Monitoring wizyjny na osiedlu – czyli jak zadbać o bezpieczeństwo i nie naruszać prywatności mieszkańców
Zdarzają się również zarządy spółdzielni, które znajdują nowe „kreatywne” zastosowania dla monitoringu wizyjnego. To wszystko powoduje, że co roku powraca pytanie, w jaki sposób można pogodzić potrzebę zapewnienia bezpieczeństwa z ochroną prywatności mieszkańców. Uwagi w tym zakresie coraz częściej zgłasza także Generalny Inspektor Ochrony Danych Osobowych (GIODO).
Obraz z kamer osiedlowego monitoringu w kablówce.
Na ciekawy pomysł związany ze stosowaniem monitoringu wizyjnego wpadł w 2014r. jeden z prezesów spółdzielni. Zdecydował, że obraz z kamer zamieszczonych na placu zabaw zarządzanych przez spółdzielnię będzie emitowany „na żywo” na jednym z kanałów osiedlowej telewizji kablowej. Jak później tłumaczył, chodziło przede wszystkim o to, by ułatwić rodzicom nadzór nad dziećmi bawiącymi się na placach zabaw. Okazało się jednak, że części rodziców ten pomysł się nie spodobał. Paradoksalnie, obawiali się o bezpieczeństwo swoich dzieci – nie mieli bowiem pewności, kto w danej chwili dzięki telewizji kablowej ma możliwość je obserwować i widzieć, kiedy dziecko pozostaje chwilowo bez opieki. Okazało się również, że obraz z kamer pozwolił „odkryć” całemu osiedlu przypadki powstawania nowych znajomości rodziców zawiązywane na placach zabaw. To z kolei nie spodobało się kilku żonom, które wysyłając swych mężów z dziećmi na plac zabaw, nie spodziewając się, że sprzyja to rozbiciu ich związków.
Jakkolwiek interpretować te sytuacje, nie można się nie zgodzić z twierdzeniem, że w obu przypadkach działania spółdzielni umożliwiły nieuprawnioną ingerencję w prywatność mieszkańców. Na takim stanowisku stanął również GIODO, który interweniował w tej sprawie.
Obraz z monitoringu wizyjnego może zawierać dane osobowe.
Co ciekawe, sprawa przywołana powyżej nie należy do odosobnionych. Niemniej jednak zazwyczaj spółdzielnie ograniczają się do tworzenia zapisów z wideomonitoringu w ramach własnych zasobów. Należy wówczas pamiętać, że w przypadku zapisywania obrazu z monitoringu wizyjnego bardzo często zarejestrowany obraz zawierać będzie sylwetki osób, a także ich wizerunki, które bez większego problemu będzie można przypisać do konkretnej osoby. W takim wypadku będzie więc możliwa identyfikacja ( „rozpoznanie”) konkretnej osoby fizycznej na podstawie nagrań z wideomonitoringu. I tu zastosowanie mieć będą przepisy ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych.
Dostęp do nagrań z wideomonitoringu powinien być ograniczony i nadzorowany.
Jeżeli rejestrowany obraz z kamer zwiera dane osobowe ( np. wizerunki osób fizycznych), dostęp do nagrań powinien być ograniczony. W takim wypadku art. 37 ustawy o ochronie danych osobowych wymaga, by dostęp do tego typu nagrań miały wyłącznie osoby, które uzyskały od spółdzielni upoważnienie do przetwarzania danych.
Wymagane jest również prowadzenie ewidencji wydanych upoważnień do przetwarzania danych osobowych – zgodnie z treścią art. 39 ust. 1 ustawy powinna ona zawierać co najmniej: imię i nazwisko osoby upoważnionej, datę i zakres nadanego upoważnienia ( a w przyszłości również datę ustania upoważnienia, jeśli konkretna osoba nie będzie już uzyskiwała dostępu do danych), identyfikator, jakim posługuje się dana osoba w systemie informatycznym ( jeżeli do rejestrowania obrazu z kamery jest wykorzystywany system informatyczny). Osoby dopuszczone do przetwarzania danych osobowych powinny być objęte szkoleniem mającym na celu przygotowanie do bezpiecznego wykorzystywania zapisów monitoringu, w tym powinny być zapoznane z zasadami bezpiecznego przeglądu, zabezpieczania, kopiowania czy też udostępniania danych zawartych w nagraniach.
Szczególną uwagę należy zwrócić na przypadki, w których do zapisów z kamer uzyskują dostęp osoby niezatrudnione w spółdzielni. Najczęściej dzieje się tak w przypadku, gdy na co dzień wideonadzorem zajmują się pracownicy firm ochrony fizycznej, z którymi spółdzielnie zawarły stosowne umowy ( bardzo często w takich przypadkach pracownicy tych firm mają również dostęp do nagrań z kamer). W takim wypadku umowy zawierane z tego typu firmami powinny zawierać zapisy związane z powierzeniem do przetwarzania danych osobowych zawartych w zapisach z kamer.
Zgodnie z wymaganiami art. 31 ustawy o ochronie danych osobowych spółdzielnia mieszkaniowa powinna w umowie co najmniej określić cel i zakres powierzanych firmie ochroniarskiej danych osobowych ( np. zakres powierzonych danych – wizerunku osób zapisanych w nagraniach, cel powierzenia – umożliwienie firmie ochrony fizycznej prowadzenie nadzoru za pomocą nagrań z kamer). Bardzo istotne jest również w takim wypadku zobowiązanie firmy ochrony fizycznej do prawidłowego przygotowania swoich pracowników, którzy będą uzyskiwali dostęp do nagrań, jak również ustalenie zasad dostępu do nagrań ( i ich przechowywania) – w tym też ustalenie, kto będzie nadawał upoważnienia do przetwarzania danych osobowych pracownikom ochrony. Jest to szczególnie istotne zważywszy na częstą rotację pracowników ochrony fizycznej w firmach świadczących tego typu usługi.
Należy ustalić maksymalny czas archiwizacji nagrań z monitoringu i miejsce przechowywania nośników zawierających nagrania.
Istotną kwestią jest również ustalenie, jak długo nagrania z monitoringu mają być przechowywane (archiwizowane). W tej kwestii konkretnych wytycznych prawnych brak. Przyjmuje się jednak, że nagrania z kamer powinno się przechowywać nie dłużej niż ok. 30-60 dni. Następnie powinny być one usuwane lub nadpisywane przez nagrania z kolejnych dni.
Ważne jest także ustalenie, na jakich nośnikach ( np. płyty CD/DVD, dyski twarde komputerów, pamięci USB etc.) będą zapisywane nagrania oraz gdzie fizycznie będą przechowywane. Dostęp do nośników z nagraniami powinien być możliwy jedynie dla osób posiadających upoważnienie do przetwarzania danych. Oznacza to konieczność przechowywania nośników w zamkniętych pomieszczeniach, a w przypadku wykorzystywania ich poza siedzibą spółdzielni, nośniki, takie jak dyski twarde komputerów (np. laptopów) lub pamięci USB, powinny być dodatkowo zabezpieczone programem szyfrującym.
Osoby, które znajdują się w obszarze monitorowanym muszą mieć tego świadomość.
W sytuacji wykorzystywania monitoringu wizyjnego w obszarach publicznych zarządzanych przez spółdzielnie mieszkaniowe niezwykle istotne jest zapewnienie, by osoby znajdujące się w obszarze monitorowanym miały tego świadomość. W tym celu absolutnym minimum jest wprowadzenie oznaczeń graficznych w punktach granicznych obszaru monitorowanego (np. przy bramach wejściowych) informujących, że na danym terenie prowadzony jest nadzór za pomocą kamer. Powinna być również przekazywana informacja o podmiocie prowadzącym nadzór oraz celu stosowania kamer (np. w postaci tabliczki informacyjnej).
Nagrania z monitoringu mogą stanowić zbiór danych osobowych.
Wątpliwości może budzić to, czy dane osobowe zawarte w nagraniach z monitoringu wizyjnego stanowią odrębny zbiór danych osobowych. Tu kluczowa jest definicja „zbioru danych” zawarta w ustawie o ochronie danych osobowych. Zgodnie z jej treścią za „zbiór” uznaje się każdy posiadający strukturę zestaw danych ( o charakterze osobowym), który jest dostępny według określonych kryteriów. W przypadku monitoringu wizyjnego należy pamiętać, że w rzeczywistości każde nagranie posiada pewną „uporządkowaną” strukturę – stanowi bowiem rejestr zachodzących po sobie sekwencji zdarzeń, które miały miejsce w określonym czasie nagrania. Oznacza to więc, że o ile nagrania te zawierać będą dane osobowe, będziemy mieli do czynienia ze zbiorem danych monitoringu wizyjnego ( rozumianym jako zbiór nagrań zawierających dane osobowe).
W przypadku, gdy spółdzielnia mieszkaniowa dysponuje zbiorem danych monitoringu wizyjnego, dodatkowym obowiązkiem, jaki należy dopełnić, jest zgłoszenie tego zbioru do rejestru zbiorów danych prowadzonego przez Głównego Inspektora Ochrony Danych Osobowych. Zgłoszenie zbioru do rejestracji odbywa się na zasadach określonych w art. 40 i nast. ustawy o ochronie danych osobowych; do tego celu może być również wykorzystany formularz elektroniczny dostępny pod adresem https://egiodo.giodo.gov.pl.
Warto pamiętać, że z obowiązku zgłoszenia zbioru monitoringu do rejestru GIODO zwolnione będą te spółdzielnie mieszkaniowe, które wyznaczyły Administratorów Bezpieczeństwa Informacji, a następnie ten fakt zgłosiły do GIODO. Zgodnie bowiem z treścią art. 43 ust. 1a ustawy obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających tzw. dane wrażliwe ( o których mowa w art. 27 ust. 1), nie podlega administrator danych, który powołał Administratora Bezpieczeństwa Informacji i zgłosił go Generalnemu Inspektorowi do rejestracji.
Należy zaznaczyć, że zbiór monitoringu nie powinien zawierać jakichkolwiek danych wrażliwych ( określonych w art. 27 ustawy), a więc w przypadku, gdy jest prawidłowo prowadzony oraz spółdzielnia powołała Administratora Bezpieczeństwa Informacji i zgłosiła ten fakt do GIODO, zbiór ten będzie zwolniony z obowiązku zgłoszenia do rejestracji w rejestrze zbiorów danych. W takim wypadku zbiór ten powinien jedynie zostać opisany w rejestrze zbiorów prowadzonym przez samego Administratora Bezpieczeństwa Informacji.
Jakub Wezgraj, radca prawny
ekspert prawny w dziedzinie
ochrony danych osobowych.
Źródło:
„Domy Spółdzielcze” Nr 5/2016
FOTO: archiwum GSM