Firma din Romania, amendata GDPR pentru supravegherea video a angajatilor

Firma din Romania, amendata GDPR pentru supravegherea video a angajatilor
Foto: Pixabay.com

Autoritatea Nationala pentru protectia datelor cu caracter personal continua sa acorde amenzi in Romania. Amenda a fost acordata de aceasta data pentru supravegherea angajatilor cu camere video in birouri si la vestiar, arata comunicatul oficial publicat pe dataprotection.ro.

O firma din Constanta a fost amendata cu 10.000 de euro in baza Regulamentului de protectie a datelor personale (GDPR) pentru ca lua amprente digitale de la angajati si-i supraveghea pe acestia cu camere video montate in birouri si in vestiar, a anuntat recent Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Autoritatea a primit o reclamatie si s-a dus in control la Entirely Shipping & Trading S.R.L., in decembrie 2019, unde a constatat ca firma avea montate camere video in birourile angajatilor si in „locurile in care exista dulapuri unde acestia isi depoziteaza hainele de schimb (vestiare)”.

Pentru asta, firma a fost amendata cu 5.000 de euro, autoritatea aratand ca societatea nu a indeplinit anumite conditii:

 „operatorul nu a facut dovada unui interes legitim justificat in ceea ce priveste sistemul de supraveghere video instalat la sediul sau, care sa prevaleze asupra intereselor sau drepturilor si libertatilor fundamentale ale persoanelor vizate, nu a facut dovada consultarii sindicatului sau, dupa caz, a reprezentantilor angajatilor inainte de introducerea sistemelor de monitorizare, precum si nici a faptului ca alte forme si modalitati mai putin intruzive pentru atingerea scopului urmarit de angajator nu si-au dovedit anterior eficienta;

 operatorul nu a facut dovada existentei unor politici adecvate de protectie a datelor si a implementarii unor masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc;

♦ datele biometrice colectate prin intermediul sistemului de control acces nu erau colectate in scopuri adecvate, relevante si limitate la ceea ce era necesar in raport cu scopurile in care erau prelucrate;

♦ operatorul nu a efectuat o evaluare a impactului asupra protectiei datelor”.

Firma din Constanta a mai luat o amenda de 5.000 de euro si pentru ca a prelucrat date biometrice (amprente) ale angajatilor, desi ar fi putut folosi si mijloace mai putin intruzive in viata privata” a acestora, mai spune ANSPDCP, in comunicatul sau din 16 decembrie 2020.

De asemenea, s-a reclamat ca firma s-a folosit de identitatea unui fost angajat in transmiterea unor e-mail-uri in interes de serviciu, fara ca acesta sa fi fost informat. Pentru asta, compania a primit doar un avertisment, fiind acuzata ca a prelucrat ilegal datele cu caracter personal ale fostului angajat, „prin utilizarea acestora in cadrul corespondentei prin posta electronica, in scopul desfasurarii activitatii societatii”, desi omul nu mai lucra acolo.

In anul 2018, firma Entirely Shipping & Trading S.R.L. a avut venituri totale de aproape 4,3 milioane de lei si profit de 65.000 de lei, cu un numar mediu de 40 de angajati, conform datelor oficiale disponibile pe www.risco.ro, date preluate din surse oficiale.

 

Ce spune Autoritatea

 

“Autoritatea Nationala de Supraveghere a finalizat, pe data de 13.12.2019, o investigatie la operatorul Entirely Shipping & Trading S.R.L., constatand urmatoarele:

♦ incalcarea dispozitiilor art. 12 si art. 13 din Regulamentul General privind Protectia Datelor (RGPD);

♦ incalcarea dispozitiilor art. 5 alin. (1) lit. c), art. 6 si art. 7 din RGPD;

♦ incalcarea dispozitiilor art. 5 alin. (1) lit. c), art. 9 si art. 7 din RGPD;

♦ incalcarea dispozitiilor art. 5 alin. (1) lit. a), b) si e) si art. 6 din RGPD.

Operatorul Entirely Shipping & Trading S.R.L. a fost sanctionat astfel:

♦ avertisment pentru incalcarea dispozitiilor art. 12 si art. 13 din RGPD, intrucat operatorul nu a prezentat dovezi din care sa rezulte ca a asigurat o informare clara, completa si corecta a persoanelor vizate;

♦ amenda in cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. c), art. 6 si art. 7 din RGPD, intrucat operatorul a prelucrat in mod excesiv datele cu caracter personal (imaginea) ale angajatilor sai prin intermediul camerelor video instalate in birourile in care acestia isi desfasoara activitatea si in locurile in care exista dulapuri unde angajatii isi depoziteaza hainele de schimb (vestiare);

♦ amenda in cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. c), art. 9 si art. 7 din RGPD, intrucat operatorul a prelucrat date biometrice (amprente) ale angajatilor putand fi utilizate si alte mijloace pentru atingerea acestui scop, mai putin intruzive pentru viata privata a persoanelor vizate;

♦ avertisment pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), b) si e) si art. 6 din RGPD, intrucat operatorul a prelucrat ilegal datele cu caracter personal ale unui fost angajat prin utilizarea acestora in cadrul corespondentei prin posta electronica, in scopul desfasurarii activitatii societatii, ulterior incetarii relatiei contractuale cu acesta.

Totodata, operatorului i s-au aplicat si urmatoarele masuri corective:

♦ masura corectiva de a asigura informarea corecta a persoanelor vizateprin comunicarea intr-o forma concisa, transparenta, inteligibila si usor accesibila a tuturor informatiilor prevazute de art. 13 din RGPD si in conditiile de transparenta mentionate la art. 12 din RGPD, precum si de a modifica documentele prin care se realizeaza in prezent informarea;

♦ masura corectiva de a asigura conformitatea operatiunilor de prelucrare a datelor personalein activitatea de monitorizare video, cu respectarea principiului “reducerii la minimum a datelor”;

♦ masura corectiva de a asigura conformitatea operatiunilor de prelucrare a datelor personale in activitatea de control acces, cu respectarea principiului “reducerii la minimum a datelor”;

♦ masura corectiva de a asigura conformitatea operatiunilor de prelucrare a datelor personale cu dispozitiile RGPD, prin realizarea unei politici de securitate si implementarea unor masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscurilor.” - ANSPDCP

O amenda similara a fost acordata anul trecut operatorului UTTIS INDUSTRIES SRL.

Autoritatea Nationala de Supraveghere a amendat operatorul UTTIS cu 2,500 de euro pentru supravegherea video a angajatilor, dar si pentru prelucrarea nelegala a CNP-urilor angajatilor, prelucrare care a dus la o scurgere de date prin afisarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizierul societatii.

Cateva informatii despre GDPR

GDPR reprezinta Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

GDPR a intrat in vigoare la 25 mai 2016 si este aplicabil din 25 mai 2018 la nivelul intregii Uniuni Europene. Regulamentul contine un set de reguli menite sa ofere cetatenilor mai mult control asupra datelor care sunt de natura sa ii identifice.

GDPR se aplica oricarei organizatii care opereaza in cadrul UE, precum si oricarei organizatii din afara UE care ofera bunuri sau servicii clientilor sau intreprinderilor din UE. Scopul acestuia este de a simplifica mediul de reglementare pentru afaceri, astfel incat cetatenii si intreprinderile sa poata beneficia pe deplin de economia digitala.

 

Te-ar putea interesa si articolele:

Hora Credit IFN, amendat GDPR pentru transmiterea eronata de documente personale

Asociatie de Proprietari, amendata cu suma modica pentru GDPR

Telekom Romania, amendat GDPR pentru facturi emise gresit

Firma din Bucuresti, amendata cu o suma modica pentru incalcarea GDPR

Noi amenzi pentru incalcarea GDPR

Tarom, amendat GDPR pentru divulgarea datelor unor clienti!

ING Romania, amenda uriasa pentru incalcarea GDPR!

Fan Curier, amendat GDPR!

Vodafone Romania, amendat pentru trimitere de mesaje comerciale!

Cetelem.ro, amendat GDPR!

Firma din Polonia amendata cu 220.000 de euro!

Amenda GDPR pentru transmiterea datelor personale prin WhatsApp!

Amenda GDPR pentru transmiterea de mesaje comerciale prin e-mail!

Avocatnet.ro, amendat pentru nereguli la crearea de cont!

Amenda pentru transmiterea datelor personale prin WhatsApp!

Amenda GDPR pentru camere de supraveghere video!

Expert GDPR, amendat cu 3.000 de euro!

Un hotel din Bucuresti, amendat pentru nerespectarea GDPR!

Cea mai mare amenda GDPR din Romania!

Elefant.ro, amendat pentru trimiterea de oferte prin e-mail!

Thursday, 23-January-2020
Autor: RisCo.ro

Recomandari RisCo: