Компетентный орган в ходе рассмотрения жалобы исследовал правомочность обработки персональных данных и хранения их на сервере компании, а также законность доступа к электронному почтовому ящику (e-mail) Генерального директора. В отношении последнего имелись подозрения, что им совершены противоправные действия в ущерб интересам компании.
По результатам исследования проверяющие отметили, что компания в качестве контролера выполняла требования общего регламента защиты данных (ГАТТ), и что его внутренняя политика и правила предусматривают запрет на использование корпоративных электронных коммуникаций и сетей в личных целях. А также и возможность проведения внутреннего видеоконтроля за персоналом.
Орган по защите персональных данных также счел, что владелец компании имеет законное право (при соблюдении УПК) проводить аудит электронных писем сотрудников и, в частности, Генерального директора.
Тем не менее, проверяющими было установлено, что в помещениях компании была задействована замкнутая система видеонаблюдения. При этом все записанные материалы были признаны незаконными.
В итоге, орган по защите персональных данных постановил:
- приказать компании незамедлительно выполнить запрос заявителя на осуществление его права на доступ к информации, хранящейся на фирменном компьютере компании, используемом генеральным директором,
- наложить административный штраф на компанию в связи с незаконной установкой и эксплуатацией замкнутой системы видеонаблюдения в размере 15 000 евро.