15/12/2023

Keine Reaktion auf Mitarbeiteranfragen, der Aufsichtsbehörde verhängte eine Geldstrafe gegen Autostrade und Amazon Transport

Datenverantwortliche müssen stets die Ausübung der in der Datenschutzgesetzgebung vorgesehenen Rechte ermöglichen. Der Bürge hat gegen Autostrade per l’Italia und Amazon Italia Transport eine Geldstrafe in Höhe von 100.000 bzw. 40.000 Euro verhängt, weil sie den von einigen Mitarbeitern gestellten Anträgen auf Zugang zu ihren persönlichen Daten nicht rechtzeitig und begründete Rückmeldung gegeben, ja nicht einmal abgelehnt oder zurückgestellt haben und ehemalige Mitarbeiter.

Die erste Bestimmung geht auf Beschwerden von 50 Mitarbeitern zurück, die sich an Autostrade gewandt hatten und um Zugang zu ihren Personalakten, Gehaltsabrechnungen und einer Reihe von Informationen im Zusammenhang mit der Datenverarbeitung für die Berechnung der Gehaltsabrechnungen selbst gebeten hatten, ohne eine Antwort zu erhalten.

Auf die Bitte des Bürgen um Erläuterungen antwortete das Unternehmen, dass es auf die Anfragen nicht reagiert habe, um sein Recht auf Verteidigung vor Gericht nicht zu gefährden. Tatsächlich waren mehrere Gerichtsverfahren zwischen dem Unternehmen und den Arbeitnehmern im Hinblick auf die Bestimmung und die Methoden zur Berechnung der Abfindung im Gange.

Darüber hinaus gab das Unternehmen an, dass die Mitarbeiter ihre Gehaltsdaten durch den selbstständigen Zugriff auf die dedizierte IT-Plattform erfahren könnten.

Der Aufsichtsbehörde war jedoch der Ansicht, dass Autostrade auf jeden Fall auf die Anfragen der Mitarbeiter hätte reagieren und den Grund für die Ablehnung sowie die Möglichkeit angeben müssen, eine Beschwerde beim Bürgen einzureichen oder sich an die Justizbehörde zu wenden. Darüber hinaus hätte das Unternehmen den Arbeitnehmern auch Rückmeldung zu den bereits verfügbaren Daten geben und ihnen die IT-Plattform mitteilen müssen, über die sie auf die angeforderten Informationen zugreifen können.

Der Aufsichtsbehörde forderte daher Autostrade auf, den Anträgen der Beschwerdeführer vollständig nachzukommen, und verhängte gegen das Unternehmen eine Geldstrafe in Höhe von 100.000 Euro für die festgestellten Verstöße.

Im Fall von Amazon intervenierte die Behörde im Anschluss an die Beschwerde eines ehemaligen Mitarbeiters, der sich darüber beschwert hatte, dass das Unternehmen auf die Anfrage, eine Kopie der Dokumente zu seinem Arbeitsverhältnis zu erhalten, nicht reagiert hatte.

Auf das Auskunftsersuchen des Aufsichtsbehörden antwortete das Unternehmen, dass es auf das Auskunftsersuchen nicht reagiert habe, da dieses sehr allgemein und allgemein formuliert sei. Anschließend schickte er dem ehemaligen Mitarbeiter eine Kopie der angeforderten Dokumente, allerdings erst nach Beginn der Untersuchung durch den Bürgen und auf jeden Fall fast sechs Monate nach Ablauf der in der europäischen Datenschutzverordnung festgelegten Frist von dreißig Tagen. Die Aufsichtsbehörde erinnerte Amazon daran, dass sie umgehend auf die Anfrage des ehemaligen Mitarbeiters hätte reagieren und möglicherweise nach Einzelheiten zu den Daten fragen sollen, auf die er zugreifen wollte, und verhängte gegen das Unternehmen eine Geldstrafe in Höhe von 40.000 Euro.

Gesundheitswesen: Der Datenschutzgarant sanktioniert Schulungsunternehmen
Online-Gesundheitsdaten eines Jungen als Material für einen Kurs für Ärzte

Er entdeckt, dass seine persönlichen Daten und Informationen im Zusammenhang mit den gesundheitlichen und gerichtlichen Ermittlungen bezüglich seines verstorbenen Sohnes (Biografie, psychiatrische Gutachten, Krankengeschichte, eingenommene Medikamente, Straftaten, wegen derer gegen ihn ermittelt wurde) im Internet unter den Dokumenten einer Schulung veröffentlicht wurden Kurs für psychiatrische Ärzte. Er wendet sich an den Datenschutzbeauftragten, der das Unternehmen, das den Kurs organisiert, mit einer Geldstrafe von 18.000 Euro belegt.

Die Dokumente waren Teil des Aufklärungsmaterials, mit dem den Ärzten die besondere Pathologie erklärt wurde, an der der Junge litt. Das Material wurde den Teilnehmern über einen per E-Mail am Ende des Kurses zugesandten Link zur Verfügung gestellt und war auch online für jeden zugänglich, der die URL kannte.

In der Sanktionsmaßnahme bekräftigte der Bürge nicht nur, dass die Datenschutzbestimmungen weiterhin für die Daten verstorbener Personen gelten, sondern erklärte auch, dass das Unternehmen angemessene technische, organisatorische und Überprüfungsmaßnahmen hätte ergreifen müssen, um die Vertraulichkeit der verarbeiteten Daten dauerhaft zu gewährleisten . Neben der Überprüfung der Angemessenheit der getroffenen Anonymisierungsmaßnahmen für die personenbezogenen Daten der Beschwerdeführerin und ihres verstorbenen Sohnes hätte das Unternehmen beispielsweise durch ein IT-Authentifizierungsverfahren den Zugriff auf die Dokumentation nur den Ärzten ermöglichen müssen, die den Kurs besucht hatten prägend.

Obwohl der Bürge davon ausging, dass der Zugangslink zur Dokumentation umgehend entfernt worden war, verhängte er gegen das Unternehmen eine Geldstrafe von 18.000 Euro wegen unerlaubter Verarbeitung personenbezogener Gesundheits- und Justizdaten.

Eigentumswohnung: Nein zu Videoüberwachungsanlagen ohne Versammlungsbeschluss
Bußgeld von 1.000 Euro an einen Verwalter

Der Aufsichtsbehörde verhängte ein Bußgeld von 1.000 Euro gegen einen Wohnungseigentumsverwalter, der ohne Beschluss der Wohnungseigentumsversammlung eine Videoüberwachungsanlage installiert hatte. Der Wohnungseigentumsbeschluss stellt nämlich die Voraussetzung für die Rechtmäßigkeit der mittels Kameras durchgeführten Verarbeitung dar. Im von der Regelung erfassten Fall seien die Wohnungseigentümer per E-Mail über die Installation der Kameras informiert worden.

Bei der Untersuchung des Aufsichtsbehörden, die aufgrund einer Beschwerde eines Eigentümers einer Eigentumswohnung eingeleitet wurde, wurde festgestellt, dass ein Videoüberwachungssystem bestehend aus zwei außerhalb des Gebäudes positionierten Kameras vorhanden war, deren Blickwinkel sich auf den gesamten als Parkplatz und Zufahrtstor vorgesehenen Bereich mit teilweiser Sicht erstreckte der öffentlichen Straße. Die Informationswarnung vor der Anwesenheit der Kameras war zwar durch einige Schilder gekennzeichnet, gab jedoch keinen Hinweis auf den Datenverantwortlichen. Das Gerät ermöglichte dann nicht nur die Aufnahme der Bilder, sondern auch deren Betrachtung mit einem Mobiltelefon, das sich im Besitz des Administrators befand.

In seinen Verteidigungsschriftsätzen hatte der Verwalter erklärt, dass er, da sich die Wohnungseigentümer über die Notwendigkeit der Installation eines Videoüberwachungssystems zur Bewältigung der andauernden Schäden im Bereich vor der Eigentumswohnung einig gewesen seien, das System dringend installiert habe, Wir behalten uns das Recht vor, den Beschluss über die Eigentumswohnung bei nächster Gelegenheit zu fassen.

In ihrer Sanktionsbestimmung erinnerte die Behörde daran, dass für die Installation von Kameras ein Eigentumswohnungsbeschluss erforderlich ist, den der Verwalter umsetzen muss, wenn sich Eigentümer von Eigentumswohnungen auf den Schutz von Gemeinschaftsbereichen einigen. Der Beschluss ist in der Tat das Instrument, mit dem die Eigentümer von Eigentumswohnungen dazu beitragen, die Hauptmerkmale der Verarbeitung zu definieren, die Methoden und Zwecke der Verarbeitung selbst, die Aufbewahrungsfristen der aufgenommenen Bilder und die zur Betrachtung der Bilder berechtigten Personen festzulegen . In Ermangelung eines Eigentumswohnungsbeschlusses, der gemäß den Anforderungen des Bürgerlichen Gesetzbuchs mehrheitlich angenommen wurde, kann die Behandlung nicht korrekt der Eigentumswohnung zugeordnet werden, was zur Folge hat, dass der Eigentümertitel dem Verwalter zugeschrieben wird. Die vom Administrator durchgeführte Verarbeitung war daher rechtswidrig und führte zur Verhängung der Sanktion.

Sanktionen gegen zwei Gemeinden wegen unerlaubter Nutzung von Aufzeichnungen eines Interviews

Der Aufsichtsbehörde hat gegen zwei Gemeinden Sanktionen wegen illegaler Nutzung der Audio-Video-Aufzeichnungen eines Interviews verhängt, das in einem örtlichen Polizeipräsidium geführt wurde.

Der Aufsichtsbehörde intervenierte aufgrund einer Beschwerde eines Mitarbeiters einer Gemeinde in der Provinz Brescia, damals stellvertretender Kommissar der örtlichen Polizei, der die Büros des örtlichen Polizeikommandos einer anderen Gemeinde aufgesucht und dort ein Gespräch mit einem Beamten geführt hatte Beschäftigungsfragen und Arbeitsbedingungen.

Der Kommandeur der örtlichen Polizei der Gemeinde, in der der Beschwerdeführer arbeitete, hatte von der anderen Gemeinde die Audio-Video-Aufzeichnungen dieses Interviews angefordert und erhalten, die mit der Kamera im Inneren des Kommandos gefilmt wurden und sich auf eine nicht näher bezeichnete kriminalpolizeiliche Untersuchung bezogen.

Die Aufnahmen wurden verwendet, um eine Geldstrafe gegen den stellvertretenden Kommissar zu verhängen, der später zurücktrat. Anschließend verstarb der Mitarbeiter, der Bürge setzte jedoch angesichts der Schwere des Vorfalls die offizielle Untersuchung fort.

Die Behörde bekräftigte, dass der Arbeitgeber die personenbezogenen Daten der Arbeitnehmer nur dann verarbeiten darf, wenn dies für die Verwaltung des Arbeitsverhältnisses und zur Erfüllung spezifischer Pflichten oder Aufgaben, die sich aus Branchenvorschriften ergeben, erforderlich ist.

Der Bürge hielt daher die Übermittlung und Nutzung der zur Verhängung der Disziplinarstrafe herangezogenen Aufzeichnungen für rechtswidrig, da es an einer geeigneten Rechtsgrundlage mangelte. Insbesondere wies die Behörde darauf hin, dass die Erfassung von Audiodaten durch Videoüberwachungsgeräte unverhältnismäßig ist und die Gefahr besteht, dass Informationen über die Meinungen, Beziehungen oder privaten Angelegenheiten von Arbeitnehmern oder über Tatsachen, die in diesem Zusammenhang ohnehin nicht relevant sind, „gestohlen“ werden das Arbeitsverhältnis. Arbeit.

Es wurden verschiedene Verstöße beanstandet, darunter die Nichteinhaltung branchenspezifischer Vorschriften zur Fernüberwachung von Arbeitnehmern, die Erfassung von Daten, die sich nicht auf die Arbeitstätigkeit beziehen, mangelnde Transparenz gegenüber interessierten Parteien und die illegale Weitergabe personenbezogener Daten des Beschwerdeführers von einer Gemeinde an eine andere Ein weiterer Grund ist die fehlende Folgenabschätzung in Bezug auf das Videoüberwachungssystem und die Verletzung des Grundsatzes der Beschränkung der Datenspeicherung. Beide Gemeinden wurden unter Berücksichtigung der Schwere der Verstöße, aber auch ihrer geringen Größe sanktioniert.

Die Gemeinde, die die Daten über das Videoüberwachungssystem gesammelt und dann die Audio-Videoaufzeichnung übermittelt hat, wurde mit einer Geldstrafe von 50.000 Euro belegt, und die Gemeinde, die sie angefordert und für Disziplinarzwecke verwendet hat, wurde mit einer Geldstrafe von 20.000 Euro belegt.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9963533