O campanie din România a fost amendată de Autoritatea Națională de Supraveghere în luna aprilie 2022 pentru încălcarea GDPR.
Este vorba de o companie financiară non-bancară care a fost sancționată cu amendă de 19.772,4 lei (echivalentul sumei de 4.000 de euro).
Sancțiunea a fost aplicată ca urmare a unei sesizări prin care se reclama faptul că operatorul a instalat camere audio-video în birourile angajaților săi cu încălcarea prevederilor legale în materia protecției datelor personale, transmite Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
În cadrul investigației demarate de Autoritatea de supraveghere, s-au constatat următoarele, potrivit sursei citate:
Instituția spune și în ce situații poate fi folosit sistemul de supraveghere video.
Prin raportare la art. 6 lit. f) din Regulamentul General privind Protecția Datelor, dispozițiile art. 5 din Legea nr. 190/2018 stabilesc următoarele:
”În cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicaţii electronice şi/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaţilor, în scopul realizării intereselor legitime urmărite de angajator, este permisă numai dacă:
a) interesele legitime urmărite de angajator sunt temeinic justificate şi prevalează asupra intereselor sau drepturilor şi libertăţilor persoanelor vizate;
b) angajatorul a realizat informarea prealabilă obligatorie, completă şi în mod explicit a angajaţilor;
c) angajatorul a consultat sindicatul sau, după caz, reprezentanţii angajaţilor înainte de introducerea sistemelor de monitorizare;
d) alte forme şi modalităţi mai puţin intruzive pentru atingerea scopului urmărit de angajator nu şi-au dovedit anterior eficienţa; şi
e) durata de stocare a datelor cu caracter personal este proporţională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate.”
Expertul în GDPR, Tudor Galoș, a explicat, într-o postare pe Facebook, de ce a fost aplicată această amendă.
„Și avem o nouă #amendă #GDPR, de 4000 EUR (încep iar să crească amenzile) dată unei firme pentru că a instalat camere video în birourile angajaților.
⚠️ Cu toate că scopul prelucrării era protecția angajaților, a bunurilor acestora, a bunurilor firmei și a vizitatorilor, cu toate că temeiul legal era interesul legitim pentru această protecție, amenda s-a dat fiindcă firma nu a respectat o cerință prezentă în legea 190/2018: și anume că trebuie să demonstrezi că „alte măsuri mai puțin intruzive nu și-au dovedit anterior eficiența”.
⚠️ Multe firme își instalează sisteme de CCTV în birouri din prima, fără să fi avut incidente care să ducă la instalarea unor astfel de sisteme. Dacă nu ai avut anterior paznic beat sau care dormea în post, bătăi la serviciu, ciordeli raportate la Poliție etc, nu respecți această cerință.
⛔️ Chestia asta se aplică și la sistemele GPS de pe mașini care fac monitorizare 24/7!
⛔️ Dacă scopul tău este „protecția angajaților, a bunurilor etc” nu poți folosi datele personale colectate de către sistemele CCTV/GPS pentru analiza performanței angajaților („te-am văzut cum stăteai la țigară”, „te-am văzut că ai stat la restaurant 3h cu mașina” etc). Este un alt scop ce are nevoie de o altă analiză a conformității.
⛔️ Nu mai faceți lucruri „după ureche”, completând două trei șabloane, o procedură, o declarație șamd. GDPR nu este despre completarea unor documente și a unor proceduri ci despre respectarea drepturilor de intimitate a oamenilor”, a transmis expertul.