Ανάρτηση πίνακα αναρρωτικών αδειών του προσωπικού
Η αρχή προστασίας δεδομένων του Βρανδεμβούργου επισημαίνει πως η απόκρυψη των ονομάτων των εργαζομένων δεν θα απέτρεπε την παράνομη αποκάλυψη των δεδομένων υγείας
ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ
ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ
Η αρχή προστασίας δεδομένων του γερμανικού κρατιδίου του Βρανδεμβούργου δέχθηκε καταγγελία, σύμφωνα με την οποία ο ιδιοκτήτης ενός παντοπωλείου είχε αναρτήσει πίνακα με τις άδειες που είχε πάρει το προσωπικό για λόγους υγείας. Ο πίνακας αφορούσε τις άδειες του έτους 2022 και περιελάμβανε τα ονόματα των υπαλλήλων με αλφαβητική σειρά, ενώ παράλληλα περιείχε και λεπτομέρειες ως προς το αν το ζήτημα υγείας αφορούσε το συγκεκριμένο μέλος του προσωπικού ή τα παιδιά του.
Ο πίνακας είχε αναρτηθεί στον χώρο ανάπαυσης των εργαζομένων, από τον οποίο όμως περνούσαν και τρίτα πρόσωπα, όπως οι προμηθευτές, που είχαν πρόσβαση στις αναρτηθείσες πληροφορίες.
Ερωτηθείς από την εποπτική αρχή, ο ιδιοκτήτης ισχυρίστηκε πως σκοπός της ανάρτησης ήταν να κρούσει τον κώδωνα του κινδύνου για τα άσχημα οικονομικά αποτελέσματα της επιχείρησης, τα οποία επιδεινώνονταν από τις απουσίες του προσωπικού. Αρχική του πρόθεση ήταν να σβήσει τα ονόματα πριν την ανάρτηση των πληροφοριών, κάτι το οποίο όμως ξέχασε να κάνει.
Διαβάστε επίσης: Αναζήτηση εργασίας: Οι 4 αναγκαίες προφυλάξεις για την προστασία των προσωπικών δεδομένων κατά τη διάρκεια μιας διαδικασίας πρόσληψης
Η εποπτική αρχή επεσήμανε πως η διάδοση πληροφοριών σχετικά με τις άδειες για λόγους υγείας του προσωπικού παραβίαζε τις διατάξεις του άρθρου 6 παρ.1 σε συνδυασμό με το άρθρο 9 παρ.1 ΓΚΠΔ. Οι πληροφορίες αυτές αποτελούν δεδομένα υγείας, τα οποία μπορούν να τυγχάνουν επεξεργασίας για έναν από τους σκοπούς του άρθρου 9 παρ.2 ΓΚΠΔ, μεταξύ των οποίων και η εκτίμηση της ικανότητας προς εργασία.
Η προϋπόθεση αυτή, ωστόσο, δεν μπορούσε να εφαρμοστεί στη συγκεκριμένη περίπτωση, αφού άλλωστε δηλωθείς σκοπός της επεξεργασίας των δεδομένων ήταν η ανάδειξη της κακής οικονομικής κατάστασης της επιχείρησης και η ζημία που προκαλείτο από τους υψηλούς αριθμούς αναρρωτικών αδειών.
Περαιτέρω, η εποπτική αρχή παρατήρησε πως η παραβίαση της νομοθεσίας για την προστασία των προσωπικών δεδομένων δεν θα μπορούσε να έχει αποτραπεί, ακόμη και με την απόκρυψη των ονομάτων των υπαλλήλων. Μια τέτοια ανάρτηση δεν θα ήταν παρά αποκάλυψη ψευδωνυμοποιημένων δεδομένων, αφού τα πρόσωπα θα παρέμεναν ευχερώς ταυτοποιήσιμα.
Άλλωστε, η κοινή λογική υποδεικνύει πως τα μέλη του προσωπικού θα μπορούσαν να αντλήσουν συμπεράσματα ως προς τα πρόσωπα, τα οποία αφορούσαν οι αναρτηθείσες πληροφορίες, συνδυάζοντας τις πληροφορίες αυτές με την προσωπική τους γνώση σχετικά με την απουσία των συναδέλφων τους, ο αριθμός των οποίων ήταν μικρός.
Για τη διαπιστωθείσα παραβίαση επιβλήθηκε πενταψήφιο πρόστιμο.
Από την ετήσια έκθεση 2023 της αρχής προστασίας δεδομένων του Βρανδεμβούργου
