tuv-iso-logo tuv-iso-27001-logo
  • 18/11/2019

Όροι και προϋποθέσεις για το επιτρεπτό του γεωεντοπισμού οχήματος επιχείρησης που χρησιμοποιεί εργαζόμενος

Γράφει ο Στάθης Δημ. Σταματελόπουλος, Νομικός Συνεργάτης Ε.Ε.Α. 

Την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απασχόλησε καταγγελία απολυμένου εργαζομένου επιχείρησης, αναφορικά με την λειτουργία συστήματος γεωεντοπισμού οχήματος της επιχείρησης, το οποίο ο εργαζόμενος χρησιμοποιούσε, για την εκτέλεση των εργασιακών του καθηκόντων και για το οποίο ο εργαζόμενος ισχυρίστηκε ότι, δεν είχε προηγουμένως ενημερωθεί.

Η Αρχή ερευνώντας την σχετική καταγγελία αναφέρθηκε σε προγενέστερες αποφάσεις (Οδηγίες) της, που αφορούσαν αντίστοιχο ζήτημα και τελικά επέβαλε στην καταγγελλόμενη επιχείρηση μόνο την ποινή της σύστασης, για την προσαρμογή του συστήματος στις νόμιμες απαιτήσεις, τις οποίες επεσήμανε στη σχετική απόφασή της, λαμβάνοντας υπόψη το γεγονός ότι, ο υπεύθυνος επεξεργασίας της καταγγελλόμενης επιχείρησης, μετά την καταγγελία και την ενημέρωση του από την Αρχή προσήλθε και υπέβαλε γνωστοποίηση τήρησης αρχείου για το σύστημα του γεωεντοπισμού.

Ειδικότερα και σύμφωνα με το σκεπτικό της ως άνω υπ. αριθμ. 37/2019 απόφασης της ΑΠΔΠΧ, επισημάνθηκαν τα εξής:

Σύμφωνα με το άρθρο 2 στοιχ. α του Ν.2472/1997 η πληροφορία σχετικά με τη γεωγραφική θέση, στην οποία βρίσκεται ένα άτομο σε μία, ή σε περισσότερες χρονικές στιγμές αποτελεί προσωπικό δεδομένο, εφόσον το εν λόγω άτομο μπορεί να αναγνωριστεί με άμεσο, ή έμμεσο τρόπο από τον υπεύθυνο επεξεργασίας, ή από τρίτο με εύλογα μέσα. Ειδικότερα, η σχετική πληροφορία μπορεί να οδηγήσει στον εντοπισμό, ή και στην παρακολούθηση του ατόμου σε πραγματικό ή μη χρόνο, ενώ μέσω της σύνδεσης της γεωγραφικής θέσης ενός ατόμου με συγκεκριμένες ενέργειες ή δραστηριότητες του είναι δυνατόν να αποκαλύπτονται προσωπικά του δεδομένα, σχετικά με τις συνήθειες, ή τις προτιμήσεις του, επιτρέποντας τον χαρακτηρισμό του και την δημιουργία προφίλ συμπεριφοράς.

Ο προσδιορισμός της γεωγραφικής θέσης μπορεί να γίνει μέσω ηλεκτρονικών συστημάτων γεωγραφικού εντοπισμού, που στηρίζονται σε πολλαπλές διαθέσιμες τεχνολογίες, την πιο συνήθη εκ των οποίων αποτελεί το Παγκόσμιο Δίκτυο Εντοπισμού Θέσης (GPS). Συνεπώς, πρόκειται για επεξεργασία σύμφωνα με το άρθρο 2 στοιχ. δ του Ν.2472/1997. Τα δεδομένα αυτά περιλαμβάνουν δεδομένα γεωγραφικής θέσης, καθώς κι άλλα σχετικά με τη θέση δεδομένα ατόμων, των οποίων η ταυτότητα μπορεί να προσδιοριστεί άμεσα, ή έμμεσα από τον υπεύθυνο επεξεργασίας, ή τρίτο.

Η νομιμότητα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα μέσω συστημάτων γεωγραφικού εντοπισμού εξετάζεται με βάση τις διατάξεις των άρθρων 4 και 5 του Ν.2472/1997, στο πλαίσιο του νομικού σκοπού, που επιδιώκει ο υπεύθυνος επεξεργασίας και με βάση την αρχή της αναλογικότητας. Ως εκ τούτου, η εν λόγω επεξεργασία πρέπει να είναι πρόσφορη και αναγκαία σε σχέση με τον επιδιωκόμενο σκοπό, ο οποίος δεν μπορεί να επιτυγχάνεται με ηπιότερα και εξίσου αποτελεσματικά μέσα. Το υποκείμενο των δεδομένων πρέπει να ενημερώνεται από τον υπεύθυνο επεξεργασίας. εκ των προτέρων. για τη συλλογή και επεξεργασία στο πλαίσιο της κατά το άρθρο 4 παρ. 1 εδ. α του Ν.2472/1997 υποχρέωσης. για θεμιτή συλλογή και επεξεργασία, η οποία βαρύνει τον υπεύθυνο επεξεργασίας, κατά το άρθρο 4 παρ. 2 του Ν.2472/1997.

Όταν η λειτουργία συστημάτων γεωγραφικού εντοπισμού αφορά στο πεδίο των εργασιακών σχέσεων, το βασικό ζήτημα που εγείρεται, κατά την εφαρμογή της αρχής της αναλογικότητας είναι ο βαθμός της θεμιτής παρακολούθησης και εποπτείας, στον οποίο επιτρέπεται και υποβάλλεται ο εργαζόμενός κατά την διάρκεια της εργασίας του (μέσω της παρακολούθησης της γεωγραφικής του θέσης).

Η Αρχή έχει ήδη εκδώσει την Οδηγία 115/2001 αναφορικά με την επεξεργασία των προσωπικών δεδομένων των εργαζομένων, στην οποία έχει καθορίσει τις γενικές γραμμές νόμιμης επεξεργασίας προσωπικών δεδομένων των εργαζομένων. Ειδικότερα και σύμφωνα με την ενότητα Ε (προστασία του εργαζομένου από τη χρήση συστημάτων ελέγχου και παρακολούθησης ) παρ. 1 της ως άνω Οδηγίας ….η συλλογή δεδομένων προσωπικού χαρακτήρα με τη χρήση μεθόδων ελέγχου και παρακολούθησης των εργαζομένων πρέπει να περιορίζεται στα δεδομένα που συνδέονται άμεσα με τη σχέση απασχόλησης και να μην επεκτείνεται κατά το δυνατόν στην προσωπική συμπεριφορά, στα προσωπικά χαρακτηριστικά/ ή στις προσωπικές εσωτερικές και εξωτερικές επαφές των εργαζομένων. Πρέπει επίσης να προβλέπεται η ύπαρξη χώρων που δεν ελέγχονται, ούτε παρακολουθούνται, καθώς και η διάθεση προσιτών στους εργαζομένους τηλεπικοινωνιακών μέσων για τις προσωπικές επικοινωνίες τους ……

Τα παραπάνω εφαρμόζονται και στην περίπτωση των συστημάτων γεωγραφικού εντοπισμού. Σύμφωνα δε με τις παραγράφους 6-8 της Οδηγίας αυτής/ τα δεδομένα που συλλέγονται μέσω ενός τέτοιου συστήματος δεν επιτρέπεται να χρησιμοποιηθούν, ως αποκλειστικά κριτήρια για την αξιολόγηση της συμπεριφοράς και τη; αποδοτικότητας των εργαζομένων.

Από το σύνολο των ανωτέρω προκύπτει ότι, ειδικά στο πεδίο των εργασιακών σχέσεων και ειδικότερα στην περίπτωση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που αποκαλύπτουν πληροφορίες, όπως η γεωγραφική θέση των εργαζομένων, που αφορά θεμελιώδη δικαιώματα και ελευθερίες, η συγκατάθεση συνιστά νόμιμη προϋπόθεση επεξεργασίας, κατά το άρθρο 5 παρ. 1 του Ν.2472/1997 κατ’ εξαίρεση, ήτοι όπου πρώτα εξετασθεί και αποκλειστεί η εφαρμογή των προϋποθέσεων του άρθρου 5 παρ. 2 του Ν.2472/1997, υπό την αυτονόητη προϋπόθεση ότι, πληρούνται και οι λοιπές αρχές νομιμότητας, που προβλέπονται από τις διατάξεις του άρθρου 4 του Ν.2472/1997.

Επιπλέον, από τα ανωτέρω προκύπτει ότι, στην έννοια της επεξεργασίας που είναι απολύτως αναγκαία για την ικανοποίηση του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας,  κατά το άρθρο 5 παρ. 2 εδ. ε του Ν.2472/1997 εμπίπτουν οι περιπτώσεις παρακολούθησης της μεταφοράς ατόμων, ή αγαθών, ή της βελτίωσης διανομής πόρων για υπηρεσίες σε διασκορπισμένες περιοχές, ή όταν επιδιώκεται ένας στόχος που αφορά στην ασφάλεια του ίδιου του εργαζομένου, ή των εμπορευμάτων, ή των οχημάτων, που έχουν ανατεθεί στους εργαζομένους (βλεπ. Αποφάσεις της Αρχής 162/2014, 163/2014 165/2015).

Αντίθετα, η επεξεργασία προσωπικών δεδομένων μέσω συστήματος γεωεντοπισμού κρίνεται υπέρμετρη, όταν οι εργαζόμενοι δεν είναι  ελεύθεροι να οργανώσουν τις λεπτομέρειες του ταξιδιού τους, ή όταν αυτή πραγματοποιείται με αποκλειστικό σκοπό την παρακολούθηση της εργασίας του εργαζομένου, αν αυτή μπορεί να πραγματοποιηθεί με ηπιότερα μέσα. Σε κάθε περίπτωση τονίζεται ότι, η συλλογή προσωπικών δεδομένων δεν πρέπει να πραγματοποιείται πέραν του ωραρίου απασχόλησης, ενώ οι εργοδότες δεν θα πρέπει να χρησιμοποιούν τις συσκευές για  τον εντοπισμό, ή την παρακολούθηση της συμπεριφοράς, ή της θέσης οδηγών, ή άλλων μελών του προσωπικού. Τις παραπάνω θέσεις έχουν υποστηρίξει και οι Εθνικές Αρχές Δεδομένων Προσωπικού Χαρακτήρα με τη έκδοση ανάλογων οδηγιών – κατευθυντηρίων γραμμών προς τους υπεύθυνους επεξεργασίας για το ίδιο θέμα.

Η Αρχή άλλωστε έχει εκδώσει σχετικά και τις υπ. αριθμ. 164/2104, 163/2014, 165/2014 τα βασικά στοιχεία των οποίων έχουν ως εξής:

Η Αρχή έκρινε ότι, για να είναι σύμφωνη η λειτουργία συστήματος γεωεντοπισμού με τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα πρέπει ο εργαζόμενος να ακολουθεί μία προκαθορισμένη διαδρομή, εντός συγκεκριμένων ωρών εργασίας, ο γεωεντοπισμός να λαμβάνει χώρα εντός των ορίων της συγκεκριμένης προκαθορισμένης διαδρομής και ο εργαζόμενος να μην χρησιμοποιεί το όχημα, εκτός των ωρών εργασίας του. Περαιτέρω, ο χρόνος τήρησης των δεδομένων δεν θα πρέπει να είναι μεγαλύτερος από αυτόν που απαιτείται για την πραγματοποίηση του σκοπού επεξεργασίας και σε κάθε περίπτωση να μην ξεπερνά τον ένα μήνα.

Ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει όλα τα απαραίτητα μέτρα ασφάλειας για την προστασία των δεδομένων και να εξασφαλίζει ότι η πρόσβαση στα τηρούμενα δεδομένα θα γίνεται από ειδικά εξουσιοδοτημένο προς τούτο πρόσωπο. Ο εργοδότης οφείλει να ενημερώνει τους εργαζομένους για το σκοπό της επεξεργασίας, το είδος των καταγραφόμενων δεδομένων, το χρόνο τήρησης τους, και τη διαδικασία άσκησης εκ μέρους του εργαζομένου του δικαιώματος πρόσβασης . Η ενημέρωση πρέπει να είναι ατομική και να πιστοποιείται με εύλογο τρόπο. Τέλος, ο εργαζόμενος έχει δικαίωμα πρόσβασης στα συλλεγόμενα δεδομένα.

Ως εκ τούτου, η Αρχή παρείχε άδεια GPS σε εταιρικά οχήματα του ΟΠΑΠ (απόφαση 162/2014) και σε απορριμματοφόρα του Δήμου Πειραιά (απόφαση 163/2014) υπό την προϋπόθεση ότι, τα οχήματα τηρούν προκαθορισμένη διαδρομή και η εγκατάσταση του συστήματος λαμβάνει χώρα για την βελτιστοποίηση της ακολουθούμενης διαδρομής και όχι για την παρακολούθηση των εργαζομένων. Αντίθετα, η Αρχή επέβαλε αυστηρή προειδοποίηση σε φαρμακευτική εταιρεία για την λειτουργία GPS  σε οχήματα ιατρικών επισκεπτών, με την αιτιολογία ότι η διαδρομή, η οποία ακολουθείται από τους ιατρικούς επισκέπτες δεν είναι προκαθορισμένη και δεν υπάρχει λόγος να είναι, αφού το ζητούμενο είναι η διεκπεραίωση του προγράμματος επισκέψεων στην ημέρα, καθώς και ότι, για τη φύση των υπηρεσιών που παρέχουν οι ιατρικοί επισκέπτες δεν είναι κρίσιμη η γνώση εκ μέρους του εργοδότη της συνεχούς θέσης του οχήματος που οδηγούν.

Σύμφωνα δε με το άρθρο 5 της Οδηγίας 1/2011 της Αρχής η νομιμότητα της επεξεργασίας εξετάζεται στο πλαίσιο του σκοπού, που επιδιώκει ο υπεύθυνος επεξεργασίας και σύμφωνα με την αρχή της αναλογικότητας,  η οποία επιβάλλει τα συστήματα βιντεοεπιτήρησης να είναι πρόσφορα και αναγκαία σε σχέση με τον επιδιωκόμενο σκοπό, ο οποίος θα πρέπει να μη δύναται να επιτευχθεί με ηπιότερα μέσα, (άρθρο 4 του Ν.2472/1997). Η προσφορότητα και η αναγκαιότητα της βιντεοεπιτήρησης εκτιμάται με βάση τον κίνδυνο, που ο υπεύθυνος επεξεργασίας θέλει να αντιμετωπίσει, σε σχέση με τον επιδιωκόμενο σκοπό.

Στην κρινόμενη υπόθεση η Αρχή διαπίστωσε ότι:

Α) Η λειτουργία του συστήματος γεωεντοπισμού δεν είχε περιοριστεί αυστηρά εντός του ωραρίου εργασίας, παραβιάζοντας έτσι την αρχή  της νόμιμης και αναγκαίας επεξεργασίας των συναφών και απαραίτητων δεδομένων (αρχή της συνάφειας, ελαχιστοποίησης – περιορισμού σκοπού) του καταγγέλοντος, σε σχέση με τον επιδιωκόμενο σκοπό, κατά το άρθρο 4 παρ. 1 εδ. α του Ν.2472/1997, αφού η επεξεργασία δεδομένων προσωπικού χαρακτήρα του καταγγέλοντος εκτός του ωραρίου εργασίας του υπήρξε αντίθετη με τον σκοπό του συστήματος  γεωεντοπισμού, δεν ήταν αναγκαία για την επίτευξη των σκοπών του υπευθύνου επεξεργασίας και αφορούσε προσωπικά δεδομένα, μη αναγκαία και συναφή προς τον σκοπό επεξεργασίας.

Β) Ο υπεύθυνος επεξεργασίας δεν προσκόμισε ενώπιον της Αρχής και άρα δεν απέδειξε με βάση, την από το άρθρο 4 παρ. 2 του Ν.2472/1997, υποχρέωση λογοδοσίας, που τον βαρύνει, την προηγούμενη ενημέρωση του καταγγέλοντος ότι ,πρόκειται να συλλέξει και να επεξεργαστεί προσωπικά δεδομένα του, μέσω της λειτουργίας συστήματος  γεωεντοπισμού, παραβιάζοντας έτσι  την αρχή της θεμιτής επεξεργασίας κατά το άρθρο 4 παρ. 1 εδ. α του Ν.2472/1997.

Κατόπιν αυτών, η Αρχή αφού έλαβε υπόψη της το γεγονός ότι, ο υπεύθυνος επεξεργασίας της επιχείρησης υπέβαλε στην Αρχή γνωστοποίηση τήρησης αρχείου, για το τηρούμενο σύστημα γεωεντοπισμού, κατά το άρθρο 19 περ. γ του Ν.2472/1997 προέβη σε σύσταση προς την επιχείρηση, για την προσαρμογή του σχετικού συστήματος στις νόμιμες απαιτήσεις, που διαλαμβάνονται στη σχετική απόφασή της.