KRD
Bez kategorii

Wideomonitoring, a RODO

By 1 marca 2019 No Comments

Wiele mitów związanych z RODO wywołało niepokój wśród przedsiębiorców. Prawdą jest, że RODO oparte jest na zasadzie rozliczalności, czyli spełnienia wszystkich zasad przetwarzania danych osobowych. Jakich? Zasady: zgodności z prawem, rzetelności, przejrzystości, ograniczonego celu, minimalizacji danych, prawidłowości, ograniczonego przechowywania, poufności i integralności. Zasady te zostały opisane w art. 5 RODO. Ale jak te zasady należy przełożyć na monitoring w firmie? Postępując wg poniższego schematu dowiesz się, jak poprawnie przetwarzać nagrania:

  1. Zastanów się w jakim celu został zainstalowany monitoring – czemu on służy? Kogo nagrywasz, a także zrób schemat rozmieszczenia kamer i kto ma dostęp do nagrań? Czy kamery zostały oznaczone?
    Czy obszar narywania nie rejestruje obszaru publicznego?
  2. Znając odpowiedzi na powyższe pytania, musisz zgodnie z art. 13 RODO poinformować (pracowników, Klientów) o monitorowaniu przestrzeni w której się znajdują. Co powinno się znaleźć w obowiązku informacyjnym?
  • Twoje dane, jako dane administratora – czyli np. nazwa spółki, itp.
  • Jeżeli wyznaczyłeś inspektora ochrony danych – wskaż jego: imię i nazwisko i numer telefonu, lub imię i nazwisko i adres e-mail
  • Podstawa prawna monitorowania, jeżeli monitoring służyć będzie ochronie twojego mienia, najwłaściwszą przesłanką będzie art. 6 ust. 1 lit. f RODO – pamiętaj, że powołując się na ten przepis prawa musisz koniecznie wskazać swój interes, np. będzie to ochrona budynku, maszyn, itp.
  • Dane podmiotów, którym udostępniasz nagrania! Być może obsługą monitoringu zajmuje się firma zewnętrzna (np. nagrania, ich kopie znajdować się będą w firmie z którą współpracujesz) wówczas niezbędne będzie podpisanie umowy powierzenia (art. 28 RODO). Pamiętaj, to Ty jesteś administratorem tych nagrań, zatem firma zewnętrzna będzie tzw. podmiotem przetwarzającym, co oznacza, że powinna prowadzić, m.in. rejestr kategorii czynności przetwarzania. Zadbaj o to! Pamiętaj, że w przypadku gdy dojdzie do wycieku danych w firmie zewnętrznej, to TY w dalszym ciągu ponosisz za to odpowiedzialność!!!
  • Musisz precyzyjnie określić czas przechowywania nagrań. To bardzo ważna decyzja, przed którą staniesz. Stanowczo odradzamy Ci „pójście na skróty” zachowując zapis tak długo, jak zezwala na to miejsce na dysku nośnika. Pamiętaj o zasadzie czasowości.
  • Przygotowanie procedury dostępu do nagrań oraz przeszkolenie pracowników zajmujących się nagraniami z zakresu RODO będzie bardzo dobrym rozwiązaniem, pomyśl o umieszczeniu stosownych zapisów w prowadzonym rejestrze czynności przetwarzania.
  • Poinformuj o o prawach podmiotów danych, a także o prawie do prawie wniesienia skargi do organu nadzorczego (Urząd Ochrony Danych Osobowych, w Warszawie, przy ulicy Stawki 2)
  • Dodatkowo w obowiązku tym powinny znaleźć się informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą
  • Pamiętaj, by prowadzić rejestr żądań praw podmiotów danych, bez wątpienia mając monitoring żądania te będą zgłaszane i musisz je realizować
  • Pamiętaj o zmianach w przepisach prawa pracy – kwestia monitoringu pracowników została już uregulowana i podlegać będzie czynnością kontrolnym prowadzonym przez Państwową Inspekcję Pracy.
  • Pomyśl też o piktogramach – szczególnie, gdy kamery rejestrują obraz w różnym celu!!!
  • Jeżeli chcesz otrzymać jeden z dokumentów zapisz się do newsletter `a przez stronę https://www.rodokontrola.pl/ Nie będziemy Cię spamować, tylko przesyłać kilka razy w miesiącu rzetelną dawkę wiedzy!