Poslodavac u Španjolskoj je videonadzorom pratio koliko dugo se njegovi zaposlenici zadržavaju na WC-u i kad je uočio da je jedan od zaposlenika čak 18 minuta bio u sanitarnom prostoru, u nekom svom trenutku bijesa skinuo je tu snimku videonadzora i podijelio je na grupu primatelja putem chat aplikacije, postavljajući pitanje ostalima u grupi je li ovakvo trošenje radnog vremena pošteno i treba li tom zaposleniku oduzeti s plaće.

Naravno, jedan od zaposlenika je stvar prijavio nadzornom tijelu za zaštitu osobnih podataka i njihov nadzor je pokrenut.

Poslodavac se branio da na snimci nije moguće prepoznati o kojem se zaposleniku radi zbog loše kvalitete snimke, a da je cilj postupanja bio poslati upozorenje svim zaposlenicima o radnim obvezama. Pri tom je utvrđeno da su postojale oznake videonadzora i svi interni akti na tu temu.

No, nadzorno tijelo je utvrdilo da je prekršen GDPR jer nije postojao valjani legitimni interes poslodavca, pa je cijela priča završila kaznom od 42.000 EUR.

Poanta je u tome da nije samo problematično dijeljenje snimke konkretnog zaposlenika i ostalih zaposlenika na toj snimci unutar chat grupe, već i sama svrha videonadzora, odnosno, mogli bismo reći i moguća zlouporaba videonadzora ako poslodavac ne može dokazati da se takvim praćenjem zaista štiti imovinu i ljude.

Možda bi neki poslodavac i kod nas našao „opravdanje“ za mjerenje duljine bivanja u sanitarnim prostorima, pa i koliko puta dnevno se isti posjećuju od strane konkretnog zaposlenika.

U našem Zakonu o provedbi Opće uredbe o zaštiti podataka jasno je definirano da se videonadzor smije koristiti isključivo u svrhe zaštite imovine i ljudi.

A mi ćemo dodati, da je potrebno isto i dokazati kroz test razmjernosti legitimnog interesa (LIA, Legitimate Interest Assessment).

Više o slučaju:

https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_EXP202300692&mtc=today

Image by javi_indy on Freepik

#gdprcroatia