Zadaj pytanie

Zgodność z RODO w geodezji: najlepsze praktyki dotyczące ochrony danych osobowych na zdjęciach | Gallio.pro

Anurag Chaudhary
21.08.2024

Geodezja to proces ustalania cech nieruchomości, cech fizycznych i linii granicznych. Ułatwia przygotowanie mapy lub planu obejmującego wszystko, od prywatnych posesji i obiektów inżynieryjnych – takich jak budynki, drogi i kanały – po całe stany i kraje. 

Znaczenie geodezji obserwuje się w planowaniu urbanistycznym, nieruchomościach, budownictwie i inspekcji infrastruktury. Wymaga zastosowania najnowocześniejszych technologii, takich jak mapowanie dronów, mapowanie mobilne, satelity i systemy GPS. 

Technologie te nie są przeznaczone do wykrywania i wykluczania twarzy ludzi, tablic rejestracyjnych pojazdów ani innych typów danych, które mogą być osobiste dla poszczególnych osób. Chociaż nie jest to bezpośrednie, badanie gruntów może często obejmować gromadzenie pewnych danych, co powoduje, że jest ono objęte zakresem RODO.

Znaczenie zgodności z RODO w geodezji

RODO Artykuł 4 wprowadza definicję danych osobowych jako „wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora. Identyfikatory mogą obejmować imię i nazwisko oraz numer identyfikacyjny, dane o lokalizacji lub adres internetowy identyfikator.”

Przyjrzyjmy się przypadkom, w których typy danych mogą być osobiste. Pomysły dotyczące przebudowy obszaru miejskiego zgłaszane przez respondentów mogą mieć formę po prostu opinii, a nie danych osobowych. Geodeta poproszony o sporządzenie mapy swojej drogi dojazdowej z domu do pracy może jednak dowiedzieć się, gdzie dana osoba pracuje i jaki jest jej adres domowy. Informacje takie ułatwiają identyfikację respondenta i dlatego klasyfikowane są jako dane osobowe.


Takie dane osobowe osób gromadzone bezpośrednio lub pośrednio stwarzają duże ryzyko dla ich prywatności i bezpieczeństwa, nawet jeśli celowo nie jest to zamierzone. Przepisy dotyczące ochrony danych, takie jak RODO, nakładają na podmioty zaangażowane w gromadzenie danych obowiązek przestrzegania praw osób fizycznych do prywatności danych. Wymaga od nich odpowiedzialnego przetwarzania danych osobowych i zapewnienia, że ​​nie będzie miejsca na niewłaściwe wykorzystanie danych lub udostępnienie ich osobom nieupoważnionym. 

Geodeci muszą zachować szczególną ostrożność podczas stosowania praktyk przetwarzania danych. Powinni zadbać o to, aby stosowane przez nich metody przetwarzania danych były zgodne z zasadami i wymogami określonymi w przepisach RODO. Uzyskanie zgody (art. 6 i 7), ograniczenie celu (art. 5 ust. 1 lit. b)), retencja danych (art. 5 ust. 1 lit. e)), minimalizacja danych (art. 5 ust. 1 lit. c)) i bezpieczeństwo przetwarzania (art. 32) mają kluczowe znaczenie dla zapewnienia zgodności z RODO. 

Naruszenie tych zasad może skutkować dwiema poważnymi konsekwencjami: 

  • Grzywna (Artykuł 83): do 20 milionów euro lub 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, w zależności od tego, która kwota jest wyższa. 
  • Odszkodowanie (Artykuł 82): obliczane indywidualnie dla każdego przypadku przez krajowy organ ochrony danych (NDPA). 

Zbieranie danych osobowych w geodezji

Po pierwsze, dane zebrane podczas prowadzenia badań geodezyjnych obejmują aktualne informacje o nazwiskach i adresach właścicieli nieruchomości, które geodeci mogą zebrać albo poprzez dostęp do rejestrów rządowych biur ewidencji gruntów, albo zewnętrznych dostawców danych. Ankieterzy powinni zdawać sobie sprawę z faktu, że takie dane, jak nazwiska i adresy, są klasyfikowane jako dane osobowe zgodnie z większością przepisów o ochronie danych, w tym RODO. 

Po drugie, jedna strona zaangażowana w badanie geodezyjne może udostępniać zdjęcia projektu stronom trzecim lub podwykonawcom przetwarzania, w tym organom podatkowym, organom egzekucyjnym, organizacjom handlowym, finansującym i innym zewnętrznym usługodawcom w zakresie przetwarzania zleceń.


Podmioty podprzetwarzające mogą przetwarzać te dane w imieniu geodety lub do własnych celów. W większości przypadków, jak zaobserwowano w przypadku rozwoju sztucznej inteligencji, procesor może zastosować narzędzia algorytmiczne, aby wyciągać wnioski na temat poszczególnych osób. Mogą nawet połączyć tę część danych z innymi zbiorami danych, aby zidentyfikować osoby, które w pierwszej kolejności brały udział w badaniu terenu, co potencjalnie narażało ich prywatność i bezpieczeństwo.

Po trzecie, zdjęcia lotnicze terenu w ramach badania mogą w sposób niezamierzony uchwycić media wizualne przedstawiające ludzi, pojazdy lub budynki. Dane takie mogą potencjalnie zostać wykorzystane do bezpośredniej lub pośredniej identyfikacji osób. Rozumiemy to, biorąc pod uwagę dane zebrane do celów geodezyjnych jako podzbiór danych geoprzestrzennych. Oprócz danych geodezyjnych dane geoprzestrzenne obejmują wiele innych form danych, w tym zdjęcia lotnicze, zdjęcia satelitarne, informacje demograficzne, mapy i dane środowiskowe. 

  • Kiedy te zdjęcia lotnicze są integrowane z systemami informacji geograficznej (GIS) – narzędziem programowym do mapowania i analizowania danych geograficznych – często są mieszane z innymi warstwami danych, w tym z granicami i numerami działek. W niektórych krajach prowadzi się nawet publiczny rejestr numerów działek, w którym można znaleźć informacje na temat własności nieruchomości, który jest zwykle udostępniany przez biuro rzeczoznawcy okręgowego. Zintegrowanie zdjęć lotniczych i numerów działek z platformami GIS ułatwia ludziom wyszukiwanie szczegółów własności nieruchomości za pomocą oznaczonego numeru działki.
  • Innym sposobem uzyskania szczegółowych informacji na temat właścicieli nieruchomości jest porównanie zdjęć lotniczych i zapisów geodezyjnych. Fizyczne znaczniki powiązane z nieruchomością obejmują betonowe pomniki, żelazne rury lub elementy naturalne zarejestrowane w ewidencji w odniesieniu do konkretnej nieruchomości. Położenie pod względem szerokości i długości geograficznej tych znaczników można określić za pomocą technik georeferencji, np. GPS. Obrazy o wysokiej rozdzielczości można dalej analizować w celu wyodrębnienia szczegółów, w tym rzek, dróg lub pobliskich budynków, które dodatkowo potwierdzają lokalizację znacznika.
  • Badanie gruntu obejmuje fotografię nie tylko gołego terenu, ale także terenu z istniejącymi konstrukcjami, takimi jak domy. Zdjęcia lotnicze lub mapy mobilne mogą uchwycić specyficzne cechy konstrukcji, w tym ślady budynków, określone rozwiązania parkingowe, otaczającą roślinność itp. W przypadku odniesienia geograficznego i skorelowania z publicznie dostępnymi zapisami lub mapami może to potencjalnie prowadzić do ich rozróżnienia lub identyfikacji. Metoda ta wpływa na prywatność osób na dwa sposoby: po pierwsze, układy domów, które dana osoba chce zachować w tajemnicy, są dostępne publicznie, a po drugie, że dane georeferencyjne, jeśli są regularnie aktualizowane, powodują stały nadzór.


Po czwarte, zdjęcia lotnicze, mapy mobilne lub podobne metody i technologie geodezyjne mogą uchwycić nadmiar danych oprócz cech terenu, w tym zdjęcia osób na otwartych przestrzeniach, ciał i tablic rejestracyjnych pojazdów. Dane te stanowią najbardziej podstawowe i najbardziej widoczne elementy tożsamości danej osoby i mogą ułatwić identyfikację osób. Podczas gdy twarze osób umożliwiają bezpośrednią identyfikację, tablice rejestracyjne pojazdów można przypisać do poszczególnych osób i dlatego są uważane za pośrednie identyfikatory.

Anonimizacja jako sposób na ochronę danych osobowych znajdujących się na zdjęciach

W tym temacie skupimy się na punkcie czwartym, który dotyczy tego, w jaki sposób fotografia lotnicza w miejscach publicznych może uchwycić dane osobowe osób fizycznych. 

Uzyskanie wyraźnej zgody jako wymóg zgodnego z prawem przetwarzania danych na dużą skalę może być czasochłonne i zasobochłonne, biorąc pod uwagę, że miliony danych osobowych zarejestrowanych na zdjęciach lotniczych mogą być bezpośrednio lub pośrednio powiązane z możliwymi do zidentyfikowania osobami fizycznymi.

Na szczęście istnieją dostosowane do rynku rozwiązania technologiczne, które pozwalają geodetom wykonywać swoją pracę, jednocześnie chroniąc prywatność ludzi. Rozwiązania te sprawdzają się jako wybawiciel wszystkich modeli biznesowych, które obejmują duże kolekcje zdjęć i przetwarzanie dużych zbiorów danych obrazów.


RODO Artykuł 25 kładzie nacisk na wdrożenie ram dotyczących prywatności od samego początku. Wymaga od firm i organizacji wdrożenia środków technicznych i organizacyjnych na najwcześniejszych etapach projektowania produktu/operacji. Anonimizacja danych jest podstawową zasadą prywatności już w fazie projektowania. Usuwa dane osobowe ze zdjęć i filmów. 

Anonimizacja sprawia, że ​​jest mało prawdopodobne, aby PII powiązały się z konkretnymi osobami. Motyw 26 RODO stwierdza, że ​​zanonimizowane dane nie są uważane za dane osobowe. Tym samym stała się de facto środkiem przetwarzania danych osobowych, gdyż jednocześnie eliminuje konieczność uzyskania zgody. 

Wyzwaniem związanym z anonimizacją jest wykrywanie obiektów, które mają być zamazane. Zasadniczo sugeruje się usunięcie jak największej ilości informacji ze zdjęć, jednak twarze i tablice rejestracyjne są w większości anonimowe. Kiedy A żądanie dostępu osoby, której dane dotyczą (DSAR), obowiązkiem organizacji jest anonimizacja twarzy i tablic rejestracyjnych wszystkich osób z wyjątkiem podmiotu, aby nie naruszyć praw do prywatności innych osób ujętych w procesie geodezyjnym.


Oprogramowanie do anonimizacji powinno mieć możliwość dokładnego wykrywania elementów możliwych do zidentyfikowania i zacierania ich w taki sposób, aby zanonimizowanych obiektów nie można było powiązać z konkretnymi osobami. Obiekty, które nawet po anonimizacji można ponownie zidentyfikować, stwarzają ryzyko niezgodności z RODO. Konwolucyjne sieci neuronowe (CNN), specyficzne typy modeli głębokiego uczenia się, służą do wykrywania danych przypominających siatkę (struktur i obiektów na obrazach, takich jak twarze).

Metody anonimizacji mające na celu ukrycie tożsamości poszczególnych osób:

  • Technika rozmycia zasadniczo rozmywa lub filtruje obszary twarzy poszczególnych osób, aby ukryć ich tożsamość. Zamazanie pomniejsza znaczenie danych osobowych, nie zasłaniając ich całkowicie. Zakrywa obszary twarzy lub elementy umożliwiające identyfikację, zachowując jednocześnie integralność i kontekst obrazu. Kiedy obraz jest rozmyty, widzowie mogą zorientować się, że rozmyte elementy stanowią część większego obrazu. 
  • Metoda maskowania polega na nałożeniu jednolitego koloru lub sztucznej maski na twarz lub tablicę rejestracyjną, aby skutecznie ją zanonimizować. Stosując technikę maskowania, dane umożliwiające identyfikację można wyeliminować i odczulić w taki sposób, że nie można ich ponownie zidentyfikować ani odzyskać nawet na podstawie dodatkowych informacji. Chociaż w większości kontekstów maskowanie jest ściśle powiązane z pseudonimizacją, jego zastosowanie w anonimizacji jest procesem nieodwracalnym.


Ochrona danych osobowych na zdjęciach poprzez zgodność z RODO w geodezji

W epoce cyfrowej niezwykle ważne jest zrównoważenie użyteczności danych i prywatności danych. Ponieważ kradzież tożsamości i naruszenia bezpieczeństwa danych trafiają na pierwsze strony gazet, prywatność danych jest bez wątpienia sprawą najwyższej wagi. Geodezja może w sposób niezamierzony przechwycić dane osobowe, co może mieć wpływ na prywatność ludzi. 

Geodeci powinni pamiętać o korzystaniu ze swoich technologii, takich jak zdjęcia lotnicze i mapy mobilne, w celu poszanowania praw osób fizycznych do prywatności i zapewnienia zgodności z przepisami o ochronie danych. Stosując techniki takie jak techniki anonimizacji zdjęć, które skutecznie zamazują lub maskują twarz i tablice rejestracyjne, geodeci mogą wykonywać swoją pracę w sposób zgodny z przepisami, zachowując jednocześnie anonimowość ludzi.

Anurag Chaudhary

Anurag Chaudhary

Anurag specializes in privacy and personal data protection. His interests include issues related to GDPR and ISO 27001. He is the author of several dozen articles on this subject.