Vrlo neugodna kazna od 20.000 EUR zadesila je tvrtku u Italiji koja je "kopala" po starim službenim mailovima bivšeg zaposlenika s ciljem da prikupe što više informacija za obranu svojih interesa u sudskom postupku protiv tog istog zaposlenika.
Iako je tvrtka iskomunicirala internim aktima svim zaposlenicima koliko dugo drži mailove bivših zaposlenika, iskazalo se da su ih zadržavali puno duže i istraživali i nakon deklariranog roka zadržavanja, bez da su o tome zaposlenici bili pravodobno obaviješteni i da je konkretan bivši zaposlenik dobio takvu informaciju.
Da, tvrtka je s jedne strane bila u pravu i iskoristila svoj legitimni interes iz članka 6. GDPR-a i uvodnu izjavu 47. GDPR-a za ulazak u mailove bivšeg zaposlenika radi dokazivanja njegovih prijevarnih ili protuzakonitih postupaka i u svrhe obrane svojih interesa na sudu, međutim, tvrtka se ogriješila o članak 13. GDPR-a.
Stoga i mi želimo skrenuti pozornost svim organizacijama, s obzirom da vrlo često nailazimo na slučajeve da organizacije u svojim Pravilnicima o radu vrlo šturo navode koje osobne podatke zaposlenika i koliko dugo obrađuju, da posvete više vremena davanju jasne pisane obavijesti svim zaposlenicima s detaljima o:
1. Koje kategorije osobnih podataka i koje preslike ili izvornike dokumenata zaposlenika organizacija prikuplja i zadržava (npr. preslike osobne iskaznice, porezne kartice, kartice tekućeg računa, rodne listove djece, diplome i svjedodžbe, HZZO/HZMO dokumentaciju, video snimke, fotografije, GPS lokaciju, emailove i svašta drugo...)
2. Zašto i s kojom svrhom
3. Koji je pravni temelj iz članka 6. GDPR-a, odnosno, temeljem kojeg propisa ili interesa organizacije
4. Na koji rok se čuvaju svi ti podaci
5. Kome se prosljeđuju i tko ima pristup njima izvan organizacije
6. Šalju li se izvan EU/EEA i kojim temeljem iz članaka 44-49. GDPR-a
7. Koja su prava zaposlenika iz članaka 12-22. GDPR-a i kako ih i na koje kontakte ostvariti
8. Da zaposlenici imaju pravo uvijek se požaliti AZOP-u na Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite., Selska cesta 136, HR–10 000 Zagreb, https://azop.hr/
Jesmo li spomenuli da sve ovo mora biti razumno i zakonito te dokazivo i argumentirano? Sad jesmo ;-)
Više o slučaju iz Italije na ovom linku:
https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_-_9518890&mtc=today