Amazon France Logistique z karą za nadmiarowe przetwarzanie danych osobowych pracowników w ramach kontroli jakości pracy

Amazon France Logistique to firma, która zarządza magazynami Amazon we Francji. Do jej zadań należy przyjmowanie i przechowywanie towarów, a także przygotowanie paczki do dostarczenia do klientów. Wątpliwości francuskiego organu nadzorczego wzbudziła jedna ze stosowanych przez firmę praktyk. Otóż pracownicy firmy za pośrednictwem specjalnego skanera potwierdzali wykonanie określonych obowiązków służbowych takich jak składowanie, zdejmowanie towaru z półek, odkładanie lub pakowanie itp.

W toku kontroli CNIL stwierdził liczne naruszenia RODO w związku ze stosowanymi praktykami przede wszystkim firma łamała zasadę minimalizacji danych osobowych, ale tez legalizmu. Przetwarzała bowiem dane osobowe z wykorzystaniem kontrowersyjnych wskaźników

• „Stow Machine Gun” - sygnalizującego błąd, gdy pracownik skanuje przedmiot zbyt szybko, licząc od momentu zeskanowania poprzedniego przedmiotu);
• „czasu bezczynności” – wskazującego okresy przestoju skanera trwające dziesięć minut lub dłużej;
• „opóźnienia poniżej dziesięciu minut” – sygnalizującego okresy przerw w pracy skanera od jednej do dziesięciu minut.

W ocenie francuskiego organu nadzorczego wskaźniki te służyły do przetwarzania danych osobowych, którego nie można było oprzeć na przesłance prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO). Interes ten nie przeważał bowiem na prawami i wolnościami pracowników firmy, w które godził opisany wyżej swoisty nadmiarowy monitoring. Ze strony administratora zabrakło więc testu równowagi RODO.

Firmie zarzucono też nadmiarowe przetwarzanie danych osobowych w zakresie harmonogramu czasu pracy. Zdaniem CNIL szczegółowe dane i wskaźniki statystyczne dostarczane przez skanery, które przydzielono pracownikom nie były niezbędne do prowadzenia harmonogramu.