Companiile care exagereaza cu supravegherea angajatilor risca amenzi uriase in baza GDPR, asa cum a primit si firma Entirely Shipping&Trading SRL. Desi monitorizarea lucratorilor este legala, trebuie respectate unele limite.
Conform informatiilor publicate de ANSPDCP, compania mentionata mai sus a incalcat art. 5, alin. (1), lit. a), b), c), e), art. 6, art. 7, art. 9, art. 12 si art. 13 din Regulamentul 679/2016.
Monitorizarea angajatilor poate fi facuta 100% legal fara a risca amenzi uriase precum cele de mai jos.
Asigurati-va ca luati cele mai bune decizii atat din prisma GDPR cat si a Legislatiei Muncii!
Aflati la ce riscuri sunteti expus si cum le puteti evita, parcurgand lucrarea Monitorizarea 100% legala a angajatilor!
Autoritatea a aplicat doua amenzi si doua avertismente companiei pentru incalcarea GDPR, dupa cum urmeaza:
- amenda in cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. c), art. 6 si art. 7 din RGPD, intrucat operatorul a prelucrat in mod excesiv datele cu caracter personal (imaginea) ale angajatilor sai prin intermediul camerelor video instalate in birourile in care acestia isi desfasoara activitatea si in locurile in care exista dulapuri unde angajatii isi depoziteaza hainele de schimb (vestiare);
- amenda in cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. c), art. 9 si art. 7 din RGPD, intrucat operatorul a prelucrat date biometrice (amprente) ale angajatilor putand fi utilizate si alte mijloace pentru atingerea acestui scop, mai putin intruzive pentru viata privata a persoanelor vizate;
- avertisment pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), b) si e) si art. 6 din RGPD, intrucat operatorul a prelucrat ilegal datele cu caracter personal ale unui fost angajat prin utilizarea acestora in cadrul corespondentei prin posta electronica, in scopul desfasurarii activitatii societatii, ulterior incetarii relatiei contractuale cu acesta;
- avertisment pentru incalcarea dispozitiilor art. 12 si art. 13 din RGPD, intrucat operatorul nu a prezentat dovezi din care sa rezulte ca a asigurat o informare clara, completa si corecta a persoanelor vizate.
Amenzile si avertismentele au fost aplicate de Autoritate ca urmare a unei plangeri. O persoana a reclamat faptul ca operatorul s-a folosit de identitatea unui fost angajat in transmiterea unor e-mail-uri in interes de serviciu fara ca acesta din urma sa fi fost informat in prealabil.
![amenda gdpr monitorizare angajati](https://lp.rs.ro/upload_img/5423_monitorizare-dataprotection.manageronline.ro/images/Header_pachet_control_monitorizare_900x300(1).png)
Pe langa aceste sanctiuni contraventionale, ANSPDCP a mai dispus si masura corectiva de a:
- asigura informarea corecta a persoanelor vizate prin comunicarea intr-o forma concisa, transparenta, inteligibila si usor accesibila a tuturor informatiilor prevazute de art. 13 din RGPD si in conditiile de transparenta mentionate la art. 12 din RGPD, precum si de a modifica documentele prin care se realizeaza in prezent informarea;
- asigura conformitatea operatiunilor de prelucrare a datelor personale in activitatea de monitorizare video, cu respectarea principiului “reducerii la minimum a datelor”;
- asigura conformitatea operatiunilor de prelucrare a datelor personale in activitatea de control acces, cu respectarea principiului “reducerii la minimum a datelor”;
- asigura conformitatea operatiunilor de prelucrare a datelor personale cu dispozitiile RGPD, prin realizarea unei politici de securitate si implementarea unor masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscurilor.
In timpul investigatiei derulate, ANSPDCP a constatat urmatoarele:
- operatorul nu a facut dovada unui interes legitim justificat in ceea ce priveste sistemul de supraveghere video instalat la sediul sau, care sa prevaleze asupra intereselor sau drepturilor si libertatilor fundamentale ale persoanelor vizate, nu a facut dovada consultarii sindicatului sau, dupa caz, a reprezentantilor angajatilor inainte de introducerea sistemelor de monitorizare, precum si nici a faptului ca alte forme si modalitati mai putin intruzive pentru atingerea scopului urmarit de angajator nu si-au dovedit anterior eficienta;
- operatorul nu a facut dovada existentei unor politici adecvate de protectie a datelor si a implementarii unor masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc;
- prelucrarea datelor biometrice prin intermediul sistemului de control acces nu erau colectate in scopuri adecvate, relevante si limitate la ceea ce era necesar in raport cu scopurile in care erau prelucrate;
- operatorul nu a efectuat o evaluare a impactului asupra protectiei datelor.
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: Un salariat lucreaza in fiecare sambata si duminica, in cursul unei luni; conform graficului de lucru salariatul nu efectueaza ore suplimentare in cursul lunii respective. Pentru lucru in timpul zilei de sambata si duminica societatea plateste 20 de lei / zi, iar repausul saptamanal de 48 de ore se acorda in cursul saptamanii in fiecare saptamana are 48 de ore libere. In situatia aceasta societatea este obligata sa aplice prevederile art. 137 alin. 4 si 5.
vezi AICI raspunsul specialistilor << Intrebare: Conform prevederilor legale in domeniu, dar si contractului colectiv de munca incheiat la nivel de unitate, pentru a beneficia de diurna salariatii trebuie sa se afle in deplasare in interes de serviciu delegatie pentru o durata de cel putin 12 ore. Codul muncii stabileste insa ca durata zilnica a timpului de munca de 12 ore va fi urmata de o perioada de repaus de 24 de ore art. 115 alin. 2. Asta inseamna ca salariatul aflat in delegatie si care primeste diurna asadar durata delegarii este de 12...
vezi AICI raspunsul specialistilor <<