Η
περίπτωση ελέγχου εταιρείας για παραβίαση στην επεξεργασία προσωπικών δεδομένων
των εργαζόμενων.
Το
όλο κείμενο της υπόθεσης, φέρνει αποτροπιασμό για την στάση και το θράσος της
επιχείρησης. Όμως όλες σχεδόν οι μεγάλες εταιρίες το κάνουν αυτό με
νομιμοφάνεια και φυσικά δεν θα πιαστούν ποτέ.
Διαβάζοντας την «δίκη» της Αρχής
Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, GDPR, είναι να απορείς ποιος θα
προστατέψει τους εργαζόμενους. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα;
Πως; Όσο τους προστατεύουν ο ΕΦΚΑ, οι
ΑΠΔ (Αναλυτικές
Περιοδικές Δηλώσεις) και το ΣΕΠΕ από μαύρη
εργασία, πλήρως νόμιμη, που γι αυτό μας λένε ότι έπεσε το ποσοστό παράνομης
απασχόλησης; Να το πουν σε αυτούς που δηλώνονται νομίμως για 4ωρο που διαρκεί 8
ή και 12 ώρες!
Στην
περίπτωση αυτή, μιλάμε για επιστήμονες εργαζόμενους που είχαν το θάρρος να αποκαλύψουν
την παραβατική και αντεργατική πράξη της εταιρείας που ντύθηκε με «εθελοντική»
εξουσιοδότηση για «αθώα» επεξεργασία. Τι γίνεται με τους απλούς εργαζόμενους
που η εργοδοσία επεξεργάζεται τα πάντα, ελέγχει τον υπολογιστή τους, τα e-mail
τους, ή πόση
ώρα κρατάει η τουαλέτα και το βλέμμα σε μη εργασιακό αντικείμενο στον Η/Υ;
Ακούμε
συχνά να κοροϊδεύουν, ακόμη και εργαζόμενοι τις συνδικαλιστικές οργανώσεις. Δεν
είναι όλες στο ύψος τους και κυρίως με ταξικές θέσεις, αυτό είναι αλήθεια. Ας
απαντήσει όμως κάποιος, έστω κι έτσι, ποιος θα έκανε προσφυγή στην προκειμένη
περίπτωση, αν δεν υπήρχε συνδικαλιστική οργάνωση; Κανένας, λόγω φόβου απόλυσης!
Αλλά και που υπήρχε, η επιχείρηση με θρασύτητα ρωτούσε, τι ζητάει εδώ η
συνδικαλιστική οργάνωση αφού δεν επεξεργαζόμαστε δικά της… δεδομένα, ούτε έχει
εξουσιοδότηση… δηλαδή ήθελε να της αποκαλύψουν και ποιος έκανε την καταγγελία
για να τον απολύσει πάραυτα! Και το χειρότερο, τι γίνεται για εκατοντάδες
χιλιάδες εργαζόμενους που δεν έχουν καμία συνδικαλιστική σχέση και οργάνωση;
Είναι όλοι έρμαια της εργοδοσίας, όλοι υπογράφουν
για να μη χάσουν τη δουλειά τους και όλοι τρέμουν συνεχώς μη τους πιάσουν και
ανοίξουν τα e-mail, τις επικοινωνίες
τους τα αρχεία τους και τα κάνουν φύλο και φτερό…
Αυτό
το ρόλο παίζει πλέον η νέα νομοθεσία «προστασίας» των εργασιακών δικαιωμάτων.
Η
ίδια νομοθεσία που βγάζει το 99% των κινητοποιήσεων και απεργιών των
εργαζομένων παράνομες και καταχρηστικές, η ίδια νομοθεσία που στο όνομα της
κρίσης κατάργησε κάθε κεκτημένο δικαίωμα, η ίδια νομοθεσία που προβάλλεται ως
σύγχρονη ευρωπαϊκή νομοθεσία που όμως έχει πάει τους εργαζόμενους στον 18ο
αιώνα!
Όσο
για το πρόστιμο των 150 χιλ. ευρώ είναι σταγόνα στον ωκεανό μπροστά στα 41 εκ. ετήσιο
τζίρο!
Αυτή
είναι κατάσταση των νέων εργασιακών «δικαιωμάτων» που ξεκίνησε δήθεν λόγω
κρίσης με κατάργηση όλων των βασικών δικαιωμάτων κατακτημένων με αγώνες αιώνων.
Το χειρότερο, έκαναν τους εργαζόμενους να πιστέψουν ότι δεν χρειάζεται να είναι
σε καμιά συνδικαλιστική οργάνωση και πρέπει να… προστατέψουν την προσωπικότητά
τους από αυτές(!) γιατί είναι διεφθαρμένες, αφού βέβαια τις διέφθειραν επί
δεκαετίες με τους εξαγορασμένους και δοτούς συνδικαλιστές των αστικών κομμάτων
που «υπεράσπιζαν» τους εργαζόμενους ψηφίζοντας στα κόμματά τους όλα τα μνημόνια…
του ΣΥΡΙΖΑ μη εξαιρουμένου αφού τώρα θα μας βγει επαναστατημένος κατά της Δεξιάς
που διατηρεί το αντεργατικό οπλοστάσιο που διατήρησε και χειροτέρεψε και ο
ΣΥΡΙΖΑ επί 4ετία!
Περίληψη της υπόθεσης
Άσκηση διορθωτικών εξουσιών της Αρχής
βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) για επιλογή και
εφαρμογή ακατάλληλης νομικής βάσης και παραβίαση της αρχής της λογοδοσίας από
εταιρία
Επιβολή χρηματικού προστίμου 150.000
ευρώ σε εταιρία
Η Αρχή Προστασίας Δεδομένων Προσωπικού
Χαρακτήρα, με αφορμή καταγγελία, διερεύνησε αυτεπαγγέλτως τη νομιμότητα της
επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των εργαζομένων της εταιρίας «PRICEWATERHOUSECOOPERS
BUSINESS SOLUTIONS Α.Ε.» (PWC BS), σύμφωνα με την οποία οι ανωτέρω
εξαναγκάσθηκαν στην παροχή συγκατάθεσης προκειμένου να λάβει χώρα επεξεργασία
δεδομένων προσωπικού χαρακτήρα για τρεις (3) διακριτούς σκοπούς.
Η Αρχή έκρινε ότι η εταιρία PWC BS ως
υπεύθυνος επεξεργασίας:
1.
υπέβαλε
σε μη σύννομη επεξεργασία, κατά παράβαση των διατάξεων του άρθρου 5 παρ. 1 εδ.
α’ περ. α’ ΓΚΠΔ (αρχή νομιμότητας), τα δεδομένα προσωπικού χαρακτήρα των
εργαζομένων της, καθώς εφάρμοσε ακατάλληλη νομική βάση κατ’ άρ. 6 παρ. 1 εδ. α’
ΓΚΠΔ (συγκατάθεση) αντί των κατάλληλων νομικών βάσεων της εκτέλεσης της
σύμβασης, της συμμόρφωσης με έννομη υποχρέωση και του υπέρτερου έννομου
συμφέροντος (άρ. 6 παρ. 1 εδ. β’, γ’ και στ’ ΓΚΠΔ).
2.
υπέβαλε
σε μη θεμιτή και χωρίς διαφανή τρόπο, κατά παράβαση των διατάξεων του άρθρου 5
παρ. 1 εδ. α’ περ. β’ και γ’ ΓΚΠΔ (αρχή αντικειμενικότητας και διαφάνειας), τα
δεδομένα προσωπικού χαρακτήρα των εργαζομένων της, καθώς τους δημιούργησε την
εσφαλμένη εντύπωση ότι τα επεξεργάζεται κατ’ εφαρμογή της νομικής βάσης της
συγκατάθεσης κατ’ άρ. 6 παρ. 1 εδ. α’ ΓΚΠΔ, ενώ στην πράξη τα επεξεργάσθηκε με
άλλη νομική βάση, για την οποία ουδέποτε ενημερώθηκαν οι εργαζόμενοι.
3.
ως
υπεύθυνος επεξεργασίας, αν και έφερε την ευθύνη, δεν ήταν σε θέση να τηρήσει
και να αποδείξει τη συμμόρφωση με την παράγραφο 1 του άρθρου 5 ΓΚΠΔ κατά
παράβαση της προβλεπόμενης από τη διάταξη του άρθρου 5 παρ. 2 ΓΚΠΔ αρχής της
λογοδοσίας, επιπλέον δε, μετέφερε το βάρος της συμμόρφωσης στους εργαζομένους.
Μετά τη διαπίστωση των παραβιάσεων του
ΓΚΠΔ, η Αρχή αποφάσισε την κατ’ άρ. 58 παρ. 2 ΓΚΠΔ άσκηση των διορθωτικών της
εξουσιών, στη συγκεκριμένη περίπτωση με την επιβολή διορθωτικών μέτρων, και
αποφάσισε να δώσει εντολή στην εταιρία ως υπεύθυνο επεξεργασίας εντός τριών (3)
μηνών:
– να καταστήσει τις πράξεις
επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των εργαζομένων της, όπως
περιγράφονται στο υποβληθέν από την ίδια Παράρτημα Ι, σύμφωνες με τις διατάξεις
του ΓΚΠΔ,
– να αποκαταστήσει την ορθή εφαρμογή
των διατάξεων του άρθρου 5 παρ. 1 εδ. α’ και παρ. 2 σε συνδυασμό με το άρθρο 6
παρ. 1 ΓΚΠΔ, σύμφωνα με τα διαλαμβανόμενα στο σκεπτικό της απόφασης,
– να αποκαταστήσει εν συνεχεία και την
ορθή εφαρμογή των λοιπών διατάξεων του άρθρου 5 παρ. 1 εδ. β-στ’ ΓΚΠΔ στο μέτρο
που η διαπιστωθείσα παραβίαση επηρεάζει την εσωτερική οργάνωση και συμμόρφωση
προς τις διατάξεις του ΓΚΠΔ, λαμβάνοντας κάθε αναγκαίο μέτρο στο πλαίσιο της
αρχής της λογοδοσίας.
Επιπλέον δε, επειδή το ανωτέρω
διορθωτικό μέτρο δεν επαρκεί από μόνο του για την αποκατάσταση της συμμόρφωσης
με τις παραβιασθείσες διατάξεις του ΓΚΠΔ, η Αρχή έκρινε ότι στην συγκεκριμένη
περίπτωση με βάση τις περιστάσεις που διαπιστώθηκαν θα πρέπει κατ’ εφαρμογή της
διάταξης του άρθρου 58 παρ. 2 εδ. θ’ ΓΚΠΔ να επιβληθεί επιπλέον και αποτελεσματικό,
αναλογικό και αποτρεπτικό διοικητικό χρηματικό πρόστιμο κατ’ αρ. 83 ΓΚΠΔ, το
οποίο ανέρχεται στο ποσό των εκατόν πενήντα χιλιάδων (150.000,00) ευρώ, λαμβάνοντας
υπόψη και τις δημοσιευμένες χρηματοοικονομικές καταστάσεις της εταιρίας για τη
χρήση από την 01-7-2017 έως τις 20-6-2018 σύμφωνα με τις οποίες ο καθαρός κύκλος
εργασιών της ανήλθε στο ποσό των 41.936.426,00 ευρώ.
30-07-2019-AΠΟΦΑΣΗ
ΑΡ. 26/2019 - Παραβίαση αρχών επεξεργασίας δεδομένων προσωπικού χαρακτήρα
εργαζομένων από εργοδότρια εταιρία.
Μπορείτε να κατεβάσετε το αρχείο εδώ
Αρχή Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα