Monitoring wizyjny a ochrona danych osobowych

Podobne dokumenty
Szkolenie. Ochrona danych osobowych

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Bezpieczeństwo danych osobowych listopada 2011 r.

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Szkoła Podstawowa nr 2

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

PolGuard Consulting Sp.z o.o. 1

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Ochrona danych osobowych w służbie zdrowia

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Ochrona danych osobowych w administracji publicznej

Ochrona danych osobowych przy obrocie wierzytelnościami

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

darmowy fragment Ochrona Danych Osobowych. Poradnik dla przedsiębiorców Wydanie II, Rybnik 2011 Wszelkie prawa zastrzeżone!

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

Polityka ochrony prywatności

Ustawa o ochronie danych osobowych po zmianach

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Ochrona wrażliwych danych osobowych

Krajowa Reprezentacja Doktorantów

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

Zwykłe dane osobowe, a dane wrażliwe

OCHRONA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Polityka Bezpieczeństwa i Ochrony Danych Osobowych przetwarzanych przez Instytut Filozofii i Socjologii Polskiej Akademii Nauk. z siedzibą w Warszawie

Profesjonalny Administrator Bezpieczeństwa Informacji

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

REGULAMIN funkcjonowania monitoringu wizyjnego w Bibliotece Publicznej w Dzielnicy. Bemowo m. st. Warszawy

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

RODO A DANE BIOMETRYCZNE

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Konferencja UKSW, Bezpieczeństwo w Internecie: Internet Rzeczy. Bezpieczeństwo Smart City.

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

wraz z wzorami wymaganej prawem dokumentacją

II Lubelski Konwent Informatyków i Administracji r.

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

POLITYKA BEZPIECZEŃSTWA

1. Regulacje prawne dotyczące ochrony danych osobowych

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Przetwarzanie danych osobowych w przedsiębiorstwie

Przetwarzanie danych w chmurze Cloud Computing

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Polityka bezpieczeństwa danych osobowych

Polityki bezpieczeństwa danych osobowych w UMCS

SPOTKANIE PROGRAMOWE AGENTÓW TURYSTYCZNYCH

Zmiany w ustawie o ochronie danych osobowych

rejestracji zbiorów danych osobowych przez poradnie psychologiczno-pedagogiczne.

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

ECK EUREKA tel fax

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Umowa nr TXU/TXXI/INNE/ /2018 powierzenia przetwarzania danych osobowych

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

5. Kupujący ma w każdej chwili możliwość wglądu, poprawiania, aktualizacji oraz usuwania danych osobowych przechowywanych przez Sprzedawcę.

Informacja o projekcie: Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczace wykorzystania monitoringu wizyjnego

Monitorowanie systemów IT

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Zarządzenie nr 101/2011

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

REGULAMIN REJESTROWANIA ROZMÓW TELEFONICZYNCH

POLITYKA OCHRONY DANYCH OSOBOWYCH

JAK REALIZOWAĆ OBOWIĄZEK INFORMACYJNY PRZY MONITORINGU WIZYJNYM?

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Transkrypt:

Monitoring wizyjny a ochrona danych osobowych Monitoring wizyjny nie jest zagadnieniem uregulowanym w jednym akcie prawnym. Na pilną potrzebę unormowania tej kwestii wskazywał już niejednokrotnie m.in. Generalny Inspektor Ochrony Danych Osobowych. Pomimo kilku projektów o jednym z nich pisaliśmy na blogu już w 2013 r. (!) prace nad żadnym z nich nie doprowadziły do uchwalenia kompleksowej ustawy. W związku z tym, analizując tę kwestię należy odnosić się do różnych aktów prawnych. Jak do monitoringu wizyjnego zastosować przepisy z zakresu ochrony danych osobowych? Zapraszam do lektury niniejszego artykułu. Czy zapis z monitoringu zawiera dane osobowe? Kluczowym pytaniem, na które zawsze musimy udzielić odpowiedzi rozpoczynając analizę określonego procesu jest to, czy mamy do czynienia z danymi osobowymi. Przypomnijmy, iż zgodnie z art. 6 Ustawy o ochronie danych osobowych, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Z kolei osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Dane osobowe mogą mieć zatem formę nie tylko słowną, ale również graficzną (obraz). Ponadto, wizerunek osoby pozwala na określenie jej cech fizycznych (wyglądu zewnętrznego, charakterystycznego stroju itd.). Tym samym umożliwia ustalenie jej tożsamości. Istotą stosowania monitoringu jest bowiem właśnie identyfikacja. Warto zwrócić uwagę również na to, iż przeważnie, zidentyfikowanie danej osoby nie będzie wymagało nadmiernych kosztów, czasu lub działań. Będzie tak m.in. w przypadku, gdy znamy osobę, której

wizerunek został utrwalony (np. pracownicy wchodzący do budynku) lub posiadamy inne informacje, za pośrednictwem których możliwe będzie przypisanie wizerunku do konkretnej osoby (np. księga wejść/wyjść). W rezultacie zazwyczaj zapis z monitoringu będzie zawierał dane osobowe. Za takim stanowiskiem przemawia również orzecznictwo. Przykładowo: W rozpoznawanej sprawie Straż Miejska w L., realizując uprawnienia ustawowe do obserwowania i rejestrowania obrazu zdarzeń w miejscach publicznych przy użyciu środków technicznych, przetwarza w ramach monitoringu wizyjnego dane osobowe w postaci wizerunków (obrazów) osób przebywających na miejscach objętych zasięgiem monitoringu, a także inne informacje dotyczące tych osób, takie jak sposób zachowania, numery rejestracyjne pojazdów. Dane te prowadzą bowiem do identyfikacji osoby. Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 kwietnia 2013 r., II SA/Wa 211/13 Czy nagrania z monitoringu tworzą zbiór danych? Zbiorem danych jest każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie (art. 7 pkt 1 UODO). Aby można było mówić o zbiorze danych niezbędne jest występowanie pewnej struktury umożliwiającej odnalezienie określonych danych według pewnych kryteriów. Należy uznać, że każde nagranie dokonane w wyniku monitoringu posiada strukturę (uporządkowanie) w uwagi na fakt, iż dotyczy sekwencji zdarzeń następujących w określonym czasie, zarejestrowanych przez urządzenie służące do monitoringu. Jednakże nie w każdym przypadku będzie możliwe dotarcie do danych konkretnej osoby, bez konieczności manualnego

przeglądania całego nagrania lub jego obszernego fragmentu. Wymagania w zakresie regulacji monitoringu (str. 28) Ze zbiorem danych nie będziemy mieli do czynienia, gdy stosowany jest monitoring wizyjny w czasie rzeczywistym bez dokonywania zapisu. Nie będzie bowiem wówczas możliwe odszukanie danych. Bezzasadny jest również zarzut strony skarżącej dotyczący niemieszczenia się zarejestrowanych danych w definicji zbioru danych z uwagi na fakt, że informacje te są klasyfikowane jedynie według jednego kryterium czasu zdarzenia, podczas gdy ustawodawca wymaga, by dane zawarte w zbiorze danych były dostępne przynajmniej według dwóch kryteriów. Należy bowiem zgodzić się z organem, że dane zarejestrowane w ramach monitoringu wizyjnego zapisywane są według kryterium czasu, ale również według kryterium miejsca zdarzenia, które jest tożsame z miejscem umieszczenia kamery. Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 kwietnia 2013 r., II SA/Wa 211/13 W przypadku, gdy wykonywany jest zapis nagrań z monitoringu i dane osobowe są dostępne np. według godziny i miejsca, mamy do czynienia ze zbiorem danych. Na co w związku z tym należy zwrócić uwagę? W celu dokonania kompleksowej analizy monitoringu wizyjnego z punktu widzenia wymogów przepisów z zakresu ochrony danych osobowych, najlepiej odnieść się do 5 filarów ochrony danych, na które składają się: 1. Legalność przetwarzania danych osobowych, 2. Świadomość osób przetwarzających dane osobowe, 3. Zabezpieczenia techniczne i organizacyjne,

4. Obowiązki rejestracyjne, 5. Obowiązki informacyjne. Podstawę prawną przetwarzania danych osobowych w przypadku monitoringu stanowi zazwyczaj art. 23 ust. 1 pkt 5 UODO, a więc tzw. prawnie usprawiedliwiony cel. Dane te przetwarzanie są bowiem w celu zapewnienia bezpieczeństwa w określonym obszarze. W odniesieniu do filaru 2 i 3 należy m.in.: uwzględnić zbiór danych w dokumentacji ochrony danych osobowych wymaganej na podstawie Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024, dalej Rozporządzenie) dotyczy to m.in. wykazu zbiorów i opisu ich struktury, zweryfikować umiejscowienie kamer (nie mogą one np. poprzez zainstalowanie ich w toaletach, pomieszczeniach socjalnych czy też poszczególnych pomieszczeniach biurowych prowadzić do naruszenia prywatności), wydać upoważnienia do przetwarzania danych osobowych osobom uzyskującym dostęp do wskazanych danych i uwzględnić je w ewidencji (art. 37 i 39 UODO), zweryfikować spełnianie przez system służący do monitoringu wymogów Rozporządzenia, ustalić, czy dane ze zbioru są powierzane (np. ochronie, pomiotom świadczącym usługi informatyczne) czy zawarto umowy powierzenia przetwarzania danych osobowych (art. 31 UODO)? Czy zbiór danych dotyczący monitoringu wizyjnego

zgłaszamy do rejestracji GIODO? Zbiór danych przetwarzany w zw. ze stosowaniem monitoringu wizyjnego traktujemy jak każdy inny zbiór danych. Stosujemy zatem te same zasady. A więc sprawdzamy, czy zachodzi któraś z podstaw zwolnienia z obowiązku rejestracji (art. 43 ust. 1 i 1a UODO). Przykładowo, jeśli powołano i zgłoszono ABI (i zbiór nie zawiera tzw. danych wrażliwych wymienionych w art. 27 ust. 1 UODO), zbiór danych nie podlega rejestracji. A co z obowiązkiem informacyjnym? W praktyce, realizacja właśnie tego obowiązku przewidzianego przez Ustawę o ochronie danych osobowych wydaje się najtrudniejsza w odniesieniu do monitoringu wizyjnego. Umieszczanie tablic zawierających wszystkie informacje wymienione w art. 24 UODO (dokładne oznaczenie Administratora danych, wskazanie celu zbierania danych, odbiorców danych, informacja o prawie dostępu do treści danych, możliwości ich poprawiania, dobrowolności albo obowiązku podania danych) jest bowiem problematyczne. Zazwyczaj Administratorzy ograniczają się do piktogramu bądź słownego komunikatu o stosowaniu monitoringu umieszczonego w formie tablicy na ścianie lub naklejki. Rozwiązaniem może być natomiast umieszczanie dodatkowo pełnej informacji, np. przy stanowisku recepcji lub ochrony. Największe zagrożenia pojawiające się w zw. z monitoringiem Na zakończenie chciałabym jeszcze wspomnieć o tym, co moim zdaniem stanowi największe zagrożenie w przypadku, gdy stosujemy monitoring wizyjny. Pierwszym jest brak informacji. Kiedyś pracownicy podmiotu, dla którego prowadziłam szkolenie w trakcie moich zajęć, zupełnie przez przypadek dowiedzieli się, że miejsce ich pracy objęte jest nadzorem kamer. Nikt ich wcześniej o tym nie poinformował. Po drugie, niezbędna jest dokładna analiza miejsc, w których zainstalowane są kamery i obszaru, który obejmują one swoim

zasięgiem. Pamiętajmy, iż stosowanie monitoringu i jego dolegliwość dla osób znajdujących w jego zasięgu, musi być proporcjonalna, adekwatna do celu, dla którego jest on stosowany. Podsumowanie Stosowanie monitoringu wizyjnego jest zagadnieniem, które każdy Administrator danych powinien przeanalizować z punktu widzenia przepisów ochrony danych osobowych. Wymaga to jednak uwzględnienia specyfiki wskazanego procesu. Aby ułatwić Państwu to zadanie, zachęcam do skorzystania z listy kontrolnej, która z pewnością pomoże zweryfikować, czy w Państwa organizacji kwestia ta jest uregulowana. Pobierz listę kontrolną Monitoring wizyjny listę kontrolną możecie Państwo pobrać klikając w poniższy przycisk z linkiem Pobierz Źródła prawa: Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922), Wymagania w zakresie regulacji monitoringu (http://www.giodo.gov.pl/1520106/id_art/4278/j/pl/), Zagadnienia dotyczące monitoringu wizyjnego w działalności Biura GIODO (giodo.gov.pl/plik/id_p/2872/j/pl/).

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres