В то время, когда технологии, в том числе интеллектуальные камеры видеонаблюдения, дают компаниям собирать конфиденциальную информацию о людях, строгий надзор за защитой личных данных имеет весомое значение. Видеозапись идентифицируемого человека, естественно, считается частью личных данных человека. Таким образом, Общий регламент по защите данных (GDPR), вступивший в силу на территории Европейского Союза в мае 2018 года, затрагивает пользователей систем видеонаблюдения.
С недавних пор GDPR ввел некоторые новые обязательства, такие как ведение учета деятельности. Ведение документации считается своеобразной заменой отмененной регистрационной пошлины в соответствии с отмененным Законом No 101/2000. Поскольку использование камер видеонаблюдения не может рассматриваться как случайная обработка, каждый пользователь видеонаблюдения должен учитывать эту обязанность. Как и в разделе 13 отмененного Закона No 101/2000, GDPR содержит отдельный раздел, посвященный безопасности данных, который касается обязанностей администратора.
Люди, которых снимает видеокамера, имеют право на точную информацию об обработке их данных. Согласно GDPR, администратор обязан принять необходимые меры для предоставления контролируемым лицам информации в краткой, понятной и легкодоступной форме, касающейся обработки их данных системой видеонаблюдения, в частности когда речь идет о детях. Это означает, что когда человек входит в магазин (где за ним наблюдают внутренние камеры), он имеет право, помимо таблички с информацией о камерах, знать подробности записи, и администратор должен сделать эту информацию доступной в письменной форме или другим способом в печатном или электронном виде.
Еще одно обязательство в соответствии с GDPR — сообщение об утечках данных в Управление по защите персональных данных. Сообщение о нарушениях личных данных в орган надзора (статья 33) считается новым обязательством, согласно которому администратор должен сообщать о всевозможных нарушениях безопасности личных данных компетентному надзорному органу в соответствии со статьей 55 без неоправданной задержки; также, если возможно, в течение 72 часов узнавать о нарушении, если только маловероятно, что нарушение приведет к риску для прав и свобод физических лиц. Эта обязанность распространяется на владельца системы безопасности и видеонаблюдения, поэтому важно, чтобы он в полной мере учитывал безопасную обработку этих записей.
Усложняет ли GDPR мониторинг сотрудников? Нет, будут применяться те же правила, которые ранее определило Управление по защите персональных данных в заключении. Таким образом, сотрудники должны быть проинформированы о местонахождении комплектов видеонаблюдения, но нет необходимости спрашивать у сотрудников их согласие, поскольку это предполагает обработку персональных данных на основе законных интересов работодателя. В июне 2017 года рабочая группа также выпустила дополнительное руководство по мониторингу сотрудников на рабочем месте в соответствии со статьей 29.
Что вступило в силу с GDPR:
- Отсутствие обязательства уведомлять Управление по защите персональных данных об установке камер видеонаблюдения;
- Обязанность администратора предоставить дополнительную информацию о способе обработки данных с помощью видеокамер;
- Обязанность администратора вести письменный учет работы видеонаблюдения;
- Обязанность администратора сообщать об утечке личной информации (или нарушении безопасности) в Управление по защите личных данных;
- Обязательство разработать Оценку воздействия на защиту данных (DPIA) в отношении «обширного систематического мониторинга общедоступных помещений»;
- Обязанность назначить сотрудника по защите данных (применяется к государственным организациям или сотрудникам по обработке персональной информации).
Читайте другие интересные новости о системах безопасности:
Централизованное видеонаблюдение развивается с впечатляющим ростом
Компания Optex получила награду Detektor International Awards
