Donosimo tekst o definitivnom presedanu - stajalištu islandskog nadzornog tijela za zaštitu podataka, koje bi moglo imati priličnog utjecaja na stajališta ostalih nadzornih tijela zemalja članica EU.
Pri tom je ključno uočiti da su bivši, dadašnji i budući poslodavac - tijela javne vlasti.
Fizička osoba, koja je otvorila slučaj pred nadzornim tijelom, bila je zaposlenika Tijela javne vlasti A, a nakon toga je prešla u Tijelo javne vlasti B.
Iz nekog razloga je Tijelo javne vlasti B odlučilo preispitati kvalifikacije i kvalitetu dotičnog zaposlenika i zatražilo je podatke o njemu od Tijela javne vlasti A.
Par dana kasnije, bivši zaposlenika Tijela javne vlasti A postao je i bivši zaposlenika Tijela javne vlasti B, odnosno, dali su mu otkaz.
Dvostruki bivši zaposlenik pokušao se zaposliti u Tijelu javne vlasti C, koje ga je odbilo temeljem istih informacija iz Tijela javne vlasti A i B.
Veliko se pitanje otvara, smiju li pravne osobe tako dijeliti osobne podatke svog bivšeg zaposlenika?
Islandsko nadzorno tijelo donijelo je odluku kojom utvrđuju da za dijeljenje podataka o zaposlenicima u svrhe zapošljavanja i njihove evaluacije nije potrebna privola zaposlenika, već da pravni temelj leži u članku 6. stavku 1. točki (e) GDPR-a, odnosno, da je takvo dijeljenje nužno za izvršavanje službene ovlasti voditelja obrade, odnosno, tijela javne vlasti.
Također je nadzorno tijelo utvrdilo da je bivši zaposlenik bio informiran od strane poslodavaca da će se njegovi osobni podaci dijeliti između bivšeg, sadašnjeg u budućeg poslodavca u javnom sektoru.
Moramo priznati da smo u našoj priličnoj praksi imali sličan slučaj između tijela javne vlasti, ali da smo u ulozi Službenika za zaštitu podataka za oba tijela strogo zabranili dijeljenje osobnih podataka o bivšim zaposlenicima.
Više o islandskom slučaju:
https://gdprhub.eu/index.php?title=Pers%C3%B3nuvernd_(Iceland)_-_2020010633&mtc=today
Photo by Edmond Dantès from Pexels
