A személyes adatok bármilyen, az egyén beazonosítására alkalmas eljárásai, nemcsak írásos információkat jelentenek. Ez magában foglalja a zárt láncú televíziós rendszer üzemeltetését és a munkavállalók megfigyelését, amelyet az EU általános adatvédelmi szabályzata (GDPR) szerint, magas kockázatú tevékenységeknek kell tekinteni .
A jogosult megfigyelés kritériumai
A munkáltatók jogosultak figyelemmel kísérni az alkalmazottak tevékenységét, de csak törvényes alapokon és a megfigyelés szándékát, tényét közölniük kell az érintett alkalmazottakkal is. Számos vállalat jelenleg a hallgatólagos beleegyezésen alapuló indoklásra támaszkodik a munkavállalók megfigyelésében, de a GDPR hozzájárulási követelményei szerint lehetőleg más jogi indokokat is kell keresni. A legmegfelelőbbek itt valószínűleg a jogos érdekek, vagy jogi kötelezettségek lesznek. A gyakorlati útmutató kódexében az információs biztosok hivatala (ICO) azt ajánlja, hogy a szervezetek végezzenek adatvédelmi hatásvizsgálatot (DPIA) annak felmérése érdekében, hogy a megfigyelés milyen mértékben, hol és milyen időpontokban szükséges. Emellett számos olyan dolgot is körvonalaz, amelyeket szem előtt kell tartani, ha az alkalmazottakat figyelni szeretné, tehát „fejvesztés terhe mellett” megszívlelendő:
- Az adatokat kizárólag eredeti célkitűzésnek megfelelően szabad használni és tárolni. Például, ha az adatok tárolásának célja a bűncselekményekben részt vevő egyének azonosítása, a felvétel minőségének meg kell felelnie és elérhetőnek kell lennie a rendőrség számára, ha meg akarják tekinteni.
- A CCTV felvételeket és más naplókat ahol csak lehetséges, biztonságosan kell zárni és titkosítani. Az egyéneknek joguk van azoknak a CCTV felvételeknek a másolatát elkérni, amely döntően róluk szól, vagy amelyen egyértelműen azonosíthatóak.
- Ha a kérés törvényes és megengedett, a szervezetnek az érvényesítést követő 30 napon belül kell az adott felvételt átnyújtania a megfigyelt kérésére. Ugyanez igaz a munkavállalók megfigyelésével kapcsolatos egyéb adatokra is.
Készüljünk fel a GDPR-re!
Ha többet szeretnénk megtudni a GDPR szerinti kötelezettségeinkről, akkor célszerű regisztrálni az EU Tanúsított, EU általános adatvédelmi szabályzatának (GDPR) képzésére .
A rendelet szigorítja a megfelelésre vonatkozó számos követelményt, és sokkal szigorúbb büntetéseket vezet be a követelményeknek nem megfelelő vállalatok számára. Bármely olyan szervezet, amely nem felel meg a GDPR-nek, évi 20 millió eurós, vagy az éves globális forgalma 4% -ának megfelelő büntetéssel néz szembe – attól függően, melyik nagyobb összeg.
Az alapítványi szintű képzés átfogóan bemutatja a GDPR-t és segít megérteni a szabályozás által érintett valamennyi szervezetre gyakorolt hatásokat és jogi követelményeket. Az oktatási kurzusok helyszíne és tematikája az alábbi linken található :
https://www.itgovernance.eu/shop/product/certified-eu-general-data-protection-regulation-foundation-gdpr-training-course
Forrás: https://www.itgovernance.eu/blog/en/how-will-the-gdpr-affect-cctv-and-workplace-monitoring/
Fordította: Ecsedi Ákos
Kapcsolódó cikkek:
Kamerás megfigyelések- adatvédelem- telepítői felelősség
A Kormány szelektáltan és hosszabb távon kívánja megőrizni a megfigyelőrendszerek felvételeit.
How will the GDPR affect CCTV and workplace monitoring?