Daca si organizatia dumneavoastra are deja implementat un sistem de supraveghere audio/ video, sau intentioneaza implementarea acestuia, va prezentam punctual care sunt pasii premergatori pe care este obligatoriu sa ii respectati, in conformitate cu Regulamentul (UE) 2016/679:
1. Realizarea unei Analize de Risc la Securitatea Fizica (de catre o firma autorizata) care sa identifice si sa documenteze numarul, zona de acoperire a camerelor de supraveghere, a locurilor de dispunere si de localizare a sistemului de supraveghere video, in conformitate cu Legea nr. 333/2003, referitoare la paza obiectivelor, bunurilor, valorilor si protectia persoanelor;
2. Identificarea scopurilor pentru care se va utiliza sistemul de supraveghere video;
3. Consultarea sindicatului si a partilor direct interesate;
4. Realizarea unei Analize de Impact asupra Protectiei Datelor pentru sistemul de supraveghere video, in conformitate cu art. 35 din Regulamentul General pentru Protectia Datelor si a instructiunilor emise de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
DORESC CONSULTANTA PERSONALIZATA
5. In cazul in care ca baza legala pentru utilizarea sistemului de supraveghere video se foloseste si interesul legitim al operatorului de date, trebuie sa se realizeze Testul comparativ care sa puna in balanta interesul legitim al operatorului cu interesul si drepturile fundamentale ale persoanelor vizate;
6. Realizarea cerintelor de protectie a datelor pentru sistemul de supraveghere video, in vederea respectarii criteriilor “privacy by design”, in conformitate cu art. 32 GDPR;
7. Elaborarea si implementarea procedurilor, masurilor tehnice si organizatorice, impreuna cu furnizorul de servicii de securitate;
8. Realizarea informarii persoanelor vizate privind procesarea datelor cu caracter personal prin mijloace video, conform instructiunilor emise de Comitetul European pentru Protectia Datelor si a Ghidul 3/2019 privind prelucrarea datelor cu caracter personal prin mijloace video, prin afisaj specific.
DORESC CONSULTANTA PERSONALIZATA
Supravegherea prin mijloace audio/ video a angajatilor reprezinta o activitate careia angajatorii (operatorii de date in acest caz) ar trebui sa ii acorde o atentie sporita, cu precadere aspectelor ce tin de baza legala utilizata drept justificare.
In ultimul Raport Anual al Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, au fost publicate diverse fise de caz, rezultate din activitatea de solutionare a plangerilor primite in decursul anului 2019.
In ceea ce priveste investigatiile referitoare la prelucrarea datelor cu caracter personal ale angajatilor, subiectul central l-a reprezentat utilizarea de catre angajatori a sistemelor de monitorizare prin mijloace de comunicatii electronice si/ sau prin mijloace de supraveghere video.
Din fisa de caz prezentata, desi operatorul a avut ca baza legala Legea nr. 333/ 2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, a incalcat Regulamentul General privind Protectia Datelor deoarece:
1. nu a facut dovada unui interes legitim justificat si a consultarii sindicatului sau, dupa caz, a reprezentantilor angajatilor inainte de introducerea sistemului de monitorizare in conformitate cu art. 6 din Regulamentul (UE) 2016/679;
2. nu a facut dovada respectarii obligatiei de informare a persoanelor vizate, in conformitate cu prevederile art. 13 din Regulamentul (UE) 2016/679;
3. scopul de protejare a bunurilor societatii, descurajarea furtului si a actelor de vandalism asupra autovehiculelor societatii care a stat la baza monitorizarii video a birourilor anumitor persoane excede viata privata a angajatilor;
4. imaginile prelucrate prin intermediul anumitor camere de supraveghere video nu au fost colectate in scopuri adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care au fost prelucrate (”reducerea la minimum a datelor”), scopul declarat de operator – descurajarea furtului – putandu-se realiza prin mijloace mai putin intruzive pentru viata privata a angajatilor;
5. folosirea neconforma a consimtamantului drept temei legal, intrucat nu sunt respectate prevederile art. 4 pct. 11 si ale art. 7 din Regulamentul (UE) 2016/679, in special conditia de a fi liber exprimat;
6. incalcarea securitatii prelucrarii imaginilor prin intermediul sistemului de supraveghere video, deoarece operatorul nu a facut dovada existentei unor politici adecvate de protectie a datelor si a implementarii unor masuri tehnice si organizatorice adecvate, in conformitate cu art. 32 din Regulamentul (UE) 2016/679.
Daca va intrebati cum a fost sanctionat operatorul pentru incalcarile enumerate anterior, acestea a primit 2 avertismente si o amenda in cuantum total de 47786 lei (echivalentul a 10000 EURO).
La inceputul acestui articol v-am prezentat cei 8 pasi obligatorii pe care trebuie sa ii urmati pentru a realiza monitorizarea video in conformitate cu Regulamentul (UE) 2016/679.
De retinut este faptul pasii au fost prezentati intr-o maniera succinta, iar fiecare pas cuprinde o serie de activitati specifice, ca de exemplu realizarea Analize de Impact asupra Protectiei Datelor si realizarea Testului comparativ a interesului legitim.
Daca realizezi prelucrarea datelor cu caracter personal prin intermediul unui sistem de supraveghere audio/ video este obligatoriu sa poti face dovada parcurgerii tuturor pasilor enumerati mai sus.
Intampini dificultati sau ai nevoie de ajutor in asigurarea conformitatii prelucrarii datelor prin intermediul unui sistem de supraveghere audio/ video cu Regulamentul General privind Protectia Datelor? Te sprijinim oferindu-ti:
- Pachet Analiza De Impact Protectia Datelor – Sistem Monitorizare Video (CCTV) – cf. art. 35 GDPR;
- Analiza Interesului Legitim;
- Consultanta Specializata;
- Servicii DPO Externalizat;
- … si nu numai;
Daca vrei sa iti oferim informatii prompte si la obiect, intr-o sedinta de consultanta cu unul dintre expertii nostri, in deplina confidentialitate sau crezi ca nu este suficient si ai nevoie de mai multe informatii, vezi ce ti se potriveste accesand link-ul https://gdprexpert.ro/shop/ sau contacteaza-ne la datele de contact pe care le regaseti in sectiunea Contact.
Urmareste-ne si afla noutatile in articolele urmatoare!