Με την υπ’ αριθμ. 37/2019 απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απηύθυνε συστάσεις σε εργοδότη για τη νόμιμη λειτουργία συστήματος βιντεοεπιτήρησης και συστήματος γεωεντοπισμού.
Με την υπ’ αριθμ. 37/2019 απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απηύθυνε συστάσεις σε εργοδότη για τη νόμιμη λειτουργία συστήματος βιντεοεπιτήρησης και συστήματος γεωεντοπισμού.
Η υπόθεση έφτασε ενώπιον της Αρχής έπειτα από καταγγελία πρώην εργαζομένου σχετικά µε παράνοµη λειτουργία συστήµατος γεωντοπισµού σε οχήµατα που χρησιµοποιούσε ως εργαζόµενος καθώς και παράνοµη λειτουργία συστήµατος βιντεοεπιτήρησης, µέσω των οποίων πραγµατοποιήθηκε επιτήρηση των εργαζοµένων.
Να σημειωθεί ότι σε συνέχεια του εγγράφου της Αρχής με το οποίο ζητούσε τις απόψεις της εταιρείας σχετικά με τις καταγγελίες, η εταιρεία υπέβαλε, τον Μάρτιο του 2017 γνωστοποίηση τήρησης αρχείου για το σύστηµα γεωεντοπισµού και για το σύστηµα βιντεοεπιτήρησης.
Σύστημα γεωεντοπισμού (GPS)
Σύμφωνα με τον καταγγέλοντα, το σύστηµα γεωεντοπισµού χρησιµοποιήθηκε για επιπλήξεις σε σχέση µε την παραγωγικότητά του και ότι δεν είχε ενηµερωθεί κατά τη σύναψη της σύµβασής του για τη λειτουργία του συστήµατος.
Επιπρόσθετα, στοιχεία από το σύστηµα σχετικά µε τις µετακινήσεις του δόθηκαν σε τρίτο πρόσωπο και προκλήθηκε οικογενειακό επεισόδιο.
Τέλος, ο καταγγέλων υποστήριξε ότι υπήρχε µεν πρόγραµµα εργασιών των συνεργείων τα οποία µετακινούνται µε τα οχήµατα της εταιρείας, αλλά δεν υπήρχε προδιαγεγραµµένο δροµολόγιο.
Όπως αναφέρει η Αρχή στην απόφασή της, η πληροφορία σχετικά µε τη γεωγραφική θέση, στην οποία βρίσκεται ένα άτοµο σε µία ή περισσότερες χρονικές στιγµές, αποτελεί προσωπικό δεδοµένο, εφόσον το εν λόγω άτοµο µπορεί να αναγνωριστεί µε άµεσο ή έµµεσο τρόπο από τον υπεύθυνο επεξεργασίας ή από τρίτο µε εύλογα µέσα.
Η νοµιµότητα της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα µέσω συστηµάτων γεωγραφικού εντοπισµού εξετάζεται στο πλαίσιο του νόµιµου σκοπού που επιδιώκει ο υπεύθυνος επεξεργασίας και µε βάση την αρχή της αναλογικότητας.
Ως εκ τούτου, η εν λόγω επεξεργασία πρέπει να είναι πρόσφορη και αναγκαία σε σχέση µε τον επιδιωκόµενο σκοπό, ο οποίος δεν µπορεί να επιτυγχάνεται µε ηπιότερα και εξίσου αποτελεσµατικά µέσα.
Το υποκείµενο των δεδοµένων πρέπει να ενηµερώνεται από τον υπεύθυνο επεξεργασίας εκ των προτέρων για την συλλογή και την επικείµενη επεξεργασία στο πλαίσιο της υποχρέωσης για θεµιτή συλλογή και επεξεργασία, η οποία βαρύνει τον υπεύθυνο επεξεργασίας.
Όταν η λειτουργία συστηµάτων γεωγραφικού εντοπισµού αφορά στο πεδίο των εργασιακών σχέσεων, το βασικό ζήτηµα που εγείρεται, κατά την εφαρµογή της αρχής της αναλογικότητας, είναι ο βαθµός θεµιτής παρακολούθησης και εποπτείας, στον οποίο επιτρέπεται να υποβάλλεται ο εργαζόµενος κατά τη διάρκεια της εργασίας του (µέσω της παρακολούθησης της γεωγραφικής του θέσης).
Σύμφωνα με την Αρχή, στην έννοια της επεξεργασίας που είναι απολύτως αναγκαία για την ικανοποίηση του εννόµου συµφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας εµπίπτουν οι περιπτώσεις της παρακολούθησης της µεταφοράς ατόµων ή αγαθών ή της βελτίωσης της διανοµής πόρων για υπηρεσίες σε διασκορπισµένες περιοχές ή όταν επιδιώκεται ένας στόχος που αφορά στην ασφάλεια του ίδιου του εργαζοµένου ή των εµπορευµάτων ή των οχηµάτων που έχουν ανατεθεί στους εργαζοµένους.
Αντίθετα, η επεξεργασία προσωπικών δεδοµένων µέσω συστήµατος γεωεντοπισµού κρίνεται υπέρµετρη, όταν οι εργαζόµενοι δεν είναι ελεύθεροι να οργανώσουν τις λεπτοµέρειες του ταξιδιού τους ή όταν αυτή πραγµατοποιείται µε αποκλειστικό σκοπό την παρακολούθηση της εργασίας του εργαζοµένου, αν αυτή µπορεί να πραγµατοποιηθεί µε ηπιότερα µέσα.
Σε κάθε περίπτωση, τονίζεται ότι η συλλογή προσωπικών δεδοµένων δεν πρέπει να πραγµατοποιείται πέραν του ωραρίου απασχόλησης, ενώ οι εργοδότες δεν θα πρέπει να χρησιµοποιούν τις συσκευές για τον εντοπισµό ή την παρακολούθηση της συµπεριφοράς ή της θέσης οδηγών ή άλλων µελών του προσωπικού.
Στην προκειμένη περίπτωση, η Αρχή διαπίστωσε ότι κατά το χρονικό διάστηµα στο οποίο αναφέρεται η καταγγελία και υπήρξε ο καταγγέλλων εργαζόµενος του υπευθύνου επεξεργασίας:
αφενός, η λειτουργία του συστήµατος γεωεντοπισµού δεν είχε περιοριστεί αυστηρά εντός του ωραρίου εργασίας, παραβιάζοντας έτσι την αρχή της νόµιµης και αναγκαίας επεξεργασίας των συναφών και απαραίτητων δεδοµένων (αρχή της συνάφειας, ελαχιστοποίησης – περιορισµού σκοπού) του καταγγέλλοντος σε σχέση µε τον επιδιωκόµενο σκοπό, αφού η επεξεργασία δεδοµένων προσωπικού χαρακτήρα του καταγγέλλοντος εκτός του ωραρίου εργασίας υπήρξε αντίθετη προς τον σκοπό του συστήµατος γεωεντοπισµού, δεν ήταν αναγκαία για την επίτευξη των σκοπών του υπευθύνου επεξεργασίας και αφορούσε προσωπικά δεδοµένα, µη αναγκαία και συναφή προς τον σκοπό επεξεργασίας.
αφετέρου, ο υπεύθυνος επεξεργασίας δεν προσκόµισε ενώπιον της Αρχής και άρα δεν απέδειξε µε βάση την υποχρέωση λογοδοσίας που τον βαρύνει, την προηγούµενη ενηµέρωση του καταγγέλλοντος ότι πρόκειται να συλλέξει και να επεξεργαστεί προσωπικά δεδοµένα του µέσω της λειτουργίας συστήµατος γεωεντοπισµού, παραβιάζοντας έτσι την αρχή της θεµιτής επεξεργασίας.
Σύστημα βιντεοεπιτήρησης (CCTV)
Σχετικά µε τη λειτουργία συστήµατος βιντεοεπιτήρησης, ο καταγγέλλων ανέφερε ότι οι κάµερες ελάµβαναν εικόνα από χώρο που περιβάλλει το κτίριο στο ισόγειο του οποίου στεγάζεται η επιχείρηση.
Κάµερες ήταν τοποθετηµένες και στον τρίτο όροφο και έβλεπαν στην περίµετρο του κτιρίου εστιάζοντας στα παρκαρισµένα οχήµατα της εταιρείας.
Επειδή γίνονταν εργασίες συντήρησης και καθαρισµού του εξοπλισµού των οχηµάτων, ο ιδιοκτήτης της εταιρείας έλεγχε την εικόνα από τις κάµερες και έκανε παρατηρήσεις στους εργαζόµενους, ενώ ανέφερε ότι δεν υπήρχε ενηµερωτική πινακίδα.
Στην προκειμένη περίπτωση, η Αρχή διαπίστωσε ότι ο υπεύθυνος επεξεργασίας δήλωσε ότι µέσω του συστήµατος βιντεοεπιτήρησης επιτηρεί τους χώρους στάθµευσης των οχηµάτων της επιχείρησης, τα οποία όµως σταθµεύουν και σε δηµόσιο δρόµο, µη µπορώντας έτσι να αποκλείσει τη λήψη εικόνας από το πεζοδρόµιο και το δηµόσιο δρόµο, και λαµβάνοντας έτσι εικόνα διερχοµένων φυσικών προσώπων και αυτοκινήτων που δύναται να οδηγήσει σε ταυτοποίηση φυσικών προσώπων.
Έτσι, παραβίασε την αρχή της νόµιµης και αναγκαίας επεξεργασίας των συναφών και απαραίτητων δεδοµένων (αρχή της συνάφειας, ελαχιστοποίησης – περιορισµού σκοπού) σε σχέση µε τον επιδιωκόµενο σκοπό, αφού η επεξεργασία δεδοµένων προσωπικού χαρακτήρα διερχόµενων φυσικών προσώπων υπήρξε αντίθετη προς τον σκοπό του συστήµατος βιντεοεπιτήρησης, δεν ήταν αναγκαία για την επίτευξη των σκοπών του υπευθύνου επεξεργασίας και αφορούσε προσωπικά δεδοµένα, µη αναγκαία και συναφή προς τον σκοπό επεξεργασίας.
Πηγή: www.lawspot.gr
