Niejednokrotnie wspólnoty mieszkaniowe decydują się na założenie monitoringu wspólnej przestrzeni. Czy dostęp do takiego monitoringu może być zapewniony dla mieszkańców? Sprawdzamy, czy to możliwe.
W przypadku gdy rejestracja obrazu odbywa się w miejscu, gdzie ustalenie tożsamości osób jest możliwe w szybki lub łatwy sposób (np. na niewielkim osiedlu mieszkaniowym) to wizerunki nagranych osób stanowić będą dane osobowe. Wówczas przepisy RODO znajdą w pełni zastosowanie.
Podstawą prawną przetwarzania danych osobowych w zakresie wizerunku nagranych osób będzie przesłanka określona w art. 6 ust. 1 lit. f RODO. Podmiot stosujący monitoring może powołać się na prawnie usprawiedliwiony interes administratora danych jakim jest zapewnienie bezpieczeństwa osób i mienia w obszarze objętym monitoringiem.
Administrator powinien mieć także na uwadze zasady przetwarzania danych osobowych. W szczególności zasadę ograniczenia celu z art. 5 ust. 1 lit. b RODO (tzn. monitoring może być stosowany wtedy, kiedy inne, mniej inwazyjne metody zapewniania bezpieczeństwa są niewystarczające) i zasadę minimalizacji (np. poprzez ograniczenie obszaru monitorowania do niezbędnego zasięgu).
W konsekwencji podmiot, który zainstalował na swoim terenie system monitoringu wizyjnego, powinien poinformować osoby, które potencjalnie mogą zostać nim objęte o stosowaniu monitoringu i obszarze nim objętym oraz o celu monitorowania. Powinien także przekazać tym osobom kompleksowe informacje na swój temat jako że jest administratorem ich danych osobowych (art. 13 RODO).
Dodatkowo zobowiązany jest wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych w ramach monitoringu wizyjnego odbywało się zgodnie z RODO.
W szczególności powinien on zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Należy mieć na uwadze, że udostępnienie danych jest jedną z form przetwarzania danych osobowych. Wobec tego zarówno podmiot udostępniający (administrator systemu monitoringu wizyjnego) jak i podmiot, który wnioskuje o udostępnienie danych (strona trzecia) muszą legitymować się jedną z przesłanek dopuszczalności przetwarzania danych. Przetwarzanie danych osobowych jest zgodne z prawem jeśli zastosowanie ma przynajmniej jedna z przesłanek dopuszczalności przetwarzania danych, które wskazuje w art. 6 i 9 RODO. Odbiorca danych ma obowiązek przetwarzać je zgodnie z zasadami ochrony danych i tylko w zakresie realizowanego przez siebie celu.
Nieograniczone udostępnienie loginu i hasła do systemu monitoringu poszczególnym właścicielom lokali nie znajduje uzasadnienia jeśli wziąć pod uwagę cele prowadzenia monitoringu i zasady przetwarzania danych określone w RODO. Właściciel lokalu musiałby wykazać potrzebę uzyskania dostępu do nagrań (interes realizowany przez stronę trzecią), np. gdyby został poszkodowany w sytuacjach zarejestrowanych przez kamery systemu monitoringu. Wówczas zarządca wspólnoty mieszkaniowej miałby podstawę do udostępnienia nagrania (art. 6 ust. 1 lit. f. RODO).
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
