違反GDPR裁罰案例報報-2021.06

#GDPR #案例 #勞工 #雇主 #裁罰 #安全衛生 #個人資料

雇主是否可以用監視錄影器監視員工休息室?指紋打卡制是否違反GDPR?網站管理者蒐集個資時需注意的事項?

西班牙個資主管機關(AEPD)對公司長期以監視錄影器錄下員工休息室影像開罰,以違反GDPR的第5條(1)(c)為由處罰20,000元歐元(提前繳納可縮減至16,000元歐元)

雖然西班牙的勞工法規允許雇主可以採取一定措施監控工作環境等,但是在西班牙的個資保護法規中規範不得對勞工的休息空間為監控。且雇主架設監視錄影之目的與監視員工休息空間無正當目的關聯違反GDPR的第5條(1)(c)。且AEPD發現雇主提供說明的個資全力保護說明是引用舊版的個資保護法規。因此追加以違反GDPR的第12條處以6000元歐元的處罰,若是及時調整且提前繳納可縮減至3600元歐元。

相關法條:GDPR第5條、第12條
資料來源:https://www.aepd.es/es/documento/ps-00261-2020.pdf

西班牙稅捐機構採取生物辨識系統作為紀錄員工出席以及工時調查。西班牙個資主管機關(AEPD)認為此舉需要符合西班牙的個資法規及GDPR必須明確告知個資主體相關資訊,並且做個資衝擊影響評估。

相關法條:GDPR第13條
資料來源:https://www.aepd.es/es/documento/ps-00129-2020.pdf

荷蘭個資主管機關,以某牙醫網站未將蒐集之個資以技術上及組織上之方式保護所取得之個資。處以12000元歐元罰緩。該網站以蒐集會員之個人資料(包含姓名、出生年月日、就醫紀錄等等),但該網站傳送資料時顯示出的技術為:「未加密」。根據GDPR第32條個資管理者必須採取技術上以及組織上的方式保護個資不會外流。以未加密的方式傳送個資已違反該條,尤其該網站又是傳送敏感個資(個人健康相關)。

相關法條:GDPR第32條
資料來源:https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/boete_orthodontiepraktijk.pdf

發佈留言