Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
★ Akční a slevové balíčkyPRINCE2ITILScrumDotace 50.000 KčVíce
> > Amazon dostal pokutu 32 milionů EUR za sledování zaměstnanců

Amazon dostal pokutu 32 milionů EUR za sledování zaměstnanců

  • Datum: 11.03.2024
  • Autor: Jakub Hruška

Francouzský úřad pro ochranu osobních údajů uložil společnosti Amazon France pokutu 32 milionů eur (téměř 800 milionů korun) za porušení GDPR. Šetření provedl na základě stížností zaměstnanců a článků v tisku, které informovaly o podrobném sledování pracovníků ve velkoskladu.

Společnost Amazon France spravuje sklady Amazonu ve Francii. Každý zaměstnanec skladu používá skener, s jehož pomocí dokumentuje provádění určitých úkolů. Výsledkem skenování je zaznamenání informací umožňujících sledovat kvalitu, produktivitu a dobu nečinnosti jednotlivých zaměstnanců.

Ve Francii, podobně jako v Česku, je monitorování zaměstnanců regulováno vedle GDPR také zákoníkem práce. Pravidla pro monitorování jsou přitom v obou zemích velmi podobná. Stručně řečeno, sledování zaměstnanců je možné, pokud je opodstatněné z hlediska povahy činnosti a přiměřené z hlediska stanovených legitimních účelů. Nutnost posouzení oprávněnosti a přiměřenosti zpracování se pak dá dovodit i z GDPR.

V těchto mezích tedy francouzský dozorový úřad (CNIL) posuzoval i sledování zaměstnanců Amazonu ve francouzských skladech.

V čem Amazon porušil GDPR?

Francouzský dozorový úřad (CNIL) zkoumal zpracování informací týkajících se činnosti pracovníků za účelem řízení skladových zásob a objednávek, za účelem školení, plánování a organizace práce a pro hodnocení výkonnosti pracovníků. Údaje o činnosti zaměstnanců byly shromažďovány v reálném čase a uchovávány po dobu 31 dnů

CNIL ve vztahu k monitorování kvality práce a výkonnosti pracovníků dospěl ke dvěma hlavním závěrům:

  • Indikátory týkající se rychlosti manipulace se zbožím („stow machine gun“ indikátor), doby nečinnosti a doby prodlení jsou celkově nepřípustné.

  • Využití ostatních indikátorů kvality a produktivity je oprávněným zájmem, nicméně není možné je uchovávat po nepřiměřenou dobu 31 dní.

Konkrétní zjištění CNIL jsou pak následující:

  • Délka prodlevy: Upozorňuje na prodlevy související s příchodem a odchodem, tedy se začátkem a koncem směn nebo přestávek. Podobně jako výše, i zde se CNIL domnívá, že daný indikátor je nepřiměřený a neopodstatněný.
  • Doba nečinnosti: Signalizuje přerušení v délce 10 minut a více. CNIL považuje tento indikátor za nepřiměřený a neopodstatněný. Za dostačující považuje jiné, např. indikátory chyb a produktivity nebo agregované týdenní ukazatele.
  • „Stow Machine Gun“ – indikátor rychlosti manipulace se zbožím: Pokud zaměstnanci skenují položku příliš rychle, naznačuje tento indikátor potenciální chybu. CNIL ho považuje za nepřiměřený a neopodstatněný ve srovnání s právem pracovníků na ochranu soukromí. Nutno dodat, že Amazon v návaznosti na šetření CNIL s používáním těchto indikátorů přestal.

Podle CNIL tak tyto tři metody monitorování zaměstnanců nemohou být založeny na oprávněném zájmu a postrádají zákonný základ. Jsou totiž nadměrně invazivní a zaměstnanci kvůli nim musejí zdůvodňovat i velmi krátká přerušení skenování.

Další porušení GDPR při monitoringu zaměstnanců

V dalším bodě CNIL shledal jako nezákonné uchování neagregovaných indikátorů kvality práce a produktivity za účelem organizace práce a školení pracovníků po dobu 31 dní. Danou dobu CNIL nepovažoval za opodstatněnou. Ve vztahu k hodnocení zaměstnanců se CNIL domnívá, že detailní indikátory nejsou přiměřené a opodstatněné a že k takovému hodnocení stačí agregované týdenní statistiky. 

V návaznosti na šetření CNIL se Amazon rozhodl detailní přehled indikátorů omezit na 7 dní a následně indikátory agregovat do týdenních statistik.

K dalším pochybením, která francouzský dozorový úřad zjistil, patří:

  • Nedostatečné informace pro agenturní zaměstnance a brigádníky

  • Nedostatečné informace o kamerovém sledování

  • Nedostatečné zabezpečení kamerových záznamů (sdílení účtů, slabá hesla)

Jaké tedy byly důvody CNIL pro uložení pokuty? to se dozvíte v plném znění článku na gdpr.cz

Štítky
GDPRData Protection OfficerPověřenec pro ochranu osobních údajůComplianceCompliance Officer

Nejčtenější články

Štítky
Simulation (1)AI Act (4)Management (10)Data (3)BPMN (1)Program Manager (4)Compliance (24)ISO 27701 (1)ISO/IEC 27001 (2)Six Sigma (2)Whistleblowing (10)BOZP (1)Kanban (3)DPIA (1)Portfolio Manager (1)SCRUM (9)Compliance Officer (18)it4it (1)ePrivacy (11)Tip (1)ISO 20000 (1)IPMA (1)Business Continuity (1)Axelos (6)AI (4)ISO (4)IT Security (5)Marketing (2)ESG (2)Lean (3)MoP (7)CMS (1)GDPR (58)Gamification (1)Byznys (1)TOGAF (6)ITIL (22)Agile (6)Risk Manager (1)Ethical Hacking (2)business (1)POVEZ (2)DevOps (7)P3O (7)MSP (9)Data Protection Officer (35)Porsche (1)ISO45001 (3)MoR (4)EC Council (1)Digitalizace (3)Whistleblowing Officer (3)DORA (3)ISO 27002 (1)PeopleCert (6)eIDAS (3)ArchiMate (5)Management of Risk (1)ITIL 4 (8)Business Analýza (1)Zpracovatel osobních údajů (3)Risk (2)BABOK (1)BCM (2)g2g3 (1)workshop (1)ITSM (11)PRINCE2 (27)OHSAS (1)ZoKB (5)Dotace (2)Kybernetická bezpečnost (6)P3M3 (1)Business Simulation (4)gaming works (1)Správce osobních údajů (3)SAFe (2)ISO 37301 (1)DPO (6)AgileSHIFT (3)PMI (1)ISMS (16)NIS2 (7)IT (4)Pověřenec pro ochranu osobních údajů (38)IT Service (4)Soukromí (1)Grab@Pizza (1)Enterprise Architect (5)Business Analytik (1)Project Manager (15)ISO 22301 (1)Ochrana osobních údajů (10)Pokuta (1)eGovernment (1)Regulace (2)PRINCE2® (1)ISO27701 (3)Risk Management (2)ITIL4 (1)ISO 27001 (1)

Chcete získat dárek k narozeninám?

Portfolio

Hlavní nabídka

Certifikace

TAYLLORCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play