Mostanra a legtöbbünk tudatában van annak, hogy a GDPR megköveteli, hogy a személyes adatok feldolgozása törvényes, tisztességes és átlátható legyen. Mivel a CCTV személyes adatokat gyűjt össze kép formájában, semmilyen módon nem mentes ez alól. Mégis – a vállalkozók szinte minden esetben hivatkozhatnak a jogos érdekeikre, hogy bevezessék a kamerás megfigyelő rendszert. De a működtetőnek meg kell felelnie a törvényességi követelményének.
És a lefedettségnek is indokoltnak kell lennie. Az adatalany, dolgozók jogait és szabadságait nem lehet felülírni – különösen jogos érdekek esetén nem. Még a munkahelyen belül is joga van az alkalmazottaknak a magánélethez. A személyes adatok bármilyen, az egyén beazonosítására alkalmas eljárásai, nemcsak írásos információkat jelentenek. Ez magában foglalja a zárt láncú televíziós rendszer üzemeltetését és a munkavállalók megfigyelését, amelyet az EU általános adatvédelmi szabályzata (GDPR) szerint, magas kockázatú tevékenységeknek kell tekinteni .
CCTV: a jogosult megfigyelés kritériumai
A munkáltatók jogosultak figyelemmel kísérni az alkalmazottak tevékenységét, de csak törvényes alapokon és a megfigyelés szándékát, tényét közölniük kell az érintett alkalmazottakkal is. Számos vállalat jelenleg a hallgatólagos beleegyezésen alapuló indoklásra támaszkodik a munkavállalók megfigyelésében, de a GDPR hozzájárulási követelményei szerint lehetőleg más jogi indokokat is kell keresni.
A legmegfelelőbbek itt valószínűleg a jogos érdekek, vagy jogi kötelezettségek lesznek. A gyakorlati útmutató kódexében az információs biztosok hivatala (ICO) azt ajánlja, hogy a szervezetek végezzenek adatvédelmi hatásvizsgálatot (DPIA) annak felmérése érdekében, hogy a megfigyelés milyen mértékben, hol és milyen időpontokban szükséges. Emellett számos olyan dolgot is körvonalaz, amelyeket szem előtt kell tartani, ha az alkalmazottakat figyelni szeretné, tehát „fejvesztés terhe mellett” megszívlelendő:
- Az adatokat kizárólag eredeti célkitűzésnek megfelelően szabad használni és tárolni. Például, ha az adatok tárolásának célja a bűncselekményekben részt vevő egyének azonosítása, a felvétel minőségének meg kell felelnie és elérhetőnek kell lennie a rendőrség számára, ha meg akarják tekinteni.
- A CCTV felvételeket és más naplókat ahol csak lehetséges, biztonságosan kell zárni és titkosítani. Az egyéneknek joguk van azoknak a CCTV felvételeknek a másolatát elkérni, amely döntően róluk szól, vagy amelyen egyértelműen azonosíthatóak.
- Ha a kérés törvényes és megengedett, a szervezetnek az érvényesítést követő 30 napon belül kell az adott felvételt átnyújtania a megfigyelt kérésére. Ugyanez igaz a munkavállalók megfigyelésével kapcsolatos egyéb adatokra is.
A GDPR egyik alapelve, hogy a személyes adatokat csak addig kell feldolgozni, amíg annak célja megköveteli. Minden egyes kamerát és annak célját fel kell mérni és meghatározni, hogy mennyi ideig tartható meg a felvétel. Például egy kiskereskedelmi üzletben elvárható, hogy rövid ideig örizzék meg a felvételeket, mivel, ha incidens történik, az gyorsan kiderül, így ha nem történik semmilyen esemény, akkor a felvételek megtartása a személyes adatok megsértésének kockázatával járhat.
Összefoglalva:
Tisztázni kell, hogy miért telepítünk megfigyelő rendszert, kinek van jogosultsága a felvételekhez, tájékoztatni kell az embereket a meglétéről és törölni kell az adatokat, illetve rendelkezésre kell bocsátani azokat a szabályzatban leírtak szerint.
Ön készen van már a GDPR-felkészüléssel? Tudja, mit kell tennie? Töltse ki tesztünket itt, és kiderül!
Tudja, hogy az Ön cégének milyen tennivalói vannak, hogy megfeleljen az adatvédelmi szabáloyzásnak? Olvassa el GDPR gyorstalpalónkat, hogy ne érhesse meglepetés!
Kérdése van? Tegye fel a megjegyzések között vagy keresse szakértőnket!
Fotó: Pixabay