Czy system służący do obsługi monitoringu wizyjnego należy ująć w polityce bezpieczeństwa?
Coraz częściej w bibliotekach i innych jednostkach publicznych są instalowane kamery w celu ochrony mienia i osób, korzystających z ich usług.
Wraz z zainstalowaniem kamer oraz sytemu do obsługi monitoringu na administratorze danych ciążą pewne obowiązki:
1) Zarejestrowanie zbioru danych osobowych „monitoring wizyjny” w rejestrze GIODO (zwolnione z tego obowiązku są systemy, które nie tworzą kopii nagrania, tzn. służą tylko i wyłącznie do podglądu ochranianych miejsc w czasie rzeczywistym).
2) Podpisanie umowy powierzenia danych osobowych z firmą, która obsługuje monitoring.
3) Upoważnienie do przetwarzania danych osobowych w ramach zbioru „monitoring wizyjny” osób mających do niego dostęp.
4) Wprowadzenie zmian do polityki bezpieczeństwa w zakresie:
– W wykazie zbiorów danych osobowych oraz programów służących od przetwarzania tych danych, należy dodać program obsługujący monitoring wizyjny przy tych pozycjach, przy których nastąpi przetwarzanie danych w ramach tego systemu (np. pracownicy, czytelnicy, osoby zatrudnione na umowy-zlecenie, praktykanci, itd.).
– W wykazie zbiorów danych osobowych wraz z opisem struktury tych zbiorów, należy uwzględnić przetwarzanie danych, w ramach monitoringu wizyjnego (tzn. czyli wskazać, że w ramach tych zbiorów będą przetwarzane przez monitoring takie dane jak wizerunek, data i czas nagrania).
– Rozważyć czy istnieje przepływ danych pomiędzy systemem monitoringu wizyjnego, a innymi systemami służącymi do przetwarzania danych osobowych.
– Rozszerzyć zbiór środków technicznych mających na celu zabezpieczenie danych osobowych o nadzór poprzez monitoring wizyjny.
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie! 
