Jogellenes megfigyelés a szépségszalonban


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A NAIH 30.000.000,- Ft adatvédelmi bírságot szabott ki egy szépségszalon üzemeltetőjére, aki a munkavállalókat és a vendégeket jogellenesen figyelte meg, képet és hangot is rögzített, valamint a marketing célú adatkezeléseinek jogalapját sem tudta megfelelően igazolni és a munkavállalókat, illetve a vendégeket sem tájékoztatta megfelelően.

1. A bejelentések

Több bejelentés érkezett a NAIH-hoz, melyekben a bejelentők azt kifogásolták, hogy az Adatkezelő székhelyén, minden helyiségben (irodában, kezelőben, folyosón, recepción) kamerákat üzemeltet. A bejelentések szerint a manageri irodában mind a munkavállalókat, mind a vendégeket lehallgatják. A Társaság bár arról tájékoztatja az érintetteket, hogy képfelvétel készül, azonban a hangfelvételről, valamint a megfigyelés valódi céljáról nem nyújt tájékoztatást.

A bejelentések szerint a hangfelvétel készítésének a célja, hogy ellenőrizzék a kezelést végző munkatársakat, valamint információkat szerezzenek a vendégekről, és hogy a beszerzett információk alapján még több kezelést és arcápoló terméket adjanak el nekik.

A bejelentők arra is kitértek, hogy az Adatkezelő olyan ajánlási gyakorlatot is folytat, melynek során arra kérik vendégeiket, hogy adják meg ismerőseik nevét és elérhetőségeit, majd ezen adatok felhasználásával ingyenes kezelést ajánlanak az így megkeresett érintetteknek.

2. Kamerás adatkezelés

A recepción nem volt adatkezelési tájékoztató a kamerás megfigyelésről. A szemle kezdetekor a NAIH képviselője a szerverszekrényt nyitott állapotban találta, a kezelőhelyiségek kamerái által közvetített élőkép megtekinthető volt a helyiségben található monitorokon.

Az Adatkezelő korábbi informatikusa telefonon keresztül arról adott tájékoztatást, hogy a kamerákhoz egy szoftverrel lehet távolról hozzáférni, melyet a számítógépek asztalán kihelyezett parancsikonnal tudnak elérni a dolgozók. A kamerarendszerben tárolt felvételeket ki lehet exportálni AVI formátumban. Ezeket bármely felhasználó le tudja tölteni, aki a szükséges szoftvert használva a rendszerhez hozzáfér. A gazdasági vezető számítógépét vizsgálva a szoftvert meg lehetett nyitni, azon folyamatosan láthatóak voltak a telepített kamerák élő képei, valamint 7 napra visszamenőleg 24 órás mentett felvételekhez is hozzá lehetett férni, azok letöltésével.

A NAIH által lementett kamerafelvételeken egyrészt a munkavállalók munkaállomásai voltak láthatóak, úgy hogy minden egyes helyen láthatóak és hallhatóak a munkavállalók munkavégzés közben. A kezelőkben elhelyezett kamerák képén a kozmetikai ágyak teljes terjedelmükben, kitakarás nélkül látszódnak oly módon, hogy ezeken az ágyakon a kezelések alatt a vendégek, a felsőtestüket egy fürdőlepedővel takarva fekszenek. A kamerák a kezelőkben szintén rögzítenek hangot is.

Az Adatkezelő jogi képviselőjének a helyszíni szemlén előadott nyilatkozata szerint a kamerás adatkezelés jogalapja a hozzájárulás. A NAIH azon kérdésére, hogy milyen tájékoztatást kapnak a munkavállalók a kamerákkal folytatott adatkezelésről, a helyszínen tartózkodó, gazdasági vezető beosztású alkalmazott azt nyilatkozta, hogy belépéskor szóbeli tájékoztatást kapnak a munkavállalók, a munkaszerződésben nem található ilyen tartalmú tájékoztatás. A vendégek a konzultációs lap kitöltésével és aláírásával járulnak hozzá az adatkezeléshez.

Az Adatkezelő honlapján ebben az időpontban az „adatvédelmi szabályzat” dokumentumban csak a szerződések teljesítése, a kapcsolattartás és az üzletszerzési, ajánlattételi célú adatkezelések kapcsán kezelt név, lakcím, telefonszám, email adatok, valamint az igénybevett szolgáltatásokhoz kapcsolódó információk kezeléséről nyújtott tájékoztatást, az Adatkezelő által kezelt személyes adatok között nem kerül említésre az érintettek képmása vagy hangja, és nincs szó kamerával végzett megfigyelésről.

Az Adatkezelő nyilatkozata szerint a kamerás megfigyelés célja az újabb terapeuták munkájának koordinálása, valamint annak ellenőrzése, hogy a kezelést végző terapeuták megfelelően kommunikálnak-e a vendégekkel, és ha szükséges, ez alapján adnak nekik utasításokat. A kameraképek a többi helyiségben lévő többi gépről is elérhetőek, a megfigyelésről feljegyzés nem készül.

A NAIH ideiglenes intézkedéssel megtiltotta a kamerás adatkezelést a 2 diagnosztikai vizsgálati szobában, a 10 kezelőben és az 5 VIP kezelőben. Az Adatkezelő nem válaszolt a NAIH kérdéseire és az ideiglenes intézkedés teljesítését sem igazolta, ezért a NAIH 600.000,- Ft eljárási bírságot szabott ki.

3. Vendégadatbázis

Az Adatkezelő nyilatkozata szerint a recepción minden vendéggel konzultációs adatlapot töltetnek ki, de a telefonszámot és e-mail címet nem minden esetben rögzítik. Amennyiben a vendég nem vásárol, néhány napon belül megsemmisítésre kerül a nyomtatvány. Az Adatkezelő által a helyszíni szemlén bemutatott konzultációs lap hátulján telefonszámok voltak rögzítve, melyekről azt a tájékoztatást adta, hogy ajánlások. A konzultációs adatlapon feltett kérdésre, mely szerint érdekli-e orvosesztétikai beavatkozás, igennel válaszoló vendégek adatait külön excel táblázatban rögzítik (név, életkor, telefonszám).

Az adatbázis állományaiban a legkorábbi bejegyzés 2010. október 20. napján jött létre, de folyamatos bejegyzések 2015. május 4. napjától keletkeztek az adatbázisban. Számos esetben megfigyelhető, hogy egy adott időpontban jelentős mennyiségű rekord jött létre.

A NAIH a „kommunikációs napló” állományban 2.490.999 kommunikációs rekordot azonosított. Ezen állomány alapján szintén megállapítható volt, hogy több vendég kezelését és az ezzel kapcsolatos adatok rögzítését már akkor megkezdték, amikor az adatkezelést végző Társaság még nem alakult meg.

Az adatbázis „Szerződések” nevű állományában az adatkezelés végző Társaság megalakulásának napja előtti napot megelőző időszakból 1048 db. szerződés szerepel, amely szintén arra utal, hogy az adatkezelés végző Társaság által vezetett nyilvántartásban több, mint ezer szerződés rendelkezik olyan érvényességi kezdettel, amikor az adatkezelés végző Társaság még nem létezett.

4. A NAIH döntése

Az Európai Adatvédelmi Testület a személyes adatok videoeszközökkel történő kezeléséről szóló 3/2019. számú iránymutatásának (a továbbiakban: Iránymutatás) 19. pontja szerint például a vagyonvédelem, az esetleges káresemények kapcsán az utólagos bizonyítás lehetővé tétele jogszerű adatkezelési célnak minősül általánosságban, azonban ez önmagában nem elegendő az adatkezelés jogszerűségéhez, ugyanis ahhoz, hogy a jogos érdek valóban fennálljon, a megfigyelés tényleges megkezdése előtt tényleges veszélyhelyzetnek kell felmerülnie, amely lehet például egy korábban ténylegesen megtörtént káresemény vagy incidens.

A Társaság nem határozta meg egyértelműen a kamerás adatkezelése célját, mivel az érintettek részére a konzultációs lapokon megjelölt célok, valamint a Társaság honlapján nyújtott tájékoztatásaiban ismertetett célok nincsenek összhangban egymással, valamint nem egyeznek meg a Társaságnak az eljárás során a Hatóság felé tett nyilatkozatában foglaltakkal sem.

Az Adatkezelő a helyszínen, valamint a nyilatkozataiban és az érdekmérlegelésében továbbá csak általánosságban hivatkozott a különböző adatkezelési célokra és egyikben sem fejtette ki részletesen, hogy az egyes helyiségekben, mely kamerákkal, a négy közül konkrétan mely adatkezelési célból végzi a megfigyelést. Mindebből kifolyólag a NAIH megállapítja, hogy az Adatkezelő megsértette a célhoz kötött adatkezelés elvét.

A Szépségszalonban a recepción, a folyosókon, a kezelőkben, a szolgáltatás nyújtásán túl a munkavállalók által gyakran pihenésre, étkezésre is használt kontroll szobákban, továbbá a raktárban és a hátsó bejáratnál kerültek felszerelésre kamerák. Az Adatkezelő munkavállalóit így mindegyik helyiségben munkavégzés során, továbbá a pihenőidejükben is folyamatos megfigyelés alatt tartja a kamerarendszer.

Vagyonvédelmi célú megfigyelés esetén a munkáltatónak igazolnia kell azt, hogy ténylegesen fennállnak olyan körülmények, amelyek indokolják az egyes kamerák elhelyezését és más módon nem biztosítható az elérendő cél. Vagyonvédelmi célú megfigyelés esetén további fontos követelmény, hogy a munkáltatónak különös figyelemmel kell lennie arra, hogy az adott kamera látószöge alapvetően a védendő vagyontárgyra irányuljon, és a fentiekből következően ne váljon a munkavállalók munkavégzésének megfigyelésére alkalmas eszközzé.

A raktárhelyiségben a fentiek szerint a vagyonvédelem elfogadható adatvédelmi célja lehet az adatkezelésnek és a folyosókon, illetve a hátsó bejárati ajtóra irányuló kamera vonatkozásában is megfelelő adatkezelési célnak tekinthető a vagyonvédelem. A NAIH azonban nem ismeri el a vagyonvédelmi célt legitimnek az irodák, a kezelők és a kontroll szobák vonatkozásában, mivel egyrészt az Adatkezelő nem igazolta, hogy ezen helyiségekben milyen védendő vagyontárgyak találhatóak, továbbá semmilyen más, a kamerák vagyonvédelmi célra történő felszerelésének szükségességét alátámasztó indokot nem jelölt meg ezen helyiségekre vonatkozóan. Ezen kívül ezekben helyiségekben a megfigyelés nem is arányos intézkedés, mivel a folyosókra és a kijáratra irányuló kamerák, valamint a helyiségek ajtajának zárva tartása, illetve a kezelőkben található eszközök, gépek használatának dokumentálása megfelelő védelmet biztosítanak a vagyontárgyak eltulajdonítása ellen. Védendő vagyontárgyak hiányában szintén nem arányos intézkedés a munkavállalók által étkezésre használt oktató szoba folyamatos megfigyelése sem.

A vendégpanaszok minél hatékonyabb kivizsgálása, a szolgáltatás fejlesztése, mint adatkezelési cél vonatkozásában a NAIH szintén nem találta igazoltnak, hogy a munkavállalók megfigyelése ezen cél megvalósulása érdekében szükséges intézkedés lenne, mivel az Adatkezelő nem mutatott be egyetlen olyan konkrét esetet sem, ahol vendég panaszok kivizsgálása és a szolgáltatások fejlesztése érdekében a kamerafelvételek szükségesek lettek volna, továbbá a Hatóság álláspontja szerint a cél eléréséhez a kamerafelvételek felhasználása nem is alkalmas eszköz.

Kamerákat a fentiek értelmében a munkavállalók és az általuk végzett tevékenység állandó jellegű, kifejezett cél nélküli megfigyelésére működtetni nem lehet, továbbá jogellenesnek tekinthető az olyan elektronikus megfigyelőrendszer alkalmazása is, amelynek célja a munkavállalók munkahelyi viselkedésének a befolyásolása. Nem lehet olyan kamerákat üzemeltetni, amelyek cél nélkül, illetve nem egyértelműen meghatározott célból, kizárólag a munkavállalókat és az általuk végzett tevékenységet figyelik meg. Kivételt képeznek az olyan munkahelyiségek, ahol a munkavállalók élete és testi épsége közvetlen veszélyben lehet.

Mindebből kifolyólag az Adatkezelő által elérni kívánt adatkezelési célok megvalósítása érdekében a munkavégzés folyamatos rögzítése nem minősül sem szükséges, sem arányos adatkezelésnek.

Az adakezelési tájékoztatóval kapcsolatban a NAIH megállapította, hogy az nem felel meg a GDPR által előírt követelményeknek, mivel nem nyújt tájékoztatást az egyes kamerák elhelyezéséről és a vonatkozásukban fennálló célról, az általuk megfigyelt területről, tárgyról, illetőleg arról, hogy az adott kamerával közvetlen vagy rögzített megfigyelést végez-e a munkáltató. Nem rendelkezik továbbá a tájékoztató a felvétel tárolásának konkrét időtartamáról, a felvételek visszanézésére vonatkozó szabályokról, illetőleg arról, hogy a felvételeket milyen célból használhatja fel a munkáltató.

Kamerás megfigyelés esetében az előzetes tájékoztatást első lépésként már a megfigyelt területre lépéskor szükséges biztosítani. Ekkor még a megfigyelt területen kívül (bejárati ajtón, kapun) elhelyezett piktogram útján nyújtott rövid tájékoztatás szükséges, és egyben elégséges, amelyet ugyanakkor második mozzanatként szükségszerűen ki kell egészítenie egy legalább a helyszínen elérhető teljes (hosszabb és részletes) tájékoztatónak.

Az első rövid tájékoztatónak, azaz a piktogramnak általában a legfontosabb információkat kell tartalmaznia az adatkezelésről, így például az adatkezelés céljaira, az adatkezelő kilétére és az érintett jogainak meglétére vonatkozó részletes tudnivalókat. Emellett utalni kell a részletesebb, második szintű tájékoztatásra, valamint annak elérhetőségének helyére és módjára.

Mivel az Adatkezelő sem a konzultációs lapokon, sem a Szépségszalon területén, sem az adatkezelési tájékoztatójában nem biztosított a vendégek részére hozzáférhető tájékoztatást, az érintett hozzájárulása érvénytelen jogalapnak minősül a kamerás adatkezelés vonatkozásában.

Az Iránymutatás szerint az észszerűen elvárható, hogy vizsgáló- és kezelőhelyiségekben ne kelljen megfigyelésre számítani, ugyanis ezekben a helyiségekben a vendégek intim élethelyzetekben láthatóak és a kamerás megfigyelés súlyosan csorbítja az érintettek jogait. Mindebből kifolyólag az érintettek jogai a Társaság jogos érdekével szemben elsőbbséget élveznek, így a kamerás megfigyelés ezekben a helyiségekben nem lehet arányos intézkedés – hangsúlyozta a NAIH.

Az adatkezelés terjedelme kapcsán a NAIH megállapította, hogy az Adatkezelő arról sehol nem nyújt tájékoztatást arról, hogy a kamerák hangot is rögzítenek, amely az adatkezelésnek egy igen jelentős, figyelmen kívül nem hagyható körülménye, amelyre ráadásul mind a munkavállalók, mind a vendégek észszerűen nem is számíthatnak, mivel nincs különösebb olyan egyértelmű indok, amely alátámasztaná a hangrögzítés szükségességét, ráadásul a kezelés közben elhangzott beszélgetés, magáninformációk felvétele nem indokolt és teljesen szükségtelen.

Az adatkezelés tisztességes volta az emberi méltóság védelmével áll szoros kapcsolatban, a tisztességtelen adatkezelési magatartás az érintetteket nemcsak a személyes adatok védelméhez, de az emberi méltósághoz fűződő jogában is súlyosan sértheti. Ebből kifolyólag a kamerás megfigyelés abszolút korlátját jelenti az emberi méltóság tiszteletben tartása, ezért kamerákat nem lehet működtetni a munkavállalók és az általuk végzett tevékenység állandó jellegű megfigyelésére. Jogellenesnek és tisztességtelennek is tekinthető az olyan elektronikus megfigyelőrendszer alkalmazása is, amelynek nincs kifejezett, egyértelműen meghatározott célja, hanem csupán általánosságban figyeli a munkavégzést.

Az Adatkezelőnek a kamerás megfigyelésre vonatkozó szervezeti intézkedések meghatározásakor ki kell dolgoznia az eljárásrendjét arra vonatkozóan, hogy ki és honnan végzi a megfigyelést, valamint hogy ki férhet hozzá a videofelvételekhez és milyen céllal. Az adatbiztonság körében intézkedéseket kell tennie annak érdekében, hogy a rendszerhez csak az arra jogosult személyek férjenek hozzá, továbbá biztosítani kell, hogy a videofelvételek tárolására szolgáló helyiség védelmet élvezzen a harmadik felek általi, felügyelet nélküli hozzáféréssel szemben, továbbá a monitorok úgy kerüljenek elhelyezésre, hogy azokat csak az arra jogosult személyek láthassák.

Emellett, mivel a Társaság a válaszaiban nem támasztotta alá azt sem, hogy az egyes egészségügyi adatok kezelése az általa nyújtott szolgáltatások teljesítéséhez elengedhetetlenül szükséges lenne, vagy azt, hogy a kezelési időpontok elhalasztása más módon nem lehetséges, ezért a Hatóság arra a megállapításra jutott, hogy a Társaság nem kezelte jogszerűen az érintettek egészségügyi személyes adatait.

A fentiekre tekintettel a NAIH 30.000.000,- Ft adatvédelmi bírságot szabott ki az Adatkezelőre.

(naih.hu)


Kapcsolódó cikkek