Развојот на модерната технологија донесе многу придобивки, но и ризици на кои што е потребно да се посвети посебно внимание, особено со поставувањето на видео надзорот, со оглед дека во последно време стана „модерно” да се поставуваат камери во домовите, на работните места, јавните површини итн. Преку видео надзорот се обработуваат лични податоци, односно сликите и снимките од видео надзорот се во суштина лични податоци, бидејќи преку нив може да се идентификуваат поединците (директно или индиректно).
Зголемената употреба на видео надзор има влијание врз однесувањето на граѓаните. Во таа насока, видео надзорот може да ја ограничи можноста за анонимно движење и анонимно користење на услуги и генерално да ја ограничи можноста да се биде незабележан.
Во денешно време да се остане анонимен и да се зачува приватноста станува сѐ потешко.
Видео надзорот се користи за најразлични цели, но најчесто за безбедносни цели, при што мора да се преземат гаранции за да се избегне било каква злоупотреба за сосема различни и за поединецот неочекувани цели (на пр. за цели на маркетинг; за следење на ефикасноста на работењето на вработените итн.).
Што е потребно за да се воспостави видео надзор?
Анализа на целта/целите во форма на посебен документ
Пред започнување на процесот за воспоставување на систем за вршење на видео надзор, контролорот, односно физичкото или правното лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело (во натамошниот текст: контролорот) е должен да изработи посебен документ – анализа на целта, односно целите за која се поставува видео надзорот. Анализата ги содржи причините за поставување на видео надзорот со образложение на потребата за исполнување на целта, односно целите, во согласност со одредбите од Законот за заштита на личните податоци, како и опис на недвижните и движните ствари, односно простор кои ќе се заштитуваат со поставувањето на видео надзорот.
Анализата задолжително содржи и мислење од офицерот за заштита на личните податоци во контролорот, во однос на воспоставувањето на системот за вршење видео надзор.
Врз основа на изготвената анализа, а по добиеното мислење од офицерот за заштита на личните податоци, од страна на функционерот, или на одговорното лице на контролорот се донесува одлука по однос на воспоставувањето на систем за вршење видео надзор како посебен документ.
Дефинирање на целите за поставување на видео надзор и разумни очекувања на субјектите на личните податоци
Видео надзор во службени или деловни простории на контролорот може да се врши ако тоа е потребно за:
- заштита на животот и здравјето на луѓето;
- заштита на сопственоста;
- заштита на животот и здравјето на вработените поради природата на работата или
- обезбедување на контрола над влегувањето и излегувањето од службените или деловните простории само за безбедносни цели.
Контролорот може да врши видео надзор само на просторот кој е доволен за исполнување на целите за кои е поставен. Тоа значи дека ако се поставува видео надзор заради заштита на сопственоста или контрола над влегувањето и излегувањето од службените или деловните простории само за безбедносни цели, целта ќе се постигне со поставување на камерите само на влезот на објектот, а не и во ходниците, кујни, салите за состаноци, канцелариите, училници и сл. Воедно, при поставување на видео надзор на влез/излез од објект (компанија/државна институција) треба да се внимава камерите да бидат насочени единствено на делот кој е во сопственост на компанијата/државната институција, односно истите да не опфаќаат јавна површина, соседни компании/други државни институции, згради, куќи итн. Според тоа, при поставување на видео надзор треба да се почитува правото на приватност на вработените, посетителите, странките, клиентите, учениците, студентите, пациентите, купувачите и останатите категории на субјекти на лични податоци и посебно да се внимава на насоченоста на камерите, просторот и аголот на покриеност со видео надзорот. Па во таа насока, забрането е вршење на видео надзор во гардероби, соблекувални, санитарни јазли и други слични простории.
Видео надзорот треба да се гледа како вонредна мерка која треба да биде земена во предвид доколку не постои алтернативен помалку нападен метод/техника врз приватноста на лицата Во таа насока, конкретни мерки кои би можеле да бидат ефективни против провалување, кражба и вандализам исто како и системите за видео надзор, се следниве: со оградување на имотот, воведување на редовни патроли на лица за обезбедување, користење на портири, обезбедување на подобро осветлување, инсталирање на безбедносни брави, заштитни прозорци и врати, итн.
Секогаш кога се поставува видео надзор треба да се земе во предвид и концептот на разумни очекувања на субјектите на личните податоци, oдносно поединците/граѓаните во поглед на видео надзор во конкретна ситуација.
На пример, работникот на неговото работно место во повеќето случаи веројатно не очекува да биде под постојан видео надзор од неговиот работодавец. Притоа, работодавецот треба да ја почитува приватноста на сите вработени додека се на работното место. Вработените имаат право да знаат каде и кога се снимани, односно контролорот задолжително треба да ги извести за вршењето на видео надзор во службените или деловни простории. Вработените не треба да се под постојан видео надзор.
Покрај тоа, не треба да се очекува да се врши видео надзор во простории за преглед и третман на лица. Во таа насока, не е разумно да се очекува видео надзор во санитарни објекти, просторија каде се прегледуваат пациенти или сауни – видео надзор на вакви простории се смета како интензивно навлегување во правата на субјектот на личните податоци и истиот не е дозволен.
Од друга страна, клиентот на некоја банка може да очекува дека тој/таа e под мониторинг со видео надзор во банката или од банкоматот.
Обврски за транспарентност и информации
Субјектите на личните податоци (граѓаните/вработените…) треба да биде информирани кога и кои податоци се обработуваат за нив, односно треба да бидат свесни за фактот дека видео надзорот е во функција. Според тоа, тие треба да бидат детално информирани за местата кои се снимаат. Ито така, кога се врши видео надзор се истакнува известување кое мора да биде јасно, поставено на видливо место и истакнато на начин што ќе им овозможи на субјектите на личните податоци (граѓаните/вработените…) да се запознаат дека се врши видео надзор.
Известувањето треба да содржи информации дека се врши видео надзор, за тоа кој го врши видео надзорот (името/називот на контролорот- физичко/ правно лице/ државен орган), за начинот на кој може да се добијат информации за тоа каде и колку време се чуваат снимките од системот за видео надзор.
Периодична оценка во форма на посебен документ
На секои две години се врши периодична оценка на постигнатите резултати од системот за вршење видео надзор, односно се оценува дали видео надзорот ја исполнил целта заради која е воспоставен (на пр. безбедносни цели) а особено за:
- понатамошната потреба од користење на системот за вршење на видео надзор;
- целта, односно целите за вршење на видео надзор и
- можните технички решенија за замена на системот за вршење на видео надзор.
Од извршената периодична оценка, контролорот е должен да изработи извештај како составен дел на документацијата за воспоставување на системот на вршење на видео надзор.
Рокови на чување и обврска на бришење
Снимките направени при вршење на видео надзор се чуваат до исполнување на целите за кои се врши, но не подолго од 30 дена, освен ако со друг закон не е предвиден подолг рок.
Според тоа, снимките од видео надзорот може да се чуваат подолго од наведениот период ако со друг закон е предвиден подолг рок во кој се содржани заштитни мерки и други мерки за заштита на правата и слободите на субјектите на личните податоци, но не подолго до исполнување на целта, односно целите. Исто така, снимките од видео надзорот може да се чуваат подолго од 30 дена, кога тоа е потребно за остварување на легитимниот интерес на контролорот при водење на соодветни постапки согласно закон, за што контролорот воспоставува внатрешни правила за начинот на чување и бришење на снимките.
Снимките направени од видео надзорот не смеат да се даваат на користење на други, освен ако е тоа потребно во евентуална доказна постапка, а врз основа на писмено барање или барање по електронски пат согласно закон, доколку тој корисник согласно со закон е овластен да ги обработува тие лични податоци.
Кои технички мерки и организациски мерки е потребно да се применат за обезбедување на безбедност при вршење на видео надзор?
За воспоставување на видео надзор потребно е да се определат техничките и организациските мерки за обезбедување безбедност на обработката на личните податоци преку системот за вршење на видео надзор.
Техничките мерки се однесуваат на безбедноста на системот за видео надзор и на податоците опфатени со истиот, која може да вклучува:
- заштита на целата инфраструктура на системот за видео надзор (вклучително и далечински камери, кабли и напојување на струја) од физичко нарушување и кражба;
- заштита на пренесување на снимки со комуникациски канали заштитени од пресретнување;
- криптирање на лични податоци;
- употреба на хардверски и софтверски решенија, како што се „заштитни ѕидови“, антивируси или системи за откривање на упад против кибер напади;
- откривање на дефекти на компонентите, софтверот и интерконекциите;
- средства за враќање на достапноста и пристапот до системот во случај на физички или технички инцидент.
Особено битна е и контролата на пристап која гарантира дека само овластени лица можат да пристапат до системот и личните податоци, додека останатите се спречени да го прават тоа.
Понатаму, организациските мерки подетално се однесуваат на следново:
- кој е одговорен за управување и работење на системот за видео надзор;
- каде и кога е дозволен видео надзор и каде и кога не е;
- мерки за транспарентност (известување);
- бришење на видео записите по истекот на рокот за нивно чување;
- како се снима видеото и за кое времетраење, вклучително и архивско чување на видео записи поврзани со безбедносни инциденти;
- кој мора да помине соодветна обука и кога;
- кој има пристап до видео записи и за какви цели;
- од кого и од каде се следи видео надзорот, што да се прави во случај на инцидент со нарушување на безбедноста на личните податоци;
- кои постапки треба да ги следат корисниците за да побараат видео записи;
- постапки за набавка, инсталација и одржување на системот за видео надзор;
- постапки за управување со инциденти и за опоравување.
Проценка на влијанието врз заштитата на личните податоци – Извештај
Проценка на влијанието врз заштитата на личните податоци е потребно да се спроведе во случаите кога се врши обработка на лични податоци со користење на систематско набљудување (мониторинг) на јавно достапен простор во големи размери. За оваа проценка потребно е да се изработи Извештај, кој особено содржи: опис на процесот на обработка, внатрешни и надворешни лица вклучени во процесот на спроведување на проценката, анализа на ризик, дефинирани мерки за управување со ризикот, резиме/заклучок, акциски план, мислење на офицерот и на другите лица вклучени во процесот, одобрување на проценката од страна на одговорното лице кај контролорот.
Акт за начинот на вршење на видео надзор
За вршењето на видео надзор во контролорот потребно е да се донесе посебен акт (процедура, правилник, политика) со кој детално ќе се уреди начинот на вршење на видео надзорот, односно ќе се опише системот за вршење на видео надзор, целта, односно целите на обработка на личните податоци, категории на лични податоци, давање и пренос на лични податоци обработени преку системот за вршење видео надзор, технички и организациски мерки за обезбедување безбедност на обработката на личните податоци преку системот за вршење на видео надзор, овластени лица за обработка на лични податоци преку системот за вршење на видео надзор, изјава за безбедност на обработката на личните податоци преку системот за вршење на видеонадзор, рок на чување на снимките од видео надзорот, известување за вршење на видео надзор, начин на остварување на правата на субјектот на личните податоци (граѓанинот/вработениот…), технички спецификации на опремата, како и план каде е поставен системот за вршење на видео надзор.
Кои се основните права на граѓаните?
Во актот за начинот на вршење на видео надзор потребно е да се пропише и начинот на остварување на правата на субјектите на лични податоци (граѓаните/вработените…), со цел истите да бидат запознаени со начинот на обезбедување транспарентни информации, комуникација и начини на остварување на нивните права, информации и пристап до лични податоци, остварување на правото на исправка и бришење, остварувањето на правото на приговор и автоматизирано донесување на поединечни одлуки.
Право на пристап
Граѓанинот има право да добие потврда од контролорот дали се обработуваат или не неговите/нејзините лични податоци. Според тоа, во случај на мониторинг во реално време кога не се чуваат или пренесуваат податоци, односно не се врши снимање, тогаш откако ќе помине моментот на мониторинг во реално време, контролорот може само да ги даде информациите дека веќе не се обработуваат никакви лични податоци. Доколку сепак податоците сè уште се обработуваат во моментот на барањето (т.е. ако податоците се зачувани или континуирано се обработуваат на кој било друг начин), субјектот на личните податоци (граѓанинот/вработениот…) треба да добие пристап/копија од снимката од видео надзорот на кој е снимен, како и соодветни информации. Сепак, постојат голем број ограничувања во однос на правото на пристап.Тоа е случај ако контролорот не може да го идентификува поединецот, како и доколку барањето е прекумерно и неосновано, при што мора соодветно да го информира истиот, доколку е тоа можно.
Исто така, неопределен број на поединци може да бидат снимени во иста секвенца на видео надзорот , контролорот треба да преземе технички мерки за да ги прикрие (замагли) лицата на поединците кои не се предмет на барањето за пристап (на пример, со уредување на слики како што е маскирање или криптирање).
Право на бришење („право да се биде заборавен“)
Граѓанинот има право да побара бришење на личните податоци од видео надзорот. На поднесено барање за бришење од граѓанинот, контролорот има обврска да ги избрише личните податоци во рок од 30 дена од денот на поднесување на барањето за бришење, ако е исполнет еден од следните услови:
- личните податоци веќе не се потребни за целта за која првично биле зачувани;
- секогаш кога ќе се повлече согласноста (и нема друга правна основа за обработка);
- секогаш кога граѓанинот поднесе приговор и не постојат преовладувачки легитимни цели за обработка, или во случај на директен маркетинг (вклучително и профилирање) секогаш граѓанинот има право на приговор на обработката;
- личните податоци биле незаконски обработени;
- личните податоци треба да бидат избришани со цел почитување на обврска утврдена со закон која се однесува на контролорот;
- личните податоци биле собрани во врска со понудата на услуги на информатичко општество (услови коишто се применуваат за согласноста на дете во однос на услугите на информатичкото општество).
Конкретен пример: Продавница има проблеми со вандализам, во однос на надворешноста на истата и затоа има поставено камери надвор од нејзиниот влез. Случаен минувач бара да му се избришат неговите лични податоци во тој момент. Продавницата е должна да одговори на барањето без непотребно одложување и најдоцна во рок од месец дена. Со оглед дека, снимките повеќе не ја исполнуваат целта за која првично биле зачувани (не се случил вандализам во времето кога граѓаниот поминал), во моментот на барањето не постои легитимен интерес за чување на податоците што би ги надминале интересите на граѓаниот, па според тоа продавницата треба да ги избрише личните податоци.
Право на приговор
За видео надзор врз основа на легитимен интерес или за потребата при вршење на задача од јавен интерес, субјектот на лични податоци (граѓанинот) има право – во секое време – на приговор, врз основа на конкретна ситуација поврзана со него.
Оттука, контролорот не може повеќе да врши обработка на личните податоци, освен ако докаже дека постојат релевантни легитимни интереси за обработка, кои преовладуваат над интересите, правата и слободите на субјектот на личните податоци (граѓанинот) , или за воспоставување, остварување или одбрана на неговите правни барања. При користење на видео надзор за целите на директен маркетинг субјектот на личните податоци (граѓанинот) има право во секое време да поднесе приговор на обработката на неговите лични податоци поврзани со овој вид на маркетинг, кој вклучува и профилирање до оној степен до кој истото е поврзано со директниот маркетинг, при што контролорот ја запира натамошната обработка на личните податоци за тие цели.
Приговорот може да се даде или пред влегувањето, за време на, или по напуштањето на областа под видео надзор.
Конкретен пример: Eдна компанија на влезот во објектот се соочува со безбедносни инциденти , па поради легитимен интерес користи видео надзор, со цел да ги открие оние што незаконски влегуваат. Посетителот се спротивставува на обработката на неговите/нејзините лични податоци преку системот за видео надзор врз основа на поврзаност со неговата/нејзината особена состојба. Во овој случај компанијата го отфрла барањето со образложение дека снимките се потребни заради тековна внатрешна истрага, а со тоа има неспорни легитимни основи да продолжи со обработката на личните податоци.
Вршење на видео надзор во станбени згради
Во последно време се повеќе се поставуваат камери во станбените згради заради безбедносни причини. За вршење на видео надзор во станбени згради задолжително е потребна писмена изјава за согласност од најмалку 70% од вкупниот број на сопственици, станари, односно закупци на становите. По обезбедување на согласноста, потребно е сопствениците, станарите, односно закупците на становите задолжително да се информираат за отпочнување на функционирањето на системот за вршење на видео надзор. Посебно внимание треба да се посвети на забраната за пренесување на снимките од видео надзорот во станбените згради преку кабелска телевизија (јавна или интерна мрежа), преку интернет или други електронски средства за пренос на податоци, како и забраната за снимање на влезови на индивидуални станови на други сопственици, станари, односно закупци.
Прекршоци за вршење на видео надзор спротивно на одредбите од Законот за заштита на личните податоци
За вршење на видео надзор спротивно на одредбите од Законот за заштита на личните податоци се предвидени следниве прекршоци и парични казни:
- глоба во износ од 1.000 до 10.000 евра за прекршок на правно лице-контролор;
- глоба во износ од 100 до 500 евра за одговорното лице во правното лице;
- глоба во износ од 100 до 500 евра за службеното лице во органите на државната власт;
- глоба во износ од 100 до 250 евра за прекршок на физичко лице-контролор или обработувач.
Извор: Meta.mk | Новинска Агенција
Сподели: