Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Stosowanie PbD i podejścia opartego na ryzyku

21-01-2021 Autor: Mariola Więckowska

Przedstawiamy przykłady oceny ryzyka naruszenia praw i wolności osób w celu doboru adekwatnych środków bezpieczeństwa zgodnie z zasadą PbD. Nie analizujemy tu zgodności z prawem – zakładamy, że tak jest.

 

Monitoring wizyjny CCTV
Organizacja przetwarza dane osobowe w systemie monitoringu wizyjnego CCTV (obrazy i wideo bez dźwięku) w celu zwiększenia bezpieczeństwa ludzi, mienia i towarów. System CCTV składa się z kamer oraz informatycznego systemu do zarządzania CCTV, który rejestruje w czasie rzeczywistym sygnał i wyświetla go pracownikom ochrony. Nagrania są przechowywane przez miesiąc, a następnie automatycznie usuwane w bezpieczny sposób, chyba że dane zostaną wyeksportowane ręcznie z systemu, np. alarm bezpieczeństwa poza godzinami pracy, żądania podmiotów danych. Osoby obsługujące system zostały odpowiednio przeszkolone. Organizacja stosuje dobre praktyki w celu uniknięcia nieautoryzowanego dostępu do systemu i transmisji danych.


A. Opis i kontekst przetwarzania
Czynność przetwarzania – Monitoring wizyjny CCTV

  • Dane osobowe – Wizerunek osób
  • Cel przetwarzania – Zachowanie fizycznego bezpieczeństwa personelu, gości, mienia i towarów
  • Kategoria osób – Pracownicy i goście (osoby trzecie)
  • Środki przetwarzania – System informatyczny do obsługi CCTV
  • Odbiorcy danych – Wewnętrzni i zewnętrzni (udostępnianie danych na żądanie osób i uprawnionych organów)
  • Miejsce przetwarzania – Wewnętrznie

B. Ocena skutków na prywatność osoby
Skutek utraty poufności jest NISKI – osoby mogą jedynie napotkać drobne niedogodności lub dyskomfort przez np. ujawnienie obecności gościa na terenie organizacji nieuprawnionym osobom.
Skutek utraty integralności jest NISKI – manipulacja zapisów wideo jest trudna technicznie.
Skutek utraty dostępności pełnej lub czasowej jest w obu przypadkach NISKI.
Ocena skutków:

  • Poufność – NISKA
  • Integralność – NISKA
  • Dostępność – NISKA
  • Ogólna ocena skutków – NISKA

Uwaga: Oprócz przyjętych założeń mogą wystąpić przypadki, w których ogólny wpływ może być wyższy od powyższego w razie, gdy nagranie mogłoby ujawnić lub pozwolić wywnioskować informacje szczególnych kategorii, np. związane ze stanem zdrowia, przekonaniami religijnymi, preferencjami politycznymi lub seksualnymi.


Wskazówka: Ryzyko może być inne, np. średnie lub wysokie w warunkach bezpośrednio związanych z daną operacją przetwarzania, np. prawdopodobieństwo wystąpienia zagrożenia może być większe, gdy organizacja korzysta z zaawansowanych systemów telewizji przemysłowej umożliwiającej zoom i nagrywanie głosu – należy dokładnie przeanalizować legalność przetwarzania danych i wpływ na osoby.

 

[...]

 

Autorka jest ekspertem ochrony danych oraz doświadczonym DPO; pracuje w LexDigital jako Head of Innovation Technologies.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.