Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 13.07.2018
Naslov: Nabor OP delavcev na gradbišču
Številka: 0712-1/2018/1883
Vsebina: Delovna razmerja
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje, in sicer navajate, da ste morali do sedaj investitorjem oziroma glavnim izvajalcem za vsako gradbišče posredovati seznam zaposlenih, ki bodo v času gradnje vstopali na gradbišče. Vpisati je bilo potrebno osebne podatke delavcev (ime in priimek, rojstni datum, datum opravljenega zdravniškega pregleda in izpita iz varstva pri delu, datum začetka zaposlitve, delovno mesto, občasno številko in vrsto osebnega dokumenta), na nekaterih gradbiščih pa so zahtevali tudi dokazila za vpisane podatke (kopija pogodbe o zaposlitvi, kopija potrdila o opravljenem zdravniškem pregledu in izpitu iz varstva pri delu, kopija osebnega dokumenta). Pojasnjeno vam je bilo, da so osebni podatki oziroma dokazila potrebna, da so ob morebitnih inšpekcijskih pregledih podatki takoj preverijo. Zanima vas, kako to področje ureja nova uredba o varstvu osebnih podatkov.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

Najprej IP poudarja, da se v okviru izdaje neobvezujočih mnenj ne more opredeljevati do zakonitosti konkretnih obdelav osebnih podatkov, pač pa lahko posreduje le pravna izhodišča ter pogoje za zakonito obdelavo osebnih podatkov. Do zakonitosti konkretnih obdelav osebnih podatkov se lahko IP opredeli izključno v okviru inšpekcijskega postopka.

 

Splošna uredba v členu 5 določa osnovna načela varstva osebnih podatkov. Načelo zakonitosti, pravičnosti in preglednosti narekuje, da so osebni podatki obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo; zbrani naj bodo za določene, izrecne in zakonite namene (načelo omejitve namena); osebni podatki naj bodo ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (načelo najmanjšega obsega podatkov).

 

Nadalje Splošna uredba v členu 6.1 (c) določa eno od zakonitih podlag za obdelavo osebnih podatkov, in sicer, če je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca, v točki (f)[1] istega člena pa navaja kot zakonito podlago tudi zakonite interese, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

 

Glede na to, da to področje tudi po 25. 5. 2018 ureja Zakon o varnosti in zdravju pri delu (Uradni list RS, št. 43/11; v nadaljevanju: ZVZD-1), dejansko ni bistvenih razlik glede ureditve vprašanj, ki jih zastavljate. ZVZD-1 določa pravice in dolžnosti delodajalcev in delavcev v zvezi z varnim in zdravim delom ter ukrepi za zagotavljanje varnosti in zdravja pri delu. Prvi odstavek 39. člena ZVZD-1 določa, da morajo na deloviščih, na katerih hkrati opravlja dela dvoje ali več delodajalcev in samozaposlenih delavcev, ti s pisnim sporazumom določiti skupne ukrepe za zagotavljanje varnosti in zdravja pri delu. Iz drugega odstavka istega člena izhaja obveznost delodajalca, da v tem sporazumu določi delavca za zagotovitev varnosti svojih delavcev, skladno s tretjim odstavkom tega člena pa morajo delodajalci sporazumno določiti delavca, ki zagotavlja usklajeno izvajanje ukrepov, določenih s pisnim sporazumom.

 

Ukrepe za zagotavljanje varnosti in zdravja pri delu na gradbiščih, kakor tudi v obratih in/ali pomožnih delavnicah na gradbiščih, v katerih se pripravljajo, predelujejo in obdelujejo gradbeni materiali, gradbeni proizvodi in gradbeni elementi, ki se vgrajujejo v gradbene objekte, ter ukrepe za zagotavljanje varnosti in zdravja pri delu pri vzdrževanju in čiščenju zgrajenih objektov ureja Uredba o zagotavljanju varnosti in zdravja pri delu na začasnih in premičnih gradbiščih (Uradni list RS, št. 83/05 in 43/11 – ZVZD-1; v nadaljevanju: Uredba o zagotavljanju varnosti). Skladno z Uredbo o zagotavljanju varnosti mora naročnik ali nadzornik projekta imenovati enega ali več koordinatorjev za varnost in zdravje pri delu, kadar dela izvaja ali je predvideno, da bo dela na gradbišču izvajalo dva ali več izvajalcev (4. člen). V fazi izvajanja projekta je ena od nalog koordinatorja tudi zagotavljanje, da na gradbišče vstopajo le osebe, ki so na gradbišču zaposlene in osebe, ki imajo dovoljenje za vstop na gradbišče (8. člen). 11. člen Uredbe o zagotavljanju varnosti določa obveznosti delodajalcev, ki morajo zaradi zagotavljanja varnosti in zdravja pri delu na delovnih mestih na gradbišču med drugim upoštevati navodila koordinatorja(-ev) za varnost in zdravje pri delu.

 

Iz ZVZD-1 (in tudi ne iz Uredbe o zagotavljanju varnosti) ne izhaja natančen nabor osebnih podatkov, ki jih mora delodajalec[2] zagotoviti koordinatorju za varnost, v kolikor je ta imenovan. Izhaja pa obveznost[3] takega koordinatorja, da zagotovi, da na gradbišče vstopajo le tam zaposlene osebe in osebe, ki imajo za vstop na gradbišče dovoljenje. Za izpolnjevanje te obveznosti koordinatorja bi lahko pravno podlago za pridobivanje osebnih podatkov predstavljal ZVZD-1 v povezavi s točko c oz. f člena 6(1) Splošne uredbe – zakonske zahteve ali zakoniti interesi upravljavca ali tretje osebe (zakoniti interesi v konkretnem primeru (zagotavljanje varnosti in zdravja pri delu na gradbišču) prevladajo nad interesi oziroma temeljnimi pravicami in svoboščinami posameznika). Podobno izhaja tudi iz mnenja IP št. 0712-1/2017/2511 z dne 21.12.2017[4], in sicer mora izvajalec, ki zaposluje delavce, ki delajo na določenem gradbišču omogočiti osebi, ki izvaja naloge varstva in zdravja pri delu, dostop do vseh dokumentov in podatkov, ki jih potrebuje za izvajanje svojih nalog. Ob upoštevanju načela najmanjšega obsega podatkov se koordinator lahko seznani le s tistimi osebnimi podatki, ki so potrebni za izvajanje njegovih obveznosti in nalog. Kateri konkretno so ti podatki IP v okviru mnenja ne more presojati, to je naloga izvajalcev.

 

IP se tudi do vprašanja, kateri so tisti dokumenti, ki jih koordinator varnosti in zdravja pri delu zares potrebuje za opravljanje svojih nalog, v okviru izdaje neobvezujočih mnenj ne more opredeljevati. Na splošno je mogoče izpostaviti zgolj to, da bo koordinator varnosti in zdravja pri delu upravičen do vseh tistih dokumentov, oziroma osebnih podatkov v njih, na podlagi katerih bo lahko osebo enoznačno identificiral in ocenil, ali oseba, kateri se izdaja dovoljenje za dostop na gradbišče, izpolnjuje zahteve s področja varnosti in zdravja pri delu, kar pa seveda vključuje tako preverjanje, ali je oseba ustrezno zavarovana, ali pri njej obstajajo kakršnekoli zdravstvene omejitve, ki ji preprečujejo opravljanje določenega dela na gradbišču, ali je oseba opravila usposabljanje s področja varnosti in zdravja pri delu, ipd. Koordinator za varnost in zdravje pri delu se sme z dokumentacijo oziroma osebnimi podatki seznaniti ne le izključno na sedežu izvajalca, pač pa tudi na kakršenkoli drug način – tudi s pridobivanjem kopij listin – pod pogojem, da zagotavlja ustrezne postopke in ukrepe za varnost osebnih podatkov skladno z določbami Splošne uredbe in ZVOP-1.

 

Glede zagotavljanja dokumentacije v okviru inšpekcijskih postopkov pa IP zgolj še navaja določbo 29. člena Zakona o inšpekcijskem nadzoru (Uradni list RS, št. 43/07 – uradno prečiščeno besedilo in 40/14; v nadaljevanju: ZIN), ki v drugem odstavku določa, da mora zavezanec oziroma odgovorna oseba zavezanca dati, ne glede na določbe o varstvu osebnih in drugih podatkov, na zahtevo inšpektorja in v roku, ki ga določi inšpektor, pisno pojasnilo, dokumentacijo in izjavo v zvezi s predmetom nadzora. Iz navedene določbe izhaja, da se za potrebe nemotenega opravljanja inšpekcijskega postopka inšpektorju na podlagi njegovega poziva zagotovi potrebno dokumentacijo, zaradi česar ni nujno potrebno, da se določene listine, ki vsebujejo osebne podatke posameznikov na zalogo hranijo pri tretjih osebah, še posebej to velja za osebne podatke, ki koordinatorju za izvajanje obveznosti in nalog niso nujno potrebni.

 

V upanju, da vam je naš odgovor v pomoč, vas lepo pozdravljamo,

 

 

Informacijski pooblaščenec:

Mojca Prelesnik, univ. dipl. prav.,

pooblaščenka

 

 

Pripravila:

Mateja Telič,                                                    

državna nadzornica za

varstvo osebnih podatkov

 

 

 

 


[1] Točka (f) prvega pododstavka se ne uporablja za obdelavo s strani javnih organov pri opravljanju njihovih nalog.

 

[2] V tem primeru je upravljavec osebnih podatkov delodajalec, medtem ko je koordinator za zagotavljanje varnosti zgolj pogodbeni izvajalec nalog varstva in zdravja pri delu. Skladno s tem je delodajalec tisti, ki je odgovoren za ustrezno varnost obdelave osebnih podatkov, kar vključuje tudi ustrezno hrambo dokumentacije, ki vsebuje osebne podatke.

[3] V primeru kršitve te obveznosti se koordinator lahko kaznuje za prekršek skladno s tretjo alinejo 20. člena Uredbe o zagotavljanju varnosti.

[4] Mnenje je dostopno na povezavi: https://www.ip-rs.si/vop/pridobivanje-dokumentacije-od-delavcih-s-strani-koordinatorja-varnosti-in-zdravja-pri-delu-3030/?tx_jzvopdecisions_pi1%5BhighlightWord%5D=0712-1%2F2017%2F2511.