5.000 de euro trebuie să plătească un angajator pe motiv că a încălcat regulamentul de protecție a datelor personale (GDPR) pentru că a colectat date GPS privind traseul urmat de un angajat cu mașina companiei, a informat Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, relatează dobrogea.tv.
Salariatul a reclamat la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal că firma i-ar fi prelucrat datele cu caracter personal prin intermediul sistemului GPS instalat la mașina de servici fără să i se spună scopul și temeiul legal al acestei prelucrări și nici durata de stocare a acestor date.
Citește și: Radu Mazăre ar putea ieși mai repede din pușcărie. I s-au contopit pedepsele pentru mită și abuz
Mai mult, acesta a declarat că informațiile GPS au fost utilizate „în alt scop” decât acela de a monitoriza mașina de serviciu.
ANSPDCP a făcut o investigație și spune că firma ar fi „prelucrat în mod excesiv (în afara orelor de serviciu) datele de localizare aferente petentului, angajat al operatorului, prin sistemul de monitorizare GPS instalat pe mașina acestuia de serviciu”.
Autoritatea Naţională de Supraveghere acuză angajatorul că nu a demonstrat faptul că anterior prelucrării datelor GPS, ar fi „epuizat alte metode mai puțin intruzive pentru atingerea scopului prelucrării” și nu a dovedit că și-ar fi „informat complet” angajatul în legătură cu prelucrarea datelor GPS.
Citește și: Tensiuni PNL-PSD: Motreanu, despre Mina: „Un pesedist de la Giurgiu, fost taxator la barieră”
Astfel, firma ar fi încălcat art. 5 alin. (1) lit. a), c) și (2) și art. 6 din regulamentul GDPR, potrivit autorității, iar pentru asta a primit o amendă de 3.000 de euro.
În plus, firma ar fi folosit datele GPS cu alt scop decât cel pentru care le colectase inițial. Societatea a și stocat datele GPS mai mult timp decât perioada legală de 30 de zile și nu a dovedit că se justifica depășirea termenului.
Astfel, firma a mai primit o amendă de 2.000 de euro pe motiv că ar fi încălcat și art. 5 alin. (1) lit. e) și (2) din regulamentul GDPR.
Pe lângă amenzile de 5.000 de euro în total, SRL-ului bucureștean i s-a cerut să evite „colectarea excesivă” a datelor și să-și reevalueze necesitatea atingerii scopurilor pe care și le propune prin folosirea datelor de localizare provenite din sistemele GPS de pe mașinile de serviciu.
