Category: Zaštita ličnih podataka

  • Uvjerenje о nevođenju krivičnog postupka u konkursnoj proceduri

    Uvjerenje о nevođenju krivičnog postupka u konkursnoj proceduri

    Budući da je to svakodnevna pojava, postavlja se opravdano pitanje da li poslodavac smije prikupljati ili zahtijevati da dostavi Uvjerenje о nevođenju krivičnog postupka u konkursnoj proceduri od kandidata, odnosno lica koje traži zaposlenje.

    Sadržaj:

    Podržite Pravni blog

    Ako vam je ovaj članak koristan, podržite nas dijeljenjem sa prijateljima. Pratite nas na Facebook, Twitter, LinkedIn i YouTube.

    Pravni blog je informativan i ne pruža pravne savjete. Autori iznose lične stavove i ne garantuju tačnost tumačenja zakona. Više informacija u odricanju odgovornosti.

    Sadržaj je zaštićen. Kopiranje nije dozvoljeno, ali možete koristiti dio teksta uz obavezno navođenje izvora i direktan link na članak.

    Zakon o zaštiti ličnih podataka

    Zakon o zaštiti ličnih podataka („Službeni glasnik BiH”, broj: 49/06, 76/11 i 89/11) je opći propis koji regulira obradu i zaštitu ličnih podataka i primjenjuje se na lične podatke koje obrađuju svi javni organi, fizička i pravna lica, osim ako drugi zakon ne nalaže drugačije.

    U članu 3. Zakona date su definicije pojedinih izraza koji se upotrebljavaju u Zakonu. Tako, u skladu sa datim definicijama, poslodavac je kontrolor koji putem javnog konkursa zahtijeva od kandidata da uz prijavu dostave i uvjerenje da se protiv njih ne vodi krivični postupak.

    U članu 4. propisuju se osnovni principi obrade ličnih podataka kojih su se obavezni pridržavati svi kontrolori. U tački a) navedenog člana propisano je da je kontrolor obavezan da lične podatke obrađuje na pravedan i zakonit način, dok je u tački c) istog člana propisano da je kontrolor obavezan da lične podatke obrađuje samo u mjeri i opsegu koji je nužan za ispunjenje svrhe.

    Utemeljenost zahtjeva za dostavljanje Uvjerenja na određenom propisu

    U skladu sa principom pravednosti i zakonitosti, relevantan je propis koji regulira radno-pravni status između kontrolora i zaposlenika. Ukoliko je zakonom, kao uslov za zaposlenje, propisano nevođenje krivičnog postupka protiv kandidata, onda kontrolor ima pravo da obrađuje taj podatak.

    Mišljenje Agencije za zaštitu ličnih podataka

    Između ostalog, u Mišljenju Agencije za zaštitu ličnih podataka u Bosni i Hercegovini, stoji da način pribavljanja uvjerenja da protiv kandidata nije pokrenut krivični postupak nije predviđen niti jednim propisom.

    Međutim, pošto se radi o pribavljanju isprave kojom se dokazuje činjenica o kojoj nadležni sud vodi službenu evidenciju, to Zakon o upravnom postupku Bosne i Hercegovine u članu 157. stav (1) propisuje „Isprave koje služe kao dokaz podnose stranke ili ih pribavlja službeno lice koje vodi postupak.“

    Zahtijevanje dostavljanja uvjerenja o nevođenju krivičnog postupka u konkursnoj proceduri od svih kandidata koji se prijave na konkurs protivno je principu srazmjernosti iz člana 4. stav (1) tačka c) Zakona (Kontrolor je obavezan da: c) obrađuje lične podatke samo u mjeri i obimu koji je neophodan da bi se ispunila određena svrha).

    Zaključak

    To znači, da poslodavac koji je objavio konkurs može tražiti od odabranog kandidata koga namjerava zaposliti da dostavi uvjerenje da protiv njega nije pokrenut krivični postupak ili da isto uvjerenje pribavi sâm, po službenoj dužnosti, ukoliko za to postoji zakonit osnov.

    Sjetite se ovoga članka naredni put kada vam poslodavac zatraži Uvjerenje о nevođenju krivičnog postupka u konkursnoj proceduri.

    Međutim, imajte u vidu i da je osoba koja traži zaposlenje u “nepovoljnom” položaju. Dokazivanje nezakonitosti traženja određenog dokumenta predstavljalo bi zaseban postupak od onoga u kojem se provodi procedura za prijem u radni odnos. Savjetujemo vam da, ukoliko je to moguće, komunicirate sa potencijalnim poslodavcem, umjesto da ulazite u spor s njim prije nego je radni odnos i zasnovan.

    U jednom od članaka govorili smo i otome šta je Uvjerenje o nekažnjavanju, ko izdaje Uvjerenje o nekažnjavanju, te koja je dokumentacija potrebna za njegovo izdavanje.

  • Navođenje svrhe pri podnošenju zahtjeva

    Navođenje svrhe pri podnošenju zahtjeva

    Iz jednog od tekstova (Mišljenja) Agencije za zaštitu ličnih podataka u Bosni i Hercegovini saznali smo da je neimenovana osoba Agenciji uputila akt u kojem navodi da je zaposlena u jednoj od Institucija Bosne i Hercegovine, a kojoj se obratila sa zahtjevom za izdavanje uvjerenja o radnom stažu. U ovome tekstu, a u skladu sa Mišljenjem nadležnih u Ageniji, objasnićemo da li je neophodno navođenje svrhe pri podnošenju zahtjeva za izdavanje određenog uvjerenja i na taj način doprinijeti zaštiti vaših ličnih podataka.

    Sadržaj

    Podržite Pravni blog

    Ako vam je ovaj članak koristan, podržite nas dijeljenjem sa prijateljima. Pratite nas na Facebook, Twitter, LinkedIn i YouTube.

    Pravni blog je informativan i ne pruža pravne savjete. Autori iznose lične stavove i ne garantuju tačnost tumačenja zakona. Više informacija u odricanju odgovornosti.

    Sadržaj je zaštićen. Kopiranje nije dozvoljeno, ali možete koristiti dio teksta uz obavezno navođenje izvora i direktan link na članak.

    Međutim, službenik Sektora za administrativne poslove stranku je obavijestio da se neće izraditi uvjerenje dok se ne navede svrhu za koju se traži.

    S obzirom na okolnosti slučaja, stranka je usmenim putem navela svrhu traženja uvjerenja, koje nakon toga izdato, a u kojem je kao razlog izdavanja navedeno „u svrhu konkurisanja na konkurs“. Stoga, stranka je od Agencije za zaštitu ličnih podataka mišljenje da li ste sa stanovišta Zakona o zaštiti ličnih podataka, dužni prilikom podnošenja zahtjeva za izdavanje uvjerenja navesti svrhu za koju se traži.

    Zakon o zaštiti ličnih podataka

    U vezi sa naprijed navedenim, na osnovu člana 40. stav (2) tačka g) Zakona o zaštiti ličnih podataka (“Službeni glasnik BiH”, broj: 49/06, 76/11 i 89/11), Agencija je dala Mišljenje u kojem navodi da Zakon o zaštiti ličnih podataka predstavlja osnovnu legislativu koja neposredno određuje obradu ličnih podataka, s ciljem da se na teritoriji Bosne i Hercegovine svim licima, bez obzira na njihovo državljanstvo ili prebivalište, osigura zaštita ljudskih prava i osnovnih sloboda, a naročito pravo na privatnost i zaštitu podataka u pogledu obrade ličnih podataka koji se na njih odnose.

    Član 4. Zakona propisuje principe obrade ličnih podataka koji su dužni da se pridržavaju svi kontrolori u postupku obrade ličnih podataka. Jedan od principa obrade ličnih podataka je princip pravičnosti i zakonitosti propisan u stavu (1) tačka a) navedenog člana Zakona, koji podrazumijeva obradu ličnih podataka u skladu sa zakonskim propisom kojim se reguliše određena oblast ili je obrada neophodna za ostvarivanje svrhe koja se želi postići.

    Dakle, svaki kontrolor pa tako i Institucija Bosne i Hercegovine iz upita, dužna je da obrađuje lične podatke svojih zaposlenika na pravičan i zakonit način.

    U skladu sa navedenim, obrada ličnih podataka koja se odnosi na svrhu za koju nosilac podataka zahtijeva uvjerenje, ne može se vršiti ukoliko takva obrada nije određena relevantnim zakonskim propisom.

    Zaključak

    Obrada ličnih podataka u postupku izdavanja uvjerenja, određena je Zakonom o upravnom postupku („Službeni glasnik BiH“, broj: 29/02, 12/04, 88/07, 93/09, 41/13 i 53/16). Zakonom o upravnom postupku u članu 162. stav (5), propisano je sljedeće:

    „Uvjerenje i druge isprave o činjenicama o kojima se vodi službena evidencija izdaju se stranci na usmeni zahtjev, po pravilu, istog dana kada je stranka zatražila izdavanje uvjerenja, odnosno druge isprave, a najkasnije u roku od pet dana, ako propisom iz stava 4. ovog člana, kojim je ustanovljena službena evidencija, nije drugačije određeno.“

    Dakle, Zakonom o upravnom postupku određeno je da se uvjerenja izdaju na osnovu usmenog zahtjeva, ali nije utvrđena obaveza navođenja svrhe za koju se uvjerenje zahtjeva.

    Zaključno, Agencija je mišljenja da zahtijevanje navođenja svrhe za koju se traži uvjerenje o radnom stažu kao u predmetnom slučaju, nije u skladu sa principom pravičnosti i zakonitosti, niti je opravdano sa aspekta zaštite prava na privatnost lica na koje se podaci odnose.

  • Vaša prava u zaštiti ličnih podataka

    Opšta Uredba o zaštiti podataka uvodi i pojašnjava određena nova prava za ispitanike, te osigurava (osim u iznimnim situacijama) jednak nivo zaštite svakom pojedincu iz Europske unije, bez obzira na državu članicu nadležnu za postupanje u konkretnom slučaju. Od izuzetne je važnosti da znate koja su vaša prava u zaštiti ličnih podataka, jer vaši lični podaci nisu samo to, oni su i roba kojom mnogi bez vašeg znanja trguju.

    Voditelj obrade dužan je preduzeti odgovarajuće mjere kako bi se ispitaniku pružile sve informacije o aspektima obrade ličnih podataka, te o pravima ispitanika na pristup svojim podacima, brisanje podataka, ograničenje obrade, prenosivost podataka, upućivanje prigovora u vezi s automatizovanim pojedinačnim donošenjem odluka (što uključuje profilisanje).

    Navedene informacije trebaju se pružiti u sažetom, transparentnom, razumljivom i lako dostupnom obliku, naročito za svaku informaciju koja je namijenjena djetetu. Također, ako ispitanik uputi određeni zahtjev voditelju obrade za ostvarivanje svojih prava iz Opšte uredbe o zaštiti podataka, a voditelj obrade ne postupi po tom zahtjevu, tada voditelj obrade bez odgađanja i najkasnije jedan mjesec od primitka zahtjeva izvještava ispitanika o razlozima ne postupanja po zahtjevu i o mogućnosti podnošenja pritužbe nadzornom tijelu, te traženja pravnog lijeka.

    U nastavku pročitate koja su vaša prava u zaštiti ličnih podataka:

     

    • transparentnost (čl. 12-14): pružanje informacija prilikom prikupljanja podataka kada voditelj obrade mora među ostalim informacijama obavijestiti ispitanika i o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primaocima, iznošenju u treće zemlje, periodu pohrane, mogućnosti povlačenja saglasnosti, itd.;
    • pravo pristupa podacima (čl. 15) pripada ispitanicima. To im pravo omogućuje pristup ličnim podacima i podacima o načinu njihove obrade. Voditelj obrade dužan je na zahtjev pružiti pregled kategorija podataka koji se obrađuju kao i kopiju stvarnih podataka. Nadalje, voditelj obrade ispitanika mora obavijestiti o detaljima obrade poput svrhe obrade, eventualnim primateljima podataka i načinu na koji je voditelj stekao te podatke;
    • pravo na ispravak (čl. 16): ispitanik ima pravo zahtijevati ispravak netačnih ličnih podataka koji se na njega odnose, a uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune lične podatke, među ostalim i davanjem dodatne izjave;
    • brisanje („pravo na zaborav“) (čl. 17): ispitanik ima pravo od voditelja obrade ishoditi brisanje ličnih podataka koji se na njega odnose bez nepotrebnog odgađanja ako, među ostalim, lični podaci više nisu neophodni u odnosu na svrhu obrade. Ovo pravo ima ograničenja pa tako npr. političar ne može zatražiti brisanje informacija o sebi koje su date u okviru političkog djelovanja.
      Pravo na zaborav zamijenjeno je ograničenijim pravom na zaborav u inačici GDPR-a koju je usvojio Europski parlament u martu 2014. U čl. 17. navodi se da ispitanik ima pravo zatražiti brisanje ličnih podataka koje ga se tiču prema jednom od osnova, uključujući nepridržavanje principa zakonite obrade (čl. 6. st. 1.), što uključuje slučajeve u kojima su interesi ili osnovna prava i slobode ispitanika koji zahtijevaju zaštitu ličnih podataka, naročito ako je ispitanik dijete, snažniji od interesa voditelja obrade.
      Član 17. izričito propisuje pravo na zaborav. Podaci moraju biti izbrisani “bez odlaganja”, ako više nisu potrebni ili ako je saglasnost povučena;
    • pravo na ograničenje obrade (čl. 18): u pojedinim situacijama npr. kada je tačnost podataka osporavana ispitanik ima pravo zahtijevati da se obrada njegovih ličnih podataka ograniči uz iznimku pohrane i nekih drugih vrsta obrade.
    • pravo na prenosivost (čl. 20): ispitanik ima pravo zaprimiti svoje lične podatke, a koje je prethodno pružio voditelju obrade, u strukturisanom obliku, te u uobičajeno upotrebljavanom i strojno čitljivom formatu, te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su lični podaci pruženi, ako se obrada sprovodi automatizovanim putem i zasniva na saglasnosti ili ugovoru.
      Ispitanici također imaju pravo prenijeti lične podatke iz jednog sistema elektronske obrade u drugi, bez da ih u tome sputava voditelj obrade. Ovim pravom nisu obuhvaćeni dovoljno anonimizovani podaci, ali i podaci koji ne sadrže identifikatore, ali pomoću kojih se pojedinca može identifikovati uz dodatne podatke, obuhvaćeni su pravom. Pravo obuhvaća podatke koje je ispitanik ‘dao’ i podatke koji su nastali ‘praćenjem’, poput ponašanja ispitanika. Nadalje, voditelj obrade podatke mora pružiti u strukturisanom, uobičajeno korištenom formatu (čl. 20.). Pravni stručnjaci u konačnoj inačici GDPR-a vide “novo pravo” koje “seže i preko običnog prava na prenosivost podataka između dva voditelja obrade kako je navedeno u članu 20”;
    • pravo na prigovor (čl. 21): ispitanik ima pravo uložiti prigovor na obradu ličnih podataka ako se ista zasniva na zadaćama od javnog interesa, na izvršavanje službenih ovlasti voditelja obrade ili na legitimne interese voditelja obrade (uključujući i profilisanje), tada voditelj obrade ne smije više obrađivati lične podatke ispitanika osim ako dokaže da njegovi legitimni razlozi za obradu nadilaze interese ispitanika, te radi zaštite pravnih zahtjeva, također ako se ispitanik protivi obradi za potrebe direktnog marketinga, lični podaci više se ne smiju obrađivati;
    • pravo usprotiviti se donošenju automatizovanih pojedinačnih odluka (profilisanje) (čl. 22): ispitanik ima pravo da se na njega ne odnosi odluka koja se zasniva isključivo na automatizovanoj obradi, uključujući izradu profila, koja proizvodi pravne efekte koji se na njega odnose ili na sličan način značajno na njega utiču, osim ako je takva odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade podataka, ako je dopuštena pravom EU-a ili nacionalnim pravom kojim se propisuju odgovarajuće mjere zaštite prava i sloboda, te legitimnih interesa ispitanika ili zasnovana na izričitoj saglasnosti ispitanika.

     

    Ovom Uredbom su ojačana prava nosioca podataka i obaveze onih koji obrađuju lične podatke. Za potpuno razumijevanje i shvatanje odredaba Uredbe u kontekstu, upućujemo vas da pročitate čitavu Uredbu.

  • EU u misiji zaštite privatnosti svojih građana na Internetu GDPR

    Ukoliko prikupljate, obrađujete i koristite podatke građana Europske unije, dužni ste to činiti krajnje odgovorno, obazrivo, pošteno i u skladu sa pravnom regulativom koja reguliše ovu oblast. EU u misiji zaštite privatnosti svojih građana na Internetu GDPR ide toliko daleko da kršenje propisa vezanih za GDPR – Opće uredbe o zaštiti podataka može značiti finansijsku propast lica koje pravo pojedinca na zaštitu privatnosti zloupotrebljavaju ili se prema njemu odnose neodgovorno.

    Glavni ciljevi GDPR-a su vratiti građanima nadzor nad njihovim ličnim podacima i izvršiti ujednačavanje propisa u cijeloj Uniji. Uz rasprostranjeno korištenje društvenih medija, aplikacija i Interneta općenito, lični podaci se dijele i prenose preko granica više nego ikad prije. Uredba direktno nameće jedinstveni režim zakona sigurnosti podataka za sve članice EU.

    Uredbom se uvode nove i pojednostavljuju neke već postojeće definicije odnosno preciznije opisuju postojeći pojmovi, određuju biometrijski i genetski podaci, smanjuju i pojednostavljuju pojedine administrativne obaveze voditelja zbirke ličnih podataka, a ujedno i jačaju nadzorne ovlasti, kao i mogućnost izricanja kazni od strane tijela za zaštitu ličnih podataka.

    Što se tiče samih građana, njima se omogućava lakši pristup njihovim podacima, mogu se informisati na jasan i razumljiv način o tome kako i u koju svrhu se obrađuju njihovi podaci. Uredbom se uvodi i „pravo na zaborav” odnosno mogućnost da ispitanik zatraži od preduzeća i organizacija brisanje svojih podataka kada ne bude htio da se njegovi lični podaci obrađuju, uz uslov da ne postoje zakoniti razlozi za njihovo zadržavanje. U slučaju povrede ličnih podataka voditelj obrade je dužan, bez nepotrebnog odgađanja, obavijestiti nadzorno tijelo o povredi ličnih podataka, osim ako nije vjerojatno da će povreda ličnih podataka prouzrokovati rizik za prava i slobode pojedinaca. Također se u određenim okolnostima uvodi i potreba obavještavanja nosioca podataka ukoliko je došlo do povrede njegovih ličnih podataka, a za određene kontrolore uvodi se i obaveza imenovanja službenika za zaštitu podataka. Uredba znatno pojačava prava građana i garantuje pravo na informiranost.

    Važno je napomenuti da su djeca prepoznata kao osobito ranjiva skupina jer ne mogu adekvatno raspolagati sa svojim ličnim podacima, pošto često nisu svjesna opasnosti kojima se izlažu prilikom neopreznog upravljanja svojim ličnim podacima. Iz tog razloga djeca će moći koristiti određene internetske usluge i servise za koje je potrebno dati lične podatke isključivo uz pristanak roditelja.

     

    Pravne osnove za obradu ličnih podataka

    Obrada ličnih podataka obuhvata radnje poput prikupljanja, evidentisanja, čuvanja, uvida, otkrivanja, prenošenja ili uništavanja.

    Podaci se ne smiju obrađivati osim ako za to postoji barem jedna od sljedećih pravnih osnova (čl. 6. st. 1.):

    • Ispitanik je dao saglasnost za obradu podataka u jednu ili više posebnih svrha.
    • Obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se preduzele radnje na zahtjev ispitanika prije sklapanja ugovora.
    • Obrada je nužna radi poštivanja pravnih obaveza voditelja obrade.
    • Obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili drugog fizičkog lica.
    • Obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade.
    • Obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili osnovna prava i slobode ispitanika koji zahtijevaju zaštitu ličnih podataka, osobito ako je ispitanik dijete.

     

    Izuzeća od Uredbe

    Slučajevi koji slijede nisu pokriveni Uredbom:

    • zakonito presretanje podataka, državna sigurnost, vojska, policija, pravosuđe
    • obrada u statističke i naučne svrhe (u nekim slučajevima)
    • podaci umrlih (za njih važe nacionalni propisi)
    • odnosi između poslodavaca i zaposlenika regulišu se dodatnim zakonima
    • obrada ličnih podataka od strane fizičkog lica u osnovne svrhe ili za potrebe kućanstva