Foto: Nikola Cutuk/PIXSELL i Zarko Basic/PIXSELL/Index

HRVATSKA je po korištenju novca iz europskih fondova među najlošijim zemljama Europske unije. Dobar dio odgovornosti za takvo stanje snosi državna administracija koja bespotrebno komplicira natječaje za dobivanje europskog novca.

Pretjerani zahtjevi na natječajima ne muče samo male tvrtke i poljoprivrednike kojima zbog manjka kapaciteta procedura prijave na natječaje može izgledati vrlo komplicirano, već i one najveće - u našoj priči radi se o Hrvatskom telekomu i Ericsson Nikoli Tesli - koji su dovedeni u situaciju da za potrebe natječaja moraju otkrivati poslovne tajne i privatne podatke svojih zaposlenika. Time se izlažu riziku kršenja zakona i potencijalnih tužbi. Radi se, konkretno, o platnim listama i ugovorima o radu.

HT, Ericsson i Combis tvrdili da ih se tjera na kršenje zakona 

Hrvatski Telekom, Ericsson Nikola Tesla i Combis u srpnju prošle godine uputili su pismo potpredsjednici vlade i ministrici gospodarstva Martini Dalić i ministrici regionalnog razvoja i EU fondova Gabrijeli Žalac u kojim ih se upozorava na pretjerane zahtjeve za dostavu osobnih podataka i povjerljive dokumentacije kod prijavljivanja na istraživačke projekte sufinancirane novce Europske unije. Konkretno, radilo se o natječaju za bespovratna sredstva za podršku razvoja Centara kompetencija (CEKOM).

CEKOM Rijeka, koji su kompanije prijavile na natječaj, najveći je razvojni projekt u Hrvatskoj u području ICT rješenja, čija vrijednost prelazi 150 milijuna kuna.

Kompanijama koje su uputile pismo ministarstvima sporno je to što moraju dostavljati platne liste zaposlenika i ugovore o radu s aneksima, čime mogu otkriti niz privatnih podataka o zaposlenicima, te se tako mogu izložiti kaznenom progonu. Takvih problema nisu imali s projektima koje su prijavljivali na natječaje direktno u EU.

"Iako većina nas ima iskustva direktno s EU projektima iz programa FP7 ili Horizon2020, prilikom realizacija projekata RH sufinanciranih iz sredstava EU-a naišli smo na problem povezan sa zaštitom osobnih podataka zaposlenika koji sudjeluje ili će sudjelovati na projektu.

Zahtjev SAFU za dostavom osobnih platnih lista i ugovora o radu s aneksima u suprotnosti je s EU i RH praksom i propisima o zaštiti osobnih podatka, odnosno Zakonom o zaštiti osobnih podataka (NN 106/12; dalje ZZOP), Direktivom o zaštiti osobnih podataka te Općom uredbom o zaštiti podataka (dalje GDPR), u bitnom zbog nepoštivanja temeljenih načela proporcionalnosti i nužnosti, tj. traži se više osobnih podataka nego što je nužno za provjeru planiranih troškova u budućem Ugovoru o bespovratnim sredstvima.

Primjerice, navodi se obveza dostavljanja platne liste, koje osim iznosa bruto 2 plaće sadržavaju i sve obustave (adresu, broj računa, alimentacije, kredite, pozajmice, članarine, sudske obustave i sl.). Također traženi ugovori o radu u pravilu imaju niz klauzula koje se smatraju poslovno povjerljivima (npr. shema stimulacije). Udovoljavanjem ovom zahtjevu trgovačko društvo, tj. poslodavac bi se izložio prekršaju, a moguće i kaznenom progonu. Stoga, predmetni zahtjev za trgovačka društva predstavlja uvjet koji ta društva ne bi smjeli ispuniti te ih posljedično diskriminira, odnosno onemogućuje njihovo sudjelovanje u natječaju pa se moli odustati od ovog zahtjeva", stoji u pismu koje su kompanije poslale ministarstvima.

Od 12,6 mld. eura ugovoreno je tek 39 posto, a do sada je isplaćeno samo 8 posto, oko milijardu eura (2014-2020) (Izvor: EU)

Velike kazne za otkrivanje osobnih podataka

U pismu se nadalje navode članci Zakona o zaštiti osobnih podataka (ZZOP), Zakona o radu (ZOR) i EU Direktivi o zaštiti osobnih podataka i Općoj odredbi o zaštiti podataka (GDPR) koji reguliraju postupanje s podacima zaposlenika.

"Skrenuli bismo vam pažnju na sljedeće odredbe pravne regulative RH i EU, nakon čega smo dali i prijedlog dopuna uputama za prijavitelje:

Podatak o iznosu plaće radnika je osobni podatak radnika na koji se između ostalog primjenjuje ZZOP i Zakon o radu RH (NN 93/2014, dalje ZOR). Predmetnim RH propisima (članak 7 ZZOP-a i članak 29 ZOR-a), kao i EU propisima (članak 7 Direktive o zaštiti osobnih podatka te članak 6 GDPR-a), u bitnom je određeno da je obrada osobnih podataka, uključujući davanje trećim osobama, zakonita samo temeljem jedne od propisanih pravnih osnova, koja međutim u konkretnom slučaju ne postoji. Pri tom je važno istaknuti da se privola radnika u pravilu ne smatra odgovarajućom pravnom osnovom budući da privola pretpostavlja slobodno dano očitovanje volje (članak 2 stavak 1 paragraf 8. ZZOP-a), a koje je u kontekstu radno-pravnog odnosa, gdje postoji očita neravnoteža u položaju radnika i poslodavca, u najmanju ruku upitna.

Davanje podataka o iznosu plaće suprotno ZZOP-u predstavlja prekršaj kažnjiv novčanom kaznom do 40.000,00 kn za pravnu osobu i do 10.000,00 kn za odgovornu osobu u pravnoj osobi (članak 36 stavak 1 paragraf 2 ZZOP-a), odnosno spada u teže prekršaje poslodavca sukladno ZOR-u za koje je propisana kazna za poslodavca do 60.000,00 kn i do 6.000,00 kn za odgovornu osobu poslodavca (članak 228 stavak 1 paragraf 4 i članak 228 stavak 2). Također, nedozvoljena uporaba osobnih podataka predstavlja kazneno djelo kažnjivo i kaznom zatvora (članak 146. KZ-a). Primjenom GDPR-a koji je stupio na snagu, a koji će se početi primjenjivati izravno u državama članicama RH od 25. svibnja 2018., za kršenje osnovnih načela obrade osobnih podataka, što uključuje predmetni članak 6, propisana je najviša novčana kazna u iznosu do 20 mil. eura ili u slučaju poduzetnika do 4 % ukupnog godišnjeg prometa na svjetskoj razni za prethodnu financijsku godinu, ovisno što je od toga veće (članak 83 stavak 5 GDPR-a)", navodi se u pismu.

Predlagali su praksu kakva se primjenjuje u EU-u

Kompanije su predlagale da se troškovi zaposlenika kontroliraju preko tzv. troškovnih centara. Također, i Ericsson Nikola Tesla i Hrvatski telekom imaju iskustva s EU programima FP7 i Horizon 2020 kojim se financiraju znanstveno-istraživački projekti te se u tim natječajima nije tražila dostava platnih lista.

"Ericsson Nikola Tesla d.d. i Hrvatski Telekom d.d. kao i većina poslovnih subjekata kao standardnu razinu troškovne kontrole koriste troškovne centre s više zaposlenika. Troškovni centar sadržava sve troškove zaposlenja ljudi pridruženih troškovnom centru. Trošak zaposlenja troškovnog centra određuje prosječnu vrijednost radnog sata zaposlenika. Eventualno, za troškovne centre s više zaposlenika određuje se trošak radnog sata prema razini radnog mjesta grupe zaposlenika.

Smatramo da je izračun temeljem ovakve metodologije uz potpis ovlaštene osobe mjerodavan, ne narušava zaštitu i privatnost osobnih podataka i zadovoljava zahtjeve EU financiranja. Nadalje, ovakvi izračuni se mogu u bilo kojem trenutku provjeriti od strane nadležnog kontrolnog tijela do svih detalja potrebnih za kontrolu.

Ova problematika je u EU regulirana na način sukladan spomenutim standardnim korporativnim pravilima i pravilima financijskog praćenja. Napominjemo da se nigdje eksplicitno ne navodi potreba dostave osobnih platnih lista i ugovora o radu za svakog pojedinog zaposlenika. Ericsson Nikola Tesla d.d. i Hrvatski Telekom d.d. su već sudjelovali na istraživačko-razvojnim projektima financiranim kroz EU programe FP7 i Horizon2020 i u tim EU projektima nije se tražila dostava osobnih platnih lista, nego je proračun troška sata po troškovnom centru ili prema razini radnog mjesta grupe zaposlenika bila dostatna informacija", navodi se u pismu.

Od Hrvatskog Telekoma i Ericssona NT, razumljivo, nismo mogli dobiti nikakav komentar navedenog, jer je postupak dodjele novca još uvijek u tijeku, no upitali smo ministarstva, kojima je pismo i upućeno, no ona i dalje ostaju kod svog stava da su im ti podaci potrebni i da se ne radi o kršenju zakona.

Ministarstva: Sve je u skladu sa zakonima

Iz Ministarstva regionalnog razvoja i fondova Europske unije odgovorili su nam da su zahtjevi u skladu s propisima, a da su državni službenici dužni čuvati povjerljive podatke.

"Uputama za prijavitelje dane su smjernice o načinu podnošenja projektnih prijedloga, kriterijima njihovog odabira i uvjetima za Prijavitelja i Partnere, projektne aktivnosti i izdatke kao i odredbe vezane uz provedbu projekata koji će se moći financirati u okviru predmetnog Poziva. Slijedom navedenog, Uputama je propisana i potporna dokumentacija koju Pratitelji/Partneri moraju dostaviti u okviru projektnog prijedloga u svrhu dokazivanja jediničnog troška plaća. Navedena dokumentacija i način podnošenja u skladu su s propisima nacionalnog zakonodavstva i zakonodavstva Europske unije. Dakle, kako bi se prihvatljivost navedenih izdataka mogla provjeriti, potrebno je imati provjerljiv dokument – u skladu s čl. 67 stavka 5. Uredbe (EU) 1303/2013 – tj. dokument po kojem se mogu provjeriti uvjeti za izračun po metodi koja mora biti poštena, pravedna i provjerljiva. Otkrivanje podataka, kao i vezano pitanje poslovne tajne, je ugovorna obveza na koju Prijavitelji pristaju javljanjem na Poziv. Dostavljenu dokumentaciju tijela u sustavu dužna su čuvati, kao i državni službenici koji se ponašaju sukladno Zakonu o državnim službenicima (a koji također sadrži odredbe o povjerljivosti podataka kojima barataju državni službenici). Sve navedeno je u skladu s prethodnim mišljenjem koje je Agencija za zaštitu osobnih podataka dostavila tijelima u sustavu upravljanja ESI fondovima.

Hrvatski telekom d.d., Ericsson Nikola Tesla d.d. i Combis d.o.o. partneri su okviru CEKOM-a Smart RI d.o.o., jednog od prihvatljivih Prijavitelja u okviru Poziva. S obzirom da je prihvatljivi Prijavitelj Smart RI d.o.o. dostavio projektni prijedlog, smatramo da je isti prihvatio pravila propisana ovim Pozivom. Kako je u tijeku postupak ocjenjivanja zaprimljenih projektnih prijedloga u skladu s Uputama, nismo u mogućnosti pružati dodatne informacije o statusu projektnog prijedloga Hrvatskog telekoma d.d., Ericsson Nikola Tesla d.d. i partnera Combis d.o.o.", stoji u odgovoru iz Ministarstva regionalnog razvoja i fondova EU.

Sličan odgovor dobili smo i iz Ministarstva gospodarstva, koje također tvrdi da je sve u skladu sa svim propisima, te da će administracija čuvati povjerljive podatke.

"Hrvatski telekom, Ericsson Nikola Tesla i Combis u srpnju prošle godine uputili su dopis Ministarstvu gospodarstva, poduzetništva i obrta u kojem su predložili izmjenu natječajne dokumentacije Poziva 'Podrška razvoju Centara Kompetencija' u dijelu koji definira dokumentaciju koju je potrebno dostaviti u sklopu projektnog prijedloga, a kojom se utvrđuje iznos plaće osoblja koje će raditi na projektu (platne liste i ugovori o radu). Ministarstvo se na zaprimljeni dopis očitovalo te u istom obrazložilo zašto nije moguće usvojiti primjedbe navedenih tvrtki. 

Iako su nabrojane tvrtke tvrdile da je zahtjev za dostavom platnih lista i ugovora o radu s radnicima u suprotnosti s EU i RH praksama i propisima o zaštiti osobnih podataka, navedeno nije točno, što je potvrdila i Agencija za zaštitu osobnih podataka, koja je 2015. godine dala mišljenje o dopuštenosti dostavljanja osobnih podataka zaposlenika korisnika EU sredstava i njihovih partnera nadležnom tijelu. Naime, prema dostavljenom mišljenju, a sukladno Zakonu o zaštiti osobnih podataka, Zakonu o uspostavi institucionalnog okvira za korištenje strukturnih instrumenata EU u RH koji propisuje ovlasti pojedinih tijela u sustavu upravljanja i kontrole EU fondova, te Uredbi Vijeća EZ, nadležna tijela prikupljaju one osobne podatke koji su nužni za ostvarenje zakonom utvrđene svrhe. 

Nastavno na navedeno u Uputama za prijavitelje spomenutog Poziva definirano je da se prilikom predaje projektnog prijedloga dostave platne liste i ugovori o radu osoblja koje će raditi na projektu, kako bi se mogao izračunati/provjeriti njihov trošak plaće. Napominjemo da se nadležna tijela, kao davatelji potpora, trebaju uvjeriti da su podaci ispravno prikazani/izračunati, što je moguće jedino iz popratne dokumentacije, kao i to da je navedenu dokumentaciju potrebno dostaviti samo prilikom prijave projekta, te da se na temelju toga utvrđeni jedinični trošak primjenjuje tijekom cijelog razdoblja provedbe projekta. Nadalje, nadležna su tijela prijaviteljima omogućila da u traženim dokumentima potamne sve podatke osim onih koji su nužni za provjeru planiranih troškova.

Osim navedenog, sukladno Zakonu o zaštiti osobnih podataka, korisnici projekata i njihovi partneri dužni su informirati svoje zaposlenike, koji će sudjelovati u provedbi projekata, da će se njihovi osobni podaci obrađivati u spomenutu svrhu, kao i o tijelima koja će iste obrađivati. S obzirom da većina prijavitelja, naročito velika poduzeća, imaju radnička vijeća i vezane pravilnike o radu u kojima se utvrđuju pitanja zaštite privatnosti radnika, postoji mogućnost da se istim pravilnicima propiše da se osobni podaci mogu dostavljati trećim osobama u svrhu provedbe EU projekata i s time povezane nadoknade plaća. Temeljem toga, zaposlenici, čije će se plaće nadoknađivati iz projekata, a osobni podaci dostavljati nadležnom tijelu na kontrolu, mogu potpisati izjave da pristaju da se njihovi osobni podaci dostave nadležnim tijelima u svrhu provedbe ugovora.

Za kraj željeli bismo istaknuti kako su zaposlenici tijela u sustavu upravljanja i kontrole dužni poštivati odredbe relevantnih zakona koje definiraju povjerljivost podataka, te da isti potpisuju izjave o povjerljivosti", odgovor je Ministarstva gospodarstva.