142015Apr

ANSPDCP, despre nelegalitate Supravegherii Video si prelucrarii datelor biometrice

ANSPDCP, despre nelegalitatea supravegherii video si prelucrarii datelor biometricePrelucrarea datelor biometrice (amprentele) ale angajaților în scopul întocmirii pontajului și supravegherea video a acestora în birouri, declarate nelegale de către instanțele de judecată.

În urma unor investigații efectuate la plângere sau sesizare, la sediul unor angajatori, Autoritatea de Supraveghere a constatat faptul că aceștia au implementat o serie de sisteme de monitorizare a timpului de muncă alangajaților prin înregistrarea amprentelor acestora în scopul întocmirii pontajului. Totodată, s-a constatat faptul că angajatorii au recurs și la supravegherea video a angajaților în birouri.

Aceste măsuri însă, nu au fost luate cu respectarea dispozițiilor Legii nr. 677/2001 și ale Deciziei nr. 52/2012.

Pentru aceste motive, angajatorii respectivi au fost sancționați cu amendă, sancțiuni care au fost menținute de către instanțele de judecată, prin hotărâri definitive și irevocabile, confirmându-se astfel temeinicia și legalitatea măsurilor luate de către Autoritatea de Supraveghere.

Astfel, instanțele au confirmat argumentele Autorității de Supraveghere privind faptul că prelucrarea datelor personale (amprentelor și imaginilor) angajaților s-a realizat în condiții de nelegalitate, întrucât nu a fost efectuată anterior implementării dispozitivelor respective o analiză temeinică asupra necesităţii şi proporţionalităţii unor astfel de măsuri, precum şi identificarea de soluţii alternative care să aibă un impact mai redus asupra vieţii private a salariaţilor, se precizează într-un comunicat al ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

De asemenea, instanța a reținut că nu a fost realizată informarea directă, într-o manieră completă și clară a salariaților, strict sub aspectul acestor prelucrări, iar aceștia nu au fost consultați anterior în mod direct și explicit, ceea ce a condus la concluzia că angajatorul a acționat în afara legislației în materie, națională și internațională, aceasta din urmă având întâietate în raport de legislația națională.

În acest context, subliniem că în jurisprudenţa Curţii Europene a Drepturilor Omului referitoare la art. 8 din Convenţia pentru apărarea drepturilor omului şi libertăţilor fundamentale (dreptul la respectarea vieții private și de familie) instanța europeană a statuat faptul că „nu este întotdeauna posibil să se facă o diferenţiere netă între activităţile individului, care fac parte din viaţa sa profesională, şi acelea care nu intră în această categorie.” (Cauza Niemietz contra Germaniei, 16 decembrie 1992) şi că protecţia oferită de acest articol ar fi diminuată în mod inacceptabil dacă folosirea de tehnici ştiinţifice moderne ar fi permisă cu orice preţ şi fără realizarea unui echilibru între beneficiile folosirii extensive a acestor tehnici şi interesele importante legate de viaţa privată (Cauza S. şi M. Marper contra Regatului Unit, 4 decembrie 2008).

Totodată, instanța a stabilit faptul că prin instalarea camerelor de supraveghere video în birouri s-a luat o măsură disproporționată, a fost încălcat dreptul la viaţă privată al salariaţilor şi s-a creat în rândul celor vizualizaţi sentimentul unei supravegheri continue, o stare de presiune la locul de muncă și un disconfort, printr-o monitorizare permanentă, se arată în comunicatul ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Instanța a conchis faptul că materia prelucrării unor astfel de date personale este una foarte sensibilă, toate procedurile trebuie respectate riguros, iar măsurile luate trebuie să respecte justul echilibru între scopul urmărit și respectarea drepturilor fundamentale ale omului.

În consecință, Autoritatea de Supraveghere atrage atenția asupra faptului că potrivit dispozițiilor art. 8 alin. (3) din Decizia nr. 52/2012 ”Nu este permisă prelucrarea datelor cu caracter personal ale angajaţilor prin mijloace de supraveghere video în interiorul birourilor unde aceştia îşi desfăşoară activitatea la locul de muncă, cu excepţia situaţiilor prevăzute expres de lege sau a avizului Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.”

Totodată, în situația în care nu există dispoziții legale exprese, nu se poate recurge la o prelucrare a datelor biometrice(amprentele) angajaților, decât dacă aceste măsuri sunt proporţionale cu riscurile cu care se confruntă operatorul (angajatorul) şi se justifică temeinic necesitatea luării unei asemenea măsuri intruzive în viaţa privată a persoanelor vizate (angajații).

De asemenea, în respectarea principiului statuat în art. 4 alin. (1) lit. c) al Legii nr. 677/2001, modificată și completată, datele colectate trebuie să fie strict cele necesare îndeplinirii scopului, aspect ce solicită o analiză prealabilă a necesităţii imperioase a colectării datelor pentru evitarea unor ingerinţe în viaţa privată a unei persoane şi găsirea unor soluții mai puțin intruzive.

Întrucât implementarea unor astfel de sisteme pot afecta drepturile persoanelor vizate în calitate de angajați, în plus faţă de dispoziţiile Legii nr. 677/2001, modificată şi completată, trebuie respectate şi cele prevăzute de Codul muncii sau alte acte normative care reglementează statutul, drepturile și obligațiile salariaților. În acest sens, anterior se impune și consultarea reprezentanţilor salariaţilor sau a sindicatului din care fac parte, după caz.

În consecință, Autoritatea de Supraveghere apreciază în mod constant faptul că generalizarea utilizării amprentei în scopul efectuării pontajului și instalarea de camere de supraveghere video în birourile angajaților pot creşte riscul încălcării drepturilor şi libertăţilor persoanei vizate în raport de interesul operatorului care ar putea fi lezat, astfel că o asemena prelucrare este excesivă raportată la scopul propus.

Dispoziţiile art. 14 și 15 din Legea nr. 677/2001, modificată şi completată, garantează oricărei persoane dreptul de intervenție și dreptul de opoziţie față de prelucrarea datelor personale.

În acest context, în situaţia în care persoana în cauză apreciază că i s-au încălcat drepturile garantate de lege, în conformitate cu art. 25 coroborat cu 27 din Legea nr. 677/2001, modificată şi completată, poate înainta plângeri sau sesizări către Autoritatea de Supraveghere. În acest sens există informații la secţiunea Plângeri şi Sesizări.

Sursa: www.securityportal.ro

Leave a Reply

Your email address will not be published. Required fields are marked *