GDPR KAZNA ZA KLADIONICU

26/02/2019 |

Video nadzor i GDPR neusaglašenost uzrokovali su da kladionica iz Austrije dobije kaznu po osnovu nepoštovanja EU regulative o zaštiti podataka građana – General Data Protection Regulation.

Počelo kažnjavanje kompanija u regiji zbog nepoštovanja GDPR ordredbi

 

GDPR-kazna-za-video-nadzor_2

Prva GDPR kazna u Austriji izdata baš za video nadzor neusaglašenost, kada je u pitanju zaštita podataka građana.

Opšta regulativa o zaštiti podataka, tj. General Data Protection Regulation novi je pravni okvir koji propisuje način korišćenja podataka građana.

Da li kompanije koje  posluju u okviru EU regije, treba da budu zabrinute ako policija primeti da njihove kamere za video nadzor snimaju javne površine?

Da li i kako to utiče i na povezana pravna lica ovih kompanija koja posluju u zemljama van Evropske unije? I Kako će se sa GDPR odredbama usaglašavati kompanije koje posluju u našoj regiji a vezane su sa matičnom firmom koja ima sedište u EU?

 

GDPR kazna izdata je kladionici zbog snimanja javnih površina video nadzor kamerama

Ukupna izrečena kazna u ovom slučaju iznosi 4.800 eura, ali se ne odnosi u celosti na povredu GDPR odredbi. Dodatno, ova kazna još uvek nije konačna, obzirom da je kladionica uložila žalbu na nju, kao pokušaj da izbegne visoke novčane penale. Ovaj slučaj je svakako važan primer povećanog rizika sa kojim se suočavaju firme i organizacije u domenu GDPR neusaglašenosti, obzirom da je najveći deo ove izrečene kazne upravo vezan za nepoštovanje tj. povredu GDPR odredbi.

 

Kako je došlo do izricanja ove GDPR kazne

Prema objavljenom sažetku sudskog predmeta, lokalni policajci primetili su dve video nadzor kamere koje snimaju javnu površinu iznad ulaza u kladionicu u Styria regionu u Austriji, 22. marta, 2018. godine.

Slučaj je već bio otvoren, ali je 25. maja 2018. godine (datum kada je GDPR stupio na snagu) prebačen u austrijsku agenciju za zaštitu podataka, DSB. Pre ovog datuma za nelegalne slučajeve video nadzora bila je nadležna lokalna vlast.

 

Video nadzor i kršenje zakona

Agencija DSB je navela da je kladionica učinila četiri odvojene GDPR povrede:

Dve kamere za video nadzor koje se nalaze na ulazu u kladionicu snimale su javni parking i saobraćajne površine, kao i ljude koji prolaze javnom površinom i automobilske registracione tablice, što sve spada u domen privatnih ličnih podataka. Dalje, video nadzor kamere i sistem nije registrovan kod nadležnih vlasti u skladu sa zakonom. Snimci video nadzora su čuvani na neodređeno vreme bez opravdanja. (Zakon za zaštitu privatnosti u Austriji zahteva pravno opravdanje za bilo koje skladištenje video nadzora u trajanju dužem od 72 sata). Nije bilo javnog znaka kojim bi se upozorilo na korišćenje video nadzora. Nije navedeno ime kladionice, jer DSB ne imenuje optužene, ali je u rezimeu pomenuto da je deo većeg lanca kladionica.

 

Kršenje GDPR odredbi i zakona

Prvi prekršaj – snimanje javnih površina – bio je jedini u tužbi naveden kao kršenje GDPR-a.

DSB naglašava kršenje dva specifična člana zakona:

Član 5, koji navodi da je obrada ličnih podataka “ograničena na ono što je neophodno u odnosu na svrhu za koju su obrađeni”. DSB je utvrdio da su video nadzor operacije kladionice bile nepotrebne za namenu kamera da prate sporni prostor oko ulaza. Član 6, koji postavlja uslove za zakonitu obradu podataka, kao što su “saglasnost” i “legitimni interes”. DSB je utvrdio da sporni video nadzor kladionice ne ispunjava ni jedan od ovih uslova.

Ostale tri optužbe vezane su za kršenje prethodnog zakona o privatnosti, koji je usvojen 2000. godine u Austriji. Razlog za nedoumicu: da li je došlo do kršenja GDPR-a ili ne, proizilazi iz činjenice da se “većina navodnog ponašanja desila pre 25. maja 2018. godine”, odnosno pre datuma kada je GDPR donet. Zato su prekršaji 2, 3 i 4 ustanovljeni po prethodnom zakonu o privatnosti dok je prvi prekršaj bio ustanovljen kao kršenje GDPR zakonskih odredbi.

 

GDPR kazne

Za kršenje GDPR zakonskih odredbi, kladionica je kažnjena sa 2.400 Eur. Za ostale tri povrede zakona (koje se ne odnose na GDPR) dobili su kaznu od 800 Eur po svakom prekršaju, kao što je predviđeno prethodnim austrijskim zakonom o zaštiti privatnosti. Tako da je ukupna kazna iznosila 4.800 Eur.

Činjenica da je povreda GDPR odredbi kažnjena sa 2.400 Eur, dok su prateće tri kazne za ovu kladionicu, a koje se nisu odnosile na GDPR, bile po 800 Eur svaka, nije slučajnost. Uopšteno govoreći, GDPR sa svojim članom 83. (4) i (5) omogućava značajno uvećanje ukupnog iznosa izrečene kazne, u odnosu na prethodne zakonske odredbe, koje su bile na snazi pre donošenja GDPR-a. Ipak GDPR kazne moraju biti proporcionalane veličini počinioca; mala kladionica ne bi dobila maksimalnu GDPR kaznu, koja može da dostigne 20 miliona Eura ili 4% globalnog godišnjeg prihoda. Kazne moraju biti proporcionalne shodno tome.

 

Video nadzor i učestalost novčanih kazni

Ovo nije prvi put da je nelegalni video nadzor kažnjen u Austriji. Iako nisu dali statističke podatke iz DSB agencije naveli su da su takve kazne uobičajena pojava, i da je tako bilo i pre, ali pogotovo nakon stupanja GDPR-a na snagu. Većina slučajeva kažnjavanja odnosi se na nelegalno korišćenje video nadzor sistema.

 

Kazne-za-video-nadzor_gdpr_2

GDPR prekršaji i sprovođenje kaznenih odredbi

Policijska istraga u kladionici počela je u martu 2018-te godine, a kazne su izrečene u septembru iste godine. Kladionica je podnela žalbu na predmet Austrijskom saveznom sudu, koji tek treba da donese odluku po žalbi. DSB je takođe potvrdio da je ovo prva kazna za povredu GDPR-a u Austriji. Višemesečna kašnjenja u donošenju GDPR kazni proizilaze iz činjenice da regulatori podataka još uvek rešavaju zaostale predmete, koji su počeli mnogo pre stupanja GDPR-a na snagu.

 

Kompanije u regiji Balkana

Iako ne pripadamo EU regiji u celini, hrvatske i slovenačke kompanije i organizacije moraju svoje poslovanje uskladiti sa GDPR odredbama. Produžena ruka poštovanja GDPR odredbi odnosi se i na kompanije u ostalim zemljama Ex-Yu regije, a pre svega na kompanije koje su povezana pravna lica sa matičnim firmama sa sedištem u EU. Dakle banke i druge finansijske i privredne organizacije koje potpadaju u ovu kategoriju pravnih lica u obavezi su da usklade svoje poslovanje sa GDPR odredbama.

Portal Videonadzor.net u saradnji sa stručnim partnerima iz ove oblasti stoji na raspolaganju za sve konsultativne procese, kao i za mapiranje operativnih koraka koji kompanijama mogu pomoći da svoje poslovanje usklade sa GDPR zakonskim odredbama. Pošaljite nam upit putem kontakt forme i pokrenite proces GDPR usaglašavanja.   Navedeni slučaj kažnjavanja predstavlja ilustrativan primer kako kazne mogu biti veće zahvaljujući primeni GDPR-a. Novčana kazna od 5k Eur za jednu manju preduzetničku radnju ili firmu može predstavljati kritično veliki iznos, ali je verovatno da bi ukupna kazna bila još veća da su se sve povrede desile posle donošenja GDPR-a 25. maja 2018-te. Poštovanje GDPR odredbi je nešto o čemu i firme krajnji korisnici, ali i integratori i svi ostali koji procesiraju lične podatke putem video nadzor operacija trebaju unapred voditi računa.