Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.
Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska
Przedstawiamy przykłady oceny ryzyka naruszenia praw i wolności osób w celu doboru adekwatnych środków bezpieczeństwa zgodnie z zasadą PbD. Nie analizujemy tu zgodności z prawem – zakładamy, że tak jest.
Monitoring wizyjny CCTV
Organizacja przetwarza dane osobowe w systemie monitoringu wizyjnego CCTV (obrazy i wideo bez dźwięku) w celu zwiększenia bezpieczeństwa ludzi, mienia i towarów. System CCTV składa się z kamer oraz informatycznego systemu do zarządzania CCTV, który rejestruje w czasie rzeczywistym sygnał i wyświetla go pracownikom ochrony. Nagrania są przechowywane przez miesiąc, a następnie automatycznie usuwane w bezpieczny sposób, chyba że dane zostaną wyeksportowane ręcznie z systemu, np. alarm bezpieczeństwa poza godzinami pracy, żądania podmiotów danych. Osoby obsługujące system zostały odpowiednio przeszkolone. Organizacja stosuje dobre praktyki w celu uniknięcia nieautoryzowanego dostępu do systemu i transmisji danych.
A. Opis i kontekst przetwarzania
Czynność przetwarzania – Monitoring wizyjny CCTV
B. Ocena skutków na prywatność osoby
Skutek utraty poufności jest NISKI – osoby mogą jedynie napotkać drobne niedogodności lub dyskomfort przez np. ujawnienie obecności gościa na terenie organizacji nieuprawnionym osobom.
Skutek utraty integralności jest NISKI – manipulacja zapisów wideo jest trudna technicznie.
Skutek utraty dostępności pełnej lub czasowej jest w obu przypadkach NISKI.
Ocena skutków:
Uwaga: Oprócz przyjętych założeń mogą wystąpić przypadki, w których ogólny wpływ może być wyższy od powyższego w razie, gdy nagranie mogłoby ujawnić lub pozwolić wywnioskować informacje szczególnych kategorii, np. związane ze stanem zdrowia, przekonaniami religijnymi, preferencjami politycznymi lub seksualnymi.
Wskazówka: Ryzyko może być inne, np. średnie lub wysokie w warunkach bezpośrednio związanych z daną operacją przetwarzania, np. prawdopodobieństwo wystąpienia zagrożenia może być większe, gdy organizacja korzysta z zaawansowanych systemów telewizji przemysłowej umożliwiającej zoom i nagrywanie głosu – należy dokładnie przeanalizować legalność przetwarzania danych i wpływ na osoby.
[...]
Autorka jest ekspertem ochrony danych oraz doświadczonym DPO; pracuje w LexDigital jako Head of Innovation Technologies.
_____________________________________________________________________________________________________________________________________
Informacje o cookies | © 2019 PRESSCOM Sp. z o.o. |