A Net-jog.hu irodája:

2119 Pécel, Álmos vezér utca 24/1.
Központi telefon:  +36 1 506 0338

Központi e-mail:

Email: [email protected]

Központi telefonszám: +36 1 506 0338 (H-P 8-20 óra között)

Központi e-mail cím: [email protected]

adatvédelmi ügyvéd gdpr
adatvédelem, adatvédelmi tanácsadás, GDPR bírság, GDPR tanácsadás, GDPR ügyvéd, ügyvéd, ügyvédi iroda

Félmilliós GDPR bírság

A Nemzeti Adatvédelmi és Információszabadság Hatóság bejelentés alapján vizsgálta egy Idősotthon  által üzemeltetett elektronikus megfigyelőrendszerrel összefüggő adatkezelését. Az Otthon szinte valamennyi helyiségében (kivéve a mosdókat és az öltözőket) kamerákat szerelt fel. Összefoglalónk.

A Hatóság határozatában két megközelítésben tárta fel a jogsértéseket. Az egyik oldalon a munkavállalókkal összefüggő kérdéseket tisztázta, a másik része pedig az Idősotthon lakóinak jogaik érvényesülését vizsgálja az adatkezelés kapcsán.

Munkavállalók esetében a Hatóság megállapította:

  • az irodai helyiségekben üzemelő kamerák látószöge közvetlenül a munkavállalókra irányult, figyelve az egész napos tevékenységüket. Ez a folyamatos megfigyelés sérti az emberi méltóságot, ezért főszabály szerint kamerákat a munkavállalók és az általuk végzett tevékenység állandó jellegű, kifejezett cél nélküli megfigyelésére működtetni nem lehet. A munkáltatónak számos más módja van arra, hogy éljen az Mt. 11/A. § (1) bekezdés szerinti ellenőrzési jogával.
  • az irodában elhelyezett kamerák helyett, az ügyiratokat illetve a lakók iratainak és pénzeszközeinek védelmét, egy zárható szekrényben vagy széfben való elhelyezéssel hatékonyabban biztosítani lehetett volna
  • a munkavállalók megfigyelése az Otthon által meghatározott és folytatott célra tehát nem volt jogszerű, míg a vagyonvédelmi célú adatkezelési cél nem volt világos, nem volt egyértelmű.

Lakók esetében a Hatóság megállapította:

  • a teakonyhában üzemelő kamerák elhelyezése azért nem volt kellően indokolt, hiszen azok nem alkalmasak arra, hogy bizonyítsák az adott személy valaki más tulajdonában lévő élelmiszert vett el
  • baleset bekövetkezése esetén életszerűtlen és éppen a beavatkozás hatékonyságát csökkentené, ha a beavatkozás előtt kamerafelvételek megtekintése alapján próbálnák rekonstruálni a baleset körülményeit, hiszen a megfelelő és gyors ellátást a megfelelő munkaerőnek és a gondozottak megfelelő felügyeleti rendszerének kell biztosítania.
  • a közösségi helyek megfigyelésével kapcsolatban a Hatóság álláspontja az hogy, nem annak tisztázása a legfontosabb, hogy ki tette meg az első tettlegességet egy vitás helyzetben, hanem hogy a helyzetet megszüntessék és a jövőbeni hasonló helyzeteket megakadályozzák.

Az egyszeri esetek nem tesznek arányossá egy adatkezelést.

  • az emberi méltóság tiszteletben tartása kiemelt fontosságú az adatkezelés során

A Hatóság megállapította mely alapelveket sértett meg az Otthon adatkezelése során, ezek a következők:

  • az általános adatvédelmi rendelet 5. cikk (1) bekezdés b) pont szerinti célhoz kötött adatkezelés elvével összefüggésben a Hatóság rámutatott, hogy ha a közösségi helyiségekben a kamerarendszer üzemeltetésének célja a vagyontárgyak védelme, akkor az adott kamera látószöge a védendő vagyontárgyra irányuljon.
  • ehhez kapcsolódik az adattakarékosság elve is.
  • az Otthon nem végzett érdekmérlegelést, megfelelő jogalap nélkül kezelte a munkavállalók személyes adatait, nem a jogos érdek jogalapra hivatkozott, ami a munkaviszony természetéből fakad, hanem hibásan hozzájáruláshoz kötötte azt.
  • az Otthon megsértette a megfelelő tájékoztatás és az átláthatóság elvének követelményét, azzal, hogy a kamerás megfigyeléssel összefüggő adatkezelése során az érintettek nem kaptak megfelelő, átlátható és könnyen értelmezhető tájékoztatást az adatkezelésről, megsértve az általános adatvédelmi rendelet 13. cikkét.
  • a szükségesség-arányosság elvéből következik, hogy az Otthon, ha vagyon elleni bűncselekmény megelőzése céljából alkalmazta a kamerarendszert, akkor a felszerelés előtt körültekintően mérlegelnie kellett volna, hogy más biztonsági intézkedésekkel (pl. biztonsági személyzet alkamazása, portaszolgálat, biztonsági zár felszerelése) is biztosítható ennek a célnak az elérése. Így elkerülhető a szükségtelen területek rögzítése.

A Hatóság súlyosító körülményként vette figyelembe, hogy

  • a jogsértések hosszú ideig zajlottak
  • a jogsértő adatkezelés nagyszámú személyt érintett
  • az adatkezelés az Otthonnal hierarchikus viszonyban álló munkavállalókat, valamint az Otthonban lakó idős, kiszolgáltatott helyzetben lévő személyeket érintett
  • a Hatóság három alkalommal szólította fel az Otthont arra, hogy szüntesse meg adatkezelését, illetőleg tegyen intézkedéseket a jogszerű adatkezelés érdekében, mely kötelezettségének az Otthon nem, vagy csak részben tett eleget

A fentiek alapján megállapítható, hogy a Hatóság által kiszabott 500 000 Ft-os pénzbírság megalapozott volt, hiszen az Otthon főbb alapelveket, adatvédelmi követelményeket, valamint mind munkavállalóinak, mind lakóinak a személyes adatok védelméhez fűződő jogát jogellenesen és súlyosan megsértette.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat a DPO tisztség betöltésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére a [email protected], vagy az Ajánlatkérő űrlapunkon! Net-jog.hu: Adatvédelmi szakjogász ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.

0
, , , , , , , , ,

Hasonló Bejegyzések