W
dniu 06.06.2018 r. Do Związku Wolnych Związków Prywatnych SEK została złożona skarga przeciwko LGS Handling Ltd, Louis Travel Ltd i Louis Travel Ltd „Louis Companies”), która wdrożyła zautomatyzowany system zarządzania, monitorowania i kontroli zwolnień chorobowych dla pracowników przy użyciu narzędzia oceniania zwanego Bradford Factor z Bradford.
Logika zautomatyzowanego systemu stosowanego przez Bradforda do oceny zwolnienia chorobowego pracowników (firmy Louis) polega na tym, że krótkie, częste i nieplanowane nieobecności są bardziej zorganizowane, niż większość nieobecności.
Data zwolnienia chorobowego i częstotliwość zwolnienia chorobowego w odniesieniu do osoby fizycznej, o ile jej tożsamość jest ujawniona bezpośrednio lub pośrednio, stanowią „szczególne kategorie danych osobowych” zgodnie z definicją w art. 9 ust. 1.
Zbieranie danych osobowych, poprzez zautomatyzowany system, kalibrowanie ich za pomocą „współczynnika Bradforda”, a następnie opracowanie profili osób na podstawie danych wejściowych / wyjściowych to przetwarzanie danych osobowych.
Po dokonaniu oceny wszystkich dowodów zebranych przez biuro komisarza na potrzeby sprawy i po wysłuchaniu osoby kontrolującej, komisarz uznał, że przedmiotowe leczenie nie ma podstawy prawnej i dlatego należy je przerwać.
Uzasadnienie decyzji (w skrócie)
Firmy Louis, jako pracodawcy, mają prawo nadzorować częstotliwość zwolnień chorobowych i zaświadczeń o zwolnieniach chorobowych. Jednak takie prawo nie powinno być nadużywane i powinno być wykonywane w granicach określonych przez odpowiednie ramy prawne. Aby było to zgodne z prawem, przetwarzanie powinno ograniczać się do tych potrzebnych dla organizacji. Pracodawca nie może sprawować nieograniczonej kontroli i nadzoru nad pracownikami, naruszając ich osobowość.
Kopiowanie dokumentów, ustawowego zwolnienia chorobowego znacznie wykracza poza kompetencje pracodawcy, ponieważ, w ten sposób staje się lekarzem lub pracownikiem służby zdrowia i „karze” pracowników zwolnień chorobowych w określone dni tygodnia / miesiąca.
Ocena interesu prawnego dokonana przez firmy Louis jest nie do obrony, ponieważ nie potwierdza, że:
– klasyfikacja zwolnienia chorobowego, przy użyciu współczynnika Bradforda, który wylicza (mnoży przez siebie) liczbę przypadków zwolnienia chorobowego (częstotliwość zwolnienia chorobowego) nie jest zgodna z prawem.
Przetwarzanie wykonywane za pomocą zautomatyzowanego systemu z wykorzystaniem współczynnika Bradforda nie ma zastosowania do określonych kategorii danych osobowych, w tym przypadku nie ma żadnego z wymagań reguły 9, które zezwalają na przetwarzanie danych zdrowotnych.
Po zbadaniu wszystkich zgromadzonych dowodów komisarz stwierdził, że przedmiotowe leczenie nie ma podstawy prawnej. Ustalono, że prawnie uzasadniony interes spółek Louis przeważa nad interesami, prawami i wolnościami swoich pracowników (to znaczy, że firma może polegać na zasadzie 6 ust. 1 lit. f). Z drugiej strony nie obowiązywał żaden wyjątek w art. 9, który zezwalał na przetwarzanie danych dotyczących zdrowia. Komisarz ds.
Kara
Przekazano firmie Louis, aby natychmiast został zamknęły wyliczanie czynnika Bradforda za pomocą zautomatyzowanego systemu i natychmiast zostały zniszczone utworzone pliki.
Ponadto, na podstawie uprawnień powierzonych komisarzowi na podstawie przepisów art. 58 ust. 2 pkt 2, nałożono:
– W spółce LGS Handling Ltd grzywne w wysokości 70 000 EUR – W spółce finansowej Louis Travel Ltd kara w wysokości 10 000 EUR – na Louis Aviation Ltd grzywnę w wysokości 2000 EUR za naruszenie ich obowiązku wynikającego z Reguły 6 (1) i 9 (2).
Przy pomiarze kar uwzględniono szereg czynników, w tym liczbę osób, których dane dotyczą (ogółem 818 pracowników), charakter i czas trwania naruszenia oraz obrót tych przedsiębiorstw.
Załóż darmowy TRIAL, by poznać praktyczny aspekt zarządzania procesem ochrony danych – Program do RODO Kryptos72, został do tego stworzony. Najnowsza aktualizacja umożliwia również, dodanie informacji o zgłoszeniu administrowania danymi do ICO.
Najnowsze komentarze