Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

#GOMOBILE

Vizualizari: 7990

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil de un alt angajat al restaurantului.

Fapte ale cazului

Un angajat care a lucrat ca ospătar într-un restaurant a depus o plângere la Autoritatea de supraveghere spaniolă, precizând că restaurantul la care lucra a instalat camerele de supraveghere video în interiorul și în afara spațiului de lucru pentru a impune sancțiuni disciplinare la locul de muncă

Angajatul a adăugat în reclamație:

Nu am fost informat despre existența acestor camere și, deși acestea sunt vizibile, adevărul este că angajatorul a spus că nu sunt active, dar aceste înregistrări au dus la proceduri disciplinare.”

Restaurantul a dispus sancționarea angajatul pentru săvârșirea diverselor fapte care constituie încălcarea obligațiilor sale (suspendarea angajării și a salariului timp de 45 de zile).

Restaurantul a furnizat dovezi pentru a justifica sancțiunea, constând în mai multe videoclipuri realizate de un alt angajat al restaurantului.

Angajatorul a susținut că înregistrările la care face referire reclamantul (ospătarul sancționat) nu au fost făcute de camerele de supraveghere video din bar, ci cu telefonul mobil personal al unui alt angajat. 

Constatările autorității spaniole

Autoritatea de supraveghere a constat că, la data derulării faptelor declarate în scrisoarea de sancțiune adresată angajatului, acestuia nu i s-au oferit informații despre utilizarea și scopul colectării datelor prin intermediul sistemului de supraveghere sau similar. În acest caz, având în vedere că a fost utilizat un telefon mobil personal, în imagini a fost surprins doar reclamantul. Acest lucru a condus la prejudiciu reclamantului și a condus la aplicarea sancțiunii.

De asemenea, scrisoarea de sancțiune menționa că imaginile care au condus la sancționarea angajatului au fost surprinse în afara restaurantului, pe un drum public, în diferite momente ale zilei, timp de mai multe zile.

Deși imaginile nu au fost obținute cu ajutorul sistemului de supraveghere video, acestea proveneau de la un telefon mobil al cărui proprietar nu era cunoscut de reclamant, acesta crezând că imaginile sunt capturate de camerele instalate în bar.

Înregistrările video realizate cu un telefon mobil care surprind imagini ale unei persoane care poate fi identificată intră în sfera de aplicare a articolului 1 din GDPR. 

Mai exact, restaurantul a decis scopul prelucrării imaginilor obținute de la un angajat, prelucrare pentru care este responsabil. Compania a primit datele, le-a salvat și le-a folosit-o fără ca ospătarul să cunoască acest lucru.

Dacă imagini sunt utilizate, cum s-a întâmplat în acest caz, producând un efect juridic în contextul monitorizării forței de muncă, conducând la o sancțiune disciplinară însoțitoare, reglementările privind protecția datelor și garanțiile acestora se aplică pe deplin, în special în condițiile în care compania nu l-a informat despre colectarea acestor date sau drepturile sale asociate cu aceasta.

În acest caz, potrivit autorității de supraveghere, imaginile obținute și utilizate au reprodus imaginea reclamantului și au permis supravegherea acțiunilor sale prin înregistrarea acestuia. Aceasta acțiune constituie o prelucrare de date cu caracter personal, iar aceste date au fost folosite pentru a monitoriza respectarea contractului său de muncă.

Prin urmare, autoritatea a constatat că restaurantul este persoana juridică care a folosit înregistrările, acesta fiind responsabil pentru prelucrarea datelor fără a fi informat anterior angajatul despre monitorizarea activităților sale legate de muncă asociate. Astfel, restaurantul a încălcat articolul 18.4 din Constituția spaniolă și articolul 5.1 (a) din GDPR.

Înainte de a lua această decizie, proprietarul restaurantului ar fi trebuit să țină cont de faptul că a fost deja instituit un sistem CCTV pentru înregistrarea imaginilor și utilizarea unui astfel de mijloc de supraveghere ar putea fi considerat disproporționat și arbitrar, deoarece angajatul nu știa că aceste date se găseau în posesia angajatorului și nici că ar putea fi utilizată pentru a monitoriza activitățile sale de muncă și pentru a-l sancționa.

Din toate aceste motive, Autoritatea de supraveghere spaniolă a impus o sancțiune de 12.000 EURO pentru încălcarea articolului 5.1 litera (a) din GDPR, așa cum este descris la articolul 83.5 din GDPR.

La 13 august 2019, Restaurantul a achitat o penalitate de 9600 EURO, folosind reducerea prevăzută în rezoluția propusă, care combină o plată redusă cu o renunțare la orice acțiune sau recurs administrativ împotriva pedepsei.

Sursa: Ius Laboris - Global HR Lawyers

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Mobilitatea a devenit o condiție a vieții moderne

#GOMOBILE

Vizualizari: 722

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Mobilitatea este un termen folosit de experții din industria mobilă pentru a defini tehnologia mobilă și capacitatea de a ne deplasa liber și ușor în lumea digitală.

Mobilitatea a devenit o mare parte din viața noastră și aceasta se datorează faptului că are multe beneficii atât pentru persoane fizice, cât și pentru companii. De la primul telefon cu caracteristici din 1993 până la smartphone-urile de astăzi, tehnologia mobilă a crescut rapid, cu mai multe dispozitive mobile pe planetă decât oameni.

Utilizarea smartphone-urilor a crescut masiv din nevoia de disponibilitatea, am devenit  dependenți de lucrurile pe care le avem pe telefon, ne sunt disponibile tot timpul, oriunde ne-am afla,  accesăm aplicații și  utilizăm acest beneficiu pentru a afla unde vrem să mergem cu Google Maps, chemăm u taxi, cu Uber, partajăm capturile foto imediat pe Facebook,  ne dorim doar ca dispozitivul nostru mobil să fie portabil și disponibil oriunde ne-am afla.

Dar este important să înțelegem că mobilitatea nu se referă numai la aplicațiile mobile, ci și la toate obiectele „conectate” din jurul nostru. În prezent caracteristica pentru colectarea datelor este Internetul lucrurilor. Internet of Things (IoT) dezvoltă ideea că toate dispozitivele tehnologice pot fi conectate la internet și între ele în încercarea de a crea o legătură perfectă între lumea fizică și cea digitală permițându-le să colecteze și să partajeze date. Odată cu senzorii care captează fiecare informație din mediul înconjurător, îngrijorarea cu privire la confidențialitate și încălcarea datelor este din ce în ce mai mare.

Cum ne poate afecta acest lucru?

Depinde de domeniul în care activăm. De exemplu, pentru cei care lucrează în marketing, publicitate, mass-media sau managementul afacerilor, IoT ar putea oferi o multitudine de informații despre modul în care consumatorii caută produse prin urmărirea interacțiunilor lor cu dispozitivele digitale. La rândul lor, aceste date ar putea fi utilizate pentru optimizarea campaniilor de marketing și a experiențelor utilizatorilor.

Multe dovezi tehnologice sunt construite cu conectivitate WiFi, ceea ce înseamnă că pot fi conectate la Internet și unul la celălalt. IoT permite conectarea la dispozitive, aparate de uz casnic, mașini și multe altele  dar și schimbul de date prin Internet.

Care sunt beneficiile?

În calitate de consumatori, noi deja folosim și beneficiem de IoT: ne putem închide ușa de la distanță dacă uităm când plecăm la lucru și preîncălzim cuptoarele pe drumul spre casă de la serviciu. Deci accesăm avantajele Internet of Things.

Acest lucru presupune și riscuri. De exemplu  Majoritatea mașinilor noi vin cu o varietate de funcții conectate la internet, care colectează, utilizează și împărtășesc cantități vaste de informații despre mașină și pasagerii acesteiaDacă cineva este capabil să preia controlul mașinii dvs., ar putea schimba viteza. Acestea ar putea schimba modul în care îți folosești frânele și asta ar putea duce la un accident. Am dat doar cateva exemple, cert este că aceste dispozitive sunt din ce în ce mai populare, ceea ce duce la creșterea interacțiunii cu prevederile Regulamentului general privind protecția datelor (GDPR)

Control pe care oamenii îl au asupra datelor depinde, în mare măsură, de cât de bine informează producătorii despre ce date colectează dispozitivele, pentru ce sunt utilizate datele și care sunt consecințele probabile pentru utilizatori. Odată cu senzorii care captează fiecare informație din mediul înconjurător, îngrijorarea cu privire la confidențialitate și încălcarea datelor crește.

Proprietatea datelor este un aspect important de luat în considerare pentru confidențialitate. Adesea, utilizatorii presupun că cumpără și instalează dispozitive IoT, că dețin și controlează dispozitivele și datele partajate și colectate, ceea ce nu este neapărat corect. Mulți producători afirmă implicit, în obositorul „Acord de termeni și condiții”, că datele colectate de aceste dispozitive le aparțin și că sunt liberi să le partajeze sau să le vândă terților.

Orice obiect conectat la internet este predispus atacurilor, iar produsele IoT nu fac excepție de la această regulă. Mai mult decât atât, problemele pierderii încălcării intimității și a monitorizării permanente intră și ele în discuțiile cu privire la riscul extinderii internetului lucrurilor. Securitatea IoT presupune , cunoștințele despre cloud, analiza datelor, automatizarea, înțelegerea sistemelor încorporate, cunoașterea  dispozitivelor. De asemenea, producătorii ar trebui să se asigure că utilizatorii acordă consimțământ „liber, specific, informat și lipsit de ambiguitate”, în loc să se bazeze pe consimțământul tacit și implicit.

Sursa:

https://www.researchgate.net/publication/331991225_GDPR_Privacy_Implications_for_the_Internet_of_Things

https://www.automotive-iq.com/autonomous-drive/articles/mobility-and-the-gdpr-an-important-but-uneasy-partnership

 

 

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Operatorul GDPR în Epoca Internetului

#GOMOBILE

Vizualizari: 977

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Devine accesul liber la internet în era GDPR o problemă pentru operatori? Într-o proporție covârșitoare operatorii au pagini web de prezentare, contact sau  magazine online, pagini de Facebook, conturi de Whatsapp și adrese de e-mail profesionale.  De câte ori apare o oportunitate de promovare (free) foarte mulți operatori apelează la ea fără a face o analiză preliminară din punct de vedere al gradului de confidențialitate sau chiar protecție a datelor personale asigurate de noua aplicație.

Dacă după 25 mai 2019 și până acum s-a făcut un pic de curățenie în newsletterele primite fără acordul consumatorului, anul acesta de Black Friday au explodat din nou SMS-urile și e-mailurile trimise de magazinele online. Și asta în condițiile în care până acum Autoritatea de Supraveghere a sancționat cu amendă 3 operatori pentru transmiterea de mesaje comerciale nesolicitate. Să fie de vină slaba diseminare a veștilor despre sancțiuni sau pur și simplu operatorii se gândesc că nu li se va întâmpla lor?

Întorcându-ne la paginile web ale operatorilor, am constatat atât înainte dar mai ales în perioada de Black Friday, că magazinele online deși au publicat politici de protectia datelor si politici de cookie, au în continuare cookie-uri prebifate, înregistrarea la newsletter prebifată sau pur și simplu mesajul “prin continuarea navigarii pe acest site vă dați acordul cu privire la utilizarea cookie-urilor” fără a da posibilitatea utilizatorilor de a opta pentru diversele categorii de cookie.

Mulți operatori care au pagini web de prezentare care conțin “doar” formular de contact sau chiar Secțiunea Cariere prin care se solicită transmitere de CV consideră că nu prelucrează date personale, neglijând să informeze utilizatorii site-ului despre scopul prelucrării acestor date personale și despre prelucrare în general. Oare să coste un specialist în GDPR atât de mult încât să nu-și permit operatorii consultanța de specialitate? Atât de mult încât să riști o amendă?!?

Cât despre paginile de Facebook/Instagram ale operatorilor, așa cum déjà știm, aceștia devin operatori de date personale (și) prin intermediul acestor pagini de pe rețelele sociale, fapt ignorat total de către operatori.

Orice operator utilizează în activitatea sa adresa de e-mail în scop profesional, foarte mulți având conturi de yahoo sau gmail, adrese prin intermediu cărora circulă ștate de plată, acte de angajare, investigații medicale, pe scurt date personale. Sunt conștienți operatorii de riscurile asumate? Dar clienții/pacienții/angajații? Considerăm că nici unii, nici ceilalți nu sunt știu (încă) cât de importante sunt datele personale și ignoră protecția temeinică a acestora.

Cât de posibilă este implementarea GDPR la nivelul unui astfel de operator? Poate fi realizată corect sau e privită ca pe încă o obligație de a avea un “dosar”? Cât de departe sunt operatorii de acest tip de respectarea principiilor GDPR? Este de ajuns să-și desemneze un DPO sau trebuie regândită toată strategia de management? Până unde se întind brațele caracatiței GDPR în organizație? Răspunsul este peste tot! Deși mulți operatori își imaginează că dacă au un dosar de formulare și politici sunt acoperiți de riscurile GDPR, în realitate lipsa de măsuri tehnice și organizatorice este mult mai periculoasă decât lipsa unei politici iar legătura cu tot ce presupune internetul este una dintre verigile care trebuie securizată în mod special.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Conformitatea GDPR se construiește cărămidă cu cărămidă

Ce presupune această schimbare din 25 mai 2018 și care este rolul ei? O întrebare cu o greutate, cu părere de rău pentru multe persoane este încă o […]

Dorim să îmbunătățim mobilitatea pentru aplicarea GDPR?

Organizatiile care implementează și respectă prevederile GDPR au numeroase beneficii: sunt mai credibile, un nivel al riscurilor redus, prezintă o mai mare sigurantă pentru angajații și clienții sau […]

Principiile prelucrării datelor personale și rolul auditului preliminar

Celebrul GDPR este deja în aplicare de mai bine de un an de zile, suficient pentru ca fiecare antreprenor conectat on-line sau la diverse centre de afaceri să […]

Participa la DPO TOOLS Workshop – 26.11.2019 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Portalul dpo-NET.ro – Data Protection Officers Network in parteneriat cu SAMSUNG, CertSign si NeoPrivacy organizeaza in data de 26 Noiembrie 2019, la sediul Samsung din Bucuresti, primul eveniment […]

Mobilitatea, o provocare pentru aplicarea GDPR

Dacă am vrea să caracterizăm în câteva cuvinte timpurile pe care le trăim cu siguranță cele mai potrivite sunt: comunicații rapide și mobilitate. Prima Revoluție industrială a dus […]

Containerizarea, inovația SAMSUNG pentru utilizarea GDPR a terminalelor mobile

GoTech World, cea mai amplă expo-conferință B2B din Europa Centrală și de Est, care a avut loc în 2-3 Octombrie 2019, la Romexpo, a adus în atenția profesioniștilor […]

GoTech World: Soluții integrate pentru un business 100% digital

GoTech World (denumit anterior Internet & Mobile World), cea mai amplă expo-conferință B2B din Europa Centrală și de Est, își deschide porțile pe 2-3 octombrie, la Romexpo, în […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]

IMM-urile sunt mult mai predispuse să iasă din activitate în urma unei breșe de securitate

De ce organizațiile mici sunt cele mai afectate de breșele de securitate? Aproape o treime dintre respondenții unui studiu realizat de Bank of America au declarat că o […]

Avocatul Poporului atacă OUG privind vânzarea cartelelor prepay doar cu buletinul

În urma petiției depuse de Asociația pentru Tehnologie și Internet (ApTI), Asociația pentru Apărarea Drepturilor Omului – Comitetul Helsinki (APADOR – CH) și Centrul pentru Inovare Publică despre […]

Petiție împotriva obligativității înregistrarii utilizatorilor de cartele pre-pay

În data de 8 August 2019, pe site-ul Ministerului Comunicațiilor și Societății Informaționale (MCSI) a apărut proiectul de “Ordonanţă de urgenţă pentru modificarea şi completarea Ordonanţei de urgenţă […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

Test gratuit al securitatii informatice, oferit de Quartz Matrix

Conform CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), atacurile cibernetice cu aplicații malițioase sub formă ransomware au înregistrat o creștere semnificativă la nivel național în […]

Un val de atacuri cibernetice vizează instituții sanitare din România

Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii […]

Aplicație anti fake photo – cel mai bun startup la Innovation Labs 2019

Acceleratorul Innovation Labs 2019 și-a desemnat câștigătorii, premiul pentru “Cel mai bun start-up” revenind aplicației Trusty Camera, o soluție care poate fi de mare ajutor în combaterea știrilor […]

Facebook: Aproximativ 120 de milioane de conturi false

Măcinată de scandaluri, breșe de securitate și anchete în toate colțurile lumii pentru modul în care gestionează datele colectate de la utilizatorii platformelor sale, sub amenințarea unei amenzi […]

Vulnerabilitate gravă la adresa securității pe platforma WhatsApp

Comisia pentru Protecția Datelor din Irlanda (DPC) a fost informată luni seara, 13 mai 2019, de către WhatsApp Ireland în legătură cu o vulnerabilitate gravă la adresa securității […]

De ce se retrage UniCredit de pe Facebook ?

Reprezentanții UniCredit Bank România au anunțat că, începând din 1 iunie, se vor retrage complet de pe toate canalele social media. „UniCredit a suspendat orice fel de publicitate pe […]

Facebook anunță schimbări majore privind confidențialitatea

În cadrul conferinței anuale F8, Facebook a anuntat schimbari majore ale produselor sale, în special ale aplicațiilor Facebook Messenger si WhatsApp. Schimbările vin după un an 2018 dificil, […]