U Bosni i Hercegovini, rad na daljinu u oblasti informacionih tehnologija postao je uobičajena praksa, posebno nakon pandemije COVID-19. IT stručnjaci širom Bosne i Hercegovine sve češće rade iz svojih domova, coworking prostora. Iako pruža značajne prednosti – fleksibilnost, smanjenje troškova i pristup širem tržištu rada – rad na daljinu otvara i niz pravnih pitanja koja se odnose na radnopravne odnose, zaštitu podataka i informacionu bezbjednost.
Prema Zakonu o radu Republike Srpske, Federacije BiH i Brčko distrikta, rad na daljinu mora biti regulisan posebnim ugovorom ili aneksom ugovora o radu. Ovim dokumentom poslodavac i radnik dogovaraju:
- mjesto obavljanja posla (npr. kućna adresa ili drugo mjesto koje ispunjava bezbjednosne uslove),
- radno vrijeme i način evidentiranja radnih sati,
- korišćenje opreme (da li je obezbjeđuje poslodavac ili radnik),
- pravila o nadoknadi troškova (internet, struja, amortizacija opreme),
- mjere zaštite na radu i pristup tehničkoj podršci.
Poslodavci su obavezni da radnicima na daljinu osiguraju jednaka prava kao i onima koji rade u prostorijama kompanije, uključujući pravo na odmor, plaćeno odsustvo i zaštitu zdravlja i bezbjednosti na radu.
Rad na daljinu u oblasti informacionih tehnologija naročito mijenja i utiče na uobičajene obrasce obrade ličnih podataka, budući da se obrada djelimično vrši izvan prostorija poslodavca, putem različitih telekomunikacionih i informacionih tehnologija. Takav model rada može podrazumijevati prenos ličnih podataka preko javnih ili nesigurnih mreža, kao i korišćenje privatne opreme zaposlenih, koja ne mora ispunjavati propisane sigurnosne standarde, čime se povećava vjerovatnoća neovlašćenog pristupa, gubitka, uništenja ili neovlašćenog otkrivanja podataka.
U slučajevima kada rad na daljinu uključuje, na primjer, korišćenje cloud servisa, aplikacija za razmjenu dokumenata ili platformi za elektronsku komunikaciju, poslodavac je dužan osigurati da je svaki prenos ličnih podataka usklađen sa odredbama Zakona o zaštiti ličnih podataka BiH, uključujući i procjenu pravnog okvira države u koju se podaci eventualno prenose.
U IT sektoru, rad na daljinu često uključuje obradu i pristup osjetljivim podacima, uključujući lične podatke korisnika. Zakon o zaštiti ličnih podataka BiH, u skladu sa evropskim GDPR standardima, obavezuje poslodavce i radnike da preduzmu tehničke i organizacione mjere radi sprječavanja neovlaštenog pristupa, izmjene, gubitka ili uništenja podataka.
Preporučene mjere zaštite uključuju: korišćenje sigurnih VPN konekcija i enkripcije podataka, višefaktorsku autentifikaciju za pristup sistemima, jake lozinke i ograničavanje pristupa prema principu „najmanjeg privilegija“, redovno ažuriranje softvera i sigurnosnih zakrpa, obuku zaposlenih o sajber bezbjednosti i zaštiti privatnosti, upotrebu službenih uređaja sa unaprijed podešenim sigurnosnim postavkama.
Radnici su dužni da poštuju pravila povjerljivosti i ne koriste službene podatke u privatne svrhe. Kršenje ovih pravila može dovesti do disciplinske i krivične odgovornosti prema primjenjivim zakonskim propisima.
Poslodavac je obavezan da uspostavi i održava evidenciju pristupa ličnim podacima, te da propiše jasne procedure za prijavu i postupanje u slučaju incidenata koji uključuju povredu sigurnosti podataka. Pored toga, dužan je obezbijediti da su svi zaposleni koji rade na daljinu prethodno obučeni za primjenu propisanih tehničkih i organizacionih mjera zaštite podataka u okruženju izvan prostorija poslodavca.
Inspekcije rada i Agencija za zaštitu ličnih podataka BiH imaju pravo da vrše nadzor nad poštovanjem propisa, uključujući i kod rada na daljinu. Poslodavac mora biti u mogućnosti da dokaže da su sve mjere zaštite podataka i radnopravni uslovi ispoštovani.
Ukoliko dođe do povrede ličnih podataka u vezi s radom na daljinu, poslodavac je dužan postupiti u skladu sa propisanim procedurama obavještavanja Agencije za zaštitu ličnih podataka i, kada je to propisano, lica na koja se podaci odnose, te preduzeti sve razumne mjere radi otklanjanja i ublažavanja posljedica povrede.
Prema tome, rad na daljinu u IT sektoru, iako pruža značajne prednosti u pogledu fleksibilnosti, optimizacije troškova i pristupa širem spektru kadrovskih resursa, istovremeno generiše određene pravne rizike, naročito u domenu zaštite ličnih podataka. Stoga je neophodno da politike rada na daljinu budu precizno normirane i u potpunosti usklađene sa relevantnim odredbama Zakona o radu, dok mjere zaštite podataka moraju ispunjavati standarde i obaveze propisane Zakonom o zaštiti ličnih podataka. Poslodavci u IT sektoru koji proaktivno i sveobuhvatno uređuju ova pitanja ne samo da minimiziraju rizik od pravnih sporova i regulatornih sankcija, već i značajno doprinose očuvanju reputacije i izgradnji povjerenja klijenata i zaposlenih.
Autori:
Sanja Đukić: sanja@afsajic.com
Igor Letica, e-mail: igor@afsajic.com
