Czym jest DSAR - nagrania wideo?

Spis treści

DSAR - nagrania wideo - definicja
Jak rozumieć DSAR przy anonimizacji nagrań wideo
Proces realizacji DSAR dla materiału wideo
Technologie stosowane przy DSAR - nagrania wideo
Kluczowe parametry i metryki przy anonimizacji materiału na potrzeby DSAR
Ryzyka i ograniczenia przy realizacji DSAR - nagrania wideo
Odniesienia normatywne i źródła dla DSAR - nagrania wideo

DSAR - nagrania wideo - definicja

DSAR, czyli Data Subject Access Request, to wniosek osoby, której dane dotyczą, o dostęp do danych osobowych przetwarzanych przez administratora. W kontekście nagrań wideo chodzi o sytuację, w której osoba żąda potwierdzenia, czy jej wizerunek lub inne dane identyfikujące zostały utrwalone na materiale wideo, a następnie żąda dostępu do tych danych w zakresie przewidzianym prawem. Podstawą prawną jest art. 15 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., czyli RODO.

W praktyce DSAR dotyczący nagrania wideo nie oznacza automatycznego wydania całego pliku źródłowego. Administrator musi pogodzić prawo dostępu osoby wnioskującej z prawami i wolnościami innych osób widocznych na nagraniu. Wynika to wprost z art. 15 ust. 4 RODO. Z tego powodu materiał udostępniany w odpowiedzi na wniosek zwykle wymaga przygotowania wersji z anonimizacją elementów odnoszących się do osób trzecich, przede wszystkim przez zamazanie twarzy i często także tablic rejestracyjnych.

W środowisku zdjęć i wideo DSAR obejmuje więc nie tylko analizę podstawy prawnej, lecz także techniczne przygotowanie materiału. Jeżeli nagranie zawiera wiele osób, skuteczna realizacja wniosku wymaga wykrycia obiektów identyfikujących, śledzenia ich między klatkami i trwałego ukrycia tych fragmentów obrazu, które nie powinny zostać ujawnione odbiorcy odpowiedzi.

Jak rozumieć DSAR przy anonimizacji nagrań wideo

W odniesieniu do nagrań z monitoringu, kamer mobilnych, kamer nasobnych lub rejestratorów samochodowych kluczowe znaczenie ma to, że sam wizerunek może stanowić daną osobową, jeżeli pozwala na identyfikację osoby bezpośrednio lub pośrednio. Takie podejście przyjmują organy ochrony danych i orzecznictwo unijne. Jeżeli więc osoba jest rozpoznawalna na materiale, administrator musi ocenić, w jakim zakresie może przekazać kopię nagrania bez naruszenia praw innych osób.

W praktyce przygotowanie odpowiedzi na DSAR dla nagrania wideo sprowadza się do trzech operacji. Najpierw należy odnaleźć właściwy fragment materiału. Następnie trzeba potwierdzić, że wnioskodawca rzeczywiście występuje na nagraniu, o ile jest to niezbędne dla realizacji wniosku i proporcjonalne. Ostatni etap to przygotowanie kopii przeznaczonej do udostępnienia, zwykle po zamazaniu danych osób trzecich.

Zakres identyfikacji - twarz, sylwetka, kontekst miejsca i czasu, tablica rejestracyjna, cechy ubioru.
Zakres ochrony - przede wszystkim twarze innych osób, a w zależności od kontekstu także tablice rejestracyjne i inne identyfikatory.
Forma odpowiedzi - kopia nagrania, wyodrębnione klatki lub opis danych, zależnie od proporcjonalności i ryzyka.
Ograniczenie - prawa i wolności innych osób nie mogą zostać naruszone przez ujawnienie pełnego materiału.

Proces realizacji DSAR dla materiału wideo

Realizacja wniosku wymaga udokumentowanego procesu. Termin podstawowy wynosi co do zasady 1 miesiąc od otrzymania żądania, zgodnie z art. 12 ust. 3 RODO. W sprawach złożonych termin może zostać przedłużony o kolejne 2 miesiące, ale administrator musi poinformować o tym wnioskodawcę wraz z uzasadnieniem. Przy nagraniach wideo złożoność często wynika z długości materiału, liczby osób trzecich i konieczności anonimizacji klatka po klatce.

W praktyce operacyjnej warto stosować uporządkowany schemat postępowania, ponieważ materiał wideo jest danymi nieustrukturyzowanymi i trudnymi do ręcznego przeglądu na dużą skalę.

Przyjęcie i rejestracja wniosku.
Weryfikacja tożsamości wnioskodawcy, jeśli jest to konieczne.
Ustalenie zakresu czasowego i lokalizacyjnego nagrania.
Wyszukanie właściwych plików lub sekwencji.
Ocena, czy na nagraniu występują inne osoby lub inne identyfikatory.
Przygotowanie kopii z anonimizacją.
Kontrola jakości materiału przed wydaniem.
Udostępnienie kopii i odnotowanie czynności w dokumentacji zgodności.

Technologie stosowane przy DSAR - nagrania wideo

Przygotowanie materiału do udostępnienia zwykle wymaga wsparcia narzędzi do analizy obrazu. W przypadku twarzy i tablic rejestracyjnych stosuje się modele detekcji obiektów oparte na deep learning. Jest to konieczne, ponieważ ręczne maskowanie każdej klatki przy dłuższych nagraniach jest kosztowne i obarczone wysokim ryzykiem błędu. Model AI najpierw uczy się wykrywać określony typ obiektu na zbiorze treningowym, a następnie jest używany do automatycznego wskazywania obszarów wymagających zamazania.

W środowisku compliance istotne jest rozróżnienie między automatyzacją wykrywania a zakresem samej anonimizacji. Gallio PRO automatycznie zamazuje twarze i tablice rejestracyjne. Oprogramowanie nie wykonuje anonimizacji całych sylwetek, nie działa w trybie czasu rzeczywistego ani na strumieniu wideo. Nie wykrywa też automatycznie logotypów, tatuaży, identyfikatorów imiennych, dokumentów ani treści na ekranach monitorów. Te elementy mogą być ukrywane manualnie z użyciem wbudowanego edytora.

Kluczowe parametry i metryki przy anonimizacji materiału na potrzeby DSAR

Ocena jakości przygotowania materiału nie powinna opierać się wyłącznie na stwierdzeniu, że nagranie zostało zamazane. Dla Inspektora Ochrony Danych lub zespołu compliance ważne są konkretne parametry techniczne i operacyjne. Część z nich pochodzi z praktyki computer vision, część z obszaru zarządzania procesem.

Parametr	Znaczenie w DSAR	Praktyczna interpretacja
Precision detekcji	Odsetek poprawnych wykryć wśród wszystkich wykryć	Niska wartość oznacza nadmiar fałszywych oznaczeń i większą pracę korekcyjną
Recall detekcji	Odsetek wykrytych obiektów spośród wszystkich rzeczywistych obiektów	Niska wartość zwiększa ryzyko ujawnienia twarzy lub innych identyfikatorów osoby trzeciej
IoU - Intersection over Union	Zgodność obszaru wykrycia z obszarem rzeczywistym	Zbyt niski IoU może pozostawić widoczne fragmenty twarzy lub tablicy
Czas przygotowania materiału	Wpływa na terminowość odpowiedzi z art. 12 ust. 3 RODO	Należy mierzyć osobno czas wyszukania, anonimizacji i kontroli jakości
Wskaźnik błędów po kontroli	Liczba niewykrytych lub źle zamazanych obiektów	Powinien być monitorowany w procedurach wewnętrznych

W projektach o większej skali warto definiować własne SLA procesu, na przykład maksymalny czas przygotowania 1 godziny materiału lub dopuszczalny poziom błędów po przeglądzie manualnym. Takie wartości nie wynikają bezpośrednio z RODO, ale wspierają wykazanie zasady rozliczalności z art. 5 ust. 2.

Ryzyka i ograniczenia przy realizacji DSAR - nagrania wideo

Największe ryzyko polega na wydaniu kopii, która nadal pozwala zidentyfikować osoby trzecie. Samo rozmycie musi być trwałe i nieodwracalne w przekazywanej kopii. W przeciwnym razie materiał może nadal zawierać dane osobowe osób, które nie są stroną wniosku. Problem rośnie przy wysokiej rozdzielczości, zmiennym oświetleniu, zasłoniętych twarzach i szybkich ruchach kamery.

Druga grupa ograniczeń dotyczy statusu tablic rejestracyjnych. W praktyce europejskiej ich zamazywanie jest często traktowane jako standard ochrony prywatności, ale ocena zależy od kontekstu. W Polsce sytuacja również nie jest całkowicie jednoznaczna. Z jednej strony wytyczne organów ochrony danych i praktyka europejska skłaniają do ostrożności. Z drugiej strony w orzecznictwie sądów administracyjnych pojawiał się pogląd, że tablica rejestracyjna sama w sobie nie zawsze stanowi daną osobową. W praktyce DSAR bezpieczniejszym podejściem jest ocena kontekstowa i częste stosowanie maskowania tablic, zwłaszcza gdy nagranie zawiera dodatkowe informacje pozwalające na identyfikację właściciela lub użytkownika pojazdu.

Odniesienia normatywne i źródła dla DSAR - nagrania wideo

Pojęcie DSAR i sposób jego realizacji należy oceniać przez pryzmat kilku aktów prawnych i wytycznych. Najważniejsze są przepisy RODO oraz interpretacje organów nadzorczych dotyczące monitoringu i prawa dostępu. W przypadku nagrań trzeba dodatkowo uwzględnić prawo do ochrony wizerunku i prywatności.

RODO - Rozporządzenie (UE) 2016/679, w szczególności art. 12, art. 15, art. 15 ust. 4 oraz art. 5 ust. 2.
Wytyczne 3/2019 Europejskiej Rady Ochrony Danych dotyczące przetwarzania danych osobowych za pomocą urządzeń wideo, wersja przyjęta 29 stycznia 2020 r.
Kodeks cywilny - przepisy o dobrach osobistych, w tym o wizerunku i prywatności.
Ustawa o prawie autorskim i prawach pokrewnych - zasady rozpowszechniania wizerunku i wyjątki ustawowe.
Stanowiska UODO dotyczące identyfikowalności osób na nagraniach oraz praktyki monitoringu.

Warto zachować dokumentację decyzji o zakresie anonimizacji, ponieważ pozwala to wykazać, że administrator rozważył zarówno prawo dostępu wnioskodawcy, jak i ochronę praw innych osób. Dla środowiska on-premise istotne jest także to, by narzędzie do anonimizacji nie generowało dodatkowych logów zawierających dane osobowe. Gallio PRO nie zbiera logów zawierających detekcję twarzy i tablic rejestracyjnych ani innych logów zawierających dane osobowe.

Zobacz także

Powrót do słownika