Svima nam je više-manje poznato naše besplatno pravo pristupa vlastitim osobnim podacima prema članku 15. GDPR-a i da pri tom moramo dobiti sve relevantne informacije KOJE naše osobne podatke KAKO i U KOJU svrhu s KOJIM pravnim temeljem obrađuje neki voditelj obrade, s KIM ih dijeli, odakle mu, KAKO dugo ih zadržava i KOJA su nam ostala prava iz GDPR-a.
Pri tom imamo pravo dobiti i kopiju naših osobnih podataka.
No, u članku 15. stavku 4. navedena je iznimka od prava na dobivanje kopije, ako bi se njenim davanjem negativno utjecalo na "prava i slobode drugih".
Jedna od situacija kad je takva iznimka primjenjiva je slučaj otkrivanja poslovnih tajni.
Takav slučaj dogodio se u Italiji, gdje je bivši zaposlenik zatražio svog bivšeg poslodavca pristup svojim osobnim podacima i njihovu kopiju, konkretno, zatražio je kopiju svih njegovih osobnih podataka u službenom laptopu koje je koristio tijekom radnog odnosa.
Bivši poslodavac je odbio takav zahtjev radi zaštite poslovne tajne, a reagirao je tek nakon što mu se obratilo nadzorno tijelo za zaštitu podataka po zaprimljenoj prijavi, pri čemu je poslodavac tvrdio da je zahtjev bivšeg zaposlenika bio preopćenit i da su ga zatražili da specificira koje dokumente traži.
Nadzorno tijelo je kaznilo poslodavca zbog neispunjenja zahtjeva bivšeg zaposlenika, naglasivši da poslodavac nije smio odbiti cijeli zahtjev, već je iz kopije osobnih podataka bivšem zaposleniku trebao izuzeti poslovne tajne.
Drugim riječima, članak 15. stavak 4. GDPR-a ne daje pravo odbiti takav zahtjev u cijelosti.
O takvim primjerima su sva EU nadzorna tijela donijela i Smjernice EDPB-a 01/2022 o pravima ispitanika – pravo na pristup:
koje lijepo navode:
֍ Pravo na dobivanje kopije ne smije negativno utjecati na prava i slobode drugih. To pravo ne bi smjelo negativno utjecati na prava ili slobode drugih, uključujući i poslovne tajne ili intelektualno vlasništvo, a posebno na autorsko pravo kojim je zaštićen računalni program.
֍ Nadalje, potrebno je uzeti u obzir pravo na povjerljivost korespondencije, primjerice u vezi s privatnim e-porukama u kontekstu radnog odnosa.
֍ Referenca je na presudu Europskog suda za ljudska prava, u slučaju Bărbulescu protiv Rumunjske, br. 61496/08, 5. rujna 2017, u točki 80.:
„80. It is open to question whether – and if so, to what extent – the employer’s restrictive regulations left the applicant with a reasonable expectation of privacy. Be that as it may, an employer’s instructions cannot reduce private social life in the workplace to zero. Respect for private life and for the privacy of correspondence continues to exist, even if these may be restricted in so far as necessary.“
Više o slučaju:
Image by FreePik
#gdprcroatia
