Kamerové kamery, ovplyvnené GDPR

Autor: Daniel Ionașcu, štvrtok 26. apríla 2018, 10:00. Posledná aktualizácia vo štvrtok, 26. apríla 2018, 18:50

osobné údaje

Dozorové kamery sú „horúcim zemiakom“ nariadenia GDPR o ochrane osobných údajov, ktoré bude v Rumunsku a vo zvyšku Európskej únie platiť od 25. mája. Odborníci poukazujú na to, že existuje niekoľko podmienok týkajúcich sa umiestnenia videokamier. Tvrdia tiež, že aj oprávnené fyzické osoby musia byť v súlade s novým nariadením a jediné, ktoré ho nemusia prijať, sú súdy a inštitúcie v oblasti národnej bezpečnosti, ktoré majú iné zákony, podľa ktorých pôsobia.

Videozáznamy sú osobné údaje

„Video dohľad - na svete je viac ako 550 miliónov dohľadových kamier. Sú videozáznamy všade, kde sú umiestnené, osobnými údajmi? Iste. Pretože môžu viesť k našej identifikácii, že sme na určitom mieste a robíme určitú operáciu.

Ak dôjde k ich zneužitiu, ak nemáme súhlas tých, ktorí pracujú v určitej oblasti, alebo ak existujú obete, nemožno ich umiestniť, “uviedla konzultantka Radu Crahmaliuc počas akcie organizovanej spoločnosťou Axis Communications.

Spoločnosť Axis je jedným z najväčších výrobcov videokamier na svete a vlastní ju japonská skupina Canon.

Obrázky musia byť odstránené do 30 dní

„Spôsob, akým tieto údaje uchovávame, je veľmi dôležitý, a najmä trvanie. V mnohých krajinách existujú odporúčania, v našej krajine sa odporúča, aby sa údaje uchovávali 30 dní. Musíte mať oprávnený záujem, informovať zamestnancov, mať súhlas zväzu a môžete vyskúšať menej invazívny systém, napríklad mať strážcu, “hovorí Crahmaliuc.

„Právny základ“

„Ak nemáme právny základ, ktorý by odôvodňoval, prečo inštalujeme sledovaciu kameru, musíme to prehodnotiť. Môžu byť umiestnené tak, aby zabránili trestnej činnosti, zabránili zneužitiu úradnej moci zamestnancami, zlepšili produktivitu alebo bezpečnosť, a môžu byť tiež umiestnené tak, aby dodržiavali zákon.

Ak sú inštalované na verejných priestranstvách, v uličkách atď., Nie je potrebný žiadny súhlas. Ak sú inštalované v súkromných priestoroch, súhlas sa nevyžaduje, ale musí byť označený štítkom, aby každá osoba mohla vidieť a vedieť. Napríklad v hromadnej doprave vidí každý.

Na niektorých miestach nie je opodstatnenie umiestňovať videokamery, napríklad šatne, stravovacie zariadenia, iné miesta, kde sa robia intímnejšie činnosti, “uviedol.

Slabý odkaz

Crahmaliuc citoval štúdiu o kybernetickej bezpečnosti, ktorá hovorí, že 65-70% porušení bezpečnosti je vnútorných, či už kvôli ľuďom alebo vybaveniu. GDPR zníži toto riziko jednoducho tým, že bude od každej spoločnosti vyžadovať politiku v oblasti údajov a plán riadenia situácie v prípade narušenia bezpečnosti.

„Sú situácie, v ktorých nie je opodstatnené vyčleniť izbu. Keď identifikujeme obchodný tok, každý, kto spravuje tento systém, systémový inžinier alebo spoločnosť, znamená, že má úlohu dátového operátora. A to znamená, že má nejaké povinnosti. Ak je zamestnanec, musím sa ubezpečiť, že mám všetko v poriadku. Ak je to spoločnosť, musím sa zmluvne ubezpečiť, že preberá svoje zodpovednosti, “hovorí konzultant.

Uvádza tiež niekoľko jednoduchých príkladov.

„Ak záznamy zmiznú, niekto príde a pokryje vám miestnosť a niečo sa stane. Vaša sila vypadne a za tú pol hodinu sa niečo stane. Je to už oblasť zraniteľností. Ochrana údajov musí vstupovať do našej kultúry.

Ak máte fotoaparát a snímate na rôzne účely, existujú riziká. Chcete robiť profilovanie, analýzu údajov, na to všetko musíte mať právny základ.

V každom obchode, ktorý má vitrínu a je pod kamerovým dohľadom, musí byť plagát, cez ktorý to ľudia vedia. Každá spoločnosť, ktorá má kamerové kamery, by mala mať značenie, aby ľudia vedeli, že nie sú monitorovaní. “, Crahmaliuc tiež povedal.

Ochrana údajov, ako strava na celý život

Radu Crahmaliuc hovorí, že nariadenie GDPR poskytuje „zdravý rozum“, ale jeho hlavným účinkom bude, že nás upozorní na ochranu údajov a uvedomí si veľa vecí, ktoré nám teraz chýbajú.

„Prvý rušivý efekt a možno najdramatickejší: myslite na to, že musíte držať diétu po celý život. Zákon hovorí zdravý rozum, ale jeho účinok je dôležitý. Akákoľvek spoločnosť, aj keď je na Veľkonočnom ostrove, musí dodržiavať nariadenia GDPR, ak má zákazníkov v Európskej únii, pre zákazníkov v EÚ. Rada Európy ho pravdepodobne zmení a doplní o rok. Ale je to trvalé, je to nezvratné. Pre digitálnu komunikáciu, elektronický obchod a marketing existujú samostatné predpisy.

Existujú veci zdravého rozumu: naučiť zamestnancov chrániť údaje o zákazníkoch. Podľa nového nariadenia ste povinný uplatniť svoju zodpovednosť, musím dokázať, že som schopný chrániť vaše údaje. Prekvapilo ma, že som išiel do IT spoločností, ktoré také politiky nemali.

Dáta sú výkon, ale výkon nestačí. Účelom tohto nariadenia nie je zamknúť údaje v trezore so siedmimi visacími zámkami, ale zabezpečiť ich transparentnosť, cirkuláciu.

Okrem ochrany údajov existuje v Európskej únii aj právo na zabudnutie, existuje právo na prenosnosť údajov.

Každá spoločnosť musí mať tiež plán so vstupom tohto nariadenia do platnosti. Každá spoločnosť musí mať plán na narušenie bezpečnosti a nahlásiť ho. Rovnako ako máme evakuačný plán pre prípad požiaru, musíme mať rovnaký postup aj v prípade porušenia ochrany údajov.

Musia sa implementovať aj zásady ochrany súkromia už v štádiu návrhu a ochrany súkromia v predvolenom nastavení. Na záver prenos dát. Medzi krajinami EÚ nie sú žiadne problémy, ale existuje ešte ďalších 11 krajín, ktoré majú dohody s EÚ a považujú sa za bezpečné. Pokiaľ ide o zvyšok, musia sa analyzovať, “ukázal tiež znalec.

Obchodné údaje sú tiež osobnými údajmi

Radu Crahmaliuc tiež ukázal, že aj tak sa odporúča starať sa o osobné údaje, pretože všetko, čo robíte, súvisí s údajmi a obchodné údaje sú tiež osobnými údajmi.

„Obchodné údaje sú cennejšie ako osobné údaje. Rovnako ako zoznam zákazníkov, s telefónnymi alebo e-mailovými adresami. Obchodné údaje sú osobné údaje, “uviedol.

Všetky PFA v Rumunsku, ktoré sú povinné dodržiavať nariadenie GDPR

Uviedol tiež, že nariadenie je uplatniteľné na oprávnené osoby v Rumunsku.

„Ak ste malá firma a hovoríte si, že ste príliš malá a GDPR sa vás netýka, nie je to pravda. Aj keď ste oprávnenou fyzickou osobou a máte zmluvy, musíte rešpektovať GDPR. To isté platí, ak máte 5 zamestnancov, 50 alebo 5 000 “, dodal.

Jedinými, ktorí nie sú povinní dodržiavať GDPR, sú súdy a inštitúcie v oblasti národnej bezpečnosti, ktoré majú samostatné zákony.

Súbory by sa mali prednostne odosielať šifrované

Na záver odborník odporučil, aby boli uložené údaje zašifrované a aby súbory zasielané e-mailom boli zasa šifrované alebo chránené heslom, aby sa zabránilo tomu, že sa informácie dostanú do rúk neoprávneným osobám.

"Všetky údaje uchovávané na serveri by mali byť šifrované. Ak súbory posielame aj e-mailom, e-mail je šifrovaný, ale súbor nie. Odporúča sa, aby boli súbory šifrované a chránené heslom. “.

Pokuty až do výšky 4% obratu

Spoločnosti, ktoré nedodržiavajú nariadenie GDPR, môžu dostať pokutu až do výšky 4% z obratu.

Ak bude spoločnosť Facebook pokutovaná za únik informácií v prípade spoločnosti Cambridge Analytica, v ktorej boli zhromaždené údaje o 87 miliónoch ľudí, môže byť americkému gigantovi uložená pokuta až do výšky 1,6 miliárd dolárov za každú z 28 štátov Európskej únie.