Garante per la protezione dei dati personali (Garante) har bötfällt Zito Auto di Gianfranco Zito med 3 000 euro för överträdelser av dataskyddsförordningen (GDPR) och nationell rätt som innehåller bestämmelser för att anpassa den nationella lagstiftningen till GDPR (kodexen).
Av beslutet framgår att finanspolisen genomfört en granskning i Zito Autos lokaler, där de konstaterat att det fanns 14 fungerande bevakningskameror som var placerade både i och utanför företagets lokaler och som gjorde det möjligt att övervaka de anställdas aktiviteter på distans.
Garante fastställde att det faktum att Zito Autos anställda individuellt informerats om förekomsten av bevakningskameror inte var tillräckligt, och konstaterade att samtycke i anställningssammanhang inte utgör en lämplig rättslig grund för behandling av anställdas personuppgifter. Garante fastställde vidare att metoderna för övervakning av de anställda inte var förenliga med de garantier som krävs enligt nationell rätt.
Mot bakgrund av de fastställda omständigheterna ansåg Garante att Zito Autos behandling av personuppgifter genom bevakningskamerorna stred mot principen om laglighet, korrekthet och öppenhet i artikel 5.1 (a) GDPR, principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR, och artikel 114 i kodexen. Garante bötfällde Zito Autos med 3 000 euro.
Vid fastställandet av bötesbeloppet tog Garante bland annat hänsyn till att Zito Auto samarbetat under utredningen och att Zito Auto omedelbart avlägsnat bevakningskamerorna och raderat de lagrade bilderna.