Amazon France Logistique z karą za nadmiarowe przetwarzanie danych osobowych pracowników w ramach kontroli jakości pracy
Francuski organ nadzorczy CNIL ukarał jedną z firm zarządzających magazynami w grupie Amazon za liczne naruszenia ochrony danych. Organ stwierdził m.in. nadmiarowe przetwarzanie danych osobowych pracowników w ramach kontroli jakości pracy.
Skaner stosowany przez pracowników Amazon wzbudził wątpliwości CNIL
Amazon France Logistique to firma, która zarządza magazynami Amazon we Francji. Do jej zadań należy przyjmowanie i przechowywanie towarów, a także przygotowanie paczki do dostarczenia do klientów. Wątpliwości francuskiego organu nadzorczego wzbudziła jedna ze stosowanych przez firmę praktyk. Otóż pracownicy firmy za pośrednictwem specjalnego skanera potwierdzali wykonanie określonych obowiązków służbowych takich jak składowanie, zdejmowanie towaru z półek, odkładanie lub pakowanie itp.
Każdy zapis obejmował dane, które były przechowywane i wykorzystywane celem ustalenia informacji dotyczących jakości, produktywności i okresach niewykonywania czynności służbowych dla każdego pracownika.
Nadmiarowa kontrola jakości pracy
W toku kontroli CNIL stwierdził liczne naruszenia RODO w związku ze stosowanymi praktykami przede wszystkim firma łamała zasadę minimalizacji danych osobowych, ale tez legalizmu. Przetwarzała bowiem dane osobowe z wykorzystaniem kontrowersyjnych wskaźników
- „Stow Machine Gun” - sygnalizującego błąd, gdy pracownik skanuje przedmiot zbyt szybko, licząc od momentu zeskanowania poprzedniego przedmiotu);
- „czasu bezczynności” – wskazującego okresy przestoju skanera trwające dziesięć minut lub dłużej;
- „opóźnienia poniżej dziesięciu minut” – sygnalizującego okresy przerw w pracy skanera od jednej do dziesięciu minut.
Nie przeprowadzono testu równowagi RODO
W ocenie francuskiego organu nadzorczego wskaźniki te służyły do przetwarzania danych osobowych, którego nie można było oprzeć na przesłance prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO). Interes ten nie przeważał bowiem na prawami i wolnościami pracowników firmy, w które godził opisany wyżej swoisty nadmiarowy monitoring. Ze strony administratora zabrakło więc testu równowagi RODO.
Harmonogram czasu pracy z nadmiarowymi danymi osobowymi
Firmie zarzucono też nadmiarowe przetwarzanie danych osobowych w zakresie harmonogramu czasu pracy. Zdaniem CNIL szczegółowe dane i wskaźniki statystyczne dostarczane przez skanery, które przydzielono pracownikom nie były niezbędne do prowadzenia harmonogramu.
Poza tym firma nie dopełniła obowiązku informacyjnego i naruszyła regułę przejrzystości (art. 12 i 13 RODO) w związku ze stosowanie monitoringu wizyjnego pracowników. Nie wdrożono tez adekwatnych środków bezpieczeństwa danych (art. 32 RODO).
- Wpływ sztucznej inteligencji na ochronę danych osobowych
- Organizacja konkursu dla uczniów – umowa powierzenia przetwarzania danych pomiędzy szkołą a organem prowadzącym
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
- Postępowanie z ryzykiem dla danych osobowych w związku z wdrożeniem sztucznej inteligencji AI
- Kiedy należy sporządzić ocenę skutków dla ochrony danych w związku z wdrożeniem sztucznej inteligencji
- Informacja publiczna na wniosek dziennikarza – czy podlega anonimizacji
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
