Kamery CCTV szybko stały się trzecim okiem zarówno dla firm, jak i domów, służącym do obserwacji i monitorowania wtargnięć. Rosnące znaczenie kamer CCTV w zakresie środków bezpieczeństwa doprowadziło do tego, że sama Wielka Brytania posiada pięć milionów kamer bezpieczeństwa. To jedna kamera na 14 osób - najwięcej w Europie.

Niektórzy twierdzą, że systemy CCTV nie tylko zapewniają bezpieczeństwo, ale także torują drogę do zwiększonego nadzoru, który narusza prawa do prywatności. Debata nad tym, która strona przeważa, rozwija się wraz z postępem technologii. Wraz z narastającymi kompleksowościami nadzoru w społeczeństwie, ostatecznie to ustawodawcy muszą znaleźć równowagę.

Zasady dotyczące komercyjnych systemów CCTV

Chociaż kamery CCTV w środowisku biznesowym są powszechnym widokiem, nie umykają one uwadze ustawodawców i organów ochrony danych. W Wielkiej Brytanii instalacja kamer CCTV w miejscach komercyjnych wymaga przestrzegania określonych zasad zgodnie z dwiema ustawami: DPA i RODO. Obie ustawy traktują wizerunek osób uchwyconych w nagraniach CCTV jako formę danych osobowych, szczególnie jeśli istnieje prawdopodobieństwo ich identyfikacji.

RODO i DPA wymagają, aby nieruchomości komercyjne i przemysłowe rejestrowały nagrania w sposób respektujący prawa filmowanych osób i wykorzystywały nagrania wyłącznie do zamierzonych celów. Wykorzystanie nagrań poza zamierzonymi celami - na przykład pierwotnie zarejestrowanych ze względów bezpieczeństwa, a następnie użytych do celów marketingowych lub śledzenia - może skutkować karami i działaniami prawnymi. Jeśli okaże się, że firma niewłaściwie wykorzystuje CCTV, działania egzekucyjne mogą skutkować karami do 500 000 funtów, a nawet zarzutami karnymi.

Pozwolenie i uzasadnienie dla systemów CCTV

Chociaż nie jest wymagane pozwolenie na instalację kamer CCTV, właściciele nieruchomości komercyjnych muszą poinformować ICO o zamiarze ich instalacji. Firmy muszą mieć jasny i uzasadniony powód, taki jak bezpieczeństwo lub zapobieganie przestępczości, do wdrożenia CCTV. Zapewnia to, że podany powód jest zgodny z zasadami konieczności i proporcjonalności określonymi w DPA i RODO.

Zazwyczaj bezpieczeństwo jest podawane jako uzasadniony powód, dla którego firmy potrzebują CCTV w swoich obiektach do ochrony aktywów, monitorowania operacji lub odstraszania przestępczości. Osiągnięcie uzasadnionej strategii bezpieczeństwa wymaga więcej niż tylko środków bezpieczeństwa. Ocena i dokumentowanie, w jaki sposób CCTV pomaga w realizacji wskazanej strategii, eliminuje niejasność uzasadnienia. Dokładna dokumentacja strategii bezpieczeństwa obejmuje:

Stworzenie szczegółowego planu bezpieczeństwa określającego obszary, gdzie zostanie zainstalowany CCTV. Zapewnia to, że cel CCTV jest ograniczony tylko do wskazanych celów bezpieczeństwa, a nie do innych nieautoryzowanych środków.

Ocenę ryzyka kradzieży, nieautoryzowanego dostępu lub wandalizmu wobec aktywów firmy;

Identyfikację słabych punktów w obecnych środkach bezpieczeństwa, które mogłyby zostać wykorzystane. Na przykład słabo oświetlone obszary lub brak kamer bezpieczeństwa w niektórych miejscach;

Skuteczność CCTV w dostarczaniu dowodów w przypadku incydentów lub poprawie ogólnego bezpieczeństwa.

Ponadto, uzasadnienie wymaga regularnego przeglądu znaczenia CCTV w połączeniu z rozwojem działalności biznesowej. Oznacza to, że gdy firma trwa i z czasem jej sposób działania zmienia się na inny niż dotychczasowy, potrzeba utrzymywania CCTV powinna zostać ponownie przeanalizowana pod kątem uzasadnienia. Na przykład, potrzeba posiadania monitoringu CCTV w sklepie detalicznym może nie być już uzasadniona, jeśli przejdzie on na platformę handlu elektronicznego.

Zgoda i powiadomienie

W miejscach takich jak zakłady pracy pracownicy oczekują rozsądnego poziomu prywatności. Konieczne jest uzyskanie pisemnej zgody lub przekazanie szczegółów dotyczących nadzoru CCTV w umowach podpisywanych z nimi podczas zatrudniania. Dodatkowo ważne jest również informowanie odwiedzających o obecności CCTV poprzez ustne powiadomienie lub widoczne oznakowanie. Informowanie pracowników o wszelkich aktualizacjach wprowadzanych w polityce CCTV zapewnia, że korzystanie z CCTV nie narusza ich praw do prywatności. Takie proaktywne podejście sprzyja przejrzystości i zmniejsza dyskomfort związany z nadzorem.

Zarządzanie nagraniami CCTV i ochrona danych

Kamery CCTV, dzięki nagraniom w wysokiej rozdzielczości, generują dużą ilość danych wideo. Ponadto zalecany okres przechowywania nagrań, aby uniknąć komplikacji prawnych, powinien być tak długi, jak jest to konieczne dla potrzeb biznesowych. Firmy muszą posiadać solidne rozwiązania do przechowywania danych, takie jak opcje oparte na chmurze, aby obsługiwać produkcję danych bez pogorszenia wydajności lub wyczerpania miejsca, gdy wymagane jest dłuższe przechowywanie.

Gdy osoba prosi o kopię danych, firmy muszą spełnić jej żądanie w ciągu jednego miesiąca kalendarzowego. Ponadto pobieranie opłat za udostępnienie obrazów z CCTV nie jest etycznie uzasadnione.

Nagrania CCTV często zawierają wrażliwe informacje, w tym wizerunki osób. Przepisy o ochronie danych wymagają od firm wzmocnionych funkcji bezpieczeństwa, takich jak szyfrowanie i kontrola dostępu, w celu ochrony integralności i poufności nagrań.

Dodatkowe obowiązki firm w zakresie korzystania z CCTV

• Powołanie inspektora ochrony danych (IOD)
  IOD pełni rolę punktu kontaktowego dla podmiotów danych i organów regulacyjnych. Zgodnie z artykułem 37 RODO, powołanie IOD jest wymagane, gdy organizacje zajmują się przetwarzaniem dużych ilości danych osobowych lub systematycznym monitorowaniem osób, w tym operacjami CCTV. Aby zapewnić zgodność, IOD powinien posiadać umiejętności w zakresie ochrony danych, przeprowadzania ocen wpływu na ochronę danych oraz formułowania polityk i praktyk dotyczących CCTV.
  
• Przeprowadzanie regularnych ocen wpływu na prywatność (PIA)
  Nieodłączne ryzyko dla prywatności związane z wykorzystaniem systemów nadzoru do przetwarzania danych wrażliwych stanowi wysokie zagrożenie dla osób. Dlatego prawnym obowiązkiem firm jest zrozumienie ryzyka i łagodzenie go, zanim wystąpi. Zarówno RODO, jak i DPA wymagają od firm korzystających z systemów nadzoru przeprowadzenia oceny wpływu na ochronę danych. Przeprowadzenie PIA nie tylko zachęca do proaktywnego podejścia do ochrony danych, ale także zapewnia zgodność z przepisami.

Zasady dotyczące domowych systemów CCTV

Jeśli system CCTV obejmuje tylko obszar do granicy Twojej posesji, nie musisz martwić się o przepisy i wynikające z nich ograniczenia. Jednak jeśli zasięg nagrań CCTV obejmuje sąsiednie posesje, ulice lub chodniki publiczne, wówczas zastosowanie mają przepisy (RODO i DPA). Właściciele nieruchomości muszą być świadomi obowiązujących przepisów, aby zachować zgodność i uniknąć potencjalnych problemów prawnych.

Zarejestrowany materiał może naruszać prawa do prywatności zgodnie z artykułem 8 Europejskiej Konwencji Praw Człowieka (EKPC), która została włączona do prawa brytyjskiego poprzez Ustawę o Prawach Człowieka z 1998 roku. Wymaga to od właścicieli domów zwracania uwagi na obrazy, które kamery mogą uchwycić. Biuro Komisarza ds. Informacji (ICO), organ ustawowy regulujący i egzekwujący RODO i DPA 2018, otrzymuje wiele skarg dotyczących sąsiadów szpiegujących ich przez domowy system CCTV.

W związku z tym ICO sformułowało listę zaleceń mających na celu zmniejszenie ryzyka naruszenia prywatności innych osób przez domowe kamery CCTV:

• Widoczne oznakowanie informujące ludzi o możliwości nagrywania.
• Ograniczenie zasięgu tylko do realizacji zamierzonego celu bez ingerowania w sąsiednie posesje lub przestrzenie publiczne.
• Wdrożenie podstawowych środków bezpieczeństwa, takich jak ochrona hasłem, aby zapobiec nieautoryzowanemu dostępowi.
• Śledzenie na bieżąco zmieniających się przepisów i regulacji, które mogą wpływać na użytkowanie domowych kamer CCTV.
• Ustanowienie zasad przechowywania i usuwania nagrań po rozsądnym czasie (chyba że złożone zostaną wnioski o dostęp, jak określono poniżej).
  
  
  
  Osoby zainteresowane, które uważają, że ich wizerunek został uchwycony przez kamerę CCTV na prywatnej posesji, mogą zażądać jego usunięcia lub kopii nagrania do celów prawnych lub osobistych. Ogólne Rozporządzenie o Ochronie Danych (RODO) i Ustawa o Ochronie Danych z 2018 roku (DPA) uprawniają osoby do wykonywania swoich praw do prywatności w celu ochrony prywatności lub zgromadzenia dowodów na potrzeby potencjalnych postępowań prawnych.Właściciele nieruchomości muszą zweryfikować tożsamość osoby korzystającej z prawa dostępu do nagrań CCTV. Powinni upewnić się, że przekazywana kopia danych dotyczy tylko tej osoby. Mogą również odrzucić wniosek, jeśli nagranie zawiera treści naruszające prawa do prywatności i wolności osób trzecich. Osoby, których wniosek nie został zrealizowany, mogą zwrócić się do Biura Komisarza ds. Informacji (ICO) w celu rozstrzygnięcia sporu.

  Podsumowanie

  
  Powszechne wdrażanie systemów CCTV w Wielkiej Brytanii, z jedną kamerą przypadającą na 14 osób, stworzyło złożony krajobraz regulacyjny, po którym firmy i właściciele domów muszą ostrożnie się poruszać. Podczas gdy CCTV zapewnia istotne korzyści w zakresie bezpieczeństwa, zgodność z RODO, DPA i innymi przepisami wymaga wdrożenia zaawansowanych środków technicznych. Anonimizacja wideo pojawiła się jako kluczowe rozwiązanie do obsługi żądań dostępu do danych osobowych (DSAR) i umożliwienia zgodnego z przepisami udostępniania i przechowywania nagrań stronom trzecim. Ta technologia, która może być zintegrowana jako moduł VMS lub samodzielne oprogramowanie, pomaga