IZVJEŠĆE AZOP-A

Građani zasuli državu žalbama zbog zadiranja u privatnost

06.07.2016 u 09:17

Bionic
Reading

Agencija za zaštitu osobnih podataka (AZOP) podnijela je Saboru izvješće o radu u 2015., u kojoj je zabilježila porast broja predmeta za 32 posto, a u izvješću navodi i karakteristične primjere kršenja zakona, poput ovrha na temelju ugovora s teleoperatorima koje navodni korisnici nikad nisu potpisali, pokušaja naplate dugova od maloljetnika ili slučajeva u kojima su nezadovoljni poslodavci objavljivali osobne podatke o zaposlenicima

Među 1.308 predmeta koje je lani zaprimio AZOP više je zahtjeva za zaštitom prava građana kojima su teleoperatori pokrenuli ovrhe na temelju ugovora koje nikada nisu sklopili.

Dio podnositelja AZOP-u je dostavio i dokaze da u vrijeme navodnog potpisivanja ugovora uopće nisu bili u Hrvatskoj, da nikada nisu stanovali na adresama na koje su im po tvrdnjama teleoperatora dostavljeni uređaji, da su u spornim ugovorima navedeni krivi osobni podaci, poput datuma rođenja ili broja osobne iskaznice i sl.

U većem broju slučajeva utvrđeno je da su na ime jedne osobe sklopljeni ugovori kod više teleoperatera, što upućuje na zlouporabu osobnih podataka, a AZOP je u takvim situacijama operatorima zabranjivao daljnju obradu osobnih podataka i nalagao obustavu postupaka naplate dok se ne utvrdi identitet stvarnih korisnika.

Maloljetniku dug za toplinsku energiju

I u drugim granama bilo je slučajeva pokretanja ovrhe protiv osoba koje nisu stvarni dužnici pa je tako jedno komunalno poduzeće pokušalo ovršiti maloljetnika za navodni dug za toplinsku energiju.

Drugom je maloljetniku, pak, na kućnu adresu prispjela obavijest o nepodmirenom dugovanju po tekućem računu. Otac je zvao banku, u kojoj su mu rekli da nisu znali kako je riječ o maloljetniku, no nakon toga je od susjeda čuo kako društvo za naplatu potraživanja traži njegovo dijete, a ubrzo mu je poštom stigla i obavijest o tražbini na ime maloljetnika.

Po zahtjevu AZOP-a, banka se očitovala kako je s ocem maloljetnika sklopila ugovor o tekućem računu za potrebe primanja uplata. Dug je nastao zbog naknada za vođenje tekućeg računa, a kako je ostao neplaćen, banka ga je cesijom prenijela na društvo za naplatu potraživanja.

Banka je navela i kako je do prijenosa osobnih podataka maloljetnog djeteta na ovršitelja došlo nenamjernom pogreškom, no AZOP je uzvratio kako maloljetnici nemaju poslovnu sposobnost pa ne mogu sklapati pravne poslove.

Banka je posao mogla sklopiti s roditeljima maloljetnika, nikako sa samim maloljetnikom, a to što nije vodila brigu o prirodi poslovnog odnosa ni provjerila tko je stvarni vlasnik računa za koji je utvrđeno dugovanje, ne daje joj za pravo da obrađuje osobne podatke maloljetnih osoba.

Agencija je zato banci zabranila naplatu potraživanja i daljnju obradu osobnih podataka maloljetnika, a društvu za naplatu potraživanja naložila brisanje tih podataka.

Trgovcu zabranjeno prikupljanje OIB-a za izdavanje 'kartice lojalnosti'

Trgovačkom društvu koje je u svoje poslovanje kao mogućnost uvelo izdavanje 'kartice lojalnosti' za vjerne kupce AZOP je zabranio da na pristupnicama traži podatak o datumu rođenja i OIB-u kupca.

U izvješću se navodi da je 19 korisnika lani izgubilo takvu karticu ili im je ona ukradena, a AZOP je utvrdio da društvo iz upisanog OIB-a ne može nedvojbeno utvrditi identitet korisnika, budući da aplikacija koju koristi ne prepoznaje pogrešku kad joj se uz ime i prezime jedne osobe unese OIB druge. Tako je bilo moguće izdati karticu bez unosa točnih podataka, što pak omogućuje zlouporabu OIB-a, utvrdio je AZOP.

Poslodavci objavljivali podatke o zdravlju radnika, njihove fotografije...

Dio predmeta odnosio se na slučajeve u kojima su poslodavci neovlašteno objavljivali osobne podatke svojih zaposlenika, poput podataka o zdravlju, fotografija i sl.

AZOP je tako dao za pravo radniku čiji je poslodavac putem više internetskih portala objavio razloge zbog kojih je radnik dugotrajno izostajao s posla, odnosno razloge zbog kojih je bio na bolovanju. Pritom su objavljeni podaci o zdravlju radnika i njegova maloljetnog djeteta.

AZOP nije prihvatio opravdanje poslodavca da je na taj način reagirao na navode koje je ranije u medijima iznio sam radnik, kako bi demantirao netočnosti.

Poslodavca je upozorio da je riječ o posebno osjetljivim osobnim podacima, čija objava predstavlja grubu povredu prava na zaštitu osobnih podataka, a moguće ih je objaviti samo uz privolu osobe o kojoj se radi.

Agenciji su se žalili i zaposlenici jedne jedinice lokalne samouprave, nakon što je u novinama objavljen članak da su "stavljeni na raspolaganje" kao krivci za neučinkovitost i financijske gubitke jedinice. Zaposlenici su naveli kako postoji opravdana sumnja da je novinar podatke dobio iz gradske uprave, a budući da ih se iz članka moglo nedvojbeno identificirati kao osobe koje su stavljene na raspolaganje ili otpuštene iz javne službe, žalili su se AZOP-u.

Agencija je utvrdila da u svrhu transparentnosti rada i kontrole javnog novca moraju poštovati i pravo na zaštitu osobnih podataka i pravo na pristup informacijama te zaključila kako javnosti mogu biti dostupni samo osobni podaci koji su od javnog interesa, a to su bruto plaće radnika i druge isplate radnika za pojedina radna mjesta, bez navođenja imena i prezimena zaposlenika.

Jedan je poslodavac pak fotografiju svog radnika istaknuo na porti, s napomenom da mu je zabranjen ulazak u prostor tvrtke.

Iako je fotografija osobni podatak zaštićen zakonom i ne smije se objavljivati bez privole fotografirane osobe, poslodavac se očitovao da nije prekršio zakon, uz obrazloženje da je riječ o fotografiji skinutoj s facebook-profila nepoželjnog radnika.

Agencija je, međutim, zaključila da se radi o gruboj povredi prava, jer je radnik fotografiju na Facebooku objavio u pozitivnom kontekstu, da bi ju poslodavac kasnije iskoristio kako bi ga osramotio pred ostalim zaposlenicima poslodavca i posjetiteljima poslovne zgrade.

Provjera e-maila zaposlenika mora biti 'naročito opravdana i zakonita'

Agencija se i u ovom izvješću bavila praćenjem elektroničke pošte zaposlenika i utvrdila kako postupak provjere e-maila mora biti "naročito opravdan i zakonit", primjerice kad se radi o otkrivanju kaznenih djela na štetu poslodavca, odavanju povjerljivih informacija i sl."

Navedene okolnosti doista trebaju prijetiti ili postojati, čime bi onda ovakva vrsta nadzora bila opravdana odnosno nadilazila bi potrebu zaštite privatnosti zaposlenika", mišljenje je AZOP-a.