H
ellenic DPA w odpowiedzi na skargę przeprowadził dochodzenie w sprawie zgodności z prawem przetwarzania danych osobowych na serwerze „ALLSEAS MARINE SA”, a także legalności dostępu i kontroli usuniętych wiadomości e-mail kierownika wyższego szczebla, co do którego istnieje podejrzenie, że popełnił bezprawne działania wbrew interesom spółki.
Urząd stwierdził, że firma jako administrator postępowała zgodnie z wymogami RODO, a jej wewnętrzne zasady i przepisy przewidywały zakaz wykorzystywania łączności elektronicznej i sieci spółki do celów prywatnych oraz możliwość przeprowadzania wewnętrznych inspekcji. Firma miała zatem prawo zgodnie z art. 5 ust. 1 i art. 6 ust. 1 lit. f RODO do przeprowadzenia wewnętrznego dochodzenia w celu przeszukania i wycofania wiadomości e-mail pracowników.
Z drugiej strony organ ochrony danych stwierdził, że wewnętrzny system nadzoru wideo, został zainstalowany i działał nielegalnie, a ponadto materiał zarejestrowany przedłożony organowi uznano za nielegalny.
Wreszcie Urząd stwierdził, że firma nie spełniła prawa pracownika do dostępu do jego danych osobowych zawartych w jego korporacyjnym komputerze osobistym.
Po stwierdzeniu naruszenia RODO Urząd postanowił w tym konkretnym przypadku skorzystać z uprawnień naprawczych na mocy art. 58 ust. 2 RODO za pomocą odpowiednich środków i postanowił:
1) nakazać firmie natychmiastowe zastosowanie się do wniosku skarżącego o skorzystanie z jego prawa dostępu i informacji dotyczących jego danych osobowych przechowywanych na komputerze firmy, z którego korzystał skarżący, i poinformować o tym Urząd;
2) zapewnienia w ciągu jednego (1) miesiąca od otrzymania decyzji, że operacje przetwarzania, które odbywają się za pomocą systemu nadzoru wideo, są zgodne z przepisami RODO i poinformuje o tym Urząd, a w szczególności:
(a) przywrócić stosowanie przepisów art. 5 ust. 1 lit. a) i ust. 2 RODO zgodnie z uzasadnieniem decyzji;
(b) przywracają również stosowanie innych przepisów art. 5 ust. 1 lit. b) –f) RODO, o ile stwierdzone naruszenie wpływa na organizację wewnętrzną i zgodność z przepisami RODO, przyjmując wszystkie niezbędne środki zgodnie z zasadą rozliczalności;
iii) nałożyć na spółkę skuteczną, proporcjonalną i odstraszającą karę administracyjną, w przypadku nielegalnej instalacji i obsługi systemu nadzoru wideo wewnątrz organizacji, zgodnie ze szczególnymi okolicznościami tej sprawy, w wysokości piętnastu tysięcy euro (15 000,00 EUR).
Załóż darmowy TRIAL, by poznać praktyczny aspekt zarządzania procesem ochrony danych – Program do RODO Kryptos72, został do tego stworzony.