Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Image Added

UI Text Box
sizemedium
Šių metų birželio mėnesį Švedijos asmens duomenų priežiūros institucija (toliau - Institucija) paskyrė 20 000 Švedijos kronų (apie 2 000 EUR) dydžio baudą kooperatyvinio būsto asociacijai (toliau - Asociacija), kadangi nustatė, kad Asociacija vykdė perteklinį vaizdo stebėjimą, įrašinėjo garsą bei tinkamai neinformavo apie vykdomą vaizdo stebėjimą. Apie organizacijos pareigas ir priemones, kaip išvengti baudų vykdant vaizdo stebėjimą supažindina Duomenų apsaugos pareigūnas Allaw. 

Organizacijos pareiga informuoti apie vykdomą vaizdo stebėjimą

...

  • duomenų valdytojo ir, jei taikoma, duomenų valdytojo atstovo tapatybė ir kontaktiniai duomenys;
  • duomenų apsaugos pareigūno, jei taikoma, kontaktiniai duomenys;
  • duomenų tvarkymo tikslai, dėl kurių ketinama tvarkyti asmens duomenis, taip pat duomenų tvarkymo teisinis pagrindas;
  • jeigu duomenų tvarkymas atliekamas siekiant duomenų valdytojo ar trečiosios šalies interesų apsaugojimo, teisėti duomenų valdytojo ar trečiosios šalies interesai;
  • ji yra, asmens duomenų gavėjai arba asmens duomenų gavėjų kategorijos;
  • kai taikoma, apie asmens duomenų valdytojo ketinimą asmens duomenis perduoti į trečiąją valstybę arba tarptautinei organizacijai ir Komisijos sprendimo buvimą ar nebuvimą - tinkamos ir pritaikytos apsaugos priemonės ir būdai, kaip gauti jų kopiją arba kur suteikiama galimybė su jais susipažinti.
UI Text Box
sizemedium
typenote

Tvarkant asmens duomenis, kai yra atliekamas vaizdo stebėjimas, pagal EDAV gaires 3/2019 dėl asmens duomenų tvarkymo naudojant vaizdo prietaisus (toliau - Gairės) minėta informacija turi būti pateikiama dviem būdais:

  1. įspėjamuoju ženklu/įspėjamąja lentele, kuris pakabinamas matomoje vietoje. Šiame ženkle turi būti nurodoma svarbiausia su vaizdo stebėjimu susijusi informacija, pavyzdžiui, duomenų tvarkymo tikslus, duomenų valdytojo tapatybę, bei nurodoma, kur galima rasti platesnę informaciją;
  2. pateikiant informacinį pranešimą, kuris apimtų visą BDAR 13-14 str. nurodytą informaciją, t.y., koks yra duomenų saugojimo laikotarpis, duomenų gavėjai ir kt. Informacinis pranešimas turi būti skelbiamas lengvai prieinamoje vietoje, pavyzdžiui, internetiniame puslapyje, pakabinus plakatą ir pan.

Aptariamoje situacijoje Asociacija keturiomis vaizdo stebėjimo kameromis, kurios įrašo ir garsą, stebėjo gyvenamojo pastato patalpas. Dvi kameros buvo skirtos stebėti pastato laiptinę, viena kamera buvo naudojama stebėti pagrindinį įėjimą į pastatą, o dar viena kamera - paskirstymo dėžes. Asociacija nebuvo pateikusi informacijos pastato gyventojams apie atliekamą vaizdo stebėjimą. Dėl šios priežasties Švedijos Institucija nustatė pažeidimą.

Organizacijos pareiga periodiškai peržiūrėti atliekamo vaizdo stebėjimo būtinybę

...

Nagrinėjamoje situacijoje viena iš vaizdo kamerų vaizdo stebėjimas kartu su garso įrašymu buvo vykdomas prie pagrindinio įėjimo į pastatą. Asociacija pateikė paaiškinimą, kad vaizdo kamera, kuri buvo naudojama stebėti pagrindinį įėjimą į pastatą, buvo siekiama užkirsti kelią vandalizmui. To buvo siekiama, kadangi 2018 metais du mėnesius buvo kilusios problemos dėl vandalizmo. Švedijos Institucija nurodė, kad atliekant vaizdo stebėjimą kyla pareiga periodiškai peržiūrėti atliekamo vaizdo stebėjimo būtinybę ir įvertinti, ar vaizdo stebėjimas yra vis dar būtinas. Toks Institucijos sprendimas iš esmės atitinka EDAV Gairėse numatytą reikalavimą periodiškai peržvelgti būtinumą vykdyti vaizdo stebėjimą.

Kas turi būti įvertinta, norint įrašyti garsą, atliekant vaizdo stebėjimą?

...

Siekiant ne tik atlikti vaizdo stebėjimą, bet ir įrašyti garsą yra svarbu įvertinti, ar garso įrašymas yra būtinas ir ar garso įrašymu siekiamų tikslų galima pasiekti kitomis priemonėmis. Reikia vadovautis principu, kad turi būti renkama kuo mažiau asmens duomenų, todėl svarbu, jog esant galimybei naudotis kitomis priemonėmis, garsas nebūtų įrašomas. 

Taip pat atkreiptinas dėmesys, kad pagal BDAR 35 straipsnio 1 dalį reikalaujama, kad duomenų valdytojai atliktų poveikio duomenų apsaugai vertinimą (toliau - PDAV), jeigu, atsižvelgiant į duomenų tvarkymo rūšį, tikėtina, kad duomenų tvarkymas kels didelę riziką fizinių asmenų teisėms ir laisvėms. Taip pat BDAR 35 straipsnio 4 dalyje yra nustatytas reikalavimas kiekvienai priežiūros institucijai skelbti apie tas duomenų tvarkymo operacijų rūšis, dėl kurių atitinkamoje šalyje privaloma atlikti PDAV. Nors nagrinėjamoje situacijoje Švedijos Institucija nevertino, ar Asociacija turėjo atlikti PDAV, tačiau svarbu atkreipti, kad Lietuvoje yra privaloma atlikti PDAV ir, jo neatlikus, gresia administracinė atsakomybė. Plačiau, kas turi būti įvertinta, norint įrašyti garsą, atliekant vaizdo stebėjimą, skaitykite mūsų klausimuose - atsakymuose.

Atsakomybė už reikalavimų neįgyvendinimą

...

UI Text Box
sizemedium
typewarning

Institucija Asociacijai nurodė sustabdyti atliekamą vaizdo stebėjimą laiptinėje bei prie prie pagrindinio įėjimo į pastatą ir nutraukti garso įrašymą prie paskirstymo dėžių. Asociacijai buvo paskirta 20 000 Švedijos kronų (apie 2 000 EUR) dydžio bauda. Nustatant skiriamos baudos dydį buvo atsižvelgta į faktą, kad tai yra gana nedidelė Asociacija. 

Pagal BDAR 83 straipsnio 5 dalį tais atvejais, kai yra pažeidžiamos duomenų subjekto teisės pagal 12-22 straipsnius, skiriamos baudos iki 20 000 000 EUR arba, įmonės atveju - iki 4 % jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė. Pareiga informuoti duomenų subjektą apie asmens duomenų rinkimą (šiuo atveju, vaizdo kamerų naudojimą), yra numatyta BDAR 13 straipsnyje, todėl gali būti skiriama administracinė atsakomybė, numatyta BDAR 83 straipsnio 5 dalyje

...


Document Properties Marker
overridefalse


Short DescriptionKlientų teisinis konsultavimashide
Doctypeit-processhide
NameKonsultavimashide
Short Namehide
Parent
Parent Property
property-nameName
hide
Audience
Name List
doctyperole
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyAudience
empty-as-nonetrue
hide
Sritis
Name List
doctypesubject
propertySubject
hide
Categories
Name List
doctypecategory
property-restrict-value-rangetrue
propertyCategories
hide
Tags
Tag List
propertyTags
hide
Flagshide
Iteration
Iteration
valuefacade
hide
Susijusios paslaugosAllaw® duomenų apsaugos pareigūnashide
Type
Name List
doctypeit-process-type
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyType
hide
Lifecycle Phase
Name List
doctypelifecycle-phase
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyprojectdoc.doctype.it-process.lifecycle-phase
hide
Participants
Name List
doctyperole
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyParticipants
hide
Triggered by
Name List
doctypetrigger
render-no-hits-as-blanktrue
propertyTriggered by
hide
Susijusi informacijahide
Pateikti užklausą

Priemonė PDAV (poveikio duomenų apsaugai vertinimui) atlikti

hide
Outcome List
Name List
doctypeoutcome
render-no-hits-as-blanktrue
propertyOutcome List
hide
Impact List
Name List
doctypeimpact
render-no-hits-as-blanktrue
propertyImpact List
hide
Sort Keyhide


...