Телесни камери и GDPR: Основи на съответствието и насоки за индустрията
Телесните камери са все по-широко разпространени в различни сектори, включително правоприлагането, частната охрана, обществения транспорт и търговията на дребно. Въпреки че са ценни за прозрачността и сигурността, камерите за тяло трябва да се използват в съответствие с Общия регламент за защита на данните (ОРЗД). за гарантиране на правото на неприкосновеност на личния живот на лицата. В този блог са описани какво е разрешени и неразрешени относно заснемане на филми с телесни камери, обработване на данни и процедури за обработка съгласно GDPR.
Снимане с камери за тяло: Какво е позволено?
GDPR изисква законно основание за обработване на лични данни. За камерите за тяло това обикновено включва:
- Законово основание за обработката: GDPR изисква законно основание за обработване на лични данни. За камерите за тяло това обикновено включва:
- Публична задача: Правоприлагащите органи могат да използват телесни камери като част от задълженията си за обществена безопасност (Чл. 6 GDPR).
- Легитимни интереси: Частната охранителна дейност или други сектори могат да използват телесни камери за легитимни интереси като предотвратяване на престъпления или безопасност на персонала (Чл. 6 GDPR).
Търговска употреба:
Принципите, изложени по-горе, се прилагат за използването на телесни камери в различни търговски сектори, но с някои съображения:
- Законово основание:
- Частна охрана: Легитимните интереси (например предотвратяване на кражби, възпиране на престъпна дейност) са най-вероятното законно основание за частните охранителни фирми (чл. 6 от ОРЗД).
- Обществен транспорт: Операторите на обществения транспорт трябва да преценят ползите (напр. възпиране на престъпления, безопасност на пътниците) спрямо неприкосновеността на личния живот на пътниците. Прозрачността и ясните обозначения са от решаващо значение.
- Продажба на дребно: Обосновката за използването на телесни камери тук трябва да се обмисли внимателно. Балансирайте ползите (напр. предотвратяване на кражби от магазини) с правото на личен живот на клиентите и персонала. В някои ситуации може да се изисква съгласие, в зависимост от местните разпоредби за записване.
- Прозрачност и уведомяване: Предупредете за използването на телесни камери чрез табели, публични съобщения или информиране на клиентите от страна на персонала, когато е необходимо записване (като се вземат предвид местните разпоредби за записване на разговори).
- Ограничение на целта: По време на събирането кадрите трябва да се използват само за определени цели. Например кадрите от охранителни камери в търговията на дребно не могат да се използват за профилиране на клиенти без изрично съгласие (чл. 5 от ОРЗД).
Снимане с камери за тяло: Какво не е позволено?
- Прекомерно записване: Записването трябва да бъде пропорционално и да не е прекомерно. Непрекъснатият запис в зони с разумно очакване за неприкосновеност на личния живот (тоалетни, частни офиси) обикновено е забранен, освен ако не са налице изключителни обстоятелства (Чл. 35 ОТ ОРЗД).
- Незаконно използване на кадри: Използването на снимков материал за цели извън първоначално предвидените и съобщените на субектите на данни не е разрешено. Това включва споделяне на кадри с неупълномощени страни или използването им за маркетинг без изрично съгласие (Чл. 6 GDPR).
- Пренебрегване на правата на субекта на данни: Пренебрегването на искания от физически лица относно техните права върху данните, като например достъп, коригиране или изтриване на личните им данни, заснети с телесни камери, е в нарушение на ОРЗД (Членове 15 до 22 от ОРЗД).
Обработка и процедури за кадри от телесни камери
- Оценка на въздействието върху защитата на данните (DPIA): Преди да въведете телесни камери, направете оценка на въздействието върху неприкосновеността на личния живот и определете мерки за смекчаване (Чл. 35 ОТ ОРЗД).
- Минимизиране и съхранение на данни: Запазвайте само необходимите кадри и ги съхранявайте на сигурно място, като достъпът до тях е ограничен до упълномощен персонал. Определете и обосновете ясен период на съхранение с рутинно изтриване на остарелите кадри (Чл. 5 ОРЗД).
- Мерки за сигурност: Прилагайте надеждни мерки за сигурност, за да защитите кадрите от неоторизиран достъп, промяна или загуба. Това включва криптиране, сигурни решения за съхранение и редовни одити на дневниците за достъп (Чл. 32 ОТ ОРЗД).
Права на субекта на данни
- Заявки за достъп: Предоставяне на копия от кадри на физически лица при поискване, освен ако не се прилагат изключения (Чл. 15 ОТ ОРЗД).
- Коригиране и изтриване: Физическите лица имат право да поискат коригиране на неточни лични данни, заснети с телесни камери, и изтриване на данните си, когато те вече не са необходими за първоначалната цел (Членове 16 и 17 от ОРЗД). Това може да се отнася за ситуации, в които някой е заснет по погрешка на кадрите или ако кадрите вече не са от значение за разследването.
Обучение и осведоменост
Персоналът, който използва телесни камери, трябва да бъде обучен относно изискванията на GDPR, политиките на организацията за телесни камери и процедурите за обработка на искания от субекти на данни (Членове 24, 82 от ОРЗД). Обучението трябва да включва:
- Кога и как да се използват телесни камери
- Принципи за защита на данните
- Права на субекта на данни
- Политики за свеждане до минимум и запазване на данни
- Правилно боравене и съхранение на кадри
- Отговаряне на искания от субекти на данни
Осигуряване на съответствие с GDPR с решенията за телесни камери на ZEPCAM
Като европейска организация, използваща европейска технология, ZEPCAM предоставя сигурно решение за телесни камери, което стриктно спазва GDPR и избягва международни правни рискове като Закона CLOUD и FISA. Със сертификата ISO 27001 ZEPCAM гарантира защита на данните и неприкосновеността на личния живот от най-високо ниво. Свържете се с нас за съвместима и сигурна система за телесни камери която отговаря на европейските стандарти за поверителност. Нашите експерти са на разположение за предоставяне на необходимите насоки, за да се гарантира, че вашата организация спазва разпоредбите, като същевременно се възползва максимално от предимствата на телесните камери за безопасност, прозрачност и сигурност.
Отказ от отговорност
Тази публикация в блога съдържа обобщение на Изисквания на GDPR свързани с използването на телесни камери. Организациите трябва да се обърнат директно към законодателството за GDPR и да потърсят правен съвет, съобразен с конкретните обстоятелства, за да се съобразят с него. Освен това е изключително важно да се проверят националните и местните закони, които могат да налагат допълнителни изисквания или ограничения. Предоставените тук насоки имат за цел да интерпретират принципите на GDPR, за да подпомогнат разбирането и практическото прилагане, като гарантират, че използването на телесни камери е в съответствие с регулаторните стандарти и зачита правата на лицата на неприкосновеност на личния живот.
Проучете повече
“Избор на подходяща камера за тяло: 12-те най-важни изисквания към софтуера" за цялостен преглед на основните съображения за софтуера.