledu x upotrebu nosivih uređaja (npr. uređaja za
praćenja elektroničke pošte i korištenja internetom praćenje zdravlja i tjelovježbu).
i dalje vrijede no u potrebno je uzeti u obzir
Literatura
i
Ƥ ýDVRSLV ]DSUDYQXLHNRQRPVNXWHRULMXLSUDNVX
ISSN 2744-2683
ÿDVRSLV]DSUDYQXLHNRQRPVNXWHRULMXLSUDNVX PRAVO I FINANSIJE 3
PRAVO
JAVNE NABAVKE
FINANSIJE I RAČUNOVODSTVO
/.,).%¨):$!.*%
www.rec.ba 2022
2016
BROJ 3 • MART/OŽUJAK 2022 •
4 PRAVO I FINANSIJE ÿDVRSLV]DSUDYQXLHNRQRPVNXWHRULMXLSUDNVX
UPUTE AUTORIMA
Pozivamo autore da dostavljaju svoje radove i priloge koji
sadržajem odgovaraju osnovnim tematskim opredjeljenjima
Prava i finansija. U časopisu objavljujemo radove koji podliježu
recenziji.
Objavljujemo:
PRAVO I FINANSIJE
Mjesečni naučni i stručni časopis • stručne članke koji nude korisne prijedloge za određene
struke i pri tome ne moraju obavezno sadržavati izvorna is-
traživanja autora;
IZDAVAČ: • komentare zakona ili pojedinih zakonskih rješenja, direktiva
Refam creative solutions – REC d.o.o.
Evropske unije, ili podzakonskih akata u okviru tematskih
Društvo za istraživanje i unaprjeđenje
opredjeljenja časopisa;
lokalnog i regionalnog razvoja
• članke iz oblasti sudske prakse (inozemne i domaće) koji
e-mail:
nisu prethodno objavljeni u zbornicima sudske prakse;
rec@rec.ba
www.rec.ba
• kritičke osvrte na pojedina zakonska ili podzakonska akta sa
novim prijedlozima za njihovu izmjenu ili dopunu, i
• prevode do sada neobjavljenih članaka, evropskih
Bosna i Hercegovina, direktiva i različitih uputstava koja odgovaraju osnovnim
71000 Sarajevo, Jukićeva 2 opredjeljenjima časopisa i od značaja su za prilagođavanje
i uključivanje Bosne i Hercegovine u evropske integracione
Tel/Fax: procese.
+ 387 33 40 87 78
+ 387 33 40 87 79 Da bi bili objavljeni u časopisu, radovi treba da ispunjavaju
+ 387 33 21 45 82 sljedeće uslove:
Mob:
1. Radovi trebaju biti dostavljeni u elektronskoj formi (pisani
+387 61 150 454
u MS Word-u ili sl. tekst formatu, veličine slova 11-pt).
Isprintani radovi bez elektronske forme neće se posebno
ZA IZDAVAČA: prekucavati osim ako ti troškovi idu na teret autora;
dr. sc. Fadil Šero 2. Naslovi trebaju biti jasni i informativni. Svi tekstovi, gdje je
god to moguće, a posebno u slučajevima kada elaboriraju
pojedine segmente jednog problema, treba da sadrže koncizne
GLAVNI I podnaslove. Što više podnaslova;
ODGOVORNI UREDNIK: 3. U lijevom gornjem uglu naslovne stranice rukopisa treba da
dr. sc. Fadil Šero stoji ime i prezime autora, zvanje i naziv ustanove u kojoj radi
i e-mail;
Grafički dizajn: 4. U slučajevima kada se koriste kratice i simboli, uz rad moraju
Saša Kristić biti obavezno priložena odgovarajuća objašnjenja;
5. Ukoliko u svom radu stručno elaborira pojedina zakonska
rješenja ili pitanja koja se regulišu nekim zakonom, autor
PRIJELOM: je obavezan navesti tačan naziv odgovarajućeg zakona ili
Štamparija “Fojnica”, Fojnica podzakonskog akta;
6. Svaki rad bi na početku teksta trebao da sadrži sažet prikaz
Godišnja pretplata na elektronsko autorske elaboracije teme, u trećem licu, ne više od deset
izdanje časopisa redova. Izuzetak čine odgovori na pitanja i sudska praksa;
“Pravo i finansije” - 230 KM 7. Tekstovi iz područja inozemne i domaće sudske prakse
U cijenu je uključen PDV podliježu posebno obradi tako da jedan primjer sudske
prakse treba biti sažet, gdje je to god moguće, na jednu
ISSN 2744-2683 karticu teksta;
8. Obim rukopisa je ograničen, u pravilu, na ne više od 10 strana,
Časopis izlazi mjesečno. izuzev tamo gdje tema zahtijeva obradu na cijelom jednom
(osim dvobroja za juli/august). autorskom tabaku / arku, odnosno 16 stranica;
9. S obzirom na to da se svaki rad recenzira, autori su obavezni
da uzmu u razmatranje i stav recenzenta.