Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Monitoring a rodo

25-05-2018 Autor: Tomasz Cygan

Niemalże w przededniu rozpoczęcia stosowania rodo media obiegła informacja, że do 25 maja 2018 r. konieczne będzie uregulowanie zasady stosowania monitoringu wizyjnego w Polsce. Konsekwencją braku odpowiednich regulacji miałoby być wyłączenie możliwości stosowania monitoringu przez organy administracji publicznej.

 

Zgodnie z opinią Rzecznika Praw Obywatelskich po 25 maja 2018 r. podstawy do stosowania monitoringu nie będzie mógł stanowić art. 6 ust. 1 lit. f rodo, który daje możliwość przetwarzania danych osobowych, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Brak regulacji w rodo

Wbrew pozorom temat nie jest nowy i od lat w różnych gremiach podnosi się konieczność uregulowania na poziomie ustawowym zagadnień związanych z monitoringiem wizyjnym. Samo rodo nie zawiera w tym zakresie żadnych szczególnych regulacji. Analiza jego przepisów prowadzi do wniosku, że śladów regulacji wskazujących na monitoring wizyjny jako element przetwarzania danych można doszukiwać się w art. 35 ust. 3 lit. c rodo. Zgodnie z jego treścią ocena skutków dla ochrony danych jest wymagana w szczególności w przypadku systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie. W pozostałym zakresie rodo nie odnosi się w żaden szczególny sposób do kwestii stosowania monitoringu wizyjnego, traktując go jako zwykłą czynność przetwarzania. Innym przykładem monitoringu w rodo jest art. 37 ust. 1 lit. b, który stanowi, że administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę.

Polski ustawodawca także w żaden szczególny sposób ani, co już wspomniano, kompleksowy nie traktuje monitoringu. Przepisy dotyczące jego stosowania znaleźć można choćby w:

  • art. 11 ust. 1 ustawy z dnia 20 marca 2009 r. o bezpieczeństwie imprez masowych (tekst jedn. DzU z 2017 r., poz. 1160 ze zm.):

„Organizator jest uprawniony do utrwalania przebiegu imprezy masowej, a w szczególności zachowania osób w niej uczestniczących, za pomocą urządzeń rejestrujących obraz i dźwięk”;

  • art. 15 ust. 1 ustawy z dnia 6 kwietnia 1990 o Policji (tekst jedn. DzU z 2017 r., poz. 2067 ze zm.):

„Policjanci, wykonując czynności, o których mowa w art. 14, mają prawo:

5a) obserwowania i rejestrowania przy użyciu środków technicznych obrazu zdarzeń w miejscach publicznych, a w przypadku czynności operacyjno-rozpoznawczych i administracyjno-porządkowych podejmowanych na podstawie ustawy – także i dźwięku towarzyszącego tym zdarzeniom”;

  • § 1 rozporządzenia Rady Ministrów z dnia 16 grudnia 2009 r. w sprawie sposobu obserwowania i rejestrowania przy użyciu środków technicznych obrazu zdarzeń w miejscach publicznych przez straż gminną (miejską) (DzU nr 220, poz. 1720):

„Straż gminna (miejska), zwana dalej «strażą», realizuje prawo do obserwowania i rejestrowania przy użyciu środków technicznych obrazu zdarzeń w miejscach publicznych, w sposób:

1) zdalny – przy użyciu urządzeń umożliwiających przekazywanie obrazu zdarzeń na odległość;

2) bezpośredni – w przypadku prowadzenia przez strażnika gminnego (miejskiego) obserwacji i rejestracji obrazu w miejscu zdarzenia”.

Na podstawę prawną stosowania monitoringu zwrócił uwagę swego czasu GIODO. W swoich wytycznych dotyczących wykorzystywania monitoringu wizyjnego w szkołach wskazał między innymi, że: „W przypadkach nieuregulowanych przez przepisy szczególne, jako podstawę prawną przetwarzania danych osobowych w zakresie wizerunku, należy wskazać przesłankę legalności określoną w art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, uznając za prawnie usprawiedliwiony cel administratora danych zapewnienie bezpieczeństwa osób i mienia w obszarze objętym monitoringiem” (s. 10).

Według stanu na 10 kwietnia 2018 r. w rejestrze zbiorów danych prowadzonym przez GIODO znajduje się 539 zbiorów zawierających słowa „monitoring wizyjny” w nazwie zbioru. Liczba ta jednak nie odpowiada rzeczywistej liczbie monitoringów wizyjnych stosowanych w Polsce.

Przetwarzanie danych osobowych

Warto jednak odpowiedzieć na pytanie, czy rzeczywiście problem monitoringu wizyjnego jest zagadnieniem wiążącym się z przetwarzaniem danych osobowych, a przez to mieszczącym się w zakresie przedmiotowym rodo. Ten bowiem wyznacza art. 2 ust. 1 rodo, który stanowi, że ma ono zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych. W wyroku z 11 grudnia 2014 r. wydanym w sprawie C-212/13 František Ryneš przeciwko Úřad pro ochranu osobních údajů Trybunał Sprawiedliwości Unii Europejskiej wskazał między innymi, że: „nadzór polegający na rejestracji obrazu osób, przechowywanego na sprzęcie nagrywającym w sposób ciągły, a mianowicie na twardym dysku, stanowi na podstawie art. 3 ust. 1 dyrektywy 95/46/WE zautomatyzowane przetwarzanie danych osobowych”. Mimo że, jak stanowi motyw 171 rodo: „niniejszym rozporządzeniem należy uchylić dyrektywę 95/46/WE”, to powyższy pogląd nie straci na aktualności także pod rządami rodo.

[...]

 

Autor jest adwokatem, doświadczonym konsultantem i wykładowcą, autorem publikacji z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych, współautorem bloga poświęconego ochronie danych osobowych, audytorem wewnętrznym normy ISO/IEC 27001:2014-12.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

« Powrót

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.