Henkilökamerat ja GDPR: Compliance Essentials and Industry Guidance: Compliance Essentials and Industry Guidance

Kuvaaminen kehokameroilla: Mikä on sallittua?

GDPR edellyttää henkilötietojen käsittelylle laillista perustetta. Henkikameroiden osalta tähän sisältyy tyypillisesti:

• Käsittelyn laillinen perusta: GDPR edellyttää laillista perustetta henkilötietojen käsittelylle. Henkikameroiden osalta tähän kuuluu yleensä: 

• Julkinen tehtävä: Lainvalvontaviranomaiset voivat käyttää kehokameroita osana yleistä turvallisuusvelvollisuuttaan (Art. 6 GDPR). 
• Oikeutetut edut: Yksityiset turvallisuuspalvelut tai muut alat voivat käyttää turvakameroita oikeutettujen etujen, kuten rikosten ehkäisyn tai henkilöstön turvallisuuden, vuoksi (Art. 6 GDPR). 

Kaupallinen käyttö:

Edellä esitettyjä periaatteita sovelletaan kroppakameroiden käyttöön eri kaupallisilla aloilla, mutta niihin on tehtävä joitakin huomioita:

• Laillinen peruste:
  • Yksityinen turvallisuus: Varkauksien estäminen, rikollisen toiminnan estäminen) on todennäköisin laillinen peruste yksityisille turvallisuusyrityksille (tietosuoja-asetuksen 6 artikla).
  • Julkinen liikenne: Julkisen liikenteen harjoittajien on punnittava hyötyjä (esim. rikollisuuden ehkäiseminen, matkustajien turvallisuus) ja matkustajien yksityisyyttä. Avoimuus ja selkeät opasteet ovat ratkaisevia.
  • Vähittäiskauppa: Henkilökameroiden käytön perusteluita on harkittava huolellisesti. Hyödyt (esim. myymälävarkauksien ehkäiseminen) ja asiakkaiden ja henkilökunnan yksityisyyden suoja on sovitettava yhteen. Joissakin tilanteissa saatetaan tarvita suostumus, riippuen paikallisista tallennusmääräyksistä.
• Avoimuus ja ilmoitus: Kerro avoimesti henkilökameran käytöstä kylttien, julkisten ilmoitusten tai henkilökunnan avulla, joka ilmoittaa asiakkaille, milloin nauhoitus on tarpeen (ottaen huomioon keskustelujen nauhoittamista koskevat paikalliset määräykset).

• Käyttötarkoituksen rajoittaminen: Kuvamateriaalia saa käyttää vain tiettyihin tarkoituksiin keruun aikana. Esimerkiksi vähittäiskaupan turvakamerakuvaa ei voida käyttää asiakkaiden profilointiin ilman erityistä suostumusta (yleinen tietosuoja-asetus, 5 artikla).

Kuvaaminen kehokameroilla: Mitä ei sallita? 

• Liiallinen tallentaminen: Kirjaamisen on oltava oikeasuhteista eikä liiallista. Jatkuva tallentaminen tiloissa, joissa yksityisyyden suojaa voidaan perustellusti odottaa (WC:t, yksityiset toimistot), on yleensä kielletty, ellei ole olemassa poikkeuksellisia olosuhteita (Art. 35 GDPR). 

• Kuvamateriaalin laiton käyttö: Kuvamateriaalin käyttö muihin kuin alun perin tarkoitettuihin ja rekisteröidyille ilmoitettuihin tarkoituksiin on kielletty. Tähän sisältyy kuvamateriaalin jakaminen luvattomille osapuolille tai sen käyttäminen markkinointiin ilman nimenomaista suostumusta (Art. 6 GDPR). 

• Rekisteröidyn oikeuksien loukkaaminen: GDPR:n vastaista on jättää huomiotta yksityishenkilöiden pyyntöjä, jotka koskevat heidän tietosuojaoikeuksiaan, kuten pääsyä kehokameroilla tallennettuihin henkilötietoihin, niiden oikaisemista tai poistamista (Yleisen tietosuoja-asetuksen 15-22 artikla). 

Kehon kameran kuvamateriaalin käsittely ja menettelyt 

• Tietosuojaa koskeva vaikutustenarviointi (DPIA): Ennen kehokameroiden käyttöönottoa on tehtävä DPIA mahdollisten yksityisyyden suojaan kohdistuvien vaikutusten arvioimiseksi ja lieventämistoimenpiteiden määrittämiseksi (Art. 35 GDPR). 

• Tietojen minimointi ja varastointi: Säilytä vain tarpeellinen kuvamateriaali ja säilytä se turvallisesti siten, että vain valtuutettu henkilökunta pääsee siihen käsiksi. Määrittele ja perustele selkeä säilytysaika ja poista vanhentunut kuvamateriaali rutiininomaisesti (Art. 5 GDPR). 

• Turvatoimenpiteet: Ota käyttöön vankat turvatoimet, joilla suojellaan kuvamateriaalia luvattomalta käytöltä, muuttamiselta tai katoamiselta. Näihin kuuluvat salaus, turvalliset tallennusratkaisut ja pääsylokien säännölliset tarkastukset (Art. 32 GDPR). 

Rekisteröidyn oikeudet 

• Pääsypyynnöt: Toimita kopiot kuvamateriaalista yksityishenkilöille pyynnöstä, ellei poikkeuksia sovelleta (Art. 15 GDPR). 

• Oikaisu ja poistaminen: Yksityishenkilöillä on oikeus vaatia kehokameran tallentamien virheellisten henkilötietojen oikaisua ja tietojensa poistamista, kun niitä ei enää tarvita alkuperäiseen tarkoitukseen (Yleisen tietosuoja-asetuksen 16 ja 17 artikla). Tämä voi koskea tilanteita, joissa joku on vahingossa kuvattu kuvamateriaaliin tai jos kuvamateriaalilla ei ole enää merkitystä tutkinnan kannalta. 

​Koulutus ja tietoisuus 

 Henkilökunta, joka käyttää kehokameroita, olisi koulutettava GDPR:n vaatimuksista, organisaation kehokamerakäytännöistä ja menettelyistä rekisteröityjen pyyntöjen käsittelyä varten (Yleisen tietosuoja-asetuksen 24 ja 82 artikla). Koulutuksen tulisi kattaa: 

• Milloin ja miten kehokameroita käytetään 

• Tietosuojaperiaatteet 

• Rekisteröidyn oikeudet 

• Tietojen minimointi- ja säilyttämiskäytännöt 

• Kuvamateriaalin asianmukainen käsittely ja varastointi 

• Vastaaminen rekisteröityjen pyyntöihin 

GDPR-vaatimustenmukaisuuden varmistaminen ZEPCAM Bodycam -ratkaisuilla 

Eurooppalaisena organisaationa, joka käyttää eurooppalaista teknologiaa, ZEPCAM tarjoaa turvallisen kehokameraratkaisun, joka noudattaa tiukasti GDPR:ää ja välttää kansainväliset oikeudelliset riskit, kuten seuraavat riskit CLOUD Act ja FISA. ISO 27001 -sertifioinnin ansiosta ZEPCAM takaa korkeatasoisen tietosuojan ja yksityisyyden suojan. Ota meihin yhteyttä, niin saat vaatimustenmukaisen ja turvallisen kehokamerajärjestelmän. joka täyttää Euroopan tietosuojastandardit. Asiantuntijamme ovat käytettävissä antamaan tarvittavaa opastusta, jotta organisaatiosi noudattaa säännöksiä ja samalla maksimoi henkilökameroiden hyödyt turvallisuuden, läpinäkyvyyden ja varmuuden kannalta. 

Vastuuvapauslauseke 

Tässä blogikirjoituksessa esitetään yhteenveto GDPR-vaatimukset jotka liittyvät kroppakameran käyttöön. Organisaatioiden olisi viitattava suoraan GDPR-lainsäädäntöön ja pyydettävä oikeudellista neuvontaa, joka on räätälöity niiden erityisolosuhteisiin tarkan noudattamisen varmistamiseksi. Lisäksi on tärkeää tarkistaa kansalliset ja paikalliset lait, jotka voivat asettaa lisävaatimuksia tai -rajoituksia. Tässä annetuilla ohjeilla pyritään tulkitsemaan GDPR:n periaatteita ymmärtämisen ja käytännön täytäntöönpanon helpottamiseksi, jotta varmistetaan, että kehokameran käyttö on sääntelystandardien mukaista ja että yksilöiden yksityisyydensuojaa koskevia oikeuksia kunnioitetaan.