Приватност на работното место

Димитар Ѓеорѓиевски, Дирекција за заштита на личните податоци, директор

Приватност на работното место

Работодавците и вработените често се предмет на дискусиите за примената на законите за заштита на личните податоци. Без разлика на тоа дали приватноста на вработените е заштитена со закон, нејзиното почитување се смета за додадена вредност во работната култура на една компанија. Вработените очекуваат приватност на работното место иако се наоѓаат во простории на компанијата и користат нејзина опрема.

Работодавецот мора да обработува лични податоци на вработените согласно Законот за работни односи, Законот за плати и придонеси и другите закони врз основа на кои е основан и работи, но, тоа не го ослободува од обврската да направи баланс помеѓу законските обврски и реалните потреби. Работодавецот мора да знае кого вработува, па првично собира лични податоци содржани во биографијата на кандидатите за вработување. Потоа, тој е должен да обработува податоци кои се дел од персоналното досие на вработениот и се разбира, мора да обработува лични податоци потребни за сметање и испата на платата.

Многу често, во службените простории се инсталира и видео надзор за што постојат и посебни одредби во Законот за заштита на личните податоци. Имено, работодавецот може да врши видео надзор во службени или деловни простории ако тоа е потребно за заштита на животот или здравјето на луѓето, заштита на сопственоста, заштита на животот и здравјето на вработените поради природата на работата или обезбедување на контрола над влегувањето и излегувањето од службените или деловните простории. Работодавецот задолжително ги известува вработените за вршење на видео надзор во службени или деловни простории.

Во голем број на компании, одредени обработки на личните податоци се вршат врз основа на закон со што на вработените им се дава можност за остварување на нивните права. Исто така, честопати обработката на личните податоци може да биде предвидена и во колективни договори. Оправданоста на обработката на личните податоци најчесто е неспорна но добрата практика на нивната заштита не значи само избегнување на залби, претставки и тужби од вработените туку обезбедување на култура на почитување на приватноста пред се како човеково право, а потоа и како одговорност на една компанија во која вработените се чувствуваат безбедно.

Без разлика на тоа дали станува збор за јавен или приватен сектор, сите работодавци се контролори на збирките на личните податоци и остануваат одговорни за исполнувањето на стандардите за технички и организациски мерки за заштита на личните податоци кои ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до податоците.

Правна рамка за заштита на личните податоци

Во Република Македонија, правото на заштита на личните податоци за првпат е нормирано во член 18 од Уставот на Република Македонија, со што е поставена основата за обезбедување гаранција на сигурност и тајност на личните податоци и заштита од повреда на личниот интегритет на граѓаните. Во 2005 година донесен е Законот за заштита на личните податоци кој е lex generalis во оваа област. Правната рамка за заштита на личните податоци во Република Македонија ја дополнува и Законот за ратификација на Конвенцијата за заштита на физичките лица во поглед на автоматската обработка на личните податоци, како и Законот за ратификација на Дополнителниот протокол кон Конвенцијата за заштита на физичките лица во поглед на автоматската обработка на личните податоци, во врска со надзорните тела и прекуграчичниот пренос на податоци.

Со Законот за заштита на личните податоци воспоставен е еден нов концепт во Република Македонија, кој подразбира вклучување на правото на приватност на граѓаните во нашиот правен систем и негова заштита, односно заштита на нивните лични податоци. Со Законот за заштита на личните податоци, приватноста станува компонента на новото информатичко општество, а не само индивидуална потреба. Досегашните искуства на Дирекцијата покажуваат дека јавноста позитивно ги прифаќа воспоставените начела за заштита на личните податоци.

Воспоставувањето на правна и институционална рамка за заштита на личните податоци претставува исклучително важен момент во историјата на заштитата на човековите права во Република Македонија но и огромен предизвик. Основните начела предвидени во Законот за заштита на личните податоци треба да бидат лесно применливи во практиката, без разлика дали станува збор за обработка на лични податоци од страна на контролорите или за развивање на правила и политики на работа кои се тесно поврзани со заштитата на приватноста на граѓаните.

Заштитата на личните податоци на вработените е комплексна материја, а законското регулирање на работните односи е специфично во Република Македонија ако се земе предвид дека генерално работните односи се регулирани со Законот за работните односи, Законот за евиденции од областа на трудот, Закон за инспекција за трудот, Закон за вработувањето и осигурување во случај на невработеност, Закон за волонтерство, Закон за агенциите за привремени вработувања, Закон за вработување на инвалидни лица, но за одредени категории на вработени постои и засебно регулирање на односите согласно Законот за внатрешни работи, Законот за државни службеници и Законот за јавни службеници.

Кога станува збор за примената за Законот за заштита на личните податоци во контекст на уредување на работните односи и правата на работодавачите и вработените, а тргнувајќи од начелата за заштита на личните податоци, личните податоци можат да се обработуваат правично и во согласност со закон; да се собираат за конкрени, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои што се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани при што ќе се преземат сите соодветни мерки на бришење или корегирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите поради кои се собрани за натамошна обработка.

Генерално, евиденциите или збирките на лични податоци за сите работодавачи се предвидени во Законот за евиденции од областа на трудот согласно кој работодавачот е обврзан да води евиденција вработени, евиденција за плати и придонеси и евиденција за повреди на работното место, а категориите на лични податоци кои работодавачот ги собира и обработува за вработените во овие евиденции се име и презиме, татково име, ЕМБГ, место и датум на раѓање, пол, адреса на живеење, податоци за стручната подготовка, назив на работното место, датуми за стапување во работниот однос и други податоци поврзани за професионалните активности кои произлегуваат од описот на работното место.

Законот за работните односи има посебен член со кој се регулира заштитата на личните податоци на вработените согласно кој личните податоци на работниците можат да се собираат, обработуваат, употребуваат и доставуваат на трети лица само ако е тоа определено со овој или друг закон или ако е тоа потребно заради остварување на правата и обврските од работниот однос или во врска со работниот однос.

Личните податоци на работниците може да ги собира, обработува, употребува и доставува на трети лица само работодавачот или работникот, кого работодавачот за тоа посебно го овластил. Личните податоци на работниците, за чие собирање не постои повеќе законска основа, мораат веднаш да се избришат и да престанат да се употребуваат. Одредбите на овој член се однесуваат и за личните податоци на кандидатите за вработување.

Закон за инспекција за трудот, Закон за вработувањето и осигурување во случај на невработеност, Закон за волонтерство, Закон за агенциите за привремени вработувања, Закон за вработување на инвалидни лица, Законот за внатрешни работи, Законот за државни службеници и Законот за јавни службеници предвидуваат и други евиденции кои во зависност од тоа кој е работодавачот треба да бидат воспоставени за специфичните категории на вработени.

Еден од примерите за воспоставување на нова збирка на лични податоци на вработени е регистарот на државни службеници раководен од Министерството за информатичко општество и администрација кој претставува збирка на лични податоци во која се чуваат различни податоци (име, презиме, ЕМГБ, податоци за образованието итн.) за државните службеници. Личните податоци од регистарот може да бидат искористени само од државните службеници и државни и локални органи каде се вработени државните службеници. Извадок од податоците од регистарот може да биде користен само од државните службеници и органи на државната и локалната власт и други органи каде се вработени државните службеници. Како исклучок, преглед на податоци и анализа може да бидат побарани во пишана форма и искористени за научни и истражувачки цели.

Во европски рамки, единствена земја која има донесено посебен закон за регулирање на материјата на заштита на личните податоци во работните односи е Финска која во 2004 година го донесе Законот за заштита на приватноста во работните односи. Законот ги регулира прашањата за првичното собирање на лични податоци за вработените и информациите кои треба да им се дадат од страна на работодавачите, собирањето на здравствени податоци од вработените, тест за користење на дрога (спроведување и користење и чување на резултатите), процес на тестирање, видеонадзор, отворање на службени електронски адреси и нивно надгледување. Примената на овој закон во Финска има дадено добри резултати и се смета за добро надополнување на правната рамка за заштита на личните податоци.

Прашања, дилеми и реална состојба

Категории на лични податоци кои не треба да се бараат во апликација за вработување, пристап до резултати од тестот од процесот на селекција

Апликациите за вработување содржат различни категории на лични податоци кои се потребни и неопходни за специфични работни места но постојат одрдени категории на лични податоци кои не треба да бидат задолжително побарани при самото аплицирање за работно место, а често се дел од апликациите. Од досега дадените укажувања за преобемно собирање на лични податоци при аплицирање за работно место Дирекцијата има забележано дека работодавачите барале име и презиме на родителите на апликантот, брачна состојба, број на деца, фотографија. Собирањето и обработката на овие лични податоци нема законска основа и затоа потребна е согласност од субјектот на личните податоци, односно, апликантот, за тие да бидат собрани.

Што се однесува резултатите од тестот до кои се дошло во процесот на селекција врз основа на повик за апликации од работодавачот, претставуваат лични податоци на секој апликант. Едно од основните права на апликантот како субјект на лични податоци е правото на пристап до неговите/нејзините лични податоци. Оттука, произлегува дека апликантите имаат право на пристап до резултатите од тестот.

Покрај резултатите од тестот апликантите имаат право на пристап до следните информации:

- дали се обработуваат неговите/нејзините податоци;

- за целите и законската основа за обработување на личните податоци на корисниците или категориите на корисници до кои се откриваат личните податоци;

- логиката на автоматско обработка во случај да била донесена одлука за автоматска обработка која влијае на субјектот на лични податоци.

Работодавачот е обврзан да му одговори на апликантот во законски одреден рок од 15 дена од денот на примање на барањето.

Право на вработените да пристапат до своите податоци

 Воглавно, вработените (субјекти на лични податоци) имаат пристап до документите кои ги чува работодавачот што содржат податоци и информации за нив. Според Законот за заштита на личните податоци, вработените може да бараат од работодавачот да ги информира за:

- Дали неговите/нејзините лични податоци се обработуваат;

- Целите и законската основа за обработување на личните податоци на корисниците или категориите на корисници на кои се откриваат личните податоци;

- Логиката на автоматска обработка во случај да се донела одлука за автоматска обработка која влијае на субјектот на личните податоци.

Правото за пристап до податоци на вработените чувани од работодавачот се применува во следните случаи: евиденција на болест, дисциплински или евиденција за обуки, е-мајлови, Ворд обработени документи, е-маил логови, информации кои се чуваат во фајловите за вработените и забелешки за интервјуто зачувани како компјутерски фајлови или евиденција во хартиена форма.

Право на работодавачот да собира и обработува лични податоци за семејната состојба и членовите од семејството на вработениот (сопруг/а, деца...)

Генерално, работодавачите не смеат да собираат лични податоци за семејната состојба и членовите од семејството на вработениот (сопруг/а, деца...). Во процесот на аплицирање, интервјуирање и склучување на договор за работа, работодавачот не смее да бара податоци од кандидатот за вработување или за веќе вработениот кои се однесуваат на неговото семејство т.е. брачна состојба или за планирање на семејство. Брачната состојба или планирањето на семејството не смеат да бидат критериуми за избор, потпишување или раскинување на договор за работа.

Право на работодавачот да да собира и обработува здравствени податоци од вработенит

Собирањето, обработката и повременото користење на информациите за здравствената состојба на работниците главно се базира на резултатите добиени од редовните систематски прегледи.

Согласно Законот за заштита на личните податоци, податоците кои се однесуваат на здравјето на луѓето се дел од посебните категории на лични податоци, односно, претставуваат чувствителни лични податоци, а со самото тоа нивната обработка може да се врши само врз основа на изречна согласност на субјектот на личните податоци дадена за обработка на таквите податоци, врз основа на закон или доколку обработката е потребна заради спроведување на конкретни права и обврски на контролорот (институцијата) во областа на трудовото право, до степен и со гаранции утврдени со законите од оваа област.

Согласно Законот за заштита на правата на пациентите, пациентот има право на доверливост (тајност) на личните и медицинските податоци, кои мора да се чуваат во тајност и после неговата смрт, во согласност со прописите за заштита на личните податоци. Откривањето на податоците се врши по исклучоци предвидени со закон, на начин и до степен до кој се остварува целта на откривањето на информацијата и се заштитува во најголема можна мера тајноста на податоците. Податоците за пациентот се чуваат во согласност со прописите за чување на професионална и деловна тајна, како и за заштита на личните податоци.

Согласно одредбите од Законот за безбедност и здравје при работа, работодавачот мора да обезбеди здравствени прегледи за вработените најмалку на секои 24 месецa, а овластената здравствена установа издава потврда за способноста на вработениот за односната работа.

Потврдата која се издава од страна на овластената здравствена установа, а која задолжително е дел од персоналното досие на вработениот, содржи информација за способноста на вработениот, а не и резултатите од испитувањата, дијагнозите и останатите медицински податоци.

Сепак, врз основа на законските обврски кои произлегуваат од задолжителното здравствено осигурување, здравственото осигурување е обезбедено и за членовите на семејството на вработениот осигуреник што значи дека доколку тој побара да осигура уште некој член од неговото семејство, личните податоци за тие субјекти на лични податоци задолжително треба да бидат обезбедени.

Собирање на отпечатоци од прсти на вработените за евиденција на влез и излез од работните простории

Биометриски податоци се сите билошки, физички, физиолошки карактерситики врз основа на кои може да се утврди идентитетот на некое лице (на пример отпечаток од прст, папиларни линии од дланката, зеница, ретина, фотографија од лик и така натаму).

Согласно Законот за заштита на личните податоци, биометриските податоци влегуваат во специјалната категорија на чувствителни лични податоци и како такви тие мора да се обработуваат исклучиво согласно закон или по претходно добиена согласност од страна на Дирекцијата за заштита на личните податоци што значи дека Контролорот (компанија, институција) може да отпочне обработка на биометриските лични податоци само откако ќе добие дозвола од страна на Дирекцијата.

Се поголемата достапност на биометриските системи е главната причина зашто голем број на компании и и нституции размислуваат за вовдеување на систем за евиденција на работно време или влез и излез во просториите токму преку овие системи. За да се воведе ваков систем, мора да постои реална и оправдана цел и да не постојат други алтернативни системи со кои би се исполнила истата цел, а без обработка на чувствителни лични податоци. Компанијата или институцијата која сака да воведе биометриски систем, а за тоа нема јасна законска основа, мора да побара дозвола од Дирекцијата, а во своето барање да даде образложение за тоа која е целта на воведувањето на ваквиот систем. Причините мора да бидат добро поткрепени и да дадат јасен одговор на прашањето кои се опративнините причини заради кои е системот потребен. Можни причини се заштитата на животот и здравјето на луѓето, заштита на сопственоста, заштита на доверливи податоци. Доколку компанијата или институцијата успее да ги оправда причините и целите, Дирекцијата ќе издаде дозвола за обработка на биометриските лични податоци, а понатаму во рамките на своите надлежности утврдени со закон, ќе врши проверка дали системот обезбедува заштита на обработуваните биометриски лични податоци.

Секоја компанија или институција која има дозвола за воведување на ваков систем мора да има пропишано и соодветни технички и организациски мерки за тајност и заштита на личните податоци.

Правила за физичката заштита на документи во кои се содржани лични податоци, право на пристап, правила за ИТ сигурност

Согласно Законот за заштита на личните податоци, за да се обезбеди тајност и заштита на обработката на личните податоци на субјектот, контролорот мора да примени соодветни технички и организациски мерки за заштита од случајно или незаконско уништување на личните податоци, или нивно случајно губење, преправање, неовластено откривање или пристап, особено кога обработката вклучува пренос на податоци преку мрежа и заштита од какви било незаконски облици на обработка. Контролорот е должен да води документација со опис на техничките мерки за обезбедување тајност и заштита на обработката на личните податоци.

Контролорот треба да обезбеди соодветни технички мерки за тајност и заштита на обработката на личните податоци и тоа: единствено корисничко име; лозинка креирана од секое овластено лице, составена од комбинација на најмалку осум алфанумерички карактери (од кои минимум една голема буква) и специјални знаци; корисничко име и лозинка која овозможува пристап на овластеното лице до информацискиот систем во целина, на поединечни апликации и/или поединечни збирки на лични податоци потребни за извршување на неговата работа; автоматизирано одјавување од информацискиот систем после изминување на определен период на неактивност (не подолго од 15 минути); автоматизирано отфрлање од информацискиот систем после три неуспешни обиди за најавување; антивирусна заштита.

Освен техничките мерки, контролорот треба да обезбеди и соодветни организациски мерки за тајност и заштита на обработката на личните податоци како што се и мерките за физичка сигурност на работните простории и на информатичко комуникациската опрема каде што се собираат, обработуваат и чуваат личните податоци.

Можности на работодавачот да ја надгледува приватната е-мејл комуникација на вработените

Работодавачот може само да ја надгледува е-мејл комуникацијата на вработените преку нивните официјални е-мејл адреси и само после информирање на вработените за преземање на оваа активност. Ако работодавачот има политика на слободен пристап до Интернет, тогаш приватната е-мејл комуникација на вработените не може да биде надгледувана. Сепак, работодавачот може да ги истражи логовите од приватните мејл адреси на вработените, така што ќе биде информиран кои веб страни ги посетуваат вработените во текот на работното време, како и критериум за мерење на ефикасноста во работното време.

Инсталирање на скриени видео камери во работните простории

Инсталирање на скриени видео камери од страна на работодавачот претставува јасно прекршување на одредбите од Законот за заштита на личните податоци. Според Член 9б од овој Закон, работодавачот може да спореведува видео надзор во официјалните работни простории ако е тоа потребно за:

  • Заштита на човечкито живот и здравје;
  • Заштита на имот;
  • Заштита на животот и здравјето на вработените поради природата на работата или
  • Обезбедување на контрола врз влез и излез од работните простории.

Ако работодавачот сака да инсталира видливи камери за наведените цели, ќе биде обврзан да го регулира начинот на извршување на видео надзорот со посебен акт и да ги извести вработените за камерите, односно видео надзорот.

Согласно Законот за заштита на личните податоци, контролорот може да врши видео надзор во службени или деловни простории ако тоа е потребно за заштита на животот или здравјето на луѓето, заштита на сопственоста, заштита на животот и здравјето на вработените поради природата на работата или обезбедување на контрола над влегувањето и излегувањето од службените или деловните простории.

При поставувањето на систем за видео надзор, контролорот задолжително ги известува вработените за вршење на видео надзор во службени или деловни простории. Во Законот за заштита на личните податоци точно се предвидени местата каде што е забрането вршењето на видео надзор, а тоа е во гардероби, соблекувални, санитарни чворови, лифтови и други слични простории.

Можност вработените да бидат предмет на аудио надзор и надгледување (е-мејлови, посети на веб страни, следење на телефон итн.)

Воглавно нема законски ограничувања за извршува на аудио надзор и надгледување на вработените во работните простории. Сепак, неколку принципи во врска со собирањето и користењето на лични податоци мора да се почитува, така видео надзорот и надгледувањето на вработените може да биде третирано како правилно и фер. Прво, работодавачот треба да даде причина која е директно поврзана со ефектите кои работодавачот ги очекува од надгледувањето. Второ, вработените треба да бидат известени дека се спроведува надгледување. Ова значи поставување известувања или знаци во работните простории, испраќање известување по мејл за надгледувањето или да се одржи предавање на оваа тема за вработените од специјалист во областа така што ќе бидат информирани за природата, степенот и причините за надзор и надгледување. Трето, податоците и информациите собрани со надзорот треба да бидат чувани со имплементирање на соодветни организациони и технички мерки за заштита на лични податоци. Исто така, податоците не треба да бидат чувани подолго од потребното за исполнување на целта за која биле собрани.

Добра пракса за целосна имплементација на начелата за заштита на личните податоци преку креирање на посебни секторски препораки постави бритенскиот орган за заштита на личните податоци кој донесе насоки за праксата на заштита на личните податоци во секторот работни односи, а кои се однесуваат на четири различни аспекти – аплицирање и селекција, евиденции за вработените, надгледување и информации за здравјето на вработените.

Надгледувањето согласно овие насоки може да вклучува само испитување на логови од посетени интернет страници со цел проверка дали вработениот симнува порнографски содржини, снимање на телефонски разговори, снимање на пост терминали во продажба и проверка на службени електронски адреси. За да спроведе надгледувањето, работодавачот мора да направи анализа за тоа кој ќе биде неговиот бенефит кој ќе ја оправда целта на самиот процес, па затоа во овие насоки предвидена е анализа на потребите која е задолжителна пред отпочнувањето на надгледувањето.

Објавување на лични податоци на вработените на интернет?

Во отсуство на конкретни законски одредби за ова прашање, ќе се применуваат одредбите од Законот за заштита на личните податоци. Имено, работодавачот мора да обезбеди изречна согласност од вработените (субјектите на лични податоци) така што же може да ги објавува личните податоци на интернет или други внатрешни мрежи на работодавачот. Но, дури и во случај на добиена изречна согласност, работодавачот мора да одржи рамнотежа помеѓу степенот на објавените лични податоци и целта која треба да се постигне со нивно објавување. Имено, објавените лични податоци може да содржат само име, назив, службен телефонски број и мејл адреса на вработениот – повеќе од доволно податоци потребни за воспоставување директна комуникација со вработените.

Копија од документите за идентификација на вработениот

Работодавачот нема законска основа да прави копија на документ за лична идентификација на вработениот. Работодавачот може само да го провери документот за лична идентификација на вработениот со цел да ја потврди точноста на информациите содржани во документот со информациите кои ги поседува работодавачот.

Собирањето и обработката на личните податоци содржани во документот за идентификација не се во согласност со Законот за заштита на личните податоци. Документот за идентификација содржи повеќе лични податоци, вклучувајќи го и матичниот број на граѓанинот кој е посебно заштитен според Член 9 од законот за заштита на личните податоци. Според Член 9, матичниот број на граѓанинот може да биде обработен само ако постои законска основа за тоа или изречна согласност од субјектот на личните податоци.

Размена на личните податоци на вработените помеѓу државните институции

Личните податоци на вработените може да бидат предмет на размена помеѓу одредени државни институции само доколку за тоа постои јасна законска основа или доколку е тоа потребно за остварување на други права и обврски на работодавачот или вработениот. Во оваа насока, Агенцијата за вработување, Фондот за пензиско и инвалидско осигурување, Фондот за здравство и агенциите за привремени вработувања имаат право да разменуваат одредени категории на лични податоци за вработените лица во Република Македонија.

Можност за пренос на личните податоци на вработените во друга земја

Пренос на лични податоци во други држави може да се изврши само доколку другата држава обезбеди соодветен степен на заштита на лични податоци. Нивото на заштита обезбедено од страна на друга држава, Дирекцијата го оценува врз основа на - природата на податоците, целта и времетраењето на предложената операција или операции за обработка, државата во која ќе се пренесат податоците, владеење на правото и мерки за безбедност кои постојат во таа држава. Овие одредби не се применуваат за земјите членки на Европската унија и за земјите членки на Европскиот економски простор.

Преносот на личните податоци може да се изврши кога субјектот на лични податоци изречно се согласил да се изврши пренос на податоците, преносот е неопходен заради спроведување на договор на субјектот на лични податоци и контролорот или спроведување на преддоговорни мерки преземени како одговор на барањето на субјектот на лични податоци, преносот е неопходен заради склучување или исполнување на договор склучен во интерес на субјектот на лични податоци, меѓу контролорот и трето лице, преносот е неопходен заради заштита на јавен интерес или заради јавната безбедност, преносот е неопходен заради утврдување или остварување на поединечни правни интереси, преносот е неопходен заради заштита на животот или суштинските интереси на субјектот на лични податоци и преносот се врши од јавно достапни збирки на лични податоци или од збирки на лични податоци достапни за лице кое ќе го стори веројатен својот правен интерес во обем утврден со закон.

Преносот на лични податоци во други држави кои не обезбедуваат најмалку исто ниво на заштита на лични податоци како во Република Македонија, може да се изврши по претходно одобрение од страна на Дирекцијата, под услов да бидат обезбедени соодветни гаранции за заштита на приватноста, правата и слободите на субјектот на лични податоци.

Исти обврски за сите

Без разлика на тоа за кој работодавач станува збор, обврските кои произлегуваат од Законот за заштита на личните податоци се исти за сите контролори на збирки на лични податоци. За да се обезбеди тајност и заштита на обработката на личните податоци на вработените, работодавачите мора да применат соодветни технички и организациски мерки за заштита од случајно или незаконско уништување на личните податоци, или нивно случајно губење, преправање, неовластено откривање или пристап, особено кога обработката вклучува пренос на податоци преку мрежа и заштита од какви било незаконски облици на обработка.