Angajații unei companii din Constanța ar fi fost supravegheați video în vestiare și la sala de mese. Ultimul anunț al judecătorilor
Angajații unei companii din Constanța ar fi fost supravegheați video în vestiare și la sala de mese. Ultimul
25 Nov, 2020 00:00
ZIUA de Constanta
2138
Marime text
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat cu o amendă totală de 10.000 de euro o firmă din Constanța!
- Printre neregulile constatate se numără faptul că, potrivit instituției de stat, compania constănțeană ar fi instalat camere audio-video în birourile angajaților, în vestiare și în sala de mese.
- Societatea s-a adresat judecătorilor Tribunalului Constnața, cărora avocații companiei le-au cerut să anuleze amenda primită.
- Procesul a fost amânat de mai multe ori până în prezent, pe motiv că în cauză nu a fost încă efectuată expertiza IT dispusă.
Mai mult, conform specialiștilor în protecția datelor personale, printre neregulile constatate s-ar fi numărat și un presupus acces în anumite zone ale companiei pe bază de amprentă.
Nemulțumiți de amenda primită și de concluziile raportului instituției de stat, reprezentanții firmei solicită Tribunalului Constanța anularea sancțiunii, în acest sens fiind înregistrat la instanță un dosar în care noul termen a fost stabilit pentru data de 4 ianuarie 2021.
Procesul, amânat pentru expertiza IT
La ultimele înfățișări desfășurate la Secția de contencios administrativ și fiscal a instanței, magistrații au fost nevoiți să amâne procesul și să facă adrese către expertul IT desemnat în cauză să efectueze expertiza.
În acest sens, la ultimul termen, desfășurat în data de 16 noiembrie 2020, judecătorii constănțeni au încuviințat cererea de amânare a cazului formulată de expertul desemnat și au stabilit revenirea „cu adresă la expert, în vederea efectuării expertizei“.
În aceste condiții, noua înfățișare a fost fixată pe data de 4 ianuarie 2021, de la ora 8.30.
Amendă de 10.000 de euro
Amintim, că, așa cum precizam în edițile anterioare, societatea din Constanța a fost sancționată cu suma de 10.000 de euro, ca urmare a unor presupuse încălcări a câtorva dintre dispoziții din Regulamentul General privind Protecția Datelor.
Astfel, au precizat în datele oficiale specialiștii din cadrul Autorității Naționale de Supraveghere, sancțiunele au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că societatea comercială ar fi instalat camere de supraveghere audio-video în birourile angajaților, în vestiare și în sala de mese și că, în anumite locații (spații cu acces restricționat), accesul se realiza pe bază de amprentă.
De asemenea, s-a reclamat faptul că operatorul s-a folosit de identitatea unui fost angajat în transmiterea unor e-mail-uri în interes de serviciu fără ca acesta din urmă să fi fost informat în prealabil.
Firma în cauză a contestat sancțiunea primită de Autoritatea Națională de Supraveghere, la Tribunalul Constanța.
Ce au constatat specialiștii în preluarea datelor personale
Pentru a reveni la cercetările și concluziile la care au ajuns specialiștii Autorității Naționale de Supraveghere, în urma cercetărilor s-au constatat următoarele: „încălcarea dispozițiilor art. 12 și art. 13 din Regulamentul General privind Protecția Datelor (RGPD); încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 6 și art. 7 din RGPD; încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 9 și art. 7 din RGPD; încălcarea dispozițiilor art. 5 alin. (1) lit. a), b) și e) și art. 6 din RGPD“.
Ca urmare a acestor abateri, operatorul a fost sancționat astfel:
1) avertisment pentru încălcarea dispozițiilor art. 12 și art. 13 din RGPD, întrucât operatorul nu a prezentat dovezi din care să rezulte că a asigurat o informare clară, completă și corectă a persoanelor vizate;
2) amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 6 și art. 7 din RGPD, întrucât operatorul a prelucrat în mod excesiv datele cu caracter personal (imaginea) ale angajaților săi prin intermediul camerelor video instalate în birourile în care aceștia își desfășoară activitatea și în locurile în care există dulapuri unde angajații își depozitează hainele de schimb (vestiare);
3) amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 9 și art. 7 din RGPD, întrucât operatorul a prelucrat date biometrice (amprente) ale angajaților putând fi utilizate şi alte mijloace pentru atingerea acestui scop, mai puţin intruzive pentru viața privată a persoanelor vizate;
4) avertisment pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a), b) și e) și art. 6 din RGPD, întrucât operatorul a prelucrat ilegal datele cu caracter personal ale unui fost angajat prin utilizarea acestora în cadrul corespondenței prin poșta electronică, în scopul desfăşurării activităţii societăţii, ulterior încetării relației contractuale cu acesta.
Plângeri legate de camerele video
Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că societatea comercială a instalat camere de supraveghere audio-video în birourile angajaților, în vestiare și în sala de mese și că, în anumite locații (spații cu acces restricționat), accesul se realiza pe bază de amprentă.
De asemenea, s-a reclamat faptul că operatorul s-a folosit de identitatea unui fost angajat în transmiterea unor e-mail-uri în interes de serviciu fără ca acesta din urmă să fi fost informat în prealabil.
Autoritatea Națională de Supraveghere mai precizează că operatorul nu a făcut dovada unui interes legitim justificat în ceea ce privește sistemul de supraveghere video instalat la sediul său, care să prevaleze asupra intereselor sau drepturilor și libertăților fundamentale ale persoanelor vizate, nu a făcut dovada consultării sindicatului sau, după caz, a reprezentanților angajaților înainte de introducerea sistemelor de monitorizare, precum și nici a faptului că alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu și-au dovedit anterior eficiența.
Mai mult, ANS arată că „operatorul nu a făcut dovada existenței unor politici adecvate de protecție a datelor și a implementării unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc“.
„Prelucrarea datelor biometrice nu erau colectate în scopuri adecvate“
În urma anchetei ANS s-a mai stabilit că „prelucrarea datelor biometrice prin intermediul sistemului de control acces nu erau colectate în scopuri adecvate, relevante și limitate la ceea ce era necesar în raport cu scopurile în care erau prelucrate“.
Nu în ultimul rând, specialiștii în prelucrarea datelor cu caracter personal au mai precizat că „operatorul nu a efectuat o evaluare a impactului asupra protecției datelor“.
Măsuri corective
În această situație, operatorului i s-au aplicat și o serie de măsuri corective, potrivit Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal:
Printre acestea, se numără „măsura corectivă de a asigura informarea corectă a persoanelor vizate prin comunicarea într-o formă concisă, transparentă, inteligibilă și ușor accesibilă a tuturor informațiilor prevăzute de art. 13 din RGPD și în condițiile de transparență menționate la art. 12 din RGPD, precum și de a modifica documentele prin care se realizează în prezent informarea“.
Conform sursei citate, s-a mai aplicat „măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale în activitatea de monitorizare video, cu respectarea principiului «reducerii la minimum a datelor»“.
În plus, operatorului i-a fost aplicată și „măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale în activitatea de control acces, cu respectarea principiului «reducerii la minimum a datelor»“.
Nu în ultimul rând, specialiștii în protecția datelor au aplicat și „măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale cu dispozițiile RGPD, prin realizarea unei politici de securitate și implementarea unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor“.
În întreg acest context, rămâne de văzut ce va stabili expertiza IT dispusă în cauză și care vor fi concluziile judecătorilor Tribunalului Constanța.
Indiferent care va fi decizia Tribunalului Constanța, aceasta va putea fi atacată la instanța superioară.
Citește și:
O firmă din Constanța, amendată pentru supravegherea angajaților cu camere video. S-a ajuns în instanță
Urmareste-ne pe Grupul de Whatsapp
Comentarii