Localizarea mașinii de serviciu, sursa unei amenzi fabuloase pentru angajator. Detaliul mai puțin știut din GDPR

Un angajator din România a fost recent sancționat cu o amendă semnificativă pentru că a încălcat regulamentul GDPR, utilizând sistemele GPS instalate pe mașinile de serviciu într-un mod care a fost considerat abuziv. Această situație subliniază importanța respectării normelor europene privind protecția datelor și arată cum monitorizarea necorespunzătoare a angajaților poate avea consecințe grave.

Monitorizarea angajaților prin GPS, o practică controversată

Recent, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat compania Global Ports’s Services SRL cu 2.000 de euro. Firma a fost reclamată de un angajat, care a acuzat utilizarea abuzivă a datelor furnizate de GPS-ul instalat pe mașina sa de serviciu. Angajatorul a fost acuzat că a folosit aceste date pentru a-l monitoriza și „profilare automată”, încălcând astfel prevederile regulamentului GDPR.

Conform plângerii, datele preluate de sistemul de monitorizare GPS erau folosite nu doar pentru întocmirea documentelor administrative, ci și pentru supravegherea activităților angajatului, fără consimțământul explicit al acestuia. Problema s-a agravat deoarece monitorizarea a continuat și după ce angajatul și-a încheiat relația de muncă cu firma.

Abaterile identificate și sancțiunile impuse

Investigația ANSPDCP a scos la iveală mai multe nereguli în modul de utilizare a datelor personale. În primul rând, Global Ports’s Services SRL a fost acuzată că a prelucrat datele personale ale angajatului fără să demonstreze că a încercat metode mai puțin invazive pentru îndeplinirea obiectivelor. De asemenea, compania nu a informat transparent angajatul cu privire la prelucrarea acestor date, încălcând astfel principiile de transparență și corectitudine impuse de GDPR.

Printre abaterile descoperite de autoritate se numără:

• Prelucrarea datelor prin GPS fără stabilirea clară a unui temei legal pentru utilizarea lor;
• Continuarea prelucrării datelor chiar și după încetarea raporturilor de muncă;
• Stocarea datelor pentru o perioadă de 6 luni, depășind termenul considerat rezonabil de 30 de zile.

Pe lângă amenda de 2.000 de euro, compania a primit și două avertismente și a fost obligată să reducă perioada de stocare a datelor colectate de GPS, precum și să implementeze măsuri suplimentare pentru a se conforma regulamentului GDPR.

Ce înseamnă această sancțiune pentru companii?

Cazul subliniază importanța conformării la legislația europeană privind protecția datelor atunci când se utilizează sisteme de monitorizare GPS. Angajatorii trebuie să se asigure că respectă toate cerințele GDPR, de la obținerea consimțământului angajaților până la limitarea prelucrării și stocării datelor doar pentru scopuri strict necesare.

Această sancțiune reprezintă un avertisment pentru toate companiile din România care folosesc tehnologii de monitorizare a angajaților. Ele trebuie să reevalueze practicile de supraveghere pentru a evita sancțiuni similare în viitor și să asigure informarea corectă și completă a angajaților cu privire la utilizarea datelor lor personale.

Cum te protejezi ca angajat?

În cazul în care te simți monitorizat abuziv de către angajatorul tău, este important să cunoști drepturile pe care le ai conform regulamentului GDPR. Dacă consideri că datele tale personale sunt utilizate fără un temei legal sau fără informare adecvată, poți depune o plângere la ANSPDCP pentru a solicita verificarea modului în care sunt prelucrate datele tale.

Acest caz arată că monitorizarea prin GPS trebuie gestionată cu mare atenție, pentru a evita conflictele legale și a respecta intimitatea și drepturile angajaților.