24 Cze

Czy system służący do obsługi monitoringu wizyjnego należy ująć w polityce bezpieczeństwa?

Coraz częściej w bibliotekach i innych jednostkach publicznych są instalowane kamery w celu ochrony mienia i osób, korzystających z ich usług.

Wraz z zainstalowaniem kamer oraz sytemu do obsługi monitoringu na administratorze danych ciążą pewne obowiązki:

1) Zarejestrowanie zbioru danych osobowych „monitoring wizyjny” w rejestrze GIODO (zwolnione z tego obowiązku są systemy, które nie tworzą kopii nagrania, tzn. służą tylko i wyłącznie do podglądu ochranianych miejsc w czasie rzeczywistym).

2) Podpisanie umowy powierzenia danych osobowych z firmą, która obsługuje monitoring.

3) Upoważnienie do przetwarzania danych osobowych w ramach zbioru „monitoring wizyjny” osób mających do niego dostęp.

4) Wprowadzenie zmian do polityki bezpieczeństwa w zakresie:

– W wykazie zbiorów danych osobowych oraz programów służących od przetwarzania tych danych, należy dodać program obsługujący monitoring wizyjny przy tych pozycjach, przy których nastąpi przetwarzanie danych w ramach tego systemu (np. pracownicy, czytelnicy, osoby zatrudnione na umowy-zlecenie, praktykanci, itd.).

– W wykazie zbiorów danych osobowych wraz z opisem struktury tych zbiorów, należy uwzględnić przetwarzanie danych, w ramach monitoringu wizyjnego (tzn. czyli wskazać, że w ramach tych zbiorów będą przetwarzane przez monitoring takie dane jak wizerunek, data i czas nagrania).

– Rozważyć czy istnieje przepływ danych pomiędzy systemem monitoringu wizyjnego, a innymi systemami służącymi do przetwarzania danych osobowych.

– Rozszerzyć zbiór środków technicznych mających na celu zabezpieczenie danych osobowych o nadzór poprzez monitoring wizyjny.


Sylwia CzubSpodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!

Napisz do mnie