Глоба от 15 000 евро заради видеонаблюдение в офиса

Гръцкият надзорен орган за защита на данните HDPA влезе за проверка на изтрити имейли, а наложи глоба от 15 000 евро за незаконно видеонаблюдение

Европейският комитет по защита на данните EDPB публикува а сайта си интересно решение на гръцкия надзорен орган за защита на данните DPA.  Гръцкият надзорен орган проверявал оплакване за достъп на работодателя до  имейлите на служител на фирмения сървър, когато открил незаконно инсталирана и експлоатирана система за видеонаблюдение.

DPA установява, че дружеството като администратор на лични данни спазва изискванията на Общия регламент за защита на данните (GDPR) и че неговите вътрешни политики и правила предвиждат забрана за използване на корпоративни електронни комуникации и мрежи за частни цели, както и възможността за извършване на вътрешни проверки.

Следователно дружеството е имало законно право по чл. 5, параграф 1 и чл. 6, параграф 1, буква е) на GDPR да извършва проверка на имейлите на служителя.

Същевременно DPA открива видеонаблюдение, което функционира незаконно и констатира неоснователно отхвърляне на искане на служителя за достъп до личните данни, съдържащи се в корпоративния компютър, който използва.

Заради нарушенията на GDPR, DPA упражнява своите правомощия съгласно член 58, параграф 2 от GDPR чрез коригиращи мерки, и решава:

– разпорежда на дружеството да се съобрази незабавно с искането на жалбоподателя за упражняване на правото му на достъп и информация относно личните му данни, съхранявани на служебния му компютър, и да информира надзорния орган;

– компанията, в рамките на един месец от получаването на решението, да приведе операциите по обработка, които се извършвани чрез системата за видеонаблюдение, в съответствие на разпоредбите на GDPR, и да информира надзорния орган за прилагането на разпоредбите на член 5, параграф 1, буква а) и параграф 2 от GDPR в съответствие с мотивите на решението; да приложи и букви б) до е) от член 5, параграф 1 от GDPR, доколкото констатираното нарушение засяга вътрешната организация и спазването на разпоредбите на GDPR, като се предприемат всички необходими мерки съгласно принципа на отчетност.

На дружеството е наложена и глоба за незаконна инсталация и експлоатация на система за видеонаблюдение в размер на петнадесет хиляди евро.

Можете да споделите:
КатегорииGDPR