Nadzorno tijelo u Estoniji radilo je inspekciju jednog hotela koji je videonadzorom kontrolirao rad svojih zaposlenika.
 
I takav nadzor zaposlenika temeljio je na njihovim privolama koje je prethodno prikupio.
 
Moš' mislit koliko su zaposlenici bili slobodni u izražavanju svoje volje davanjem ili odbijanjem privole na videonadzor. Ovakva privola kada čovjek nema potpuno slobodan izbor je nezakonita, nevaljala, neprimjenjiva.
 
Privola se ne primjenjuje u slučaju videonadzora u svrhe zaštite imovine i ljudi, jer bi takva namjena videonadzora trebala biti valjani legitimni interes kao primjenjiv pravni temelj iz članka 6. GDPR-a.
 
Kako bismo uopće primijenili privolu na videonadzor, ako znamo da se privola mora u svakom trenutku i bez ikakvih posljedica moći povuči, pa samim time izbrisati i snimke koje su nam itekako važne radi zaštite imovine i sigurnosti ljudi.
 
To jednostavno ne ide tako kad je videonadzor u pitanju.
 
U pravilu je valjani pravni temelj - legitimni interes organizacije u svrhu zaštite imovine i ljudi, uz uvjet da su svi o istome jasno informirani, kao i o svojim pravima na pristup osobnim podacima (snimkama), brisanjem istih, ograničavanjem takve obrade i o pravu na prigovor na takvu obradu osobnih podataka.
 
Ova tema nije nimalo banalna jer je takvih slučajeva kod pojedinih poslodavac zaista i bilo, a pored GDPR-a, mora se voditi briga i o još nekoliko važećih zakonskih propisa:
 
- Zakon o provedbi Opće uredbe o zaštiti podataka
- Zakon o zaštiti na radu
- Zakon o radu
- Zakon o privatnoj zaštiti
 
Već sam opseg domaćih zakonskih propisa daje naslutiti da je tema kompleksna i s puno preduvjeta za potpuno usklađivanje.
 
 
1. Zakon o provedbi Opće uredbe o zaštiti podataka
 
Taj zakon u svojim člancima 25-29. određuje obveze u području svrhe nadzora, transparentnosti i obavještavanja o video nadzoru, rokovima pohrane snimki, obvezama na samim sustavima video nadzora i pravima pristupa.
 
U članku 30. jasno naglašava da se obrada podataka zaposlenika putem sustava videonadzora može provoditi samo ako su uz uvjete utvrđene tim zakonom ispunjeni i uvjeti utvrđeni Zakonom o zaštiti na radu i ako su zaposlenici bili na primjeren način unaprijed obaviješteni o takvoj mjeri te ako je poslodavac informirao zaposlenike prije donošenja odluke o postavljanju sustava videonadzora.
 
Pri tom, videonadzor radnih prostorija ne smije obuhvaćati prostorije za odmor, osobnu higijenu i presvlačenje.
 
 
2. Zakon o zaštiti na radu
 
Taj zakon je iznimno važan za ovu temu.
 
Konkretno se u članku 43. poslodavcu daje mogućnost uvođenja video nadzora radnih prostorija, pod uvjetom da se takvi uređaji koriste radi nadzora ulazaka i izlazaka i zaštite zaposlenika od pljačke, provale, nasilja, krađe i sličnih incidenata povezanih s radom.
 
Zabranjeno je postavljanje video nadzora u prostorima za osobnu higijenu i presvlačenje.
 
Posebno je važno obratiti pozornost na način snimanja zaposlenika.
 
Ako video nadzor prati tijekom radnog vremena sve pokrete zaposlenika tijekom obavljanja njihovih poslova ili je videonadzor postavljen tako da su zaposlenici čitavo vrijeme tijekom rada u vidnom polju video nadzora, potrebna je prethodna suglasnost radničkog vijeća ili sindikalnog povjerenika. Ukoliko radničko vijeće ili sindikalni povjerenik uskrati traženu suglasnost, poslodavac mora sudskim ili arbitražnim putem u skladu sa Zakonom o radu tražiti temelj zakonitosti uvođenja takvog nadzora zaposlenika.
 
 
3. Zakon o radu
 
Članak 29. ovog zakona dodatno regulira područje zaštite privatnosti zaposlenika i obveze u području izrade i dopuna Pravilnika o radu.
 
Zaposlenici moraju biti upoznati s postojanjem video nadzora prije sklapanja ugovora o radu.
 
 
4. Zakon o privatnoj zaštiti
 
Propis kojim se vode sve tvrtke koje se bave područjem tehničke zaštite s obzirom na zaštitu imovine i ljudi i koje svakako treba angažirati prilikom postavljanja i održavanja sustava video nadzora.
 
Sve prethodno navedeno predstavlja minimum preduvjeta koje je potrebno ispuniti prije početka video nadzora unutrašnjih poslovnih prostorija.
 
 
I ne zaboraviti:
 
- provesti postupak testa razmjernosti legitimnog interesa (LIA, Legitimate Interest Assessment) radi dokazivanja neophodnosti i opravdanosti korištenja video nadzora
 
- prema potrebi zbog opsežnosti i specifičnosti video nadzora, provesti postupak Procjene učinka na zaštitu podataka (Data Protection Impact Assessment, DPIA) s obzirom na obvezu utvrđenu Odlukom AZOP, točnije točkama 6. i 13.) iz popisa na linku:
https://azop.hr/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podlijezu-zahtjevu-za-procjenu-ucinka-na-zastitu-podataka/
 
- postaviti vidljive, lako uočljive i dovoljno velike obavijesti na ulasku u perimetar kamera s informacijama o video nadzoru u obliku slike i teksta, o podacima voditelja obrade i kontaktima službenika za zaštitu podataka (ako postoji) na koje se mogu zahtijevati prava pojedinaca, o svrhama video nadzora i pravnom temelju, pravima pojedinaca i kako ih ostvariti i, prema našoj preporuci, link na web stranicu na kojoj se mogu naći sve potrebne informacije, npr. Politika privatnosti na web stranicama organizacije
 
- pomno provjeriti i revidirati prava pristupa trenutnim i povijesnim snimkama i skidanju snimki i dokumentirati ih odlukom organizacije
 
- provjeriti jesu li automatizirani logovi pristupa video snimkama na snimačima tako ažurirani da osiguravaju da se može pregledati tko (oznaka osobe) je kada (datum, vrijeme) pristupao sustavu video nadzora
 
- provjeriti rokove zadržavanja snimki i skratiti ih na što kraći rok koji se može opravdati svrhom
 
- donijeti interni Pravilnik o video nadzoru i dati svim zaposlenicima i kandidatima za radno mjesto uvid u isti
 
- sklopiti ugovor o obradi podataka iz članka 28. GDPR-a s vanjskim izvršiteljem - tvrtkom koja održava sustav video nadzora
 
- provjeriti perimetre svih kamera da isti ne obuhvaćaju javni prostor ukoliko nije neophodno, da obuhvaćaju samo nužni dio vanjskog prostora štićenog objekta ili nužne prostore unutar objekta (npr. ulaze u objekt ili posebno štićene prostorije), te da ne zalaze u privatne posjede u okolini
 
- posebno oprezni moramo biti kod otklanjanja kvarova na snimačima i zamjenama tvrdih diskova ili drugih memorijskih jedinica unutar snimača te izbrisati sadržaj istih prije zbrinjavanja elektroničkog otpada ili rashodovanja opreme
 
 
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=AKI_(Estonia)_-_2.1.-4/22/2585&mtc=today
 
Photo from FreePik
 
#gdprcroatia