Z LEXTRA PRZY KAWIE O PRAWIE- informujemy o kolejnych karach pieniężnych nałożonych przez francuski oraz rumuński organ nadzorczy

W ramach dzisiejszego spotkania „Z LEXTRA PRZY KAWIE O PRAWIE”,

FUNKCJONOWANIE RODO W PRZEDSIĘBIORSTWIE

Informujemy o kolejnych karach pieniężnych nałożonych przez francuski organ nadzorczy w wysokości 20.000 euro oraz przez rumuński organ nadzoru w wysokości 130.000 euro

Francuski organ nadzorczy nałożył karę w wysokości 20 000 Euro na spółkę, która stosowała wobec pracowników nadzór wideo w sposób ciągły. Organ nadzorczy wydał również nakaz, aby spółka podjęła środki w celu zapewnienia identyfikacji dostępu do wspólnej służbowej poczty elektronicznej. Organ nadzoru wskazał w szczególności, że pracownicy nie powinni być monitorowani w sposób ciągły, a także powinni otrzymać informację o zainstalowaniu monitoringu wizyjnego. W toku kontroli organ wykrył następujące nieprawidłowości, których spółka nie usunęła pomimo wezwania, tj. zainstalowana w biurze kamera monitorowała nieprzerwanie sześciu pracowników na ich stanowisku pracy; pracownicy nie otrzymali wystarczającej informacji o fakcie objęcia ich monitoringiem w miejscu pracy; stanowiska komputerowe nie były zabezpieczone hasłem, a dostęp do poczty elektronicznej był uzyskiwany za pomocą jednego unikalnego hasła.

Rumuński organ ochrony danych nałożył karę na spółkę za naruszenie art. 25 ust. 1 RODO, tj. brak wdrożenia przez to przedsiębiorstwo odpowiednich środków technicznych i organizacyjnych w celu skutecznej realizacji zasad ochrony danych. Zaniedbania po stronie ukaranego doprowadziły do ujawnienia danych takich jak osobisty numer identyfikacyjny oraz adres konta w dokumentach zawierających szczegóły transakcji, które udostępniono w Internecie w okresie między 25 maja 2018 r., a 10 grudnia 2018 r. Dane te dotyczyły 337 042 osób. Administrator został ukarany grzywną w wysokości  130 000 euro, co ciekawe organ powołał się w uzasadnieniu na motyw 78 RODO, lecz nie wskazał konkretnie jakie środki techniczne i organizacyjne powinny zostać podjęte.

Stanowiska organów nadzoru mogą być przydatną wskazówką dla interpretacji i wykładni przepisów RODO.