Dla administratora – który stoi po drugiej stronie – istotna jest odpowiedź na pytanie, jak wykorzystywać monitoring zgodnie z prawem. Europejska Rada Ochrony Danych (EROD) 10 lipca 2019 r. wydała projekt wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo, tj. w ramach monitoringu wizyjnego.

Opracowanie czytelnie i przejrzyście wskazuje liczne rekomendacje w zakresie celowości, a także sposobu utrwalania wizerunków osób w przestrzeni publicznej. Jednak czy na pewno warto bezkrytycznie posiłkować się wskazówkami zaproponowanymi przez EROD? Analizę wytycznych oraz najciekawsze ich elementy przedstawiamy poniżej.

Kiedy monitoring nie podlega RODO?

Nie każda czynność rejestrowania obrazu za pośrednictwem kamery będzie poddawana reżimowi przepisów z obszaru ochrony danych osobowych. Kluczową przesłanką determinującą tę okoliczność jest tzw. kryterium użytku domowego. W wytycznych wprawdzie nie zdefiniowano wprost, co dokładnie należy rozumieć przez to pojęcie, niemniej przytoczono w tym zakresie przykłady wskazujące, kiedy będzie miało zastosowanie wyłączenie spod RODO.

Wzór klauzuli informacyjnej – obiekt monitorowany
Udostępniamy wzór klauzuli informacyjnej spełniający wymogi przewidziane zarówno przez przepisy, jak i przez najnowsze wytyczne EROD.
Pobierz  

Pierwszą z przywołanych przez EROD wzorcowych sytuacji jest używanie kamery parkowania w samochodzie. Warunkiem efektywnego wyłączenia jest jednak niezbieranie przez urządzenie obrazów pozwalających na identyfikację osób fizycznych, w tym również numerów rejestracyjnych innych pojazdów. Kolejny przykład to nadzór wideo przydomowego ogrodu – oczywiście wyłącznie w przypadku, gdy kamera nie obejmuje przestrzeni publicznej poza terenem prywatnej nieruchomości. Powyższe pokrywa się z dotychczasową praktyką i nie pozostawia raczej wątpliwości.

Gdzie NIE stosować monitoringu?

Równie istotną kwestią poruszoną przez autorów wytycznych jest wyznaczenie miejsc, w których należałoby wykluczyć stosowanie monitoringu. Według EROD nie powinny być monitorowane m.in. ogrody, gabinety lekarskie i zabiegowe, obiekty sanitarne, sauny, ławki miejskie, parki, kina, sale fitness. Zaproponowany katalog może wydawać się zastanawiający czy wręcz dyskusyjny, w szczególności z uwagi na umieszczenie w nim terenów parkowych, na których potrzeba kontroli oraz utrzymania porządku jest zazwyczaj większa niż w innych obiektach.

EROD podkreśla także, że korzystanie z metod utrwalania wizerunku w celu zabezpieczenia nieruchomości powinno być dozwolone wyłącznie w jej granicach. Wskazuje jednak prawdopodobieństwo zaistnienia sytuacji, w których tak ograniczony nadzór nie jest wystarczający do skutecznej ochrony obszaru administratora. Powinien on wtedy wziąć pod uwagę środki fizyczne i techniczne, np. przysłonięcie lub pikselowanie obrazu w częściach wykraczających poza niezbędny dla niego zakres.

Ponadto, w świetle zaleceń zaprezentowanych w wytycznych, administrator powinien w pierwszej kolejności rozważyć, czy monitoring wizyjny, który zamierza wykorzystać, jest faktycznie konieczny do zapewnienia bezpieczeństwa w nadzorowanej przez niego strefie. EROD wskazuje, że administrator, którego celem jest zapobieganie przestępstwom i ochrona mienia, zamiast instalować system nadzoru wideo może podjąć alternatywne środki bezpieczeństwa, takie jak ogrodzenie nieruchomości, patrole strażników, zapewnienie lepszego oświetlenia, zainstalowanie zabezpieczeń w oknach i drzwiach czy nałożenie powłok lub folii przeciwko graffiti. Stosownie do wytycznych środki te mogą okazać się wystarczające i równie skuteczne co monitoring wideo, którego można wówczas uniknąć.

Podstawy przetwarzania danych z monitoringu

W dalszej kolejności należy zwrócić uwagę na zajęte przez EROD stanowisko, zgodnie z którym każda przesłanka z art. 6 ust. 1 RODO może stanowić podstawę prawną do przetwarzania danych z monitoringu wizyjnego.

Najczęściej stosowanymi przepisami są art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) oraz art. 6 ust. 1 lit. e RODO (konieczność wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej). Jeżeli zaś obowiązek nadzoru wideo nakłada prawo krajowe, zastosowanie znajdzie art. 6 ust. 1 lit. c RODO. Zgodę osoby, której dane dotyczą, można wykorzystać jako podstawę prawną jedynie w wyjątkowych sytuacjach. Natomiast art. 9 ust. 2 lit. d RODO może stanowić podstawę przetwarzania dla administratora stosującego monitoring wizyjny wyłącznie wobec uzasadnienia absolutnej niezbędności do zabezpieczenia żywotnych interesów osoby i udowodnienia, że osoba ta jest fizycznie lub prawnie niezdolna do wyrażenia zgody na przetwarzanie jej danych osobowych.

Warto w tym miejscu przytoczyć przykłady, za których pośrednictwem EROD wyjaśnia zasadność stosowania podstaw odnoszących się do przetwarzania danych osobowych szczególnych kategorii.

• Nagranie wideo przedstawiające osobę, której dane dotyczą, w okularach lub na wózku inwalidzkim nie jest jako takie uważane za przetwarzanie danych osobowych szczególnych kategorii.
• Ze zdjęć przedstawiających możliwe do zidentyfikowania osoby biorące udział w proteście, strajku czy manifestacji można wywnioskować poglądy polityczne. Taka sytuacja implikuje zastosowanie art. 9 RODO.
• Monitoring nakierowany na kościół co do zasady nie jest objęty art. 9 RODO. Administrator musi jednak przeprowadzić szczególnie staranną ocenę prawnie uzasadnionego interesu takiego nadzoru zgodnie z art. 6 ust. 1 lit. f RODO, biorąc w szczególności pod uwagę charakter danych, a także ryzyko przechwycenia danych wrażliwych.
• Oparcie się na art. 9 ust. 2 lit. c RODO jest uzasadnione w przypadku konieczności udzielenia pomocy osobie nieprzytomnej, będącej w stanie zagrożenia życia, przez szpitalny zespół ratunkowy.

Co z biometrią?

Rejestrowanie wizerunków osób fizycznych coraz częściej wiąże się z użyciem obrazu w kontekście biometrii. Stosownie do stanowiska zaprezentowanego przez EROD administrator, instalując system nadzoru wideo z funkcją rozpoznawania twarzy, np. przy wejściu na salę koncertową, nie może ograniczyć się do tej opcji. Zobowiązany jest on do zapewnienia osobom wchodzącym na teren, którym zarządza, wyraźnie oddzielonego wejścia, niewymagającego zastosowania urządzeń biometrycznych.

Nadmienienia wymaga, że narzędzia pozwalające na wykorzystanie biometrii muszą być zainstalowane przez administratora w sposób uniemożliwiający przechwycenie przez system osób, które uprzednio nie wyraziły na to zgody.

Jak długo można przechowywać nagrania?

Newralgicznym zagadnieniem związanym z wykorzystywaniem monitoringu wizyjnego jest okres, przez który administrator może przechowywać nagrania pozyskane w taki sposób. Niestety ani przepisy o ochronie danych osobowych, ani wytyczne nie określają wprost tego terminu. EROD w odniesieniu do tej kwestii ponownie posiłkuje się praktycznymi przykładami. W tym kontekście wskazano, że w małym sklepie, gdzie łatwo można odnotować kradzież bądź innego typu naruszenie, wystarczający jest 24 - godzinny okres przechowywania. Argumentem przemawiającym za wydłużeniem tego terminu mogą być święta czy inne dni niehandlowe. W przypadku wykrycia szkody również zamiar podjęcia kroków prawnych wobec sprawcy może stanowić przesłankę zachowania nagrania przez dłuższy czas.

Odnosząc się w sposób ogólny do pozostałych przypadków stosowania monitoringu wizyjnego, EROD stwierdza, że co do zasady nagrania powinny być usunięte po kilku dniach, najlepiej automatycznie. To kolejna teza mogąca wzbudzać kontrowersje. Do tej pory w praktyce przyjął się pewien standard przechowywania nagrań przez administratorów przez około 30 dni, a nawet do 3 miesięcy, co znacznie odbiega od aktualnych zaleceń EROD.

W nawiązaniu do powyższego warto nadmienić, że zgodnie z treścią wytycznych, na żądanie osoby trzeciej dopuszczalne jest udostępnienie jej posiadanego przez administratora nagrania. Warunkiem jest jednak, aby cel wykorzystania wideo pokrywał się z celem stosowania przedmiotowego monitoringu. Chodzi o sytuację, gdy, np. na parkingu (który jest objęty monitoringiem wizyjnym mającym za zadanie zapewnienie bezpieczeństwa) zadrapano nam samochód, a my chcemy zweryfikować, w jaki sposób doszło do uszkodzenia, by podjąć ewentualne dalsze kroki z tym związane. Natomiast nie można zaakceptować udostępnienia analogicznego nagrania z zamiarem zamieszczenia go, przykładowo, w internetowym serwisie rozrywkowym.

Obowiązek informacyjny – nie tylko w formie graficznej

Zważywszy, że wizerunek osoby fizycznej bezsprzecznie stanowi jej dane osobowe, na podmiocie będącym administratorem tych danych spoczywa obowiązek informacyjny przewidziany w art. 13 RODO. Mając na względzie specyfikę tego rodzaju danych oraz ich pozyskiwania, EROD wyróżnia dwie warstwy klauzuli informacyjnej odnoszącej się do przedmiotowej materii. W świetle wytycznych część informacji powinna być ukazana na samym znaku ostrzegawczym informującym o fakcie monitorowania (pierwsza warstwa), a dalsze obligatoryjne szczegóły mogą być udostępnione za pośrednictwem innych środków (druga warstwa). Pierwsza warstwa (znak ostrzegawczy) powinna zasadniczo przekazywać najważniejsze informacje – szczegółowe dane na temat celów przetwarzania, tożsamości administratora oraz możliwości kontaktu z nim, praw przysługujących osobie, której dane dotyczą, oraz najistotniejszych skutków przetwarzania – a także zawierać wzmiankę o inspektorze ochrony danych (jeśli został on powołany w organizacji). Wymogiem jest również odniesienie się do drugiej warstwy obowiązku informacyjnego oraz wskazanie, gdzie i jak można znaleźć klauzulę informacyjną. Miejsce pozwalające na zapoznanie się z pełną jej treścią powinno być łatwo dostępne dla osób, których dane dotyczą, np. w punkcie informacyjnym, recepcji lub kasie.

Co istotne, w myśl wytycznych wskazanie w klauzuli informacyjnej, że nadzór wideo oparty jest wyłącznie na celu „bezpieczeństwa”, nie jest wystarczająco szczegółowe oraz stoi w sprzeczności z zasadą przejrzystości ustanowioną przez RODO. Niewątpliwie takie stanowisko utrudni administratorom prawidłową realizację obowiązku informacyjnego.

Wzór klauzuli informacyjnej – obiekt monitorowany
Udostępniamy wzór klauzuli informacyjnej spełniający wymogi przewidziane zarówno przez przepisy, jak i przez najnowsze wytyczne EROD.

Wskazane przez EROD obligatoryjne elementy pierwszej warstwy obowiązku informacyjnego mogą sprawić, że wyda się on dość trudny do spełnienia. Aby pomóc w przebrnięciu przez konstruowanie klauzuli informacyjnej zgodnej z regulacjami ochrony danych osobowych (od strony nie tylko merytorycznej, lecz także graficznej), specjalnie dla Państwa przygotowaliśmy wzór spełniający wymogi przewidziane zarówno przez przepisy, jak i przez najnowsze wytyczne EROD.

Wykorzystując naszą propozycję klauzuli, proszę pamiętać, że jest to wzór, który należy odpowiednio dostosować do każdego stanu faktycznego. Elementami wymagającymi szczególnej weryfikacji są: podstawa i cel przetwarzania, okres przechowywania nagrań oraz oznaczenie obszaru objętego monitoringiem.
Pobierz  

Abstrahując od istoty podjętych rozważań, warto zasygnalizować, że wytyczne są na etapie konsultacji – EROD przyjmuje uwagi do nich do 9 września 2019 r. Zachęcamy do zapoznania się z treścią wytycznych 3/2019, którą znajdą Państwo na stronie UODO pod adresem: https://www.uodo.gov.pl/pl/138/1100 (dostęp: 26 sierpnia 2019 r.).