Sari direct la conținut
UPDATE

UP România, amendă GDPR: A prelucrat datele unui angajat, colectate prin sistemul GPS de pe mașina de serviciu, când acesta era în concediu

HotNews.ro
UP România, amendă GDPR: A prelucrat datele unui angajat, colectate prin sistemul GPS de pe mașina de serviciu, când acesta era în concediu
Sistem de navigație GPS Foto: Andriy Popov / Panthermedia / Profimedia

Compania UP România a fost amendată cu 4.000 de euro de către Autoritatea pentru protecția datelor personale, pe motiv că a prelucrat datele personale ale unui angajat, date colectate prin intermediul sistemului de monitorizare GPS instalat pe mașina de serviciu, în timpul în care acesta se afla în afara programului de lucru, inclusiv în perioadele de concediu. Mai mult, autoritatea spune că a constatat că această situație a afectat mai mulți angajați ai operatorului, aflați în situație similară.

UPDATE (18:02) Contactați de HotNews.ro pentru o reacție și detalii legate de acest caz, reprezentanții UP România au transmis următorul punct de vedere:

  • „UP România înțelege importanța respectării tuturor dispozițiilor legale aplicabile și lucrează constant la respectarea normelor în vigoare.
  • Suntem deschiși la orice colaborare cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care este competentă să investigheze situațiile în zona de protecție a datelor și să emită decizii conform analizelor proprii.
  • De asemenea, suntem pregătiți să adoptăm orice măsuri de conformare dispuse”, a precizat compania.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat miercuri că investigația a fost demarată ca urmare a unei plângeri a unei persoane fizice privind o posibilă încălcare a Regulamentului (UE) 2016/679.

  • „În cadrul investigației, s-a constatat că operatorul a prelucrat datele personale ale angajatului său, date colectate prin intermediul sistemului de monitorizare GPS instalat pe mașina de serviciu, în timpul în care acesta se afla în afara programului de lucru, inclusiv în perioadele de concediu.
  • Astfel, prelucrarea datelor legate de identificare și localizarea acestuia în timpul liber al angajatului, s-a efectuat făra temei legal și cu încălcarea principiilor de prelucrare a datelor cu caracter personal, referitoare la legalitatea și transparența precum și reducerea la minimum a datelor.
  • Totodată, s-a constatat că această situație a afectat mai mulți angajați ai operatorului, aflați în situație similară”, se arată în comunicatul ANSPDCP.

Autoritatea susține că această situație reprezintă o încalcare a dispozițiilor art. 5 alin (1) lit. a), c) și alin. (2) și art. 6 din Regulamentul (UE) 2016/679, coroborat cu art. 5 lit. a)-d) din Legea nr. 190/2018.

  • „De asemenea în cursul investigației s-a constatat că operatorul stoca, în mod nejustificat, pe perioade care depașesc termenul legal de 30 zile, datele angajaților prin sistemul de monitorizare prin GPS instalat pe autoturismele de serviciu, fiind încalcate dispozițiille art. 5 alin. (1) lit. e) și alin. (2) coroborat cu art. 5 din Legea nr. 190/2018”, menționează autoritatea.

În plus, firma va trebui să implementeze un set de măsuri corective astfel încât folosirea datelor provenite din utilizarea sistemului de monitorizare prin GPS instalat pe mașinile de serviciu ale angajaților operatorului să respecte obligațiile regulamentului UE privind protecția datelor personale.

Compania va trebui să limiteze și perioada de stocare a datelor prin raportare la scopurile prelucrării datelor și eliminarea din sistemul de evidență a datelor excesiv stocate/prelucrate.

HotNews.ro a solicitat un punct de vedere companiei UP România și mai multe detalii și autorității și vom reveni cu răspunsuri imediat ce le vom primi.

INTERVIURILE HotNews.ro