Hellenic Data Protection Authority (HDPA) har utfärdat en sanktionsavgift på 2 000 euro mot en arbetsgivare för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att den registrerade blivit uppringd upprepade gånger av sin arbetsgivare under sin ordinarie ledighet. Arbetsgivaren använde data från det geolokaliseringssystem som installerats i företagets fordon eftersom den registrerade inte svarade på telefonsamtalen. Arbetsgivaren förklarade att de var oroliga för den anställdes hälsa på grund av en tidigare olycka.
Den registrerade lämnade in ett klagomål till HDPA och ansåg att denna behandling var olaglig och att han inte fick tydlig information om användningen av dessa geolokaliseringsdata.
HDPA ansåg att arbetsgivaren behandlade den registrerades personuppgifter olagligt, då företaget använt spårning av den registrerades fordon utanför arbetstid och i syfte att lokalisera den registrerade. HDPA konstaterade att arbetsgivaren inte följt artikel 5.1 GDPR eftersom företaget inte hade en rättslig grund för behandligen.
HDPA konstaterade också en överträdelse av artiklarna 12 och 13 GDPR eftersom arbetsgivaren gav ofullständig information om funktionen hos det system som installerats i fordonet, samt det faktum att han inte hade rätt att använda fordonet utanför arbetstid.