Praktyczny przewodnik po zasadach stosowania monitoringu dla Inspektorów Ochrony Danych.
Monitoring niesie ze sobą wiele wyzwań, zarówno na gruncie prawnym, technicznym, technologicznym, jak i organizacyjnym. Obecność kamer rejestrujących obraz jest już stałym elementem nadzoru miejsc publicznych. Powszechnie monitoring wizyjny stosują również pracodawcy, którzy coraz częściej sięgają także po inne formy monitorowania aktywności pracowników, z wykorzystaniem nowych technologii.
Publikacja stanowi praktyczny przewodnik po zasadach stosowania monitoringu dla Inspektorów Ochrony Danych, których zadaniem jest monitorowanie przestrzegania przepisów z zakresu ochrony danych osobowych oraz doradzanie Administratorom Ochrony Danych. Omówiono w niej, w przystępny i praktyczny sposób, nie tylko przepisy RODO odnoszące się do danych z monitoringu, ale także liczne przepisy sektorowe.
Dzięki tej książce zarówno Inspektorzy Ochrony Danych, jak i Administratorzy Danych Osobowych będą doskonale wiedzieli, jakie obowiązki na nich ciążą, jak mają postępować, aby odpowiednio zabezpieczyć dane osobowe, które przetwarzają w związku ze stosowanym monitoringiem infrastruktury, przestrzeni publicznej i osób. Będą również wiedzieli, jaką odpowiedzialność mogą ponieść za niezgodne z prawem monitorowanie mienia i ludzi.
W książce przedstawiono najważniejsze aspekty przetwarzania danych przy użyciu monitoringu, w szczególności w zakresie:
- zapewnienia bezpieczeństwa danych przetwarzanych w związku ze stosowaniem monitoringu,
- warunków powierzania i udostępniania tych danych,
- niezbędnej dokumentacji związanej z monitoringiem,
- odpowiedzialności administratora za niezgodne z prawem stosowanie monitoringu,
- prowadzenia kontroli wykorzystywania monitoringu.
Atutem publikacji jest również zaprezentowanie problematyki stosowania monitoringu z perspektywy sektora publicznego.
Poszczególne rozdziały książki omawiają takie zagadnienia jak m.in.:
- monitoring pracowników,
- kontrola i rozliczalność monitoringu,
- dokumentacja wewnętrzna monitoringu,
- umowy powierzenia przetwarzania,
- realizacja praw osób monitorowanych,
- anonimizacja i pseudonimizacja danych objętych monitoringiem,
- zapewnienie bezpieczeństwa przetwarzanych danych,
- monitoring w sektorze publicznym,
- odpowiedzialność cywilna i dowody z monitoringu w postępowaniu karnym i cywilnym,
- monitoring w szpitalach i gabinetach lekarskich.
Największe atuty publikacji to:
- praktyczne porady – można je zastosować, aby wiedzieć, jak zgodnie z przepisami stosować monitoring wizyjny, monitoring pracowników oraz udostępniać go uprawnionym podmiotom, po uprzedniej anonimizacji;
- przystępny język – pozwala zrozumieć omawiane wymagania i zabezpieczenia osobom bez technicznego czy informatycznego wykształcenia,
- autorzy – doświadczeni i znani przedstawiciele nauki i praktyki prawa;
- zastosowanie porównań i metafor – ułatwiają one zrozumienie niektórych wyjątkowo trudnych zagadnień,
- przykłady, zdjęcia, tabele i schematy – obrazują poruszane zagadnienia.
Wyjątkową częścią publikacji jest opis dokumentacji wewnętrznej, jaką powinien posiadać podmiot stosujący nagrania z monitoringu, ze szczególnym ukierunkowaniem na monitoring pracowników (urzędników, personel medyczny, nauczycieli, kierowców, przedstawicieli handlowych). Godny polecenia jest rozdział poświęcony zasadom anonimizacji i pseudonimizacji monitoringu, który szczegółowo omawia kwestie, kiedy i jak ich dokonywać. Nie bez znaczenia są rozdziały dedykowane kontroli monitoringu przez organy nadzorcze, naruszeniom czy procesom cywilnym i wykorzystaniu nagrań z monitoringu jako dowodów także w procesach karnych i pracowniczych.
Publikacja zawiera:
- wykaz wymagań wynikających z przepisów o ochronie danych osobowych, które dotyczą stosowania monitoringu w podmiotach publicznych i prywatnych,
- opis uznanych norm i standardów pomocnych przy wdrażaniu monitorowania infrastruktury i pracowników,
- praktyczne instrukcje dla Inspektorów Ochrony Danych,
- opis zasad anonimizacji i pseudonimizacji nagrań z monitoringu,
- opis zasad kontroli przez organy nadzorcze,
- opis praktycznych zabezpieczeń fizycznych, technicznych i organizacyjnych, zilustrowany wieloma przykładami.
Z książki Czytelnik dowie się m.in.:
- Jakie dane mogą być przetwarzane w ramach monitoringu?
- Dla jakich celów może być stosowany monitoring?
- Jaka dokumentacja jest niezbędna do prawidłowego stosowania monitoringu wizyjnego oraz monitoringu aktywności personelu?
- Jak poprawnie informować o stosowaniu monitoringu wizyjnego, monitoringu poczty elektronicznej i innych form monitoringu personelu?
- Jakie są praktyczne aspekty zastosowania nowych technologii dla celów prowadzenia monitoringu w miejscu pracy?
- Jakie wymogi bezpieczeństwa należy zastosować, korzystając z monitoringu?
- Jakie są warunki powierzania i udostępniania danych zebranych za pomocą monitoringu?
- Jaką dokumentację wewnętrzną dotyczącą monitoringu należy posiadać, aby wykazać rozliczalność?
- Co wynika z przepisów szczegółowych w odniesieniu do stosowania monitoringu w szkole, w szpitalu, podczas posiedzeń rady gminy?
- W jakich sytuacjach należy zawierać umowę powierzenia przetwarzania danych, a w jakich nadawać upoważnienie w odniesieniu do przetwarzania danych pochodzących z monitoringu?
- W jaki sposób możliwe jest ujawnienie danych pochodzących z monitoringu poza organizację?
- Na jakich zasadach dopuszczalne jest stosowanie monitoringu przez jednostki samorządu terytorialnego?
- Jakie są uprawnienia kontrolne Prezesa Urzędu Ochrony Danych Osobowych w kontekście stosowania monitoringu?
- Jakie są prawne aspekty anonimizacji i pseudonimizacji w stosowaniu monitoringu?
- Jak poprawnie realizować prawa osób obserwowanych?
- Jak dokonać oceny niezbędności przetwarzania danych z monitoringu?
- Czy i kiedy można żądać dostępu do monitoringu w drodze dostępu do informacji publicznej?
- Jakie miejsca nie mogą być objęte monitoringiem w placówkach medycznych?
- Co należy zrobić, jeśli doszło do nagrań niezgodnych z prawem?
- Jak Inspektor Ochrony Danych powinien monitorować zasady stosowania monitoringu w organizacji?
- Jak należy zabezpieczać nagrania z monitoringu?
- Jak długo można przechowywać nagrania z monitoringu?
- Kiedy można pozwać organizację za naruszenie dóbr osobistych w związku ze stosowaniem monitoringu?
- Jak przeprowadzić ocenę skutków dla ochrony danych w ramach monitoringu w jednostkach samorządowych?
- Kiedy dochodzi do roszczeń cywilnoprawnych w związku ze stosowaniem monitoringu?
- Kiedy pracownik może pozwać pracodawcę za niezgodne z prawem stosowanie monitoringu?