O firmă din Constanţa, amendată cu 10.000 de euro pentru că îşi spiona angajaţii, inclusiv la vestiare

Autoritatea Naţională de Protecţie a Datelor (ANSPDCP) a amendat cu 10.000 de euro Entirely Shipping & Trading din Constanţa, după ce a primit o plângere potrivit căreia firma îşi filma angajaţii în birouri, sala de mese, sala de şedinţe şi chiar în vestiare, fără ca aceştia să fi fost consultaţi anterior. Autoritatea a deschis o investigaţie care a relevat că această activitate încalcă normele europene de protecţie a datelor personale (GDPR).
Economica.net - vin, 24 ian. 2020, 12:15
O firmă din Constanţa, amendată cu 10.000 de euro pentru că îşi spiona angajaţii, inclusiv la vestiare

„Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că Entirely Shipping & Trading S.R.L. a instalat camere de supraveghere audio-video în birourile angajaților, în vestiare și în sala de mese și că, în anumite locații (spații cu acces restricționat), accesul se realiza pe bază de amprentă. De asemenea, s-a reclamat faptul că operatorul s-a folosit de identitatea unui fost angajat în transmiterea unor e-mail-uri în interes de serviciu fără ca acesta din urmă să fi fost informat în prealabil”, se arată într-un comunicat al instituţiei.

În cadrul investigației, ANSPDCP a constatat următoarele:

  • operatorul nu a făcut dovada unui interes legitim justificat în ceea ce privește sistemul de supraveghere video instalat la sediul său, care să prevaleze asupra intereselor sau drepturilor și libertăților fundamentale ale persoanelor vizate, nu a făcut dovada consultării sindicatului sau, după caz, a reprezentanților angajaților înainte de introducerea sistemelor de monitorizare, precum și nici a faptului că alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu și-au dovedit anterior eficiența;
  • operatorul nu a făcut dovada existenței  unor politici adecvate de protecție a datelor și a implementării unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc;
  • prelucrarea datelor biometrice prin intermediul sistemului de control acces nu erau colectate în scopuri adecvate, relevante și limitate la ceea ce era necesar în raport cu scopurile în care erau prelucrate;
  • operatorul nu a efectuat o evaluare a impactului asupra protecției datelor.

Entirely Shipping & Trading S.R.L. a fost sancţionat astfel: amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, întrucât operatorul a prelucrat în mod excesiv datele cu caracter personal (imaginea) ale angajaţilor săi prin intermediul camerelor video instalate în birourile în care aceştia îşi desfăşoară activitatea şi în locurile în care există dulapuri unde angajaţii îşi depozitează hainele de schimb (vestiare); amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea dispoziţiilor art. 5 alin. (1) lit. c), art. 9 şi art. 7 din RGPD, întrucât operatorul a prelucrat date biometrice (amprente) ale angajaţilor, putând fi utilizate şi alte mijloace pentru atingerea acestui scop, mai puţin intruzive pentru viaţa privată a persoanelor vizate.

Totodată, operatorului i s-au aplicat și următoarele măsuri corective:

  • măsura corectivă de a asigura informarea corectă a persoanelor vizate prin comunicarea într-o formă concisă, transparentă, inteligibilă și ușor accesibilă a tuturor informațiilor prevăzute de art. 13 din RGPD și în condițiile de transparență menționate la art. 12 din RGPD, precum și de a modifica documentele prin care se realizează în prezent informarea;
  • măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale în activitatea de monitorizare video, cu respectarea principiului “reducerii la minimum a datelor”;
  • măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale în activitatea de control acces, cu respectarea principiului “reducerii la minimum a datelor”;
  • măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale cu dispozițiile RGPD, prin realizarea unei politici de securitate și implementarea unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor.
Te-ar mai putea interesa și
Armata americană anunţă că Strâmtoarea Ormuz este „deschisă” şi navele tranzitează calea navigabilă
Armata americană anunţă că Strâmtoarea Ormuz este „deschisă” şi navele tranzitează calea navigabilă
Armata americană a anunţat duminică că Strâmtoarea Ormuz este "deschisă" şi că navele circulă prin strâmtoare, în pofida anunţului făcut de Iran privind închiderea acestei căi......
Transgaz alocă până la 34,05 milioane lei pentru asigurări voluntare de sănătate destinate angajaţilor
Transgaz alocă până la 34,05 milioane lei pentru asigurări voluntare de sănătate destinate angajaţilor
Societatea Naţională de Transport Gaze Naturale Transgaz SA intenţionează să încheie un acord-cadru pe o perioadă ...
Bani din MotoGP: Marc Marquez a câştigat Marele Premiu al Germaniei
Bani din MotoGP: Marc Marquez a câştigat Marele Premiu al Germaniei
Pilotul spaniol Marc Marquez (Ducati) a câştigat pentru zecea oară în cariera sa Marele Premiu al Germaniei la MotoGP, ...
FOTO „Automotorul nemuritor”: CFR Călători, nevoit să reintroducă pe o rută tren Malaxa vechi de 80 de ani
FOTO „Automotorul nemuritor”: CFR Călători, nevoit să reintroducă pe o rută tren Malaxa vechi de 80 de ani
CFR Călători a reintrodus pe ruta Slobozia - Ciulnița un automotor Malaxa, după ce s-a defectat trenul care circula în ...