GDPR: Πρόστιμο από την Αρχή για παράνομη εγκατάσταση και λειτουργία κλειστού κυκλώματος βιντεοσκόπησης

ΗΜΕΡΟΜΗΝΙΑ: 21/01/2020 / ΩΡΑ: 14:00 / ΚΑΤΗΓΟΡΙΑ: ΕΝΗΜΕΡΩΣΗ, ΝΕΑ

Εξέταση καταγγελιών για πρόσβαση και έλεγχο e-mails εργαζομένου από εργοδότη σε εταιρικό διακομιστή (server), παράνομη εγκατάσταση και λειτουργία κλειστού κυκλώματος βιντεοσκόπησης και παραβίαση δικαιώματος πρόσβασης

Η Αρχή, με αφορμή καταγγελία, διερεύνησε τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε διακομιστή (server) της εταιρίας “…….. S.A.” καθώς και τη νομιμότητα πρόσβασης και ελέγχου διαγεγραμμένων e-mails ανώτερου στελέχους της διοίκησής της σε βάρος του οποίου υπήρχαν υπόνοιες ότι είχε προβεί σε παράνομες πράξεις σε βάρος των συμφερόντων της.

Η Αρχή διαπίστωσε ότι η εταιρία ως υπεύθυνος επεξεργασίας είχε συμμορφωθεί προς τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και ότι από τις εσωτερικές πολιτικές και κανονισμούς της προβλεπόταν η απαγόρευση χρήσης των εταιρικών μέσων ηλεκτρονικών επικοινωνιών και δικτύων για ιδιωτικούς σκοπούς καθώς και η δυνατότητα διενέργειας εσωτερικών ελέγχων. Επομένως, η εταιρία είχε νόμιμο δικαίωμα κατ’ άρ. 5 παρ. 1 και 6 παρ. 1 εδ. στ’ ΓΚΠΔ να διενεργήσει εσωτερικό έλεγχο στα e-mails του εργαζομένου.

Η Αρχή, αντίθετα, διαπίστωσε ότι το κλειστό κύκλωμα βιντεοεπιτήρησης είχε εγκατασταθεί και λειτουργούσε παράνομα, επιπλέον δε, το καταγραφέν υλικό που προσκομίσθηκε στην Αρχή κρίθηκε ως παράνομο.

Η Αρχή, τέλος, διαπίστωσε ότι η εταιρία δεν ικανοποίησε το δικαίωμα πρόσβασης του εργαζομένου στα δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονταν στον εταιρικό προσωπικό υπολογιστή που χρησιμοποιούσε.

Μετά τη διαπίστωση των παραβάσεων του ΓΚΠΔ η Αρχή αποφάσισε την κατ’ άρ. 58 παρ. 2 ΓΚΠΔ άσκηση των διορθωτικών της εξουσιών, στη συγκεκριμένη περίπτωση, με την επιβολή διορθωτικών μέτρων και
αποφάσισε:

i. να δώσει εντολή στην εταιρία να συμμορφωθεί άμεσα προς το αίτημα του καταγγέλλοντος για την άσκηση του δικαιώματός του στην πρόσβαση και ενημέρωσή του για τα δεδομένα προσωπικού χαρακτήρα που διατηρούνται αποθηκευμένα στον ηλεκτρονικό υπολογιστή ιδιοκτησίας της εταιρίας, τον οποίο χρησιμοποιούσε ο καταγγέλλων, ενημερώνοντας σχετικά την Αρχή

ii. να καταστήσει εντός ενός (1) μηνός από την παραλαβή της απόφασης τις πράξεις επεξεργασίας που λαμβάνουν χώρα μέσω του συστήματος βιντεοεπιτήρησης που διατηρεί σύμφωνες προς τις διατάξεις του ΓΚΠΔ, ενημερώνοντας σχετικά την Αρχή, και δη:
α) να αποκαταστήσει την ορθή εφαρμογή των διατάξεων του άρθρου 5 παρ. 1 εδ. α’ και παρ. 2 ΓΚΠΔ σύμφωνα με τα διαλαμβανόμενα στο σκεπτικό της απόφασης
β) να αποκαταστήσει εν συνεχεία και την ορθή εφαρμογή των λοιπών διατάξεων του άρθρου 5 παρ. 1 εδ. β-στ’ ΓΚΠΔ στο μέτρο που η διαπιστωθείσα παραβίαση επηρεάζει την εσωτερική οργάνωση και συμμόρφωση προς τις διατάξεις του ΓΚΠΔ λαμβάνοντας κάθε αναγκαίο μέτρο στο πλαίσιο της αρχής της λογοδοσίας.

iii. να επιβάλει στην εταιρία το αποτελεσματικό, αναλογικό και αποτρεπτικό διοικητικό χρηματικό πρόστιμο που αρμόζει στην περίπτωση της παράνομης εγκατάστασης και λειτουργίας κλειστού κυκλώματος βιντεοεπιτήρησης, σύμφωνα με τις ειδικότερες περιστάσεις αυτής, ύψους δεκαπέντε χιλιάδων (15.000,00) ευρώ.

Η απόφαση 43/2019 είναι διαθέσιμη στο www.dpa.gr (ενότητα «Αποφάσεις»)

ΕΠΕΙΓΟΥΣΑ ΕΝΗΜΕΡΩΣΗ


Σας ενημερώνουμε ότι πρέπει να μεριμνήσετε για την καταβολή του «τέλους διατήρησης μερίδας» της επιχείρησής σας στο Γ.Ε.ΜΗ. εντός της τρέχουσας χρήσης, διότι στο τέλος της χρήσης, σύμφωνα με το άρθρο 3 της υπουργικής απόφασης 79752/30-12-2014, «τα εν λόγω τέλη αποστέλλονται από την αρμόδια υπηρεσία Γ.Ε.ΜΗ. του οικείου Επιμελητηρίου στη Φορολογική Διοίκηση για βεβαίωση και είσπραξη με βάση τις διατάξεις του κώδικα Είσπραξης Δημοσίων Εσόδων»

Σας ενημερώνουμε επίσης, ότι όλες οι επιχειρήσεις που είναι καταχωρημένες στο ΓΕΝΙΚΟ ΕΜΠΟΡΙΚΟ ΜΗΤΡΩΟ (Γ.Ε.ΜΗ.) και δεν είναι κεφαλαιουχικές – και πιο συγκεκριμένα όλες οι Ο.Ε, Ε.Ε, ΑΣΤΙΚΕΣ ΕΤΑΙΡΕΙΕΣ, ΚΟΙΝΟΠΡΑΞΙΕΣ και ΑΤΟΜΙΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ – έχουν υποχρέωση υποβολής στο Γ.Ε.ΜΗ. αποδεικτικού κατάθεσης φορολογικής δήλωσης, σύμφωνα με το άρθρο 5 της Υπουργικής Απόφασης 79760/31-12-2014 (ΦΕΚ. 3623, τ.Β΄). Η καταχώρηση γίνεται με ηλεκτρονικό τρόπο, το αργότερο δύο μήνες μετά την υποβολή της φορολογικής δήλωσης στον ιστότοπο: https://services.businessportal.gr

Τέλος, ελέγξτε και τις άλλες υποχρεώσεις σας στο Επιμελητήριο Αρκαδίας, που τυχόν εκκρεμούν.