GDPR obuka za zaštitarsku delatnost u kontekstu COVID-a 19: Pitanja biometrijskih podataka, prikupljanje i obrada putem sistema video nadzora

Agencija za zaštitu podataka o ličnosti i Hrvatska privredna komora održale su radionicu na temu GDPR i usklađivanja poslovanja (korišćenja video nadzora, prikupljanje i obrada biometrijskih podataka), sa ciljem podrške mikro, malim i srednjim poduzećima u usklađivanju poslovnih procesa sa GDPR-om.

71
GDPR obuka za zaštitarsku delatnost u kontekstu COVID-a 19: pitanja biometrijskih podataka, prikupljanje i obrada putem sistema video nadzora

Kako uskladiti poslovanje sa Opštom uredbom o zaštiti podataka, koje su sve obaveze u vezi sa prikupljanjem i obradom ličnih podataka i koje su specifičnosti bezbednosnih aktivnosti? Ključna pitanja obrađena su 20. novembra na internet interaktivnoj radionici u organizaciji Agencije za zaštitu ličnih podataka (AZOP) i Hrvatske ekonomske organizacije.

“Ovim radionicama podižemo svest malih i srednjih preduzeća o važnosti zaštite podataka i na taj način im dajemo podršku i jačamo njihovu konkurentnost”, rekao je savetnik predsednika Hrvatske privredne komore Petar Mišević. Takođe je naglasio značaj Uredbe u kontekstu trendova, odnosno digitalne transformacije celokupne hrvatske ekonomije, u okviru koje se obrađuje velika količina podataka u digitalnom formatu, u kojoj zaštitarske kompanije takođe učestvuju kao obrađivači.

Predsednik Udruženja istražnih i zaštitnih delatnosti Hrvatske privredne komore Zdravko Prša dodao je „kako nova norma sa svim svojim nedostacima donosi nešto dobro poput ovog obrazovanja, jer se kvalitetni podaci vrhunskih predavača mogu slušati na mreži“.

Studenti se zatim upoznaju sa osnovnim konceptima Uredbe (kontrolor, obrađivač, primalac, treća strana) i zakonodavnim okvirom njihovog rada, a s obzirom na specifičnosti struke jer su izuzeci nacionalna bezbednost, zajednička spoljna i bezbednosna politika, kako bi se sprečila istraga, otkrivanje ili gonjenje krivičnih dela i aktivnosti fizičkog lica za sopstvene potrebe (npr. video nadzor).

Principi obrade ličnih podataka su zakonitost, pravičnost i transparentnost, ograničenje svrhe, smanjenje podataka, tačnost, ograničenje skladištenja, integritet i poverljivost, uz napomenu da je Rukovalac odgovoran za usklađenost i da mora to moći da dokaže.

Učesnike je zanimala detaljnija obrada ličnih podataka putem video nadzora (nadzor radnih prostorija, stambenih zgrada i javnih površina) na koje se, ukoliko drugim zakonom ne predviđa drugačije, primenjuju odredbe Zakona o primeni Opšte uredbe o zaštiti podataka. Tako video nadzor može da pokrije sobe, delove soba, spoljnu površinu zgrade, kao i unutrašnji prostor u sredstvima javnog prevoza. S druge strane, rukovodilac obrade / izvršilac je dužan da označi da je predmet, odnosno pojedinačna prostorija u njemu i spoljna površina predmeta pod video nadzorom, a oznaka treba da bude vidljiva najkasnije prilikom ulaska u obod snimka. Obaveštenje treba da sadrži sve relevantne informacije u skladu sa Uredbom, a posebno jednostavnu i lako razumljivu sliku sa tekstom koji pruža informacije ispitanicima da je prostor pod video nadzorom, podatke o rukovodiocu obrade i kontakt putem kojeg ispitanik može da ostvari svoja prava. Snimci dobijeni video nadzorom mogu se čuvati najviše šest meseci, osim ako drugi zakon ne propisuje duži rok čuvanja ili ako se dokazi vode na sudu, upravnom, arbitražnom ili drugom ekvivalentnom postupku.

Na treningu se razgovaralo i o obradi biometrijskih podataka, koji se definišu kao lični podaci dobijeni posebnom tehničkom obradom u vezi sa fizičkim ili fiziološkim karakteristikama pojedinca koje omogućavaju ili potvrđuju jedinstvenu identifikaciju te osobe, kao što su otisci prstiju, dlanova i stopala, fotografije, prikazi lica, DNK profil i zenica oka. Pravni osnov za obradu biometrijskih podataka ispitanika u cilju sigurne identifikacije korisnika usluga je izričita saglasnost takvog ispitanika data u skladu sa odredbama Opšte uredbe o zaštiti podataka.

Što se tiče ličnih podataka u kontekstu pandemije COVID-19, istaknuto je da su rukovaoci koji obavljaju uslužne delatnosti dužni da obezbede prikupljanje ličnih podataka relevantnih za postizanje utvrđene svrhe zbog koje se obrađuju. ugrožavanje javnog zdravlja). Naglašena je i uvodna odredba Opšte uredbe o zaštiti podataka koja kaže da „obrada ličnih podataka treba da bude osmišljena tako da bude u službi čovečanstva. Takođe predviđa da pravo na zaštitu podataka o ličnosti nije apsolutno pravo i mora se razmotriti u odnosu na njegovu funkciju u društvu i izjednačiti sa drugim osnovnim pravima u skladu sa principom proporcionalnosti “.