Советот на Самостојниот синдикат на вработените во универзитетските клиники, центри, клинички болници и други јавни здравствени установи во Република Македонија (во натамошниот текст: Самостојниот синдикат) на седницата одржана на ден 10.02.2017 година, разгледувајќи го дописот доставен до Директорите на Јавните здравствени установи (во натамошниот текст ЈЗУ) од Управата за електронско здравство на Министерството за здравство на Република Македонија (во натамошниот текст: Управата) и планираното воведување на Централна електронска евиденција на работното време и контрола на пристап до просториите во ЈЗУ со употреба и обработка на биометриски податоци на вработените во ЈЗУ од страна на Управата, КОНСТАТИРА:
1. БАРАЊЕТО НА УПРАВАТА Е ИЗДАДЕНО ОД НЕНАДЛЕЖЕН ОРГАН
Барањето на Управата за електронско здравство на Министерството за здравство на Република Македонија доставено до Директорите на ЈЗУ за воведување Централна електронска евиденција на работното време и контрола на пристап до просториите во ЈЗУ со употреба на биометриски податоци на вработените е издадено од ненадлежен орган:
– член 116 точка 9 од Законот за работни односи (ЗРО), која гласи “начинот и водењето на електронската евиденција на полното работно време и на прекувремената работа од ставот 7 на овој член ги пропишува Министерот надлежен за работите од областа на трудот“, што претпоставува дека исклучива надлежност за водењето на евиденцијата за РАБОТНО ВРЕМЕ е кај Министерот за труд и социјална политика, а не кај Министерството за здравство – Управа за електронско здравство.
2. ПЛАНИРАНАТА ЦЕНТРАЛНА ЕЛЕКТРОНСКА ЕВИДЕНЦИЈА НА РАБОТНОТО ВРЕМЕ И КОНТРОЛА НА ПРИСТАП ДО ПРОСТОРИИТЕ ВО ЈЗУ E СПРОТИВНA НА ОДРЕДБИТЕ НА УСТАВОТ НА РЕПУБЛИКА МАКЕДОНИЈА
Планираната Централна електронска евиденција на работното време и контрола на пристап до просториите во ЈЗУ со употреба и обработка на личните податоци, а особено употребата и обработката на посебните категории на лични податоци се спротивни на одредбите Уставот на Република Македонија.
– член 18 од Уставот на Република Македонија:
“Се гарантираат сигурноста и тајноста на личните податоци. На граѓаните им се гарантира заштита од повреда на личниот интегритет што произлегува од регистрирањето на информациите за нив преку обработка на податоците“.
3. ФУНКЦИЈАТА РАБОТОДАВАЧ ЈА ИЗВРШУВААТ ЈЗУ
Согласно на позитивните законски прoписи кои ја регулираат оваа материја, функцијата работодавач ја извршуваат јавните здравствени установи, застапувани и претставувани од директори како законски застапници на овие правни субјекти.
– член 44 став 2 од ЗРО:
“Личните податоци на работниците може да ги собира, обработува, употребува и доставува на трети лица само работодавачот или работникот, кого работодавачот за тоа посебно го овластил“.
Начинот на водење на евиденцијата на работното време согласно на Член 116 став 7 од ЗРО:
Работодавач кој има над 25 вработени и кај кого процесот на работата се врши на една или повеќе локации е должен на секоја локација да води електронско евидентирање на полното работно време и на прекувремената работа.
Надлежност, а и должност на работодавачот е да води електронска евиденција на работно време на свои вработени.
4. СПОРЕД ЗАКОНОТ ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ ОБРАБОТКАТА НА ЛИЧНИТЕ ПОДАТОЦИ СЕ ОСТВАРУВА САМО ПО ПРЕТХОДНА СОГЛАСНОСТ НА СУБЈЕКТОТ НА ЛИЧНИТЕ ПОДАТОЦИ, КОЈА СОГЛАСНОСТ МОРА ДА БИДЕ ВО “ПИСМЕНА ФОРМА“
– член 2 од Законот за заштита на личните податоци се определени (дефинирани) одредени законски изрази и нивното значење, а се од суштинско значење за разбирање на феномените на личните податоци и нивната заштита. Законското значење на поимот:
“личен податок“ е секоја информација која се однесува на физичко лице чиј идентитет може да се идентификува, утврди директно или индиректно, посебно врз основа на единствен матичен број на граѓанинот или на основа едно или повеќе обележја специфични за неговиот: физички, ментален, економски, културен или социјален идентитет.
“посебната категорија на лични податоци“ се личните податоци кои го откриваат расното или етничкото потекло, политичкото, верско или друго уверување, членството во синдикалната организација и податоци што се однесуваат на здравствената состојба или сексуалниот живот.
“обработка на личните податоци“ подразбира секоја операција или збир на операции што се изведуваат врз лични податоци, а во начините на обработката не се вбројува и – електронска евиденција на работното време и контрола на пристап до просториите во ЈЗУ со биометриските податоци.
“согласност на субјектот на личните податоци“ има законско значење дека согласноста на субјектот на личните податоци е слободно и изрично дадена изјава на воља на субјектот на личните податоци со која изјава се согласува за обработка на неговите лични податоци за однапред определени цели.
член 5 од Законот за заштита на личните податоци:
“личните податоци се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели“.
Прибирање на посебните категории на лични податоци во никој случај не може да биде во согласност со поставената цел: евиденција на работното време и контрола на пристап до просториите во ЈЗУ, што претставува обезвреднување на работниците, нивно омаловажување и навредување со откривање на нивните посебни и најсензибилни лични податоци.
член 6 од Законот за заштита на личните податоци:
“обработката на личните податоци се остварува само по претходна согласност на субјектот на личните податоци, која согласност мора да биде во “писмена форма“. Оваа строга форма на претходно прибавена согласност во писмена форма не е случајно ставена во Законот, туку тоа е суштински елемент кој го прави како неосновано, незаконито и преурането барањето на Управата, која требала претходно да прибави таква согласност во писмена форма и тоа за електронска евиденција на работното време и контрола на пристап до просториите во ЈЗУ, во која согласност треба да биде опфатена обработката на личните податоци и посебната категорија на личните податоци.
Во член 8, став 1 од Законот за заштита на личните податоци:
“утврдена е забрана на обработка на посебните категории на личните податоци во кои се вбројуваат: генетските податоци, податоците врзани за расната и етничката припадност и други по исклучок“.
5. ДИРЕКЦИЈА ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ ИЗДАВА ОДОБРЕНИЕ ВО ВРСКА СО ОБРАБОТКА НА ПОСЕБНИТЕ ЛИЧНИ ПОДАТОЦИ
Заради вршење надзор над законитоста на преземените активности при обработката на личните податоци и нивната заштита, согласно член 37 од ЗЗЛП основана е Дирекција за заштита на личните податоци на територијата на Република Македонија како самостоен и независен државен орган, а нејзината раководна структура одговара само пред Собранието на Република Македонија.
Во ингеренциите на Дирекцијата дадено е право да издава одобрение во врска со обработка на посебните лични податоци, кое претходно треба да биде прибавено од страна на субјектот кој треба да врши обработка на посебните лични податоци.
Согласно изнесените констатации и наведените одредби на Уставот на Република Македонија, Законот за заштита на личните податоци и Законот за работните односи, Советот на Самостојниот Синдикат на вработените во универзитетските клиники, центри, клинички болници и други јавни здравствени установи во Република Македонија го дава следното:
М И С Л Е Њ Е
1. Со Централниот систем што го планира Управата во никој случај не може да се оствари уставната гарантираност, сигурноста и тајноста на вработените во ЈЗУ, како граѓани и како работници.
Затоа Советот на Самостојниот синдикат цени дека одредбата од член 92-д од Законот за здравствената заштита е во спротивност со член 18 од Уставот на Република Македонија поради што Самостојниот синдикат ќе иницира постапка за утврдување на уставноста на истата одредба.
Уставната загарантираност на сигурноста и тајноста на личните податоци како и заштита од повреда на личниот интегритет што произлегува од информациите за нив преку обработка на податоците (како што е и Централната електронска евиденција на работното време и контрола на пристап до просториите во ЈЗУ) уредена е и нормирана во Законот за заштита на личните податоци, кој Закон има општ карактер и се однесува на сите граѓани. Поради тоа ниту еден друг закон во кој се уредува прашањето за личните податоци за утврдување на идентитетот не може да биде во колизија со наведениот општ Закон, па ни посебниот закон (lex specialis) како што е Законот за здравствената заштита, односно неговата одредба од член 92-д.
2. Доколку се има во предвид дека биометрискиот податок ги има следните карактеристики: универзален, единствен, индивидуален; непренослив на други; не може да се заборави или изгуби; тешко се репродуцира или фалсификува; тешко може да се менува, сокрие и доколку се тргне од претпоставката дека тоа ќе биде единствен начин на евиденција на работното време на вработените во ЈЗУ, се поставува прашањето дали целта на ваквата евиденција е организација на работниот процес или строга контрола и диктат на работодавачот со кој се повредува не само приватноста, туку и достоинството, угледот и честа на здравствените работници и вработените во здравството?
Обработка на биометриски податоци во практиката се воведува за многу поспецифични и посензитивни аспекти од организација на работата и дејности како што се: аеродроми, воени објекти, банки, банкомати, при гласање, при издавање пасоши, визи, имиграција, во затвори.
Обврската од ЗРО за воведување на систем на евиденција на работното време е исполнета и од 2009 година систем на евиденција на работното време е воведен во ЈЗУ со картички и тој функционира и е без забелешки од надлежните органи кои вршат контрола.
3. Самостојниот синдикат им укажува на Директорите на ЈЗУ дека обработката на личните податоци се остварува само по претходна согласност на субјектот на личните податоци, која согласност мора да биде во “писмена форма“.
Директорите на ЈЗУ се должни да им ја укажат на вработените оваа строга форма на претходно прибавена согласност во писмена форма, согласно член 6 од Законот за заштита на личните податоци.
Воведувањето на биометриската метода во евиденцијата на работното време е можна, исклучиво врз основа на поединечна согласност на секој вработен посебно.
За сите оние кои нема да дадат согласност, работодавачот мора да воведе алтернативна евиденција на работното време.
4. Управата да го повлече своето барање за воведување на Централна електронска евиденција на работното време и контрола на пристап до просториите во ЈЗУ, бидејќи начинот и водењето на планираната евиденција на работното време е понижувачка, навредлива и го нарушува личниот интегритет на вработените во ЈЗУ.
На крајот сакаме да Ве ИЗВЕСТИМЕ дека Советот на Самостојниот синдикат на седницата одржана на ден 10.02.2017 година донесе одлука
ЗА ПРЕВЗЕМАЊЕ РАДИКАЛНИ МЕРКИ ЗА ЗАШТИТА НА ПРАВАТА НА ВРАБОТЕНИТЕ ВО ЈЗУ,
доколку барањето на Самостојниот синдикат за повлекување на планираната Централна електронска евиденција не биде прифатено од страна на Управата и доколку Вие насилно ги добиете биометриските податоци од вработените, без претходно добиена доброволна писмена согласност од секој вработен – поединечно.
Ваша законска обврска и должност е да им укажете на вработените дека не можат да се присилат на биометриско вчитување на работното време без нивна писмена согласност и дека Ваша законска обврска и должност како работодавач е да воведете алтернативна евиденција на работното време.
Би сакале да ВИ УКАЖЕМЕ оваа одлука на Советот на Самостојниот синдикат да ја разберете и да и пристапите со ДОЛЖНА ПОЧИТ.
Скопје, 07.03.2017 година
Со почит,
Претседател
________________
д-р Горан Беговиќ