RODO wbrew panującej przez pewien czas opinii nie zdelegalizowało monitoringu wizyjnego osiedli. Wspólnoty na gruncie nowych przepisów uprawnione są do jego stosowania. Muszą jednak pamiętać o zachowaniu kilku ważnych zasad.
Monitoring wizyjny jest inwazyjną formą przetwarzania danych osobowych i co za tym idzie powinien podlegać szczególnej weryfikacji przez wspólnotę mieszkaniową pod kątem potrzeby jego stosowania i konieczności zabezpieczenia oraz kontroli przez organy kontrolne.
Pomimo zalet niesie za sobą wiele zagrożeń, zwłaszcza dla prywatności osób, które mieszkają na osiedlu. Stosowanie monitoringu wizyjnego nieruchomości stanowi formę nadzoru nad osobami tam przebywającymi co jednoznacznie wiąże się z przetwarzaniem danych osobowych.
Do oceny spraw z nim związanych należy stosować przepisy Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. W ocenie prezesa Urzędu Ochrony Danych Osobowych, ww. dokumenty mają zastosowanie do wszystkich istniejących i przyszłych systemów nadzoru wizualnego.
Ważne definicje
Bardzo ważną kwestią w procesie właściwego stosowania przepisów związanych z monitoringiem wizyjnym jest prawidłowe zdefiniowanie podstawowych pojęć.
Zgodnie z art. 4 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie cech takich jak: imię i nazwisko, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Danymi osobowymi nie będą pojedyncze informacje o dużym stopniu ogólności. Staną się nimi po zestawienia ich z innymi, dodatkowymi informacjami, które w konsekwencji pozwolą na odniesienie ich do konkretnej osoby.
Na podstawie przepisów wyróżnić można tzw. dane zwykłe – imię, nazwisko, adres zamieszkania, data i miejsce urodzenia, numer telefonu, wykonywany zawód, wizerunek itp. oraz tzw. dane szczegółowe – np. pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe. Dane osobowe przetwarzane przez monitoring wizyjny to przede wszystkim wizerunek oraz cechy szczególnych osób i numerów identyfikacyjnych (np. numery tablic rejestracyjnych i numerów bocznych pojazdów).
Zgodnie z art. 4 ust. 2 powyższego rozporządzenia za przetwarzanie uważać należy operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak m.in. zbieranie, utrwalanie, przechowywanie i rozpowszechnianie. Przetwarzanie w kontekście monitoringu wizyjnego definiować należy jako operacje polegające w szczególności na zapisywaniu, przeglądaniu, udostępnianiu i usuwaniu nagrań zarejestrowanych zdarzeń i osób niezależnie od charakteru nośnika, w którym są przechowywane (dyski twarde systemu, nagrania zapisane w pamięci urządzenia umożliwiającego zdalny dostęp – smartfon, komputery przenośne itp.).
Uczestnicy
Do uczestników procesu przetwarzania zaliczyć możemy: osobę obserwowaną, administratora, podmiot przetwarzający i odbiorcę danych. Osoba obserwowana to zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane zostaną zebrane poprzez system monitoringu wizyjnego. Posiada ona uprawnienia kontrolne, jednak ich realizacja – biorąc pod uwagę specyfikę wideomonitoringu – wiąże się z koniecznością przedstawienia przez nią informacji o sytuacjach, w których mogła znaleźć się w obszarze działania systemu monitoringu.
Administratorem jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Do jego obowiązków należy realizacja zasad przetwarzania danych. Administratorem jest wspólnota mieszkaniowa (operator systemu monitoringu). To ona, działając poprzez zarząd, podejmuje decyzje o instalacji, celach i obszarze objętym systemem monitoringu będącym w jego dyspozycji. To właśnie na zarządzie spoczywa odpowiedzialność związana z zapewnieniem zgodne z prawem przetwarzania danych osobowych oraz odpowiedzialność za działania wszystkich osób upoważnionych do przetwarzania danych. Administrator, podejmując decyzję o stosowaniu monitoringu wizyjnego powinien zweryfikować czy realizowane przez niego cele uzasadniają obserwację osób. Musi brać pod uwagę potrzebę ochrony prawa do prywatności i ochrony danych osobowych i ich ograniczanie tylko w niezbędnym zakresie. Monitoring powinien być wprowadzany wtedy, kiedy inne, mniej inwazyjne metody zapewniania bezpieczeństwa są niewystarczające.
Podmiotem przetwarzającym może być osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane w imieniu administratora. W przypadku monitoringu wizyjnego jest to zazwyczaj firma ochroniarska, której wspólnota zleciła usługę ochrony nieruchomości. Przetwarzanie przez podmiot przetwarzający odbywa się przede wszystkim na podstawie umowy, określającej: przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą oraz obowiązki i prawa administratora. Zawarcie umowy nie zmienia statusu administratora, który nadal odpowiedzialny jest za prawidłowe przetwarzanie danych.
Odbiorca danych to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego nie są uznawane za odbiorców. Zgodnie z obowiązkiem informacyjnym administrator jest zobligowany do informowania osób obserwowanych, że ich dane mogą być przekazywane firmie ochroniarskiej, czy też osobom, które wykażą potrzebę uzyskania dostępu do nagrań (interes realizowany przez stronę trzecią). Nie jest wykluczone, że nagrania będą obejmować dane osobowe osób obserwowanych, które brały udział w zdarzeniu, niemniej jednak udostępnienie ich danych ma nadrzędny charakter wobec interesów lub podstawowych praw i wolności. Np.: w przypadku nagrania stłuczki na parkingu, zarządca może podjąć decyzję o udostępnieniu nagrania obejmującego wizerunek sprawcy czy tablice rejestracyjne pojazdu osobie poszkodowanej, która chce dochodzić swoich praw. Nagranie nie powinno jednak obejmować danych innych osób niezaangażowanych w zdarzenie.
—
WAŻNE. Do obowiązków wspólnoty oraz firmy ochroniarskiej należy wdrożenie odpowiednich środków technicznych i organizacyjnych mających zapewnić stopień bezpieczeństwa uwzględniający stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze.
—-
Zasady przetwarzania
Ustawodawca w art. 5 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zawarł kilka podstawowych zasad, którymi powinien kierować się administrator podczas procesu przetwarzania danych osobowych.
Dane osobowe muszą być przetwarzane – co jasne – zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą według zasady zgodności z prawem, rzetelności i przejrzystości. Muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami według zasady organicznego celu. Muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane w oparciu o zasadę minimalizacji danych. Konieczne jest też by były prawidłowe i w razie potrzeby uaktualniane, a dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, muszą być niezwłocznie usunięte lub sprostowane – zasada prawidłowości.
Niezbędne jest by były przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to konieczne do celów, w których dane te są przetwarzane o czym mówi zasada ograniczenia przechowywania. Muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych lub organizacyjnych według zasady integralności i poufności. Zgodnie z ust. 2 powyższego artykułu, odpowiedzialny za przestrzeganie i wykazanie przestrzegania powyższych zasad jest administrator.
Zabezpieczenie
Po stronie administratora leży prowadzenie dokumentacji opisującej sposób przetwarzania danych oraz zastosowane środki techniczne i organizacyjne, a także ewidencję osób upoważnionych do ich przetwarzania. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby upoważnione przez administratora i podmiot przetwarzający. Przetwarzanie następuje na wyłącznie na polecenie administratora. W przypadku, gdy przepisy szczególne nie określają wymogów co do środków technicznych i organizacyjnych jakie powinno się stosować administrator ma swobodę w ich kształtowaniu, ale odpowiada za wykazanie, że są one wystarczające.
Systemy monitoringu wizyjnego nadal wzbudzają wiele kontrowersji. Dodatkowo sytuację potęguje fakt, że jeszcze nie została wypracowana praktyka w zakresie zmian legislacyjnych. Obecnie nie obowiązują w Polsce przepisy, które regulowałyby zasady tworzenia i działania systemów monitoringu. Z jednej strony mieszkańcy wspólnot życzyliby sobie zwiększenia bezpieczeństwa nieruchomości, z drugiej coraz bardziej dbają o prawo do prywatności i bycia anonimowym. Przy wzroście prawnej świadomości lokatorów na zarządcach oraz zarządach, jako uczestnikach procesu przetwarzania, ciąży szereg obowiązków, z których będą rozliczani. Dlatego konkludując, konieczne jest śledzenie na bieżąco działań Urzędu Ochrony Danych Osobowych oraz sądownictwa.
Podstawa prawna
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Mateusz Górski