Εταιρεία έκανε έλεγχο σε υπολογιστή υπαλλήλου που βρισκόταν σε άδεια και πλήρωσε πρόστιμο, συγκεκριμένα ύψους 3.000 ευρώ! Όλα ξεκίνησαν όταν ο υπάλληλος, ο οποίος εργαζόταν στο λογιστήριο της εταιρείας, απουσίασε από τη δουλειά του με αναρρωτική άδεια. Όταν γύρισε, διαπίστωσε πως ο υπολογιστής είχε «λείψει» από το γραφείο του. Οι υπεύθυνοι της εταιρείας αφού ερεύνησαν […]
Εταιρεία έκανε έλεγχο σε υπολογιστή υπαλλήλου που βρισκόταν σε άδεια και πλήρωσε πρόστιμο, συγκεκριμένα ύψους 3.000 ευρώ!
Όλα ξεκίνησαν όταν ο υπάλληλος, ο οποίος εργαζόταν στο λογιστήριο της εταιρείας, απουσίασε από τη δουλειά του με αναρρωτική άδεια.
Όταν γύρισε, διαπίστωσε πως ο υπολογιστής είχε «λείψει» από το γραφείο του. Οι υπεύθυνοι της εταιρείας αφού ερεύνησαν τον υπολογιστή αφαίρεσαν τον σκληρό δίσκο με σκοπό την ανάκτηση αρχείων τα οποία ενδεχομένως να είχαν διαγραφεί.
Ο εργαζόμενος αντέδρασε υποστηρίζοντας πως ο σκληρός δίσκος περιείχε προσωπικά δεδομένα του.
Αμέσως απέστειλε εξώδικο στους υπεύθυνους της εταιρείας, διαμαρτυρόμενος για το γεγονός ότι δεν ζητήθηκε η άδεια του για την αφαίρεση του σκληρού δίσκου από τον υπολογιστή του αλλά και για την επεξεργασία, όπως ανέφερε, των προσωπικών του δεδομένων, ζητώντας παράλληλα, να ενημερωθεί για τα πρόσωπα που είχαν πρόσβαση σε αυτά, το χρόνο και το σκοπό της επεξεργασίας.
Απάντηση δεν πήρε με αποτέλεσμα να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Η απάντηση της εταιρείας ήταν πως προχώρησε στον έλεγχο καθώς υπήρχαν υποψίες ότι ο συγκεκριμένος υπάλληλος αλλά και συνάδελφοί του παραβίασαν τις δεσμεύσεις που είχαν αναλάβει και με αθέμιτο τρόπο ωφέλησαν ανταγωνιστή τους.
Προστασία Προσωπικών Δεδομένων: Αλλαγές και πρόστιμα
Επιπλέον, η εταιρεία επεσήμανε πως ο συγκεκριμένος υπολογιστής της ανήκε και είχαν πρόσβαση σε αυτόν και άλλα πρόσωπα.
Η Αρχή διαπίστωσε πως από κανένα στοιχείο δεν προέκυψε η άμεση ανάγκη ελέγχου του υπολογιστή χωρίς την παρουσία του εργαζόμενου.
Επίσης, καταγράφει το γεγονός ότι η εταιρεία δεν διέθετε εσωτερικό κανονισμό που να θέτει το πλαίσιο για τη χρήση του εξοπλισμού και του δικτύου από τους εργαζόμενους, ώστε να μπορεί στη συνέχεια να τον επικαλεστεί διατυπώνοντας τη ρητή απαγόρευση χρήσης των υπολογιστών για προσωπικούς σκοπούς
Στην απόφασή της η Αρχή επισημαίνει πως δεν πείστηκε από τον ισχυρισμό του εργαζόμενου ότι στον υπολογιστή διατηρούσε αποθηκευμένα προσωπικά δεδομένα καθώς, όπως αναφέρει, δεν προσκόμισε κανένα στοιχείο που να το στηρίζει, όπως κάποιο στικάκι.
Παράλληλα, ο εργαζόμενος παραδέχτηκε πως και άλλοι συνάδελφοί του είχαν πρόσβαση στο περιεχόμενο του συγκεκριμένου υπολογιστή κάτι που, όπως λέει η Αρχή, σύμφωνα με τον κοινό νου δεν θα επέτρεπε στην περίπτωση που είχε αποθηκευμένα ευαίσθητα προσωπικά δεδομένα.
Ωστόσο, η Αρχή καυτηριάζει το γεγονός ότι η εταιρεία δεν απάντησε ικανοποιητικά στα ερωτήματα του εργαζόμενου για το σκοπό της επεξεργασίας των δεδομένων.
Η Αρχή, στην απόφασή της, επισημαίνει ακόμη πως, αν και δεν αποδείχθηκε η ύπαρξη δεδομένων προσωπικού χαρακτήρα στον επίμαχο ηλεκτρονικό υπολογιστή, «προκειμένου να ελεγχθεί η τυχόν παραβίαση της ασφάλειάς τους προέκυψε ότι η εταιρία, ως υπεύθυνος επεξεργασίας, δεν είχε λάβει, ως οφείλει, τα αναγκαία τεχνικά και οργανωτικά µέτρα ασφαλείας του πληροφοριακού της συστήματος, µέσω του οποίου διακινούνται και τυγχάνουν επεξεργασίας δεδομένα προσωπικού χαρακτήρα καθώς η ίδια επικαλείται την εξ αποστάσεως παράνομη πρόσβαση στον επίδικο εταιρικό ηλεκτρονικό υπολογιστή και την διαγραφή αποθηκευµένων αρχείων που δηµιουργεί εν γένει κίνδυνο απαγορευµένης πρόσβασης και καταστροφής αποθηκευµένων δεδοµένων».
Έτσι, η Αρχή επέβαλε πρόστιμο 3.000 ευρώ στην εταιρεία γιατί δεν έδωσε τις απαντήσεις που ζήτησε ο εργαζόμενός της και παραβίασε το δικαίωμα της πρόσβασής του.
