Iako je tema videonadzora jedna od češćih tema koja se pojavljuje kada je u pitanju obrada osobnih podataka, još uvijek često se mogu vidjeti oznake za videonadzor koje ne udovoljavaju zahtjevima Opće uredbe #GDPR.
NAJČEŠĆI PROPUST
Jedan od najčešćih propusta koje možemo vidjeti jest oznaka za videonadzor koja sadrži samo elemente propisane Zakonom o provedbi Opće uredbe:
- oznaku da je prostor pod videonadzorom
- podatke o voditelju obrade
- podatke za kontakt putem kojih ispitanik može ostvariti svoja prava
Naime, obavijest o videonadzoru osim navedenih informacija treba pružati i informacije o obradi osobnih podataka sukladno zahtjevima Opće uredbe:
- identitet i kontaktne podatke voditelja obrade
- kontaktne podatke službenika za zaštitu podataka (ako je primjenjivo)
- svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu
- ako se obrada temelji na legitimnom interesu
- primatelje ili kategorije primatelja (ako ih ima)
- prenose li se snimke videonadzora u treće zemlje ili međunarodne organizacije (one koje nisu članice EU/EGP)
- razdoblje pohrane
- postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka te pravo na podnošenje prigovora nadzornom tijelu.
Međutim, kada bi se sve potrebne informacije pružale na samoj obavijesti o videonadzoru došlo bi do zagušivanja informacijama te ispitanik ne bi mogao jasno razlučiti koje informacije su za njega u tom trenutku najbitnije.
Na takav način onda se ne bi se mogao ostvariti zahtjev transparentnosti kao jednim od temeljnih zahtjeva obrade, smatra Radna skupina za zaštitu podataka u Smjernicama o transparentnosti.
Stoga Europski odbor za zaštitu podataka (EDPB) u Smjernicama o videonadzoru upućuje da se potrebne informacije o obradi osobnih podataka pružaju u DVA SLOJA. Najvažnija bi se informacija trebala prikazati na samom znaku upozorenja (prvi sloj), dok se druge obvezne pojedinosti mogu pružiti na druge načine (drugi sloj).
SLOJ OBAVIJESTI
Prvi sloj odnosi se na primarni način na koji voditelj obrade uspostavlja prvu komunikaciju s ispitanikom. Voditelji obrade u toj se fazi koriste se znakom upozorenja na kojem se prikazuju relevantne informacije i to informacije iz članka 27. stavak 2 Zakona o provedbi opće uredbe; informacije o svrsi obrade, zakonitoj osnovi, roku pohrane, postojanju prava ispitanika, kontaktne podatke službenika za zaštitu podataka, o prijenosu osobnih podataka (ako je primjenjivo); gdje se mogu pronaći informacije drugog sloja tj. sve informacije sukladno članku 13. Opće uredbe (npr. na QR kodu, na web stranici, na adresi sjedišta, itd).
Stoga bi sama oznaka da je prostor pod videonadzorom trebala sadržavati slijedeći set informacija:
ZNAK - OBAVIJESTI O VIDEONADZORU:
- oznaka da je prostor pod videonadzorom (grafička oznaka i natpis)
- podatke o voditelju obrade
- podatke za kontakt putem kojih ispitanik može ostvariti svoja prava
- kontakt podatke službenika za zaštitu podataka
- informacije o svrsi obrade
- informacije o zakonitoj osnovi
- informacije o roku pohrane
- informacije o pravima ispitanika
- informacije o prijenosu osobnih podataka (ako je primjenjivo)
- gdje se mogu pronaći informacije drugog sloja
SLOJ OBAVIJESTI
Informacije drugog sloja isto se tako moraju nalaziti na mjestu koje je lako dostupno ispitaniku, na primjer, kao cjelovito navedene na informativnom letku dostupnom na centralnom mjestu (npr. informacijskom pultu, recepciji ili blagajni) ili prikazane na lako dostupnom plakatu.
Kako je prethodno navedeno, znak upozorenja prvog sloja mora jasno upućivati na informacije drugog sloja.
Osim toga, najbolje bi bilo da informacije prvog sloja upućuju na digitalni izvor drugog sloja (npr. QR kod ili internetske stranice). Međutim, informacije bi trebale biti lako dostupne i u nedigitalnom obliku.
Pristupanje informacijama drugog sloja trebalo bi omogućiti bez ulaska u nadzirano područje, posebno ako se informacije pružaju u digitalnom obliku (to se može ostvariti, na primjer, pružanjem poveznice). Druga prikladna sredstva može biti broj telefona koji je moguće nazvati.
Neovisno o načinu na koji se te informacije pružaju, one moraju sadržavati sve obvezne stavke na temelju članka 13. Opće uredbe o zaštiti podataka.
PREPORUKE ZA PRUŽANJE INFOMACIJA DRUGOG SLOJA:
- za organizacije koje ne koriste svoje samostalne web stranicu preporuka je informacije drugog sloja pružiti putem QR koda na samoj obavijesti o video nadzoru (naljepnici) te papirnatu verziju učiniti dostupnom na porti/ulazu i na zahtjev.
- za organizacije koje korite svoje web stranice preporuka je informacije drugog sloja pružati putem Politike privatnosti web stranice (odjeljak: legitimni interesi) te imati dostupnu papirnatu verziju na zahtjev.
BESPLATNA BROŠURA: USKLAĐIVANJE VIDEONADZORA S GDPR
Naše redovne kolumne:
GLAS ISTRE Novine: Nova GDPR kazna - Provodite videonadzor na radnom mjestu? Trgovina kažnjena s 10,4 milijuna eura ZBOG NEZAKONITOG PRAĆENJA SVOJIH ZAPOSLENIKA
GLAS ISTRE Novine: Videonadzor u stambenim zgradama. Smije li se postaviti, te gdje i kako vas se smije snimati?
SEEBiz poslovni portal:Što se dogodi kada se videonadzor nezakonito koristi? Preporuke za utvrđivanje legitimnog interesa
Povezane teme:
GDPR vodič: videonadzor u stambenim zgradama
Videonadzor - izbjegnite pogreške: pola milijuna kuna kazne za nepoštivanje GDPR
GDPR kazne: nezakonit videonadzor i kako ga izbjeći
Povezane usluge:
GDPR usklađivanje
Službenik za zaštitu podataka - vanjski
