În luna decembrie 2015, reprezentanţii Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal au efectuat o investigaţie din oficiu la Primăria municipiului Timişoara.

În urma controlului, s-a constatat săvârşirea următoarelor fapte:

1. Omisiunea de a notifica și notificarea cu rea-credință, prevăzută de art. 31 din Legea nr. 677/2001, sub forma omisiunii de a notifica, întrucât Primăria Municipiului Timişoara deşi a început, încă din anul 2009, să utilizeze sistemul de pontare electronică a angajaţilor pe baza datelor biometrice, nu a notificat anterior începerii prelucrării datelor biometrice ale angajaților, conform obligaţiilor prevăzute de art. 22 alin. (1) din Legea nr. 677/2001 şi art. 1 alin. (1) lit. a) şi art. 2 din Decizia preşedintelui ANSPDCP nr. 11/2009;

2. Prelucrarea nelegală a datelor cu caracter personal, prevăzută de art. 32 din Legea nr. 677/2001, întrucât Primăria Municipiului Timişoara nu a realizat informarea persoanelor vizate, potrivit prevederilor art. 12 alin. (1) din Legea nr. 677/2001, pentru prelucrările efectuate în scopul pontării electronice a angajaţilor pe bază de amprente digitale;

3. Prelucrarea nelegală a datelor cu caracter personal, prevăzută de art. 32 din Legea nr. 677/2001, întrucât Primăria Municipiului Timişoara a prelucrat date biometrice în mod excesiv faţă de scopul prelucrării (pontarea timpului de lucru al angajaţilor), în condiţiile în care puteau fi utilizate şi alte mijloace pentru atingerea acestui scop, mai puţin intruzive, încălcându-se astfel art. 4 alin. 1 lit c) din Legea nr. 677/2001;

4. Neîndeplinirea obligațiilor privind confidențialitatea și aplicarea măsurilor de securitate, prevăzută de art. 33 din Legea nr. 677/2001, întrucât Primăria Municipiului Timişoara nu a adoptat suficiente măsuri de confidențialitate și securitate a datelor prelucrate (date biometrice), conform art. 19 și 20 din Legea nr. 677/2001.

Pentru faptele constatate, s-au aplicat următoarele sancţiuni:

Amendă în cuantum de 2000 de lei, pentru săvârşirea contravenţiei prevăzute de art. 31 din Legea nr. 677/2001, în temeiul art. 35 din Legea nr. 677/2001,

Amendă în cuantum de 3000 de lei, pentru săvârşirea contravenţiei prevăzute de art. 32 din Legea nr. 677/2001, raportat la art. 12 alin. din Legea nr. 677/2001,

Amendă în cuantum de 6000 de lei, pentru săvârşirea contravenţiei prevăzute de art. 32 din Legea nr. 677/2001, raportat la art. 4 alin. 1 lit c) din Legea nr. 677/2001, Amendă în cuantum de 7000 de lei, pentru săvârşirea contravenţiei prevăzute de art. 33 din Legea nr. 677/2001.

În consecinţă, Autoritatea naţională de supraveghere a sancţionat Primăria municipiului Timişoara cu amendă contravenţională în cuantum total de 18.000 RON.

În acest context, subliniem că instanțele judecătoreşti au confirmat constant abordarea Autorității de Supraveghere în sensul că prelucrarea datelor personale (amprente) angajaților nu se poate realiza decât pe baza unei analize temeinice privind necesitatea şi proporţionalitatea unor astfel de măsuri, iar angajatorul trebuie să identifice soluţii alternative care să aibă un impact mai redus asupra vieţii private a salariaţilor.

Raportat la acest aspect, în jurisprudenţa Curţii Europene a Drepturilor Omului referitoare la art. 8 din Convenţia pentru apărarea drepturilor omului şi libertăţilor fundamentale (dreptul la respectarea vieții private și de familie) instanța europeană a statuat faptul că protecţia oferită de acest articol ar fi diminuată în mod inacceptabil dacă folosirea de tehnici ştiinţifice moderne ar fi permisă cu orice preţ şi fără realizarea unui echilibru între beneficiile folosirii extensive a acestor tehnici şi interesele importante legate de viaţa privată (Cauza S. şi M. Marper contra Regatului Unit).

Biroul Juridic și Comunicare

8 decembrie 2015