Da, to je jedna od obveza koje donosi GDPR i koje je svaka tvrtka, institucija, ustanova, pravna osoba, organizacija koja ima zaposlenike, dužna učiniti.
Pružanje informacija zaposlenicima u svrhu ostvarivanja njihovih prava je u skladu s načelom transparentnosti sukladno članku 13. Opće uredbe o zaštiti podataka, kada je voditelj obrade dužan ispitaniku pružiti sve informacije o obradi njegovih osobnih podataka u sažetom, razumljivom i lako dostupnom obliku, uz upotrebu jasnog i jednostavnog jezika te ga upoznati sa njegovim pravima koja mu pripadaju sukladno Općoj uredbi, a vezano za obradu njegovih osobnih podataka (pravo na informiranje, pravo na pristup, pravo na ispravak i brisanje, pravo na ograničenje obrade, pravo na prenosivost, pravo na prigovor i automatizirano donošenje odluka).
Da li vaši zaposlenici znaju koje podatke u vezi zaštite na radu ili stručnog osposobljavanja imate i koliko dugo ih čuvate?
Znaju li vaši zaposlenici koliko dugo čuvate snimke video nadzora?
Ili njihovu elektroničku poštu kad odu iz tvrtke?
Ili da objavljujete njihove fotografije i imena na web stranicama i društvenim mrežama?
Dakle, voditelj obrade u trenutku prikupljanja osobnih podataka obvezan je ispitaniku pružiti informacije:
- o svom identitetu,
- o službeniku za zaštitu podataka (kontakt podaci službenika),
- upoznati sa svrhom i pravnom osnovom za obradu osobnih podataka,
- o primateljima ili kategorijama primatelja osobnih podataka,
- o prenošenju osobnih podataka trećoj zemlji ili međunarodnoj organizaciji (koje nisu članice EU),
- o legitimnom interesu,
- o vremenskom roku pohrane osobnih podataka te kriterijima kojima se utvrđuje razdoblje pohrane,
- o postojanju prava da se od voditelja obrade zatraži pristup osobnim podacima, ispravak, brisanje osobnih podataka ili ograničavanje obrade koja se na njega odnose, prava na ulaganje prigovora na obradu takvih podataka te na prenosivost njegovih podataka drugom voditelju obrade,
- o pravu na podnošenje prigovora nadzornom tijelu (Agenciji za zaštitu osobnih podataka)
- da li je pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže,
Također, ukoliko osobni podaci nisu dobiveni od zaposlenika, voditelj obrade dužan je ispitaniku pružiti osim gore navedenih informacija i informacije o izvoru osobnih podataka (članak 14. Opće uredbe).
Osim toga, navodimo kako je u svrhu ostvarivanja zakonitosti i transparentnosti obrade osobnih podataka i pružanja informacija vezanih za obradu osobnih podataka, a time i ostvarivanja prava ispitanika: pravo pristupa podacima, prava na ispravak netočnih podataka, prava na brisanje podataka, prava na ograničenje obrade podataka, prava na prenosivost podataka i prava na ulaganje prigovora na obradu osobnih podataka voditelj obrade dužan detaljno objasniti koje vrste osobnih podataka se prikupljaju, u koju svrhu i po kojoj pravnoj osnovi, na koji način se koriste osobni podaci, odnosno tko koristi osobne podatke te koje mjere zaštite osobnih podataka se poduzimaju (izrada politika privatnosti).
Također je potrebno izvršiti usklađivanje internih akata vezanih uz radno-pravne odnose, odnosno uskladiti odredbe internih akata koje se odnose na zaštitu osobnih podataka u kojima će na sveobuhvatan i jasan način biti ugrađene informacije koje je voditelj obrade u trenutku prikupljanja osobnih podataka obvezan ispitaniku pružiti (standardi iz članka 13. i članka 14. Opće uredbe).
AZOP mišljenje dostupno je na linku:
https://azop.hr/misljenja-agencije/detaljnije/privola-radnika