Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Amenzi GDPR

Vizualizari: 8716

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil de un alt angajat al restaurantului.

Fapte ale cazului

Un angajat care a lucrat ca ospătar într-un restaurant a depus o plângere la Autoritatea de supraveghere spaniolă, precizând că restaurantul la care lucra a instalat camerele de supraveghere video în interiorul și în afara spațiului de lucru pentru a impune sancțiuni disciplinare la locul de muncă

Angajatul a adăugat în reclamație:

Nu am fost informat despre existența acestor camere și, deși acestea sunt vizibile, adevărul este că angajatorul a spus că nu sunt active, dar aceste înregistrări au dus la proceduri disciplinare.”

Restaurantul a dispus sancționarea angajatul pentru săvârșirea diverselor fapte care constituie încălcarea obligațiilor sale (suspendarea angajării și a salariului timp de 45 de zile).

Restaurantul a furnizat dovezi pentru a justifica sancțiunea, constând în mai multe videoclipuri realizate de un alt angajat al restaurantului.

Angajatorul a susținut că înregistrările la care face referire reclamantul (ospătarul sancționat) nu au fost făcute de camerele de supraveghere video din bar, ci cu telefonul mobil personal al unui alt angajat. 

Constatările autorității spaniole

Autoritatea de supraveghere a constat că, la data derulării faptelor declarate în scrisoarea de sancțiune adresată angajatului, acestuia nu i s-au oferit informații despre utilizarea și scopul colectării datelor prin intermediul sistemului de supraveghere sau similar. În acest caz, având în vedere că a fost utilizat un telefon mobil personal, în imagini a fost surprins doar reclamantul. Acest lucru a condus la prejudiciu reclamantului și a condus la aplicarea sancțiunii.

De asemenea, scrisoarea de sancțiune menționa că imaginile care au condus la sancționarea angajatului au fost surprinse în afara restaurantului, pe un drum public, în diferite momente ale zilei, timp de mai multe zile.

Deși imaginile nu au fost obținute cu ajutorul sistemului de supraveghere video, acestea proveneau de la un telefon mobil al cărui proprietar nu era cunoscut de reclamant, acesta crezând că imaginile sunt capturate de camerele instalate în bar.

Înregistrările video realizate cu un telefon mobil care surprind imagini ale unei persoane care poate fi identificată intră în sfera de aplicare a articolului 1 din GDPR. 

Mai exact, restaurantul a decis scopul prelucrării imaginilor obținute de la un angajat, prelucrare pentru care este responsabil. Compania a primit datele, le-a salvat și le-a folosit-o fără ca ospătarul să cunoască acest lucru.

Dacă imagini sunt utilizate, cum s-a întâmplat în acest caz, producând un efect juridic în contextul monitorizării forței de muncă, conducând la o sancțiune disciplinară însoțitoare, reglementările privind protecția datelor și garanțiile acestora se aplică pe deplin, în special în condițiile în care compania nu l-a informat despre colectarea acestor date sau drepturile sale asociate cu aceasta.

În acest caz, potrivit autorității de supraveghere, imaginile obținute și utilizate au reprodus imaginea reclamantului și au permis supravegherea acțiunilor sale prin înregistrarea acestuia. Aceasta acțiune constituie o prelucrare de date cu caracter personal, iar aceste date au fost folosite pentru a monitoriza respectarea contractului său de muncă.

Prin urmare, autoritatea a constatat că restaurantul este persoana juridică care a folosit înregistrările, acesta fiind responsabil pentru prelucrarea datelor fără a fi informat anterior angajatul despre monitorizarea activităților sale legate de muncă asociate. Astfel, restaurantul a încălcat articolul 18.4 din Constituția spaniolă și articolul 5.1 (a) din GDPR.

Înainte de a lua această decizie, proprietarul restaurantului ar fi trebuit să țină cont de faptul că a fost deja instituit un sistem CCTV pentru înregistrarea imaginilor și utilizarea unui astfel de mijloc de supraveghere ar putea fi considerat disproporționat și arbitrar, deoarece angajatul nu știa că aceste date se găseau în posesia angajatorului și nici că ar putea fi utilizată pentru a monitoriza activitățile sale de muncă și pentru a-l sancționa.

Din toate aceste motive, Autoritatea de supraveghere spaniolă a impus o sancțiune de 12.000 EURO pentru încălcarea articolului 5.1 litera (a) din GDPR, așa cum este descris la articolul 83.5 din GDPR.

La 13 august 2019, Restaurantul a achitat o penalitate de 9600 EURO, folosind reducerea prevăzută în rezoluția propusă, care combină o plată redusă cu o renunțare la orice acțiune sau recurs administrativ împotriva pedepsei.

Sursa: Ius Laboris - Global HR Lawyers

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cât costă ignorarea solicitărilor ANSPDCP-ului? Două companii din România au aflat!

Amenzi GDPR

Vizualizari: 1740

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Națională de Supraveghere a anunțat astăzi două noi amenzi pentru încălcarea Regulamentului general privind protecția datelor

Două companii din România, Nicola Medical Team 17 SRL și Modern Barber SRL, au fost vizate de investigații din partea Autorității Naționale de Supraveghere (ANSPDCP).

În cadrul procedurii de investigare, autoritatea a solicitat acestora informații suplimentare, fără a primi un răspuns din partea operatorilor.

În primă instanță, în cazul celor doi, autoritatea a dispus sancțiunea acestora cu avertisment și a fost dispusă măsura corectivă constând în obligarea operatorilor de a transmite către Autoritate, în scris, toate informațiile solicitate, în termen de 10 zile calendaristice de la comunicarea procesului-verbal.

Întrucât aceștia nu au dus la îndeplinire măsurile corective impuse, Autoritatea a constatat încălcarea prevederilor art. 83 alin. (5) din Regulamentul (UE) 679/2016, raportat la art. 58 alin. (1) lit. a) și lit. e), dispunând amendarea celor 2 operatori.

Cât îi costa pe cei doi operatori ignorarea solicitărilor autorității?

  • Modern Barber SRL - 14329,5 lei, echivalentul sumei de 3000 EURO
  • Nicola Medical Team 17 SRL  - 9555,4 lei, echivalentul sumei de 2000 EURO

Dar asta nu este tot! Împreună cu amenzile, cei doi operatori s-au ales și cu o nouă măsură corectivă. Aceștia au obligația de a transmite în scris Autorității Naționale de Supraveghere toate informațiile solicitate anterior, în termen de 5 zile de la comunicarea procesului-verbal.

Cu alte cuvinte, ne putem aștepta ca Autoritatea să-i mai pomenească în viitor, dacă vor insista sa ignore solicitările autorității sau dacă Autoritatea va identifica încălcări ce privesc conformitatea operațiunilor de prelucrare efectuate de acești operatori.

Sursă: dataprotection.ro  |   Sursp foto: profitpoint.eu

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Un nou spital este amendat pentru nerespectarea GDPR

Amenzi GDPR

Vizualizari: 3927

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Comisarul pentru protecția datelor și libertatea informațiilor din Germania, a aplicat o amendă de 105.000 de euro unui spital din regiunea Renania-Palatinat.

Amenda finală se bazează pe mai multe încălcări ale Regulamentului general privind protecția datelor în contextul unei proceduri confuze care a dus la identificarea incorectă a pacientului în momentul internării. Această situație a dus la facturarea eronată și a evidențiat deficiențe ale măsurilor tehnice și organizatorice implementate de spital în ceea ce privește managementul pacienților.

Comisarul prof. Dr. Kugelmann subliniază: „Obiectivul principal al măsurilor corective și al sancțiunilor este remedierea deficiențelor existente și îmbunătățirea protecției datelor. Amenzile sunt  doar un instrument. Pe lângă efectul sancționator, acestea conțin întotdeauna un element preventiv. Ceea ce contează pentru mine este faptul că se realizează progrese substanțiale în ceea ce privește protecția datelor privind sănătatea, având în vedere sensibilitatea particulară a datelor. Prin urmare, sper că amenda va fi văzută și ca un semnal și că autoritățile de supraveghere a protecției datelor sunt deosebit de vigilente în domeniul gestionării datelor în asistența medicală. "

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Încă o mare bancă din România amendată pentru încălcarea GDPRului!

ING Bank N.V. Amsterdam – Sucursala București este a doua banca din România sancționată pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor. Vă reamintim că în luna octombrie […]

O amendă pentru nerespectarea GDPR-ului a zburat către TAROM

Autoritatea Națională de Supraveghere a anunțat pe site-ul său finalizarea unei investigații ce viza cea mai veche companie aeriană din România, TAROM! Autoritatea a constatat că operatorul SC […]

Pensiune amendată pentru nerespectarea GDPR-ului

Royal President SRL, care deține o pensiune din Bragadiru, Ilfov, unde se organizează și evenimente private (nunti, botezuri, aniversari sau evenimente corporate), a făcut obiectul unei investigații a […]

Amendă usturătoare pentru cea mai mare firmă românească de curierat

Autoritatea Națională de Supraveghere (ANSPDCP) a anunțat ce-a de-a IX-a amendă pentru încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR).  Conform comunicatului emis ieri (25.09.2019) de Autoritate, cea mai mare […]

Cetelem amendat pentru încălcarea GDPR. BONUS! Procedură procesarea cererilor

BNP Paribas Personal  Finance SA Paris Sucursala București, cunoscută sub denumirea de Cetelem IFN România, denumit în continuare Cetelem, unul dintre cei mai activi actori în domeniul creditelor […]

Vodafone amendat cu 10.000 lei de catre ANSPDCP

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în urma investigației finalizate pe data de 15.10.2019, a constatat încălcarea prevederilor art. 13 alin. (1) lit. q) […]

Serviciul Postal din Austria a fost amendat pentru vânzarea datelor clienților

  Comitetul European pentru Protecția Datelor a anunțat în cursul săptămânii trecute decizia Autorității de supraveghere austriece privind sancționarea Serviciului postal național pentru încălcarea protecției datelor clienților săi, […]

Prima persoană fizică din RO sancţionată contravenţional și importanța dublului opt-in

DA! Persoanele fizice pot face obiectul unei sancțiuni GDPR Nu cu mult timp în urma, cândva prin mijlocul verii, s-a viralizat o știre potrivit căreia  Regulamentului General privind […]

ANSPDCP: lista măsurilor (55) dispuse în urma investigațiilor, în ultimele 3 luni

Săptămâna trecută, Autoritatea de supraveghere națională (ANSPDCP) a publicat Raportul activității sale în decursul anului 2018 (vezi aici cele mai interesante date desprinse din raport). Conform acestui raport, […]

Cât ne poate costa pierderea unui stick cu date personale? Un polițist a aflat!

V-ați întrebat vreodată cât v-ar putea costa pierderea unui stick cu date personale? O încălcare a securității datelor cu care ne putem confrunta oricare dintre noi, oricât de […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]

Avocatnet.ro a fost sancționat cu 9000 € pentru lipsa consimțământului explicit

Ziua și amenda, așa pare să ne obișnuiască Autoritatea națională de supraveghere. „Victima” de astăzi este INTELIGO MEDIA SA, administratorul platformei online avocatnet.ro, un website care „explică legislația […]

Elefant.ro sancționat pentru newslettere trimise fără existența consimțământului destinatarului

Autoritatea Națională de Supraveghere a publicat pe site-ul său  o nouă amendă în aplicarea Legii nr. 506/2004. Conform comunicatului, Elefant Online S.A., care administrează magazinul online elefant.ro, a […]

British Airways se îndreaptă spre noi recorduri privind costurile unei breșe de securitate

British Airways este pe cale să bată cu mult recordul pentru cea mai mare sancțiune financiară din Europa în era postGDPRistă. ICO, omologul englez al ANSPDCP-ului nostru, în […]

Noi amenzi GDPR: două instituții financiare din România sancționate

Autoritatea Națională de Supraveghere a anunțat astăzi finalizarea a două investigații care vizează operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. În urma investigațiilor, autoritatea de supraveghere a constat următoarele: […]

Cea mai mare amenda GDPR din Grecia: operator de telefonie sancționat pentru SPAM

În data de 07.10.2019, Autoritatea de supraveghere din Grecia a emis un comunicat de presa anunțând cea mai mare sancțiune pe care a emis-o în baza Regulamentului general […]

O nouă amendă impusă de Autoritatea Națională de Supraveghere

Autoritatea Națională de Supraveghere a anunțat, printr-un comunicat de presă publicat astăzi pe site-ul său, finalizarea unei investigații în urma căreia operatorul Artmark Holding SRL  fost sancționat contravențional […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]

Amendă GDPR uriașă primită de un magazin online

Morele.net, primul magazin online de electronice din Polonia, fost sancționat cu cea mai consistentă sancțiune emisă de autoritatea de supraveghere poloneză pentru încălcarea reglementărilor de protecție a datelor […]

Bulgaria: Cea mai mare amendă GDPR acordată unei autorități publice europene

Cel mai mare furt de date din Balcani (așa cum l-am numit în  articolul din iulie) s-a lăsat și cu cea mai mare sancțiune financiară din zona balcanică, […]