Ai camere video in vestiarele companiei? Iata de ce nu este recomandat

Am mai discutat despre sistemele de monitorizare video si am dezbatut indelung cand trebuie si cand nu trebuie, dar mai ales unde nu trebuie sa montati aceste camere de luat vederi.

Urmarind site-ul Autoritatii Nationale de Supraveghere a Prelucrrii Datelor cu Caracter Personal pentru a afla ce mai este nou in ceea ce priveste activitatea autoritatii, am sesizat faptul ca au dat publicitatii cazul operatorului de date S.C. Tip Top Food Industry S.R.L, care a fost sanctionat cu o amenda in cuantum de 24.362,50 lei (echivalentul in lei al sumei de 5.000 Euro). Motivul aplicarii sanctiunii a fost, citam: 

In urma investigatiei, ANSPDCP a constatat ca operatorul a prelucrat imaginea angajatilor sai, in mod excesiv, prin intermediul camerelor video instalate in spatii cu destinatia de vestiare si in zona destinata servirii mesei, invocand scopul protejarii bunurilor si a produselor societatii, precum si al descurajarii furtului.

In acest context, ANSPDCP a apreciat ca prelucrarile datelor personale nu au fost adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate („reducerea la minimum a datelor”), incalcandu-se astfel principiile art. 5 alin. (1) lit. b) si c) din Regulamentul General privind Protectia Datelor. Autoritatea a apreciat ca scopul declarat de operator (protejarea bunurilor, a produselor societatii si descurajarea furtului) se putea realiza prin mijloace mai puțin intruzive pentru viata privata a angajatilor.’

Probail va ganditi unde a gresit operatorul.

Regulamentul spune clar, temeiul legal reprezentat de interesul legitim, in cazul de fata constituit de protejarea bunurilor, a produselor societatii si descurajarea furtului, constituie un temei legal de prelucrare atat timp cat prelucrarea nu prevaleaza si nu aduce atingere drepturilor si libertatilor persoanelor vizate.

Daca va intrebati in care situatie ne aflam aici, ei bine, este clar ca aceasta prelucrare aduce atingere dreptului angajatilor la intimitate. Nimeni nu se simte confortabil in situatia in care stie ca este permanent urmarit in spatiile destinate relaxarii, in spatiile unde se serveste masa sau in spatiile unde, in conditii de intimitate, angajatii isi pot schimba hainele, pot face un dus sau pot merge la toaleta. Aceste spatii sunt cele in care intimitatea este cuvantul de ordine.

Referitor la paragraful urmator:”Autoritatea a apreciat ca scopul declarat de operator (protejarea bunurilor, a produselor societatii si descurajarea furtului) se putea realiza prin mijloace mai puțin intruzive pentru viata privata a angajatilor”. Ei bine, da, suntem perfect de acord cu reprezentantii autoritatii. Existau si alte mijloace, printre care am putea enumera:

-securizarea bunurilor personale ale angajatilor si informarea acestora ca in cazul sustragerii unui bun personal lasat/uitat in spatii nesecurizate, angajatorul nu este raspunzator. Acest lucru conducand la responsabilizarea angajatilor.

– montarea camerelor in dreptul cailor de acces dar in afara spatiilor mentionate anterior, care insa pot surprinde orice astfel de actiune de sustragere si pot descuraja aceste actiuni. Nu uitati ca aceste camere trebuie semnalizate, iar angajatii informati cu privire la acest proces de supraveghere.

– securizarea bunurilor companiei prin metode conventionale si mai putin intruzive(pastrarea/depozitarea in spatii incuiate/inchise)

– informarea persoanelor care au acces in spatiile respective cu privire la sanctiunile care risca sa le fie aplicate in cazul in care se dovedeste ca sunt raspunzatori de astfel de fapte de furt sau sustragere de bunuri, acest lucru responsabilizand si conturand un spatiu mai sigur prin inducerea sentimentului de teama/raspundere.

Mai departe, aflam ca a mai existat si o alta problema, si anume:

Pe de alta parte, in investigatia efectuata, avand in vedere relatia angajator-angajat, s-a retinut faptul ca nu a putut fi considerat liber exprimat consimtamantul persoanei vizate si nici nu a putut fi identificat alt temei legal de prelucrare, operatorul neputand face dovada respectarii principiilor de prelucrare, prin raportare si la art. 5 alin. (2) din Regulamentul General privind Protectia Datelor.”

Unul din cele mai importante lucruri pe care regulamentul GDPR il sustine, este acela al legitimitatii prelucrarilor de date cu caracter personal bazate pe consimtamant. Cerinta principala a acestuia este aceea ca trebuie sa fie acordat in mod liber, fara vreo constrangere. Ori, in situatia raportului de subordonare a angajatului fata de angajator, cat de liber poate sa fie angajatul? Cam spre deloc, asta putem spune in mod clar.

Un angajat este constrans sa accepte o astfel de prelucrare tocmai pentru ca el se subordoneaza angajatorului si poate exista teama de repercusiuni in cazul unui refuz.

Sfatul autoritatilor este acela de a evita, pe cat de mult posibil, folosirea consimtamantului angajatului ca temei pentru prelucrarea datelor in cazul celor realizate de angajator. Desigur, exista si situatii cand acesta este unicul temei si prelucrarea este necesara, insa va fi cam greu sa dovediti lipsa acestei constrangeri, de aceea este mai bine sa evitati.

Si in cazul de fata, ca in multe astfel de situatii, investigatia a fost demarata la primirea unei sesizari din partea unei persoane vizate. Asadar, mare atentie!

Speram ca v-au ajutat informatiile prezentate si ca va vor ghida in deciziile pe care doriti sa le luati in viitor.

Sursa articol https://www.dataprotection.ro

Multumim,

Echipa MyBiz GDPR