Strona główna Bezpieczeństwo biznesu Nie bój się RODO w monitoringu!

Nie bój się RODO w monitoringu!

Paweł Wittich
Akademia Monitoringu Wizyjnego


Branża zabezpieczeń nie ucieknie od ważenia wymogów zapewnienia bezpieczeństwa oraz ochrony prywatności i danych osobowych… ale nie wydaje się to aż tak trudne.

Według wielu osób RODO to przekleństwo, jedenasta plaga egipska. Ale jeśli przeanalizować wyroki dotyczące systemów monitoringu wizyjnego, które zapadały w tej dekadzie w Polsce, okaże się, że RODO wiele nie zmienia. Kierunki zmian zapowiadały (prowadzone kilka lat temu przez MSWiA) konsultacje założeń do ustawy o monitoringu. Rewolucją dla użytkownika systemu VSS/CCTV jest obowiązkowa ocena, czy i  w jakim zakresie ingeruje on w prywatność i przetwarza dane osobowe.

Od wejścia w życie RODO słyszę opinie niektórych użytkowników systemów monitoringu wizyjnego, że to narzędzie knebluje monitoring. W mojej ocenie RODO nie zmieniło aż tak wiele. W 2015 r. krakowski sąd administracyjny jasno wyznaczył granice stosowania kamer1). Wtedy chodziło o konflikt sąsiadów z woj. świętokrzyskiego, gdy jeden zainstalował kamery skierowane na podwórko drugiego. Sąd uznał, że obserwacja tego, co dzieje się na posesji sąsiada, narusza jego prywatność i mir domowy. Nie nakazał demontażu kamer, ale przekierowanie obiektywów, żeby ich pole widzenia obejmowało wyłącznie przestrzeń należącą do ich właściciela.

Zanim RODO weszło w życie, w Polsce uznano, że na granicy prywatnej posesji zaczyna się strefa wyłączona z dozoru kamer. Jednocześnie sąd wskazał, że na swojej posesji można realizować różne zadania za pomocą monitoringu, np. chronić ją przed włamywaczami – na to samo dziś pozwala RODO. W innej sprawie sąd okręgowy w Gdańsku potwierdził prawo do korzystania z kamer, uznając, że ich montaż jest dozwolony w części wspólnej korytarza bloku oraz w dozorze fragmentu osiedlowego parkingu, jeżeli agresywni sąsiedzi zakłócają spokój i dobre imię lokatorów. Według sądu te wartości wymagają ochrony tak samo, jak prawo do prywatności osób, które wchodzą w pole widzenia kamer2).

A co zrobić, jeżeli sensowne wydaje się, by kamera była skierowana na chodnik biegnący wzdłuż ochranianego budynku?
Dziś zastanawiamy się nad wymogami RODO, lecz już kilka lat temu te same analizy należało przeprowadzić pod kątem ochrony prywatności przypadkowych przechodniów. W tym wypadku należy ustalić takie pola widzenia kamer, które pozwolą np. na wykrycie wandala znajdującego się przy fasadzie, z fragmentem drogi dojścia do niej, bo takie ustawienie daje największe prawdopodobieństwo rejestracji zdarzenia i  wizerunku sprawcy. Siłą rzeczy spacerujący chodnikiem będą nagrywani, ale ingerencja kamer w przestrzeń publiczną będzie ograniczona do niezbędnego minimum i uzasadniona. Będzie to zgodne z przywoływanymi w dyskusjach o prawie dla monitoringu konstytucyjnymi zasadami celowości i proporcjonalności oraz z aktualnymi wymogami RODO.

Przeciwieństwem jest sytuacja, gdy chcąc chronić fasadę, kierujemy obiektywy na ulicę, żeby rejestrować numery rejestracyjne przejeżdżających samochodów. To byłoby działanie nadmiarowe – ale już nie w systemie monitoringu wizyjnego jednostki wojskowej, której płot próbowali sforsować lub zdewastować sprawcy parkujący samochody przy drodze przebiegającej wzdłuż długiego ogrodzenia jednostki. W wielu sytuacjach nie da się uniknąć naruszenia prywatności – należy je zminimalizować, jeżeli nie przez zmianę pola widzenia kamer, to przez kontrolowanie dostępu do nagrań. Ten wymóg wobec systemów VSS także pojawił się długo przed wejściem w życie RODO…

Tu rozwiązań jest wiele – głównie organizacyjne i informatyczne, np. indywidualne loginy dla korzystających ze stacji operatorskich; kody dostępu z różnymi uprawnieniami – dla operatorów tylko do wejścia do sali operatorskiej i ich stanowisk, dla informatyka także do serwerowni; stworzenie stanowiska poza salą operatorską dla policjantów, którzy chcą przejrzeć nagrania itd.

Co zmienia RODO?
Najważniejszą zmianą jest wprowadzenie obowiązku przeanalizowania przez zarządzających, użytkowników systemów VSS ich ingerencji w prywatność osób, które mogą znaleźć się w polu widzenia kamer. RODO koncentruje się na ochronie danych osobowych, bo z tego tytułu wynikają zobowiązania dla administratora tych danych, ale patrząc szerzej, jest to wciąż ochrona prywatności. Do 25 maja 2018 r. ocena ingerencji w prywatność była dobrowolna, choć było to umowne, bo każdy użytkownik systemu monitoringu wizyjnego powinien był to zrobić, kierując się zdrowym rozsądkiem. Mimo braku ustawy o monitoringu istniało prawdopodobieństwo pozwu na drodze cywilnej dotyczącego naruszenia prywatności. Przytoczone wyroki wskazują, że takie pozwy zaczęto wnosić do polskich sądów przed RODO. Ze „Wskazówek Prezesa Urzędu Ochrony Danych Osobowych”3) wydanych do RODO wynika, że taka ocena powinna zostać przeprowadzona dla każdego systemu VSS.
Ze względu na większe możliwości przetwarzania danych osobowych w systemach z algorytmami analizy obrazu, np. do tworzenia listy pojazdów wjeżdżających na teren zakładu, RODO wymaga sformalizowanej oceny skutków dla ochrony danych.

Należy sporządzić opis:

  • w jaki sposób dane są przetwarzane,
  • czy operacje przetwarzania są niezbędne i proporcjonalne do założonych celów,
  • w jakim stopniu dochodzi do naruszenia praw i wolności osób w polu widzenia kamer,
  • podjętych środków, żeby tę ingerencję zminimalizować lub wykluczyć.

Dla „zwykłych” systemów VSS, wyłącznie rejestrujących obraz, nie wymaga się opisowej oceny skutków dla ochrony danych. Wyjątkiem są te, które nadzorują miejsca dostępne publicznie – ze względu na większą możliwość ingerencji w prywatność. W efekcie wejścia w życie RODO do polskiego porządku prawnego wprowadzono wiele postulatów proponowanych w czasie konsultacji założeń do ustawy dot. systemów monitoringu wizyjnego 6 lat temu4), m.in.:

• gminy (także powiaty i województwa) mogą prowadzić monitoring wizyjny, co legalizuje systemy VSS funkcjonujące w wielu miastach w Polsce w ramach urzędów miast (gmin), wcześniej tylko w ustawach o policji i strażach gminnych (miejskich) była wprost wyrażona podstawa prawna do prowadzenia obserwacji i rejestracji obrazu w miejscach publicznych,

• wprowadzono podstawy prawne do stosowania systemów VSS w ochronie zdrowia, w zarządzaniu mieniem państwowym, na terenie zakładów pracy, na drogach publicznych, w sądach, w pomieszczeniach dla zatrzymanych, które znajdują się pod nadzorem policjantów – czyli w tych miejscach, gdzie system był wcześniej stosowany, ale wzbudzało to kontrowersje prawne,

• wprowadzono obowiązek informacyjny, który wcześniej był dobrowolnie realizowany przez wiele podmiotów w celu odstraszania przestępców, ale także z obawy przed pozwami o naruszanie prywatności,

• zakazano rejestrowania obrazu i dźwięku w miejscach, co do których panuje powszechna zgoda, że kamery nadmiernie naruszają tam intymność i prywatność, – w pomieszczeniach sanitarnych, szatniach, stołówkach, palarniach oraz obiektach socjalnych,

• wymagane jest wskazanie osoby odpowiedzialnej za ochronę danych osobowych, co zapobiega rozmyciu odpowiedzialności i zachęca do działań na rzecz zwiększenia bezpieczeństwa nie tylko danych osobowych, ale także bezpieczeństwa informacji gromadzonych w systemach bezpieczeństwa, umożliwiających planowanie i działania przeciw przestępstwom i wykroczeniom.

Jak przeprowadzić ocenę skutków dla ochrony danych?
Sześć lat temu, podczas konsultacji założeń do projektu ustawy MSWiA dla monitoringu wizyjnego, Akademia Monitoringu Wizyjnego i Polska Izba Systemów Alarmowych proponowały, żeby ocenę ingerencji w prywatność przeprowadzić (dla obszaru, który ma być objęty dozorem kamer) za pomocą list kontrolnych i wytycznych użytkowych5). Po wejściu w życie RODO te propozycje stają się aktualne. Dostosowując listy kontrolne np. z brytyjskiej metody „Wytycznych Funkcjonalnych”6) do RODO, można przeprowadzić dla systemu monitoringu wizyjnego ocenę, czy i jak są przetwarzane dane osobowe i jakie działania należy podjąć, żeby zwiększyć ochronę prywatności. W podobnym duchu można przystosować wytyczne użytkowe z Polskiej Normy.

RODO jest korzystne dla branży zabezpieczeń
Doktor Rafał Wiewiórowski, ówczesny Generalny Inspektor Ochrony Danych Osobowych, proponował sześć lat temu, żeby użytkownicy systemów monitoringu wizyjnego przeprowadzali samodzielnie ocenę ingerencji w prywatność – Privacy Impact Assessment7). Zapowiadał zmiany w dyrektywie 95/46/WE, czego efektem jest RODO. Część osób, z którymi rozmawiam, uznaje RODO za jedenastą plagę biblijną. Zmiany wywołują obawy i opór, to naturalne dla ludzi. Warto sobie uzmysłowić, że RODO było nieuchronne, ponieważ rozwój technologiczny w obszarze VSS daje coraz większe możliwości identyfikacji pojedynczych osób, a tym samym wykorzystania informacji przeciwko nim. Europa wcześniej odrobiła lekcję, którą Stany Zjednoczone aktualnie przepracowują na przykładzie afery Cambridge Analytica8).
Warto więc spojrzeć na RODO z perspektywy korzyści: wprowadza do polskiego porządku prawnego przepisy, które regulują kwestie dyskusyjne, których nie udało się „załatwić” ustawą dla monitoringu wizyjnego. Jest szansą dla zarządzających i użytkowników systemów monitoringu wizyjnego na uniknięcie przykrych konsekwencji prawnych i finansowych. Zajmując się przez 12 lat publicznymi i prywatnymi systemami bezpieczeństwa, wiem, że ich użytkownicy mają wiele do zrobienia, żeby zadbać o gromadzone przez nie informacje.

Dlaczego działy prawne boją się RODO?
Polska gospodarka rozwija się dynamicznie. Wzrasta świadomość konsumentów i obywateli w zakresie ich praw. Możemy się śmiać z USA, iż „dzięki” procesom sądowym ustalono, że świeżo zaparzona kawa jest gorąca, a umyte przed chwilą schody śliskie… Możemy się zastanawiać, kim jest osoba, która zażądała milionowego odszkodowania za oparzenia po tym, jak włożyła papierowy giętki kubek z ostrzeżeniem GORĄCE! między uda, następnie zdjęła wieczko, żeby posłodzić napój…9)
Niezależnie od tego, co myślimy o „inteligencji” bohaterki sprawy przeciwko McDonaldowi, możemy się spodziewać, że liczba pozwów wobec podmiotów prywatnych i publicznych będzie w Polsce rosła. Dotyczy to także naruszeń w obszarze ochrony danych osobowych i prywatności w systemach monitoringu wizyjnego.

Z perspektywy zarządzających największe znaczenie ma bardzo dobra znajomość procesów, jakie realizuje system – co nadzorują kamery, jakie informacje są rejestrowane, jak są wykorzystywane, jak można je pozyskać z systemu itd. To pozwoli, samodzielnie lub z prawnikami, wypracować zasady działania systemu zgodne z RODO.
Podczas jednego ze spotkań branżowych prelegentka, prawniczka, wskazała źródło obaw działów prawnych: Nie ma orzecznictwa dotyczącego RODO, więc nadmierna ostrożność staje się cnotą, tym bardziej że za niewystarczającą ochronę danych osobowych grożą kary finansowe.
Dla zarządzających i projektantów pracujących dla swoich klientów powinien to być jasny sygnał, że to ich rolą jest wyjaśnić prawnikom, jak system VSS realizuje zadania. Gdy jest taka potrzeba, przekonać prawników do rozwiązań, które zapewnią skuteczność systemu, nawet jeżeli pojawia się ryzyko ingerencji w prywatność.

Kontrola dostępu do Centrum Nadzoru

Szafka na klucze – jedna osoba na zmianie jest odpowiedzialna za dostęp do kluczy

Zamykane szafy, w tym pancerna na dokumenty

Indywidualne loginy dla operatorów

 

Przykład złej praktyki
Osoba wchodząca na komendę trafia do przedsionka, z którego widać operatora-recepcjonistę! Siłą rzeczy ktoś, kto się oprze o kontuar, widzi zza kurtynki wszystko i słyszy rozmowy dyżurnego z operatorem- recepcjonistą. W takim przypadku zalecane byłoby przeniesienie całego stanowiska operatorskiego do pomieszczenia bez dostępu osób przypadkowych.

1) http://www.kancelaria-walterowicz.pl/nie-m zna-nagrywac-domu-sasiada/
2) http://www.rp.pl/Dobra-osobiste/303099915-Kamery-nie-naruszaja-dobr-osobistych-sasiadow.
html#ap-1
3) https://uodo.gov.pl/data/filemanager_pl/911.pdf
4) P. Wittich Miasto monitorowane, „Systemy
Alarmowe” 4/2012, s. 19- 21.
5) http://www.cctv.org.pl/publikacje/aspekty-prawne s. 24
6) http://www.cctv.org.pl/publikacje/poradniki-brytyjskiej-policji-police-scientific-development-branch/307-qjak-przygotowa-wytyczne-funkcjonalne-dla-systemu-cctvq
7) http://www.cctv.org.pl/publikacje/aspekty-prawne s. 24
8) https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Analytica_data_scandal
9) http://lawmore.pl/absurdalne-procesy-sadowe/

Paweł Wittich
Psycholog, absolwent Międzywydziałowych Indywidualnych Studiów Humanistycznych na Uniwersytecie Śląskim; od 12 lat w branży security – realizuje audyty, współtworzy koncepcje systemów bezpieczeństwa (głównie CCTV), szkoli i selekcjonuje ich personel.