Gruodžio 23, 2020
Pasikeitimai susiję su vaizdo stebėjimu turto apsaugos tikslu
Lietuvoje gana populiaru naudoti vaizdo stebėjimo kameras turto apsaugos tikslais. Svarbu žinoti tam tikrus vaizdo stebėjimo taikymo aspektus. Šiuo klausimu svarbios 2020 m. sausio 19 d. patvirtintos Europos duomenų apsaugos valdybos gairės dėl duomenų tvarkymo naudojant vaizdo fiksavimo įrenginius. Šiose gairėse, be kita ko, pasisakoma ir apie vaizdo stebėjimą atliekamą turto apsaugos tikslu, kurio atskiri aspektai ir aptariami toliau.
Teisinis pagrindas
Turto apsaugos tikslu privačių įmonių atliekamas vaizdo stebėjimas gali būti vykdomas tik teisėto intereso (BDAR 6 str. 1 d. f p.) pagrindu.
Teisėtas interesas atlikti vaizdo stebėjimą turto apsaugos tikslais turėtų pasireikšti tikra ir realia grėsme, kad įmonės turtas gali būti apgadintas, pavogtas ar kitaip nukentėti ir negali būti grindžiamas tik teorine grėsmės galimybe. Įmonė, laikydamasi atskaitomybės principo, turėtų gebėti įrodyti šios grėsmės realumą. Tai įrodyti įmonė gali įvairiomis priemonėmis, pavyzdžiu, remdamasi artimoje kaimynystėje įvykusiais incidentais ar incidentais, dėl kurių žalos patyrė pati įmonė. Vis dėlto, pažymėtina, jog įmonė turėtų saugoti šiuos incidentus įrodančius dokumentus (pvz., kreipimąsi į policiją, policijos protokolus, teismo sprendimus ir pan. su datomis ir kita reikalinga informacija). Taip pat, įmonė gali remtis ir nusikalstamumo statistika konkrečioje vietovėje, vis dėlto, tai turėtų būti daroma atsargiai - vertintini tik nusikaltimai, įvykę artimoje kaimynystėje, atsižvelgiama į pasitaikančių nusikaltimų pobūdį.
Pažymėtina, kad įmonės, diegdamos vaizdo stebėjimą, turėtų dokumentuoti kiekvienos vaizdo stebėjimo kameros tikslus. Pažymėtina, kad jei visų vaizdo stebėjimo kamerų tikslas yra tas pats, juos galima aprašyti kartu, o jei vaizdo stebėjimas diegiamas ne tik dėl turto apsaugos – būtina aprašyti visus tikslus, priskiriant konkrečias vaizdo stebėjimo kameras kiekvienam tikslui.
Taigi, galima akivaizdžiai pastebėti, jog vaizdo stebėjimui, kaip duomenų tvarkymo operacijai, taikomi vieni griežčiausių reikalavimų duomenų apsaugos atžvilgiu - jo vykdymą teisėto intereso pagrindu būtina pagrįsti faktiškai įvykusiais incidentais ar kitomis abejonių nekeliančiomis aplinkybėmis. Taip pat, diegiamoms vaizdo stebėjimo kameroms turėtų būti parengiama aiški dokumentacija, aprašanti kiekvienos kameros vaizdo stebėjimo tikslą.
Duomenų saugojimo terminas
Iki BDAR įsigaliojimo galiojusioje Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo redakcijoje buvo numatytas maksimalus 14 kalendorinių dienų vaizdo stebėjimo duomenų saugojimo terminas. Visgi, po BDAR įsigaliojimo priimtoje asmens duomenų teisinės apsaugos įstatymo redakcijoje nėra net užsimenama apie vaizdo stebėjimo duomenų saugojimo terminą. Pačiame BDAR šis terminas taip pat nėra numatytas. Vis dėlto, iki Europos duomenų apsaugos valdybai paskelbiant aptariamas gaires, buvo įprasta ir toliau laikytis 14 kalendorinių dienų maksimalaus duomenų saugojimo termino.
Paskelbtose gairėse pateikta pozicija visiškai pakeitė šį, praktikoje nusistovėjusį, terminą. Jose nurodoma, jog žalai pastebėti užtenka vos vienos ar dviejų dienų. Atsižvelgiant į BDAR įtvirtintus saugojimo trukmės apribojimo bei duomenų kiekio mažinimo principus turto apsaugos tikslu surinkti duomenys neturėtų būti saugomi ilgiau nei keletą dienų. Ir kuo ilgesnis šis saugojimo terminas, tuo išsamesnė argumentacija bus reikalinga nustatytam terminui pagrįsti, ypač jei vaizdo stebėjimo metu surinkti duomenys saugomi ilgiau nei 3-4 kalendorines dienas.
Verta paminėti, jog kai prieš ar po savaitgalių seka šventinės dienos, tam laikotarpiui vaizdo stebėjimo duomenų saugojimo terminas gali būti pratęsiamas, jei įmonė šiomis dienomis nedirba, kad tuo laikotarpiu įrašyti vaizdo stebėjimo duomenys nebūtų ištrinti.
Asmenų informavimas apie vykdomą vaizdo stebėjimą
Standartiniu atveju medicinos klinikos turėtų pateikti šią asmenims, kurie gali patekti į vaizdo stebėjimo lauką:
- duomenų valdytojo tapatybė ir kontaktinė informacija;
- duomenų apsaugos pareigūno kontaktiniai duomenys, jei toks yra paskirtas;
- duomenų tvarkymo tikslai ir teisinis pagrindas;
- jei duomenų tvarkymas vykdomas teisėto intereso pagrindu, nurodomas teisėtas interesas, kuriuo vadovaujamasi;
- jei duomenys kam nors perduodami ar suteikiama prieiga prie šių duomenų, nurodomi duomenų gavėjai ar jų kategorijos;
- duomenų saugojimo laikotarpis arba kriterijai jam nustatyti;
- asmenų teisės duomenų apsaugos srityje, numatytos BDAR 15, 16, 17, 18, 20 ir 21 straipsniuose;
- informacija asmeniui apie tai, kad jis turi teisę pateikti skundą priežiūros institucijai.
Pažymėtina, kad išimtiniais atvejais būtinos pateikti informacijos kiekis gali būti didesnis.
Informavimą apie atliekamą vaizdo stebėjimą siūloma realizuoti dviem „sluoksniais“ – dalį šios informacijos pateikti informacinėje lentelėje (pirmasis „sluoksnis“) ir pateikti kontaktus ar nuorodą į interneto puslapį, kuriame asmuo galėtų gauti visą informaciją (antras „sluoksnis”), kuri nurodyta aukščiau. Informacinėje lentelėje turėtų būti nurodyta:
- duomenų valdytojo tapatybė ir kontaktinė informacija;
- duomenų tvarkymo tikslas ir teisinis pagrindas;
- trumpa informacija apie asmens teises asmens duomenų apsaugos srityje;
- duomenų saugojimo terminas, jei duomenys yra išsaugomi;
- vaizdo stebėjimo kameros simbolis, aiškiai informuojantis apie vykdomą vaizdo stebėjimą.
Išimtiniais atvejais, informacinėje lentelėje gali būti reikalaujama pateikti daugiau informacijos.
Su informavimo lentele asmuo turėtų galėti susipažinti nepatekdamas į vaizdo stebėjimo lauką, o pats ženklas turėtų būti daugmaž akių lygyje, lengvai pastebimas ir įskaitomas. Europos duomenų valdyba skatina naudotis elektroninėmis priemonėmis, tačiau pažymi, jog ši informacija, kai tai įmanoma, turėtų būti prieinama ir ne skaitmeniniu formatu, t. y. ją turėtų būti įmanoma gauti užėjus į bendrovę.