Osnove

GDPR i radni odnos – što važi u Hrvatskoj 2026.?

Opća uredba o zaštiti podataka (GDPR, EU 2016/679) primjenjuje se na sva poduzeća koja obrađuju osobne podatke građana EU — uključujući podatke radnika. U Hrvatskoj je GDPR dopunjen Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18). Od 2024. i AZOP (Agencija za zaštitu osobnih podataka) pojačao je kontrole — u 2025. izrečeno je preko 60 opomena i 12 novčanih kazni poslodavcima.

Pravna osnova za obradu radničkih podataka može biti:

  • Zakonska obveza — podaci koje poslodavac mora prikupljati (prijava na mirovinsko, porezna baza)
  • Izvršenje ugovora — isplata plaće, vođenje evidencije rada
  • Legitimni interes — sigurnost prostora, zaštita imovine (uz test proporcionalnosti)
  • Privola — za sve ostale slučajeve, ali privola u radnom odnosu rijetko je slobodna i valida
Nadzor na radu

Što poslodavac smije i što ne smije nadzirati?

Dopušteno

  • Kamera na ulazima i u skladištu (vidljiva, uz obavijest)
  • Evidencija pristupa prostorima (badge)
  • Praćenje GPS-a u službenim vozilima (uz obavijest)
  • Nadzor poslovnog emaila (uz pravila, ex post)
  • Dnevnik rada na računalu (samo radno računalo, uz politiku)

Zabranjeno

  • Kamera u sanitarnim prostorijama i garderobi
  • Čitanje privatnih emaila i poruka
  • GPS praćenje u privatno vrijeme
  • Biometrijski sustavi bez posebne pravne osnove
  • Praćenje društvenih mreža radnika bez informiranja

Ključni uvjet: Svaki oblik nadzora mora biti unaprijed objavljen radniku. Tajni nadzor bez obavijesti je kršenje GDPR-a i može se sankcionirati kaznama do 4% godišnjeg prihoda tvrtke ili 20 milijuna eura (koji god iznos je veći).

Vaša GDPR prava

Koja prava imate kao radnik prema GDPR-u?

GDPR vam daje sljedeća prava prema poslodavcu kao voditelju obrade:

  • Pravo na pristup: Možete zatražiti koja vaša osobna data poslodavac ima i u kakvu svrhu ih obrađuje
  • Pravo na ispravak: Netočne podatke možete tražiti ispraviti
  • Pravo na brisanje: Po prestanku radnog odnosa, podaci koji više nisu potrebni moraju se brisati
  • Pravo na ograničenje obrade: Dok se rješava spor o točnosti ili zakonitosti podataka
  • Pravo na prigovor: Možete prigovoriti obradi temeljnoj na legitimnom interesu poslodavca
  • Pravo na prenosivost: Vaši podaci u strojno čitljivom formatu na zahtjev

Rok za odgovor poslodavca na vaš zahtjev: 30 dana. Ako ne odgovori — prijavite AZOP-u (azop.hr) — besplatno i anonimno.

Posebne teme

Zdravstveni podaci, biometrija i novi trendovi u 2026.

Zdravstveni podaci su posebna kategorija po GDPR-u — za njihovu obradu potrebna je eksplicitna pravna osnova (ne obična privola). To znači da poslodavac ne smije prikupljati informacije o vašim bolestima, liječenjima ili invalidnosti osim ako mu to zakon izričito nalaže (npr. ocjena radne sposobnosti za određena radna mjesta).

Biometrija (prepoznavanje lica, otisak prsta) za upravljanje pristupom na radnom mjestu u 2026. podliježe posebnim uvjetima: poslodavac mora imati zakonsku osnovu ili vaš izričiti pristanak — i mora ponuditi alternativnu metodu identifikacije za one koji ne pristaju.

AI nadzor i automatizacija: Upotreba AI alata za praćenje produktivnosti radnika (praćenje tipkanja, snimanje zaslona svakih 5 minuta, analiza razgovora) sve je češća, ali u EU podliježe strogim uvjetima iz AI Act-a (u primjeni od 2025.) — mnoge prakse su direktno zabranjene kao "neprihvatljivi rizik".

Imate pitanja o vašim pravima?

Naš odvjetnički tim specijaliziran za zaštitu podataka i radno pravo analizirat će vaš slučaj besplatno i povjerljivo.

Zatražite besplatnu konzultaciju