Jel nam poslodavac dao službeni mobitel i službeni telefonski broj ili koristimo svoj privatni?
Koristimo li vlastitu privatnu email adresu za službene svrhe?
Ovo potonje nikako ne bismo smjeli raditi, točnije, poslodavac bi morao takvu praksu zabraniti internim aktima. Nije tajna da smo svjedočili korištenju Gmail adresa zaposlenika nekih ustanova za poslovne svrhe kojima su ti zaposlenici bez znanja poslodavca komunicirali u ime njih. Zašto su to radili? Jer im je tako lakše…i jer poslodavac za to nije mario.
No, kad poslodavac želi koristiti privatne email adrese ili telefonske brojeve u poslovne svrhe, mora postojati zakoniti temelj koji treba pronaći u članku 6. GDPR-a.
Dvije su opcije poslodavcu:
- Kad je isto NUŽNO radi legitimnog interesa poslodavca a istovremeno je u interesu zaposleniku i zaposlenik razumno to očekuje – npr: poslodavac nije u mogućnosti dati zaposleniku službeni mobitel i novi mobilni broj, ali želi ga kontaktirati radi izravnog i brzog informiranja o važnim informacijama, npr. o promjeni radnog rasporeda ili o razmjeni relevantnih informacija putem grupa na Whatsapp ili Viber grupama.
- Privola kad NIJE NUŽNO koristiti privatne email adrese ili privatne mobilne brojeve a službene poslodavac nije omogućio – npr: poslodavac želi dostavljati isplatne liste zaposlenicima na privatne email adrese, iako zaposlenici rade u uredu na adresi poslodavca na kojoj poslodavac jednostavno može isprintati isplatne liste i podijeliti ih zaposlenicima izravno bez dodatnog korištenja privatnih email adresa.
Prepoznajemo razliku između NUŽNO i NIJE NUŽNO, jel?
Radi boljeg razumijevanja donosimo jedan primjenjiv slučaj iz Finske.
Tvrtka, autobusni prijevoznik, objavila je privatne mobilne brojeve svojih vozača na vlastitom intranetu, iako su svim vozačima dodijeljeni službeni mobilni brojevi.
Na zahtjev nadzornog tijela je tvrtka pokušala pojasniti da im je takva objava bila nužna za komunikaciju s njima i da takvu obradu osobnih podataka radi temeljem ugovorne obveze proistekle iz ugovora o radu.
Također su tvrdili da su se službeni mobilni brojevi koristili primarno za pristup internetu i podatkovni promet i za pozive prema uskom skupu brojeva njihovih voditelja i prema brojevima hitnih službi. Pri tom putem službenih mobitela nisu mogli komunicirati s drugim vozačima.
Hmhm.
Zaboravili su na temeljno načelo ograničenja osobnih podataka iz članka 5. GDPR-a kada prikupljeni osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju.
Korištenje privatnih mobilnih brojeva definitivno nije spadalo pod ugovornu obvezu iz ugovora o radu, s obzirom da se ugovorna obveza treba odnositi samo na obrade osobnih podataka nužnih za ostvarivanje prava i obveza iz ugovora o radu i propisa iz radnog prava.
Nadzorno tijelo je naglasilo da nije bilo potrebe niti nužnosti otkrivati privatne mobilne brojeve vozača svim ostalim vozačima, već je poslodavac itekako mogao pronaći pametniji način za organizaciju komunikacije među njima bez uporabe njihovih privatnih osobnih podataka, konkretno korištenjem službenih mobitela.
Da bude stvar gora, određen broj vozača je svoje privatne mobilne brojeve učinio tajnima i neobjavljenima u javnim telefonskim imenicima telekom operatora, što nas dovodi do lakog zaključka da je poslodavac previše ušao u privatni život zaposlenika.
Primjer iz Finske:
https://gdprhub.eu/index.php?title=Tietosuojavaltuutetun_toimisto_(Finland)_-_TSV/206/2022&mtc=today
Image from FreePik
#gdprcroatia
