Zadaj pytanie

Czym jest podstawa prawna przetwarzania wizerunku?

Spis treści

Podstawa prawna przetwarzania wizerunku - definicja

Podstawa prawna przetwarzania wizerunku to konkretna przesłanka legalizująca operacje wykonywane na zdjęciach i nagraniach wideo, jeżeli wizerunek pozwala zidentyfikować osobę fizyczną bezpośrednio lub pośrednio. W praktyce zgodności z RODO chodzi o wskazanie, na jakiej normie z art. 6 ust. 1 rozporządzenia (UE) 2016/679 administrator opiera utrwalanie, przechowywanie, przeglądanie, analizę, udostępnianie, publikację albo anonimizację materiału wizualnego.

Wizerunek nie jest w RODO zdefiniowany jako osobna kategoria danych, ale co do zasady stanowi daną osobową, jeżeli umożliwia identyfikację osoby. Potwierdza to podejście wynikające z art. 4 pkt 1 RODO oraz z orzecznictwa i praktyki organów nadzorczych. W kontekście zdjęć i nagrań wideo podstawa prawna nie może być dobierana ogólnie dla całego procesu. Należy ją oceniać odrębnie dla poszczególnych operacji, na przykład dla samego nagrania, dla dalszej analizy materiału, dla publikacji oraz dla zastosowania narzędzi anonimizacyjnych, takich jak rozmywanie twarzy lub tablic rejestracyjnych.

W środowisku compliance najczęściej analizuje się dwie przesłanki z art. 6 ust. 1 RODO: zgodę osoby, której dane dotyczą, z lit. a, oraz prawnie uzasadniony interes administratora lub strony trzeciej, z lit. f. W części przypadków zastosowanie mają także obowiązek prawny z lit. c, wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej z lit. e, a rzadziej wykonanie umowy z lit. b. Dobór podstawy musi być weryfikowalny, udokumentowany i zgodny z zasadą rozliczalności z art. 5 ust. 2 RODO.

Jak rozumieć przetwarzanie wizerunku w anonimizacji zdjęć i nagrań wideo

W obszarze anonimizacji materiałów wizualnych kluczowe jest rozróżnienie między przetwarzaniem danych osobowych a stanem, w którym dane przestają być danymi osobowymi. Dopóki twarz lub inny identyfikator pozostaje widoczny albo możliwy do odtworzenia, operacje na materiale nadal podlegają RODO.

Rozmywanie twarzy lub tablic rejestracyjnych jest samo w sobie formą przetwarzania danych. Obejmuje co najmniej odczyt obrazu, detekcję obiektów, przypisanie współrzędnych, modyfikację pikseli i zapis wyniku. Jeżeli system wykorzystuje model uczenia maszynowego lub deep learning do wykrywania twarzy, to przetwarzanie obejmuje także automatyczną analizę obrazu. Taki model AI mógł zostać wcześniej wytrenowany na zbiorach danych, aby później mógł być użyty do wykrywania obszarów wymagających zamazania. To jednak odrębny etap niż wykorzystanie gotowego modelu w środowisku produkcyjnym administratora.

W przypadku Gallio PRO istotne jest rozróżnienie zakresu funkcjonalnego. Oprogramowanie automatycznie wykrywa i zamazuje wyłącznie twarze oraz tablice rejestracyjne. Nie wykonuje anonimizacji całych sylwetek. Nie działa w czasie rzeczywistym i nie anonimizuje strumienia wideo. Nie wykrywa automatycznie logotypów, tatuaży, tabliczek z imionami, dokumentów ani treści na monitorach. Takie elementy mogą być zamazywane manualnie w edytorze. Ocena podstawy prawnej musi więc odpowiadać rzeczywistemu zakresowi przetwarzania.

Art. 6 RODO w kontekście nagrań wideo - kiedy zgoda, kiedy uzasadniony interes

W praktyce nagrań wideo najwięcej problemów dotyczy relacji między zgodą a uzasadnionym interesem. Te dwie podstawy nie są zamienne. Administrator powinien wybrać tę, która rzeczywiście odpowiada celowi i relacji z osobą nagrywaną.

Zgoda z art. 6 ust. 1 lit. a RODO jest właściwa wtedy, gdy osoba ma realny wybór, może odmówić bez negatywnych konsekwencji i może zgodę wycofać. W praktyce dotyczy to często kontrolowanych sesji zdjęciowych, materiałów promocyjnych, case studies, publikacji wizerunku klienta lub pracownika poza zakresem niezbędnym do organizacji pracy. Jeżeli materiał ma zostać wykorzystany publicznie, zgoda bywa także wymagana na gruncie art. 81 ustawy o prawie autorskim i prawach pokrewnych, niezależnie od analizy z art. 6 RODO.

Prawnie uzasadniony interes z art. 6 ust. 1 lit. f RODO częściej stosuje się do monitoringu, zabezpieczenia mienia, dochodzenia roszczeń, audytu incydentów, dokumentowania zdarzeń lub anonimizacji materiału przed jego dalszym udostępnieniem. Ta podstawa wymaga przeprowadzenia testu równowagi. Administrator powinien wykazać trzy elementy: istnienie uzasadnionego celu, konieczność przetwarzania oraz brak nadrzędnego charakteru praw i wolności osoby, której dane dotyczą.

Przesłanka z art. 6 ust. 1 RODO

Typowy kontekst wideo

Uwagi compliance

 

lit. a - zgoda

publikacja wizerunku, materiały promocyjne, wywiady, kontrolowane nagrania

musi być dobrowolna, konkretna, świadoma i jednoznaczna

lit. c - obowiązek prawny

nagrania wymagane przez przepisy sektorowe

wymaga wskazania konkretnego przepisu prawa

lit. e - interes publiczny / władza publiczna

zadania organów publicznych

co do zasady wymaga podstawy w prawie UE lub prawie krajowym

lit. f - uzasadniony interes

bezpieczeństwo, monitoring, dowody incydentów, anonimizacja przed publikacją

wymaga testu równowagi i informacji z art. 13 lub 14 RODO

Podstawa prawna a publikacja oraz anonimizacja materiału

Należy odróżnić podstawę prawną samego utrwalenia obrazu od podstawy jego publikacji. To, że administrator legalnie nagrał obraz na podstawie uzasadnionego interesu, nie oznacza automatycznie prawa do publicznego rozpowszechniania pełnego wizerunku. W wielu przypadkach publikacja będzie wymagała odrębnej analizy na gruncie RODO oraz prawa autorskiego.

Anonimizacja jest często środkiem redukcji ryzyka prawnego. Jeżeli twarz zostaje skutecznie zamazana w sposób nieodwracalny, a materiał nie pozwala już zidentyfikować osoby przy użyciu środków racjonalnie prawdopodobnych, wynik może przestać stanowić dane osobowe. Ocena skuteczności anonimizacji powinna uwzględniać nie tylko sam blur, ale również kontekst kadru, głos, ubiór, miejsce, metadane i możliwość powiązania z innymi informacjami.

Kluczowe parametry oceny zgodności przy anonimizacji wizerunku

W praktyce IOD i zespołów bezpieczeństwa sama deklaracja anonimizacji nie wystarcza. Potrzebne są mierzalne kryteria procesu. Parametry techniczne powinny być dokumentowane, ponieważ wpływają na ocenę, czy materiał po obróbce nadal zawiera dane osobowe.

  • skuteczność detekcji twarzy i tablic - najczęściej opisywana miarami precision i recall modelu detekcyjnego
  • odsetek pominiętych obiektów - false negative rate; z punktu widzenia prywatności jest to parametr krytyczny
  • odsetek błędnych detekcji - false positive rate; wpływa na jakość materiału, ale zwykle mniej na ryzyko prawne
  • trwałość modyfikacji - czy efekt zamazania jest utrwalony w materiale wynikowym i czy można go odwrócić
  • zakres danych towarzyszących - metadane EXIF, znaczniki czasu, lokalizacja, ścieżka audio
  • retencja materiału źródłowego - czas przechowywania wersji niezanonimizowanej

Przy ocenie uzasadnionego interesu pomocny jest prosty schemat: ryzyko resztkowe = prawdopodobieństwo identyfikacji x wpływ na prawa osoby. To nie jest wzór normatywny z RODO, ale praktyczna metoda dokumentowania decyzji. Im wyższe ryzyko resztkowe po zamazaniu, tym słabszy argument, że wynik przestał być danymi osobowymi.

Odniesienia normatywne i interpretacyjne

Podstawa prawna przetwarzania wizerunku powinna być analizowana na podstawie źródeł pierwotnych i uznanych wytycznych. W obszarze zdjęć i wideo znaczenie mają zarówno przepisy unijne, jak i krajowe.

  • RODO - rozporządzenie (UE) 2016/679, w szczególności art. 4 pkt 1, art. 5, art. 6, art. 13, art. 14, art. 25 i art. 32
  • Wytyczne 3/2019 EROD dotyczące przetwarzania danych osobowych za pośrednictwem urządzeń wideo, wersja przyjęta 29 stycznia 2020 r.
  • Karta praw podstawowych UE - art. 7 i art. 8
  • Ustawa z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych - art. 81 dotyczący rozpowszechniania wizerunku
  • Kodeks cywilny - art. 23 i 24 dotyczące dóbr osobistych

W przypadku tablic rejestracyjnych występują rozbieżności interpretacyjne. W Polsce orzecznictwo sądów administracyjnych wskazywało, że numer rejestracyjny nie zawsze stanowi daną osobową samodzielnie. Z drugiej strony podejście UODO, EROD i części orzecznictwa unijnego jest bardziej ostrożne i zakłada ocenę kontekstową, zwłaszcza gdy numer można powiązać z właścicielem lub użytkownikiem pojazdu przy użyciu dostępnych środków. Dlatego w praktyce compliance i publikacji materiałów wizualnych często przyjmuje się zamazywanie tablic jako środek minimalizacji ryzyka.

Praktyczne wnioski dla administratora i IOD

Wizerunek na zdjęciu lub nagraniu wideo nie ma jednej uniwersalnej podstawy prawnej. Każdy etap przetwarzania wymaga osobnej kwalifikacji. Szczególnie ważne jest rozdzielenie nagrania, analizy, publikacji i anonimizacji.

W praktyce oznacza to, że administrator powinien:

  • zidentyfikować cel każdego etapu przetwarzania materiału wizualnego
  • przypisać właściwą przesłankę z art. 6 ust. 1 RODO do każdego celu
  • przeprowadzić test równowagi przy powołaniu się na uzasadniony interes
  • ocenić, czy publikacja wymaga dodatkowo zgody na rozpowszechnianie wizerunku
  • stosować anonimizację twarzy i tablic tam, gdzie pełny wizerunek nie jest niezbędny
  • udokumentować retencję, środki bezpieczeństwa i zakres danych zachowanych po obróbce

Zobacz także

Powrót do słownika