Pooblaščenec nemške dežele Spodnja Saška (Landesbeauftragte für Datenschutz und Informationsfreiheit) je izrekel globo v višini 10,4 milijona EUR spletnemu trgovcu notebooksbilliger.de, ker je ta kršil GDPR z nezakonitim spremljanjem svojih zaposlenih preko videonadzora.
Prodajalec je videonadzor v svojih prostorih uporabljal za preprečevanje in preiskovanje kaznivih dejanj ter za sledenje pretoku blaga v skladiščih. Kot je mogoče odločitev povzeti, je imel prodajalec videonadzor nastavljen tako, da je lahko kot delodajalec neprestano spremljal delo zaposlenih.
Pooblaščenec je ugotovil, da je takšen način nadzora prekomeren, saj bi prodajalec lahko uporabil milejše ukrepe, kot je denimo preverjanje vsebine naključnih nakupovalnih vrečk ob izhodu iz prostora. Prav tako je kot nesorazmerno obdelavo ocenil rok hrambe posnetkov videonadzora – te je prodajalec hranil do 60 dni. Pooblaščenec je še obrazložil, da je uporaba videonadzora za namen ugotavljanja kaznivih dejanj s spremljanjem zaposlenega možna zgolj za “osumljenega” in zgolj za določeno obdobje, ne pa neprestano in brez omejitev.
Verjeli ali ne, tudi v Sloveniji je še vedno kar nekaj organizacij, ki takšen nadzor izvajajo. Poudarjamo, da v tem delu še vedno velja slovenski ZVOP-1 (členi 74 in dalje), zato vas lahko Informacijski pooblaščenec še vedno kaznuje. Sami pa menimo, da takšna globa še najmanj pove o organizaciji kot delodajalcu. Če so delavci vseskozi pod nadzorom, verjetno ni težava v njih samih, ampak prej v delodajalcu.
