Detalii despre amenda GDPR la UP România: Ce date despre angajați a colectat compania, în afara orelor de program, prin sistemele GPS de pe mașinile de serviciu

Autoritatea de supraveghere a datelor personale a precizat vineri, pentru HotNews.ro, ce date personale ale angajaților a colectat UP România prin sistemele GPS de pe mașinile de serviciu, în afara orelor acestora de program, motiv pentru care firma a primit amendă de 4.000 de euro. „Datele colectate au fost: numărul de înmatriculare, date privind localizarea GPS, incidente în trafic, geolocalizarea autoturismului, data de start și data de sosire în anumite locații, durata de staționare, viteza de deplasare, posibile abateri/contravenții/evenimente rutiere”.

HotNews.ro a mai solicitat Autorității pentru protecția datelor personale (ANSPDCP) să precizeze și în ce a constat prelucrarea ilegală a acestor date colectate.

• „Referitor la prelucrarea datelor angajaților, aceasta s-a realizat prin monitorizarea permanentă și profilarea acestora, prin intermediul sistemului GPS, instalat pe mașina de serviciu, inclusiv în afara programului de lucru, așa cum am precizat și în comunicatul de presă dat publicității de Autoritatea Națională de Supraveghere, în data de 13.11.2024.
• De asemenea, în cursul investigației s-a constatat că operatorul stoca, în mod nejustificat, pe perioade care depașesc termenul legal de 30 zile, datele angajaților prin sistemul de monitorizare prin GPS instalat pe autoturismele de serviciu, fiind încalcate dispozițiille art. 5 alin. (1) lit. e) și alin. (2) din Regulament coroborat cu art. 5 lit. e) din Legea nr. 190/2018”, a răspuns ANSPDCP.

Totul a plecat de la plângerea unui angajat. Reacția UP România

Compania UP România a fost amendată cu 4.000 de euro, pe motiv că a prelucrat datele personale ale mai multor angajați, date colectate prin intermediul sistemului de monitorizare GPS instalat pe mașina de serviciu, în timpul în care aceștia se aflau în afara programului de lucru, inclusiv în perioadele de concediu.

Investigația a fost demarată în urma unei plângeri a unei persoane fizice privind o posibilă încălcare a Regulamentului UE privind protecția datelor personale (GDPR).

Contactați miercuri de HotNews.ro pentru o reacție și detalii legate de acest caz, reprezentanții UP România au precizat că vor adopta orice măsuri de conformare dispuse de ANSPDCP.

În afară de amendă, firma va trebui să implementeze un set de măsuri corective astfel încât folosirea datelor provenite din utilizarea sistemului de monitorizare prin GPS instalat pe mașinile de serviciu ale angajaților operatorului să respecte obligațiile regulamentului UE privind protecția datelor personale.

Compania va trebui să limiteze și perioada de stocare a datelor prin raportare la scopurile prelucrării datelor și eliminarea din sistemul de evidență a datelor excesiv stocate/prelucrate.