Među stručnjacima koji se bave zaštitom osoba i imovine Zakon o provedbi Opće uredbe o zaštiti podataka EU 2016/679 kolokvijalno se naziva “lex video nadzor”.
Alat za usklađenje sustava video nadzora s GDPR
Izdano je nekoliko zakona, pravilnika i smjernica koje treba slijediti prilikom usklađivanja obrada osobnih podataka koje su prikupljene putem sustava video nadzora. Među najvažnijima se nalaze:
- Opća uredba o zaštiti podataka EU 2016/679 (GDPR)
- Zakon o provedbi opće uredbe o zaštiti podataka NN42/2018
- Pravilniku o uvjetima i načinu provedbe tehničke zaštite (NN 198/2003)
- EDPB smjernice 3/2019 za sustave video nadzora (verzija za javnu raspravu)
- EDPS smjernice 2010 za sustave video nadzora
- i pojedini dokumenti nacionalnih nadzornih tijela i ministarstva
Principi koje možemo primjeniti prilikom usklađivanja korištenja video nadzora s Općom uredbom o zaštiti podataka mogu se sažeti u 12 principa prikazanih u narednoj infografici.
Politika obrade osobnih podataka korištenjem sustava za video nadzor u stvarnosti je skup dokumenata koji uređuju pojedine aspekte zaštite podataka i usklađuju s Općom uredbom o zaštiti podataka EU 2016/679 i Zakonom o provedbi opće uredbe NN 42/2018. Djelomični pregled sadržaja i pojedinih dokumenata daje naznaku aktivnosti koje treba provesti:
Politika obrade osobnih podataka korištenjem sustava za video nadzor
1 Svrha i područje politike video nadzora
2 Kako osiguravamo da je naš sustav postavljen i da se njime upravlja vodeći računa o privatnosti i zaštiti podataka i to sukladno Općoj uredbi o zaštiti podataka?
2.1 Dorada postojećeg sustava.
2.2 Status usklađenosti
2.3 Interna provjera
2.4 Opravdanost legitimnog interesa i procjena učinka
2.5 Obavijest nadzornom tijelu
2.6 Odluka odgovorne osobe i savjetovanje
2.7 Transparentnost
2.8 Redovni pregledi
2.9 Tehnička rješenja koja podržavaju privatnost.
3 Koje područje se nadzire? [prilagoditi konkretnoj organizaciji]
4 Koje osobne podatke prikupljamo i u koju svrhu?
4.1 Sažeti opis i detaljna tehnička specifikacija sustava.[prilagoditi konkretnoj organizaciji]
4.2 Svrha video nadzora. [prilagoditi konkretnoj organizaciji]
4.3 Ograničenje svrhe
4.4 Nisu planirana ad-hoc snimanja.
4.5 Webcam.
4.6 Ne prikupljamo posebne kategorije osobnih podataka.
5 Koja je pravna osnova i zakonitost prikupljanja podataka?
6 Tko ima dostup do informacija i kome su one dostupne?
6.1 Ovlaštene osobe i ugovorena zaštitarska služba.
6.2 Prava pristupa
6.3 Obuka za zaštitu podataka
6.4 Mjere povjerljivosti
6.5 Prijenos i davanje.
7 Kako štitimo i čuvamo podatke?
8 Kako dugo čuvamo podatke?
9 Na koji način informiramo javnost?
9.1 Višeslojni pristup
9.2 Posebne pojedinačne obavijesti
10 Na koji način pojedinac može provjeriti, ispraviti ili izbrisati svoje podatke?
11 Pravo na prigovor
Prilozi
1) Izvješće o provedenoj provjeri s rezultatima redovnih pregleda
2) Raspored postavljenih kamera
3) Tehnička specifikacija kamera i cjelovitog sustava video nadzora
4) Ugovor o obavljanju video nadzora s izvršiteljem obrade
5) Primijenjene sigurnosne mjere
6) Registar zadržavanja i prijenosa podataka
7) Sigurnosna politika video nadzora
8) Obavijest da je objekt pod video nadzorom
9) Obavijest o prikupljanju i obradi osobnih podataka putem video nadzora
10) Odluka o davanju prava pristupa
11) Izjava o povjerljivosti
12) Infografika 12 principa
13) Procjena opravdanosti legitimnog interesa za obradu osobnih podataka u svrhu video nadzora (LIA)
14) Procjena učinka na zaštitu podataka (PIA)
15) Pohrana podataka (video snimke)
16) Evidencija aktivnosti obrade (video nadzora)
17) SOP održavanje sustava video nadzora
18) SOP uvid u video snimke
19) SOP izdavanje video snimke
20) SOP uništavanje snimke i ostalih podataka nastalih unutar sustava video nadzora
21) SOP poštivanje prava ispitanika prilikom incidenta u sustavu video nadzora
22) Dodatak SOP odgovor na zahtjev ispitanika
23) SOP za provedbu interne provjere usklađenosti video nadzora
24) Zapisnik o uvidu u sustav video nadzora
25) Zapisnik o izuzimanju snimke video nadzora
26) Zapisnik o brisanju
27) Ugovor o izvođenju sustava video nadzora
28) Ugovor o obradi podataka s tvrtkom za održavanje sustava video nadzora
29) Ugovor s tvrtkom za ovlašteno uništavanje podataka
Kontaktirajte nas i dogovorite sastanak na kojemu ćemo zajedno napraviti prvi korak: sagledati koliko je vaša upotreba video nadzora usklađena s GDPR.
Ukoliko tek planirate postavljanje i korištenje sustava video nadzora – kontaktirajte nas odmah zajedno s vašim partnerom, tvrtkom specijaliziranom za video nadzor – kako bi izbjegli ono najskuplje: promjene instalirane opreme i kazne radi kršenja GDPR.