CCTV

 

CCTV

Πώς έχει επηρεάσει ο GDPR το CCTV και την παρακολούθηση του χώρου εργασίας;

Τα προσωπικά δεδομένα αναφέρονται σε οτιδήποτε μπορεί να εντοπίσει ένα άτομο, όχι μόνο γραπτές πληροφορίες. Αυτό περιλαμβάνει παρακολούθηση CCTV και εργαζομένων, οι οποίες κατά κανόνα θα θεωρούνται δραστηριότητες υψηλού κινδύνου βάσει του γενικού κανονισμού της ΕΕ για την προστασία των δεδομένων (GDPR).

Δικαιολογημένη επιτήρηση

Οι εργοδότες έχουν το δικαίωμα να παρακολουθούν τη δραστηριότητα των εργαζομένων, αλλά χρειάζονται μια νόμιμη βάση για να το κάνουν και πρέπει να κοινοποιούν την παρακολούθηση στους υπαλλήλους.

Πολλές εταιρείες επί του παρόντος βασίζονται στη σιωπηρή συγκατάθεση για να δικαιολογήσουν την παρακολούθηση, αλλά οι απαιτήσεις συγκατάθεσης της GDPR σημαίνουν ότι θα πρέπει να αναζητηθούν άλλοι νομικοί λόγοι, όπου αυτό είναι δυνατό. Οι καταλληλότεροι λόγοι θα είναι πιθανώς νόμιμα συμφέροντα ή νομικές υποχρεώσεις.

Σε έναν οδηγό κώδικα πρακτικής, η αρχή συνιστά στις εταιρίες να εκπονήσουν αξιολόγηση αντίκτυπου για την προστασία των δεδομένων (DPIA) για να εκτιμήσουν την έκταση στην οποία απαιτείται η παρακολούθηση, όπου απαιτείται και σε ποιες χρονικές στιγμές. Περιγράφει επίσης ορισμένα πράγματα που θα πρέπει να έχετε κατά νου εάν σκοπεύετε να παρακολουθήσετε τους υπαλλήλους σας:

  • Τα δεδομένα πρέπει να χρησιμοποιούνται και να διατηρούνται μόνο για την εκπλήρωση του αρχικού τους σκοπού. Για παράδειγμα, εάν ο σκοπός της συλλογής δεδομένων είναι ο προσδιορισμός ατόμων που ασκούν εγκληματική δραστηριότητα, τα βίντεο πρέπει να έχουν επαρκή ποιότητα για να το κάνουν και να είναι στη διάθεση της αστυνομίας εάν το ζητήσουν.
  • Οι καταγραφές CCTV και τα άλλα αρχεία καταγραφής πρέπει να αποθηκεύονται με ασφάλεια και να κρυπτογραφούνται όπου είναι δυνατόν.
  • Τα άτομα έχουν το δικαίωμα να ζητήσουν αντίγραφο οποιουδήποτε υλικού CCTV στο οποίο βρίσκονται και / ή είναι σαφώς αναγνωρίσιμα. Εάν η αίτηση είναι έγκυρη και επιτρεπτή, ο οργανισμός πρέπει να παράσχει στο άτομο αυτό το υλικό εντός 30 ημερών από την αίτηση. Το ίδιο ισχύει και για άλλα είδη δεδομένων που αφορούν την παρακολούθηση των εργαζομένων.

Ο κανονισμός ενισχύει πολλές απαιτήσεις συμμόρφωσης και εισάγει αυστηρότερες κυρώσεις για τις εταιρείες που δεν τις πληρούν. Κάθε οργανισμός που δεν συμμορφώνεται με το GDPR δέχεται πρόστιμο μέχρι € 20 εκατ. Ή 4% του ετήσιου παγκόσμιου κύκλου εργασιών του, όποιο είναι μεγαλύτερο.