Created by Unknown User (m.zvinyte@juridicon.lt), last modified by CPO on Oct 03, 2022
Duomenų apsaugos pareigūnas Allaw® supažindina
Vokietijos duomenų apsaugos priežiūros institucija skyrė baudą 10,4 mln. eurų vienai elektroninei nešiojamų kompiuterių ir elektronikos parduotuvei už tai, kad ši vykdė neteisėtą savo patalpų vaizdo stebėjimą. Buvo stebimos darbuotojų darbo vietos ir bendros patalpos, taip pat sandėliai ir prekių atsiėmimo vietos, neturint tam pagrindo (BDAR 6 str.). Vertinama, kad ši bauda elektroninės prekybos sektoriuje Vokietijoje kol kas didžiausia nuo Bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo. Įmonė su jai pareikštais įtarimais nesutinka ir skirtą baudą apskundė. Duomenų apsaugos pareigūnas Allawatkreipia dėmesį į pagrindinius aspektus, kuriuos duomenų valdytojai turėtų įvertinti peržiūrėdami savo atliekamą vaizdo stebėjimą.
Ar tinkamai įvertinote vaizdo stebėjimo alternatyvas?
Vokietijos priežiūros institucija, skyrusi minėtą ženklią baudą, atkreipė dėmesį, kad minėtoje įmonėje vaizdo stebėjimas buvo naudojamas prekių srautamsstebėti ir galimoms vagystėms išvengti, tačiau toks stebėjimas nebuvo pagrįstas ankstesne tokių atvejų patirtimi ir taikomas neįvertinus vaizdo stebėjimo alternatyvų. Vokietijos priežiūros institucija atkreipė dėmesį, kad prieš pradedant asmens duomenų tvarkymo veiksmus, visada reikėtų atsižvelgti į „švelnesnes priemones“, t.y., ar yra tokių priemonių kurias taikant būtų pasiektas tas pats rezultatas netvarkant asmens duomenų. Kaip pažymi Europos duomenų apsaugos valdyba (EDAV) savo gairėse dėl vaizdo stebėjimo: atsižvelgiant į tai, kad duomenų valdytojas nori užkirsti kelią nusikaltimams nuosavybei, užuot sumontavęs stebėjimo vaizdo kameromis sistemą, jis taip pat galėtų imtis alternatyvių saugumo priemonių, pavyzdžiui, aptverti turtą tvora, pasirūpinti reguliariu apsaugos darbuotojų patruliavimu, naudotis sargo paslaugomis, įrengti geresnį apšvietimą, uždėti apsaugines spynas ir pan. Šios priemonės gali būti lygiai taip pat veiksmingoskaip ir stebėjimo vaizdo kameromis sistemos ir padėti apsisaugoti nuo plėšimo įsilaužiant, vagystės. Vokietijos priežiūros institucija pažymėjo, kad vaizdo stebėjimas siekiant nustatyti nusikalstamas veikas yra leidžiamas tik tuo atveju jeigu yra pagrįstas įtarimas dėl konkretaus asmens, kitaip tariant yra buvę tokių atvejų įmonėje ir siekiama juos išaiškinti, tačiau darbuotojų teisė į privatumą neturi būti varžoma vien todėl, kad jų darbdavys yra tiesiog įtarus savo darbuotojų atžvilgiu.
Duomenų valdytojas kiekvienu konkrečiu atveju turi įvertinti, ar tokios priemonės gali būti pagrįstas sprendimo būdas ir vaizdo stebėjimą naudoti tik tada, kai kitos priemonės negali pasiekti nustatytų tikslų. Tai iš esmės atitinka asmens duomenų tvarkymo būtinumo ir proporcingumo vertinimą, kuris atliekamas vykdant poveikio duomenų apsaugai vertinimą (BDAR 35 str.).
Minėtai įmonei nepagrindus, kodėl taikė vaizdo stebėjimą, buvo pripažinta, kad jis daugiau nei dvejus metus vykdytas neturint pagrindo ir taip pažeidžiant BDAR 6 str. reikalavimus.
Pagrįstas duomenų saugojimo laikotarpis bei praktiniai patarimai
Koks vaizdo stebėjimo metu gautų asmens duomenų saugojimo laikotarpis gali būti laikomas pagrįstu?
Vokietijos priežiūros institucija konstatavo, kad baudą gavusi įmonė nebuvo nustačiusi vaizdo duomenų saugojimo laikotarpio ir įrašus saugodavo po du mėnesius ir daugiau, kas iš esmės neatitinka BDAR 5 str. 1 d. e) punkte įtvirtinto saugojimo trukmės apribojimo principo. Remiantis EDAV gairėmis, kuo ilgesnis saugojimo laikotarpis nustatomas (ypač kai jis ilgesnis negu 72 valandos), tuo daugiau reikia pateikti argumentų, susijusių su tikslo teisėtumu ir saugojimo būtinumu. Jeigu duomenų valdytojas stebėjimą vaizdo kameromis naudoja ne tik savo patalpoms stebėti, bet ir ketina saugoti duomenis, jis privalo patikinti, kad duomenų saugojimas faktiškai yra būtinas norint pasiekti tikslą. Jei taip, saugojimo laikotarpis turi būti aiškiai apibrėžtas ir nustatytas atskirai dėl kiekvieno konkretaus tikslo. Būtent duomenų valdytojas, atsižvelgdamas į būtinumo ir proporcingumo principus, privalo apibrėžti saugojimo laikotarpį ir įrodyti atitiktį BDAR nuostatoms. Kitaip tariant, pagrįstu laikomas toks laikotarpis, kuris būtinas siekiant tikslų, dėl kurių atliekamas vaizdo stebėjimas ir kuo jis ilgesnis nei 72 valandos tuo labiau turi būti argumentuotas. Argumentai saugojimo laikotarpiui paprastai išdėstomi siekiant pagrįsti duomenų tvarkymo būtinumą ir proporcingumą, atliekant poveikio duomenų apsaugai vertinimą (BDAR 35 str.).
Patarimai įmonėms, atliekančioms vaizdo stebėjimą
Remiantis aptartuoju baudos skyrimo atveju kiekviena įmonė, vykdanti vaizdo stebėjimą turėtų atkreipti dėmesį į šiuos aspektus:
1. Ar prieš atlikdami vaizdo stebėjimą įvertinote visas galimas jo alternatyvas ir tai tinkamai dokumentavote?
Saugojimo laikotarpis turi būti aiškiai apibrėžtas ir nustatytas atskirai dėl kiekvieno konkretaus tikslo ir kuo jis ilgesnis nei 72 valandos, tuo labiau turi būti argumentuotas
This page contains macros or features from a plugin which requires a valid license.
Vokietijoje skirta 10,4 mln. eurų bauda už vaizdo stebėjimą neturint tam pagrindo
Vokietijos duomenų apsaugos priežiūros institucija skyrė baudą 10,4 mln. eurų vienai elektroninei nešiojamų kompiuterių ir elektronikos parduotuvei už tai, kad ši vykdė neteisėtą savo patalpų vaizdo stebėjimą. Buvo stebimos darbuotojų darbo vietos ir bendros patalpos, taip pat sandėliai ir prekių atsiėmimo vietos, neturint tam pagrindo (BDAR 6 str.). Vertinama, kad ši bauda elektroninės prekybos sektoriuje Vokietijoje kol kas didžiausia nuo Bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo. Įmonė su jai pareikštais įtarimais nesutinka ir skirtą baudą apskundė. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį į pagrindinius aspektus, kuriuos duomenų valdytojai turėtų įvertinti peržiūrėdami savo atliekamą vaizdo stebėjimą.
Ar tinkamai įvertinote vaizdo stebėjimo alternatyvas?
Vokietijos priežiūros institucija, skyrusi minėtą ženklią baudą, atkreipė dėmesį, kad minėtoje įmonėje vaizdo stebėjimas buvo naudojamas prekių srautams stebėti ir galimoms vagystėms išvengti, tačiau toks stebėjimas nebuvo pagrįstas ankstesne tokių atvejų patirtimi ir taikomas neįvertinus vaizdo stebėjimo alternatyvų. Vokietijos priežiūros institucija atkreipė dėmesį, kad prieš pradedant asmens duomenų tvarkymo veiksmus, visada reikėtų atsižvelgti į „švelnesnes priemones“, t.y., ar yra tokių priemonių kurias taikant būtų pasiektas tas pats rezultatas netvarkant asmens duomenų. Kaip pažymi Europos duomenų apsaugos valdyba (EDAV) savo gairėse dėl vaizdo stebėjimo: atsižvelgiant į tai, kad duomenų valdytojas nori užkirsti kelią nusikaltimams nuosavybei, užuot sumontavęs stebėjimo vaizdo kameromis sistemą, jis taip pat galėtų imtis alternatyvių saugumo priemonių, pavyzdžiui, aptverti turtą tvora, pasirūpinti reguliariu apsaugos darbuotojų patruliavimu, naudotis sargo paslaugomis, įrengti geresnį apšvietimą, uždėti apsaugines spynas ir pan. Šios priemonės gali būti lygiai taip pat veiksmingos kaip ir stebėjimo vaizdo kameromis sistemos ir padėti apsisaugoti nuo plėšimo įsilaužiant, vagystės. Vokietijos priežiūros institucija pažymėjo, kad vaizdo stebėjimas siekiant nustatyti nusikalstamas veikas yra leidžiamas tik tuo atveju jeigu yra pagrįstas įtarimas dėl konkretaus asmens, kitaip tariant yra buvę tokių atvejų įmonėje ir siekiama juos išaiškinti, tačiau darbuotojų teisė į privatumą neturi būti varžoma vien todėl, kad jų darbdavys yra tiesiog įtarus savo darbuotojų atžvilgiu.
Duomenų valdytojas kiekvienu konkrečiu atveju turi įvertinti, ar tokios priemonės gali būti pagrįstas sprendimo būdas ir vaizdo stebėjimą naudoti tik tada, kai kitos priemonės negali pasiekti nustatytų tikslų. Tai iš esmės atitinka asmens duomenų tvarkymo būtinumo ir proporcingumo vertinimą, kuris atliekamas vykdant poveikio duomenų apsaugai vertinimą (BDAR 35 str.).
Minėtai įmonei nepagrindus, kodėl taikė vaizdo stebėjimą, buvo pripažinta, kad jis daugiau nei dvejus metus vykdytas neturint pagrindo ir taip pažeidžiant BDAR 6 str. reikalavimus.
Koks vaizdo stebėjimo metu gautų asmens duomenų saugojimo laikotarpis gali būti laikomas pagrįstu?
Vokietijos priežiūros institucija konstatavo, kad baudą gavusi įmonė nebuvo nustačiusi vaizdo duomenų saugojimo laikotarpio ir įrašus saugodavo po du mėnesius ir daugiau, kas iš esmės neatitinka BDAR 5 str. 1 d. e) punkte įtvirtinto saugojimo trukmės apribojimo principo. Remiantis EDAV gairėmis, kuo ilgesnis saugojimo laikotarpis nustatomas (ypač kai jis ilgesnis negu 72 valandos), tuo daugiau reikia pateikti argumentų, susijusių su tikslo teisėtumu ir saugojimo būtinumu. Jeigu duomenų valdytojas stebėjimą vaizdo kameromis naudoja ne tik savo patalpoms stebėti, bet ir ketina saugoti duomenis, jis privalo patikinti, kad duomenų saugojimas faktiškai yra būtinas norint pasiekti tikslą. Jei taip, saugojimo laikotarpis turi būti aiškiai apibrėžtas ir nustatytas atskirai dėl kiekvieno konkretaus tikslo. Būtent duomenų valdytojas, atsižvelgdamas į būtinumo ir proporcingumo principus, privalo apibrėžti saugojimo laikotarpį ir įrodyti atitiktį BDAR nuostatoms. Kitaip tariant, pagrįstu laikomas toks laikotarpis, kuris būtinas siekiant tikslų, dėl kurių atliekamas vaizdo stebėjimas ir kuo jis ilgesnis nei 72 valandos tuo labiau turi būti argumentuotas. Argumentai saugojimo laikotarpiui paprastai išdėstomi siekiant pagrįsti duomenų tvarkymo būtinumą ir proporcingumą, atliekant poveikio duomenų apsaugai vertinimą (BDAR 35 str.).
Remiantis aptartuoju baudos skyrimo atveju kiekviena įmonė, vykdanti vaizdo stebėjimą turėtų atkreipti dėmesį į šiuos aspektus:
1. Ar prieš atlikdami vaizdo stebėjimą įvertinote visas galimas jo alternatyvas ir tai tinkamai dokumentavote?
2. Ar atlikote poveikio duomenų apsaugai vertinimą?
3. Kuo remiantis atliekate vaizdo stebėjimą? Ar Jūsų atliekamas vaizdo stebėjimas atitinka nors vieną BDAR 6 str. nustatytą teisėtumo sąlygą?
4. Ar Jūsų nustatytas duomenų saugojimo laikotarpis gali būti laikomas pagrįstu?
5. Ar esate dokumentavę nustatytą duomenų saugojimo laikotarpį?
Teisėto vaizdo stebėjimo schemą galite matyti žemiau (tik Allaw klientams).
Nuorodos
Kur eiti toliau
Panašūs straipsniai
There is no content with the specified labels
Pasitikrinti, ar vykdomas vaizdo stebėjimas turi teisinį pagrindą.
Pasitikrinti, ar Jūsų BDAR mokymų programa apima temas, susijusias su vaizdo stebėjimu
Pasitikrinti, ar Jūsų darbuotojai yra praėję reikiamus BDAR mokymus
Saugojimo laikotarpis turi būti aiškiai apibrėžtas ir nustatytas atskirai dėl kiekvieno konkretaus tikslo ir kuo jis ilgesnis nei 72 valandos, tuo labiau turi būti argumentuotas
You will need to contact your administrator.
Poveikio duomenų subjektams vertinimo įrankis
BDAR e-vedlys
Vaizdo stebėjimo kamerų ir jų fiksuotų duomenų rinkimo ir naudojimo taisyklių aprašas
Dažnai užduodami klausimai (DUK)
Teirautis dėl prieigos prie BDAR mokymų e-medžiagos
Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®
Palikti žinutę duomenų apsaugos pareigūnui Allaw®
Telefonu: 8-616 02000
Papildomai skaityti daugiau Allaw pranešimų vaizdo stebėjimo tema galima čia.
Priedas - teisėto vaizdo stebėjimo schema (turinys tik Allaw klientams)