Przedstawiamy przykłady oceny ryzyka naruszenia praw i wolności osób w celu doboru adekwatnych środków bezpieczeństwa zgodnie z zasadą PbD. Nie analizujemy tu zgodności z prawem – zakładamy, że tak jest.

Monitoring wizyjny CCTV
Organizacja przetwarza dane osobowe w systemie monitoringu wizyjnego CCTV (obrazy i wideo bez dźwięku) w celu zwiększenia bezpieczeństwa ludzi, mienia i towarów. System CCTV składa się z kamer oraz informatycznego systemu do zarządzania CCTV, który rejestruje w czasie rzeczywistym sygnał i wyświetla go pracownikom ochrony. Nagrania są przechowywane przez miesiąc, a następnie automatycznie usuwane w bezpieczny sposób, chyba że dane zostaną wyeksportowane ręcznie z systemu, np. alarm bezpieczeństwa poza godzinami pracy, żądania podmiotów danych. Osoby obsługujące system zostały odpowiednio przeszkolone. Organizacja stosuje dobre praktyki w celu uniknięcia nieautoryzowanego dostępu do systemu i transmisji danych.

A. Opis i kontekst przetwarzania
Czynność przetwarzania – Monitoring wizyjny CCTV

• Dane osobowe – Wizerunek osób
• Cel przetwarzania – Zachowanie fizycznego bezpieczeństwa personelu, gości, mienia i towarów
• Kategoria osób – Pracownicy i goście (osoby trzecie)
• Środki przetwarzania – System informatyczny do obsługi CCTV
• Odbiorcy danych – Wewnętrzni i zewnętrzni (udostępnianie danych na żądanie osób i uprawnionych organów)
• Miejsce przetwarzania – Wewnętrznie

B. Ocena skutków na prywatność osoby
Skutek utraty poufności jest NISKI – osoby mogą jedynie napotkać drobne niedogodności lub dyskomfort przez np. ujawnienie obecności gościa na terenie organizacji nieuprawnionym osobom.
Skutek utraty integralności jest NISKI – manipulacja zapisów wideo jest trudna technicznie.
Skutek utraty dostępności pełnej lub czasowej jest w obu przypadkach NISKI.
Ocena skutków:

• Poufność – NISKA
• Integralność – NISKA
• Dostępność – NISKA
• Ogólna ocena skutków – NISKA

Uwaga: Oprócz przyjętych założeń mogą wystąpić przypadki, w których ogólny wpływ może być wyższy od powyższego w razie, gdy nagranie mogłoby ujawnić lub pozwolić wywnioskować informacje szczególnych kategorii, np. związane ze stanem zdrowia, przekonaniami religijnymi, preferencjami politycznymi lub seksualnymi.

Wskazówka: Ryzyko może być inne, np. średnie lub wysokie w warunkach bezpośrednio związanych z daną operacją przetwarzania, np. prawdopodobieństwo wystąpienia zagrożenia może być większe, gdy organizacja korzysta z zaawansowanych systemów telewizji przemysłowej umożliwiającej zoom i nagrywanie głosu – należy dokładnie przeanalizować legalność przetwarzania danych i wpływ na osoby.

[...]

Autorka jest ekspertem ochrony danych oraz doświadczonym DPO; pracuje w LexDigital jako Head of Innovation Technologies.