ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
ΔΕΛΤΙΟ ΤΥΠΟΥ
Εξέταση καταγγελιών για πρόσβαση και έλεγχο e-mails εργαζομένου από εργοδότη σε εταιρικό διακομιστή (server), παράνομη εγκατάσταση και λειτουργία κλειστού κυκλώματος βιντεοσκόπησης και παραβίαση δικαιώματος πρόσβασης
Η Αρχή, με αφορμή καταγγελία, διερεύνησε τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server) της εταιρίας “........ S.A.” καθώς και τη νομιμότητα πρόσβασης και ελέγχου διαγεγραμμένων e-mails ανώτερου στελέχους της διοίκησής της σε βάρος του οποίου υπήρχαν υπόνοιες ότι είχε προβεί σε παράνομες πράξεις σε βάρος των συμφερόντων της.
Η Αρχή διαπίστωσε ότι η εταιρία ως υπεύθυνος επεξεργασίας είχε συμμορφωθεί προς τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και ότι από τις εσωτερικές πολιτικές και κανονισμούς της προβλεπόταν η απαγόρευση χρήσης των εταιρικών μέσων ηλεκτρονικών επικοινωνιών και δικτύων για ιδιωτικούς σκοπούς καθώς και η δυνατότητα διενέργειας εσωτερικών ελέγχων. Επομένως, η εταιρία είχε νόμιμο δικαίωμα κατ’ άρ. 5 παρ. 1 και 6 παρ. 1 εδ. στ’ ΓΚΠΔ να διενεργήσει εσωτερικό έλεγχο στα e-mails του εργαζομένου.
Η Αρχή, αντίθετα, διαπίστωσε ότι το κλειστό κύκλωμα βιντεοεπιτήρησης είχε εγκατασταθεί και λειτουργούσε παράνομα, επιπλέον δε, το καταγραφέν υλικό που προσκομίσθηκε στην Αρχή κρίθηκε ως παράνομο.
Η Αρχή, τέλος, διαπίστωσε ότι η εταιρία δεν ικανοποίησε το δικαίωμα πρόσβασης του εργαζομένου στα δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονταν στον εταιρικό προσωπικό υπολογιστή που χρησιμοποιούσε.
Μετά τη διαπίστωση των παραβάσεων του ΓΚΠΔ η Αρχή αποφάσισε την κατ’ άρ. 58 παρ. 2 ΓΚΠΔ άσκηση των διορθωτικών της εξουσιών, στη συγκεκριμένη περίπτωση, με την επιβολή διορθωτικών μέτρων και
αποφάσισε:
i. να δώσει εντολή στην εταιρία να συμμορφωθεί άμεσα προς το αίτημα του καταγγέλλοντος για την άσκηση του δικαιώματός του στην πρόσβαση και ενημέρωσή του για τα δεδομένα προσωπικού χαρακτήρα που διατηρούνται αποθηκευμένα στον ηλεκτρονικό υπολογιστή ιδιοκτησίας της εταιρίας, τον οποίο χρησιμοποιούσε ο καταγγέλλων, ενημερώνοντας σχετικά την Αρχή
ii. να καταστήσει εντός ενός (1) μηνός από την παραλαβή της απόφασης τις πράξεις επεξεργασίας που λαμβάνουν χώρα μέσω του συστήματος βιντεοεπιτήρησης που διατηρεί σύμφωνες προς τις διατάξεις του ΓΚΠΔ, ενημερώνοντας σχετικά την Αρχή, και δη:
α) να αποκαταστήσει την ορθή εφαρμογή των διατάξεων του άρθρου 5 παρ. 1 εδ. α’ και παρ. 2 ΓΚΠΔ σύμφωνα με τα διαλαμβανόμενα στο σκεπτικό της απόφασης
β) να αποκαταστήσει εν συνεχεία και την ορθή εφαρμογή των λοιπών διατάξεων του άρθρου 5 παρ. 1 εδ. β-στ’ ΓΚΠΔ στο μέτρο που η διαπιστωθείσα παραβίαση επηρεάζει την εσωτερική οργάνωση και συμμόρφωση προς τις διατάξεις του ΓΚΠΔ λαμβάνοντας κάθε αναγκαίο μέτρο στο πλαίσιο της αρχής της λογοδοσίας.
iii. να επιβάλει στην εταιρία το αποτελεσματικό, αναλογικό και αποτρεπτικό διοικητικό χρηματικό πρόστιμο που αρμόζει στην περίπτωση της παράνομης εγκατάστασης και λειτουργίας κλειστού κυκλώματος βιντεοεπιτήρησης, σύμφωνα με τις ειδικότερες περιστάσεις αυτής, ύψους δεκαπέντε χιλιάδων (15.000,00) ευρώ.
Η απόφαση 43/2019 είναι διαθέσιμη στο www.dpa.gr (ενότητα «Αποφάσεις»)
ΔΕΛΤΙΟ ΤΥΠΟΥ
Aρ. Πρωτ.: Γ/ΕΞ/279
Αθήνα, 14/1/2020
ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Λ. Κηφισίας 1-3, 11523 Αθήνα.
Τηλ: 210 6475600.
Φαξ: 210 6475628,
contact@dpa.gr | www.dpa.gr
Τμήμα Επικοινωνίας
ΔΕΛΤΙΟ ΤΥΠΟΥ
Εξέταση καταγγελιών για πρόσβαση και έλεγχο e-mails εργαζομένου από εργοδότη σε εταιρικό διακομιστή (server), παράνομη εγκατάσταση και λειτουργία κλειστού κυκλώματος βιντεοσκόπησης και παραβίαση δικαιώματος πρόσβασης
Η Αρχή, με αφορμή καταγγελία, διερεύνησε τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server) της εταιρίας “........ S.A.” καθώς και τη νομιμότητα πρόσβασης και ελέγχου διαγεγραμμένων e-mails ανώτερου στελέχους της διοίκησής της σε βάρος του οποίου υπήρχαν υπόνοιες ότι είχε προβεί σε παράνομες πράξεις σε βάρος των συμφερόντων της.
Η Αρχή διαπίστωσε ότι η εταιρία ως υπεύθυνος επεξεργασίας είχε συμμορφωθεί προς τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και ότι από τις εσωτερικές πολιτικές και κανονισμούς της προβλεπόταν η απαγόρευση χρήσης των εταιρικών μέσων ηλεκτρονικών επικοινωνιών και δικτύων για ιδιωτικούς σκοπούς καθώς και η δυνατότητα διενέργειας εσωτερικών ελέγχων. Επομένως, η εταιρία είχε νόμιμο δικαίωμα κατ’ άρ. 5 παρ. 1 και 6 παρ. 1 εδ. στ’ ΓΚΠΔ να διενεργήσει εσωτερικό έλεγχο στα e-mails του εργαζομένου.
Η Αρχή, αντίθετα, διαπίστωσε ότι το κλειστό κύκλωμα βιντεοεπιτήρησης είχε εγκατασταθεί και λειτουργούσε παράνομα, επιπλέον δε, το καταγραφέν υλικό που προσκομίσθηκε στην Αρχή κρίθηκε ως παράνομο.
Η Αρχή, τέλος, διαπίστωσε ότι η εταιρία δεν ικανοποίησε το δικαίωμα πρόσβασης του εργαζομένου στα δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονταν στον εταιρικό προσωπικό υπολογιστή που χρησιμοποιούσε.
Μετά τη διαπίστωση των παραβάσεων του ΓΚΠΔ η Αρχή αποφάσισε την κατ’ άρ. 58 παρ. 2 ΓΚΠΔ άσκηση των διορθωτικών της εξουσιών, στη συγκεκριμένη περίπτωση, με την επιβολή διορθωτικών μέτρων και
αποφάσισε:
i. να δώσει εντολή στην εταιρία να συμμορφωθεί άμεσα προς το αίτημα του καταγγέλλοντος για την άσκηση του δικαιώματός του στην πρόσβαση και ενημέρωσή του για τα δεδομένα προσωπικού χαρακτήρα που διατηρούνται αποθηκευμένα στον ηλεκτρονικό υπολογιστή ιδιοκτησίας της εταιρίας, τον οποίο χρησιμοποιούσε ο καταγγέλλων, ενημερώνοντας σχετικά την Αρχή
ii. να καταστήσει εντός ενός (1) μηνός από την παραλαβή της απόφασης τις πράξεις επεξεργασίας που λαμβάνουν χώρα μέσω του συστήματος βιντεοεπιτήρησης που διατηρεί σύμφωνες προς τις διατάξεις του ΓΚΠΔ, ενημερώνοντας σχετικά την Αρχή, και δη:
α) να αποκαταστήσει την ορθή εφαρμογή των διατάξεων του άρθρου 5 παρ. 1 εδ. α’ και παρ. 2 ΓΚΠΔ σύμφωνα με τα διαλαμβανόμενα στο σκεπτικό της απόφασης
β) να αποκαταστήσει εν συνεχεία και την ορθή εφαρμογή των λοιπών διατάξεων του άρθρου 5 παρ. 1 εδ. β-στ’ ΓΚΠΔ στο μέτρο που η διαπιστωθείσα παραβίαση επηρεάζει την εσωτερική οργάνωση και συμμόρφωση προς τις διατάξεις του ΓΚΠΔ λαμβάνοντας κάθε αναγκαίο μέτρο στο πλαίσιο της αρχής της λογοδοσίας.
iii. να επιβάλει στην εταιρία το αποτελεσματικό, αναλογικό και αποτρεπτικό διοικητικό χρηματικό πρόστιμο που αρμόζει στην περίπτωση της παράνομης εγκατάστασης και λειτουργίας κλειστού κυκλώματος βιντεοεπιτήρησης, σύμφωνα με τις ειδικότερες περιστάσεις αυτής, ύψους δεκαπέντε χιλιάδων (15.000,00) ευρώ.
Η απόφαση 43/2019 είναι διαθέσιμη στο www.dpa.gr (ενότητα «Αποφάσεις»)
ΔΕΛΤΙΟ ΤΥΠΟΥ
Aρ. Πρωτ.: Γ/ΕΞ/279
Αθήνα, 14/1/2020
ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Λ. Κηφισίας 1-3, 11523 Αθήνα.
Τηλ: 210 6475600.
Φαξ: 210 6475628,
contact@dpa.gr | www.dpa.gr
Τμήμα Επικοινωνίας
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου