Andersen Legal in GreeceBelow you may find the full article in Greek
Πρόστιμο 2,6 εκ. ευρώ για παράνομη επεξεργασία προσωπικών δεδομένων εργαζομένων
Του Συμεών Κρέτση
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ιταλίας επέβαλε πρόσφατα με απόφασή της πρόστιμο 2,6 εκατομμύρια ευρώ σε εταιρεία παροχής υπηρεσιών για παράνομη επεξεργασία των προσωπικών δεδομένων των εργαζομένων της.
Η εν λόγω εταιρεία παρέχει υπηρεσίες διανομής τροφίμων και αγαθών στους πελάτες της, οι οποίοι χρησιμοποιούν ειδική ηλεκτρονική εφαρμογή για την καταχώρηση των παραγγελιών τους. Η εταιρεία εκτελεί τις παραγγελίες, μέσω ειδικής ψηφιακής πλατφόρμας, η οποία βασίζεται στη χρήση αλγορίθμων. Τα αλγοριθμικά συστήματα οργανώνουν και διαχειρίζονται τις παραδόσεις, αναθέτοντάς στους εργαζόμενους-διανομείς της εταιρείας τις αποστολές των προϊόντων.
Η εποπτική Αρχή της Ιταλίας πραγματοποίησε, αυτεπαγγέλτως, επιτόπιο έλεγχο στα γραφεία της εταιρείας για να διαπιστώσει το βαθμό συμμόρφωσης της με το κανονιστικό πλαίσιο προστασίας δεδομένων.
Η ιταλική Αρχή έπειτα από ενδελεχή έλεγχο εντόπισε σειρά παραβάσεων του νομικού πλαισίου προστασίας δεδομένων από την εταιρεία, τόσο σε σχέση με τη γενική συμμόρφωσή της με αυτό, όσο και στο πλαίσιο επεξεργασίας δεδομένων των εργαζομένων της μέσω χρήσης αλγορίθμων για τη διαχείριση και αποστολή των παραγγελιών στους πελάτες της.
Συγκεκριμένα, διαπιστώθηκε ότι η εταιρεία παρείχε ανεπαρκή ενημέρωση στους εργαζόμενους της σε σχέση με την επεξεργασία των προσωπικών δεδομένων τους στο πλαίσιο λειτουργίας του συστήματος διαχείρισης των παραγγελιών μέσω αλγορίθμων. Επιπρόσθετα, προέκυψε ότι η εταιρεία δεν μπορούσε να εγγυηθεί την ακρίβεια και την ορθότητα του εν λόγω συστήματος αναφορικά με την αξιολόγηση των διανομέων. Περαιτέρω, η Αρχή επεσήμανε ότι η εταιρεία δεν είχε ενσωματώσει στη λειτουργία της μέτρα, βάσει των οποίων οι εργαζόμενοι διανομείς θα μπορούσαν να εκφράσουν τη γνώμη τους ή και να αμφισβητήσουν τις αυτοματοποιημένες επιλογές των αλγοριθμικών συστημάτων, ζητώντας ανθρώπινη παρέμβαση, με αποτέλεσμα ορισμένοι από αυτούς να αποστερούνται ευκαιριών εργασίας λόγω των αυτοματοποιημένων αποφάσεων των αλγορίθμων.
Ακολούθως, διαπιστώθηκε ότι η εταιρεία επεξεργαζόταν προσωπικά δεδομένα, κατά παράβαση των υποχρεώσεις της σχετικά με: την τήρηση κατάλληλου αρχείου δραστηριοτήτων επεξεργασίας, τον ορισμό υπευθύνου προστασίας δεδομένων, την εκπόνηση εκτιμήσεων αντικτύπου για την προστασία δεδομένων για συγκεκριμένες επεξεργασίες, την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για την διασφάλιση υψηλού επιπέδου προστασίας δεδομένων και τη λήψη μέτρων για την προστασία των δεδομένων από το σχεδιασμό.
Η αρμόδια Αρχή επέβαλε πρόστιμο 2,6 εκατομμυρίων ευρώ στην εταιρεία για τις εντοπισθείσες παραβιάσεις. Έταξε δε για τη συμμόρφωσή των ανωτέρω παραβάσεων προθεσμία 2 μηνών, ενώ για τη συμμόρφωση των παραβιάσεων που αφορούν στη χρήση αλγορίθμων χορήγησε συνολικά προθεσμία συμμόρφωσης 3 μηνών.