Újabb 30 millió forint összegű adatvédelmi bírság született - Saldo Zrt. - Saldo Zrt.
SALDO Zrt. logo
Cikkek, hírek

Újabb 30 millió forint összegű adatvédelmi bírság született

adatvédelem gdpr

Magyarországi szépségközpontban végzett kamerás megfigyelés és marketing célú adatkezelés.

Több bejelentés érkezett a Hatósághoz, melyekben a bejelentők azt kifogásolták, hogy egy Társaság több szépségközpontjának székhelyén, minden helyiségben kamerákat üzemeltet, továbbá mind a munkavállalókat, mind a vendégeket lehallgatják. A Társaság bár arról tájékoztatja az érintetteket, hogy képfelvétel készül, azonban a hangfelvételről, valamint a megfigyelés valódi céljáról nem nyújt tájékoztatást.

Az Adatvédelmi Hatóság adatvédelmi hatósági eljárás keretében folytatott le vizsgálatot.

A Társaság a szépségközpont területén 32 db kamerából álló kamerarendszert üzemeltetett, azonban kamerás adatkezelésre vonatkozó szabályzattal nem rendelkezett.

Az általános adatvédelmi rendelet (GDPR) alapján az érintett képmása és hangja személyes adatnak minősül. Érintett az azonosított vagy azonosítható természetes személy.

Megállapításra került, hogy a kép- és hangfelvételek minősége alapján a kamerás megfigyelés által érintett személyek a felvételen beazonosíthatóak. A Társaság egyrészt a munkavállalóit munkavégzés közben, a kontroll szobában pedig étkezés közben is megfigyeli, a kezelőkben és ügyfélszolgálati helyiségekben pedig a munkavállalókon túl a vendégeket is folyamatos megfigyelés alatt tartja oly módon, hogy a kezelések alatt nem ritkán hiányos öltözetben láthatóak.

A felvételekhez az ügyvezetőnek, a pénzügyi vezetőnek, a munkaügyi vezetőnek, az értékesítési vezetőnek és a raktárosnak volt hozzáférése. Az értékesítési vezető elmondása szerint a felvételek alapján ellenőrzi, hogy a kezelést végző terapeuták megfelelően kommunikálnak-e a vendégekkel.

A Társaság tévesen, illetve félrevezetően, hiányosan tájékoztatta a munkavállalókat és a vendégeket is a személyes adataik kezeléséről.

A Társaságnál ügyfélajánlási rendszer is működött, amelynek lényege, hogy a vendégek, amennyiben elégedettek egy szolgáltatással, első kapcsolatfelvétel céljából ismerőseik elérhetőségi adatait megadják a Társaság részére, azonban jellemzően az ajánlott személy tudta és hozzájárulása nélkül történik az adatainak átadása. Jogalapot a Társaság nem tudott igazolni, de mivel a hatóság eljárás megindítását követően megszüntette, így az Adatvédelmi Hatóság a jogsértés megállapításán túl további jogkövetkezményt nem állapított meg.

A Társaság vendég adatbázisában több ezer olyan bejegyzés található, amely nem köthető a Társasággal szerződéses kapcsolatban álló vendégekhez. A marketing célú adatkezelésekre vonatkozóan a Társaság nem közölt a Hatósággal érdekmérlegelést, így a Hatóság nem fogadta el, hogy a Társaság ezen adatkezelése jogos érdekén alapul.

Megállapításra került az is, hogy a Társaság nem kezelte jogszerűen az érintettek egészségügyi személyes adatait sem.

Mivel a megállapított jogsértések mind a Társaság munkavállalói, mind a vendégei széles körét érintik, továbbá a Társaság vendégeinek megfigyelése miatt a Hatóság indokoltnak tartotta a határozat Társaság adatainak közzétételével történő nyilvánosságra hozatalát.

Az Adatvédelmi Hatóság az adatvédelmi jogsértések miatt a Társaságot 30 millió forint adatvédelmi bírság megfizetésére kötelezte.

Ha az adatkezelése jogszerűségével kapcsolatban kérdései merülnek fel, írjanak a Saldo Zrt. adatvédelmi szakértőinek a gdpr@saldo.hu e-mail címre!

2023-04-19

Adótanácsadásra van szüksége? Cége nehezen boldogul a számviteli,
munkaügyi problémákkal? Kérjen tőlünk személyre szabott ajánlatot!

Releváns cikkek

Összes olvasása

Iratkozzon fel a Saldo hírlevelére
és mi naprakészen tartjuk adóügyekben!