credit check financial banking economy concept 2021 08 27 00 00 16 utc

Amenda GDPR Concordia Capital IFN S.A.

Autoritatea Națională de Supraveghere a finalizat în luna aprilie 2022 o investigație la operatorul  Concordia Capital IFN S.A. și a constatat încălcarea dispozițiilor art. 5 și art. 6 din Regulamentul General privind Protecția Datelor.

Operatorul Concordia Capital IFN S.A. a fost sancționat cu amendă în cuantum de 19.772,4 lei (echivalentul sumei de 4000 EURO).

Sancțiunea a fost aplicată ca urmare a unei sesizări prin care se reclama faptul că operatorul a instalat camere audio-video în birourile angajaților săi cu încălcarea prevederilor legale în materia protecției datelor personale.

În cadrul investigației demarate de Autoritatea de supraveghere, s-au constatat următoarele:

  • că operatorul nu a făcut dovada că scopul invocat în regulamentul său intern (asigurarea protecției persoanelor, bunurilor și valorilor angajatorului și ale angajaților) este unul justificat și că au fost folosite alte mijloace mai puțin intruzive pentru atingerea acestuia care nu și-au dovedit eficiența, anterior adoptării deciziei luate în anul 2020 de a utiliza sisteme de monitorizare prin mijloace de comunicații electronice și/sau prin mijloace de supraveghere video la locul de muncă;
  • că operatorul nu a prezentat dovezi cu privire la respectarea principiilor de prelucrare reglementate de art. 5 alin. (1) lit. a), b), c) și alin. (2) și a condițiilor de legalitate prevăzute de art. 6 din Regulamentul General privind Protecția Datelor, care să permită Concordia Capital IFN SA utilizarea mijloacelor de supraveghere video în interiorul birourilor folosite de angajații săi și implicit prelucrarea în acest mod a datelor personale ale persoanelor care își desfășoară activitatea în aceste spații;
  • că operatorul nu a prezentat dovezi din care să rezulte că a îndeplinit toate condițiile prevăzute de art. 5 din Legea nr. 190/2018.

În acest context, precizăm că, prin raportare la art. 6 lit. f) din Regulamentul General privind Protecția Datelor, dispozițiile art. 5 din Legea nr. 190/2018 stabilesc următoarele:

”În cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicaţii electronice şi/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaţilor, în scopul realizării intereselor legitime urmărite de angajator, este permisă numai dacă:

          a) interesele legitime urmărite de angajator sunt temeinic justificate şi prevalează asupra intereselor sau drepturilor şi libertăţilor persoanelor vizate;

          b) angajatorul a realizat informarea prealabilă obligatorie, completă şi în mod explicit a angajaţilor;

          c) angajatorul a consultat sindicatul sau, după caz, reprezentanţii angajaţilor înainte de introducerea sistemelor de monitorizare;

          d) alte forme şi modalităţi mai puţin intruzive pentru atingerea scopului urmărit de angajator nu şi-au dovedit anterior eficienţa; şi

          e) durata de stocare a datelor cu caracter personal este proporţională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate.”

Sursa A.N.S.P.D.C.P