Companiile care exagereaza cu supravegherea angajatilor risca amenzi uriase in baza GDPR, asa cum a primit si firma Entirely Shipping&Trading SRL. Desi monitorizarea lucratorilor este legala, trebuie respectate unele limite.
Conform informatiilor publicate de ANSPDCP, compania mentionata mai sus a incalcat art. 5, alin. (1), lit. a), b), c), e), art. 6, art. 7, art. 9, art. 12 si art. 13 din Regulamentul 679/2016.
Monitorizarea angajatilor poate fi facuta 100% legal fara a risca amenzi uriase precum cele de mai jos.
Asigurati-va ca luati cele mai bune decizii atat din prisma GDPR cat si a Legislatiei Muncii!
Aflati la ce riscuri sunteti expus si cum le puteti evita, parcurgand lucrarea Monitorizarea 100% legala a angajatilor!
Autoritatea a aplicat doua amenzi si doua avertismente companiei pentru incalcarea GDPR, dupa cum urmeaza:
- amenda in cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. c), art. 6 si art. 7 din RGPD, intrucat operatorul a prelucrat in mod excesiv datele cu caracter personal (imaginea) ale angajatilor sai prin intermediul camerelor video instalate in birourile in care acestia isi desfasoara activitatea si in locurile in care exista dulapuri unde angajatii isi depoziteaza hainele de schimb (vestiare);
- amenda in cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. c), art. 9 si art. 7 din RGPD, intrucat operatorul a prelucrat date biometrice (amprente) ale angajatilor putand fi utilizate si alte mijloace pentru atingerea acestui scop, mai putin intruzive pentru viata privata a persoanelor vizate;
- avertisment pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), b) si e) si art. 6 din RGPD, intrucat operatorul a prelucrat ilegal datele cu caracter personal ale unui fost angajat prin utilizarea acestora in cadrul corespondentei prin posta electronica, in scopul desfasurarii activitatii societatii, ulterior incetarii relatiei contractuale cu acesta;
- avertisment pentru incalcarea dispozitiilor art. 12 si art. 13 din RGPD, intrucat operatorul nu a prezentat dovezi din care sa rezulte ca a asigurat o informare clara, completa si corecta a persoanelor vizate.
Amenzile si avertismentele au fost aplicate de Autoritate ca urmare a unei plangeri. O persoana a reclamat faptul ca operatorul s-a folosit de identitatea unui fost angajat in transmiterea unor e-mail-uri in interes de serviciu fara ca acesta din urma sa fi fost informat in prealabil.
.png)
Pe langa aceste sanctiuni contraventionale, ANSPDCP a mai dispus si masura corectiva de a:
- asigura informarea corecta a persoanelor vizate prin comunicarea intr-o forma concisa, transparenta, inteligibila si usor accesibila a tuturor informatiilor prevazute de art. 13 din RGPD si in conditiile de transparenta mentionate la art. 12 din RGPD, precum si de a modifica documentele prin care se realizeaza in prezent informarea;
- asigura conformitatea operatiunilor de prelucrare a datelor personale in activitatea de monitorizare video, cu respectarea principiului “reducerii la minimum a datelor”;
- asigura conformitatea operatiunilor de prelucrare a datelor personale in activitatea de control acces, cu respectarea principiului “reducerii la minimum a datelor”;
- asigura conformitatea operatiunilor de prelucrare a datelor personale cu dispozitiile RGPD, prin realizarea unei politici de securitate si implementarea unor masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscurilor.
In timpul investigatiei derulate, ANSPDCP a constatat urmatoarele:
- operatorul nu a facut dovada unui interes legitim justificat in ceea ce priveste sistemul de supraveghere video instalat la sediul sau, care sa prevaleze asupra intereselor sau drepturilor si libertatilor fundamentale ale persoanelor vizate, nu a facut dovada consultarii sindicatului sau, dupa caz, a reprezentantilor angajatilor inainte de introducerea sistemelor de monitorizare, precum si nici a faptului ca alte forme si modalitati mai putin intruzive pentru atingerea scopului urmarit de angajator nu si-au dovedit anterior eficienta;
- operatorul nu a facut dovada existentei unor politici adecvate de protectie a datelor si a implementarii unor masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc;
- prelucrarea datelor biometrice prin intermediul sistemului de control acces nu erau colectate in scopuri adecvate, relevante si limitate la ceea ce era necesar in raport cu scopurile in care erau prelucrate;
- operatorul nu a efectuat o evaluare a impactului asupra protectiei datelor.
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: Se poate intocmi un Act aditional la contractul de munca prin care sa se stipuleze ca angajatul se obliga sa ramana in cadrul societatii o perioada de minim un an, ca urmare a participarii la un program de instruire in domeniului transportului de lichide alimentare vrac? Mentionam ca formarea se face la locul de munca, pe camion, de catre un alt sofer al societatii. In cazul in care se poate, cum se va stabili valoarea programului de instruire?
vezi AICI raspunsul specialistilor << Intrebare: O societate desfiinteaza doua posturi, iar salariatilor respectivi li se acorda preavizul de 20 de zile lucratoare. Intre timp, ambii salariati isi gasesc de lucru la o alta companie si doresc sa plece cu acordul partilor. Este posibil acest lucru, sau sunt obligati sa stea intreg termenul de preaviz, iar contractul sa inceteze cu art. 65 alin. 1?
vezi AICI raspunsul specialistilor << Intrebare: Va rog sa ma lamuriti cu urmatoarea speta. Angajare in 2024, pensionar de 67 de ani pe perioada nedeterminata, caruia i-a incetat la ultimul angajator, CIM de drept art. 56 c pensie cu reducerea varstei standard la 60 de ani. De la data respectiva nu a mai fost angajat pana la 67 de ani cand a fost angajat la un nou angajator, pana la 69 de ani. Se poate inceta CIM de drept pe acelasi temei legal 56 c cu specificarea in decizia de incetare pensie pentru limita varsta standard avand in vedere ca...
vezi AICI raspunsul specialistilor <<