Kontekst decyzji

W szczególności AZOP zauważył, że system nadzoru wideo w miejscach publicznych miasta Zagrzeb został początkowo zainstalowany w celu monitorowania nieprawidłowo zatrzymanych i zaparkowanych pojazdów, zarządzania ruchem, wydawania nakazów przemieszczania nieprawidłowo zatrzymanych i zaparkowanych pojazdów oraz podejmowania działań zgodnie z organami określonymi w ustawie o bezpieczeństwie ruchu drogowego i ustawie o wykroczeniach. Ponadto AZOP zauważył, że działania te były również monitorowane przez upoważnionych strażników ruchu drogowego w ramach Departamentu Egzekwowania Ruchu Drogowego. W następstwie skarg obywateli i doniesień medialnych o potencjalnym wykorzystaniu systemu nadzoru wideo zainstalowanego w miejscach publicznych miasta Zagrzebia do identyfikacji przestępstw popełnianych przez osoby, które niewłaściwie pozbywają się odpadów w miejscach publicznych, AZOP przeprowadził procedurę nadzorczą w celu ustalenia wszystkich okoliczności dotyczących przetwarzania danych osobowych za pośrednictwem nadzoru wideo.

Ustalenia AZOP

W toku postępowania nadzorczego AZOP ustaliła, że Urząd Miasta:

-prowadzi ewidencję czynności przetwarzania danych związanych z przetwarzaniem danych osobowych za pomocą monitoringu wizyjnego obejmującego obszary publiczne na terenie Miasta Zagrzebia, wbrew postanowieniom art. 30 ust. 1 RODO;

-nie wdrożył odpowiednich środków organizacyjnych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzania danych osobowych za pośrednictwem monitoringu wizyjnego obejmującego obszary publiczne w mieście Zagrzeb, wbrew przepisom art. 32 ust. 1 i art. 32 ust. 2 RODO, a także art. 28 ust. 1, art. 28 ust. 3 i art. 28 ust. 4 ustawy. Chociaż osoby odpowiedzialne stwierdziły, że funkcjonariusze Straży Miejskiej mają ogólny dostęp do Centrum Łączności Operacyjnej, przede wszystkim w oparciu o ich potrzeby i niezależną ocenę, w tym możliwość dostępu i żądania wyłączenia nagrań z monitoringu wizyjnego na potrzeby postępowań w ramach ich jurysdykcji, AZOP stwierdził, że administrator danych nie przewidział ani nie udokumentował wewnętrznych ram prawnych zarządzania systemem monitoringu wizyjnego, w tym procedur i protokołów dotyczących potencjalnego ujawnienia i / lub wyłączenia, w tym składania i przyjmowania wniosków od pracowników Wydziału Straży Miejskiej o dostęp do nagrań wykonanych przez system monitoringu wizyjnego w miejscach publicznych; i

-nie wskazał odpowiednio, że obszary publiczne są objęte monitoringiem wizyjnym, zgodnie z art. 13 ust. 1 RODO w związku z art. 27 ust. 2 ustawy.

Wyniki

Na podstawie ustaleń Urząd Miasta został poinstruowany, aby w ciągu 90 dni ustanowić odpowiednie wewnętrzne ramy prawne do zarządzania systemem monitoringu wizyjnego. W szczególności AZOP zauważył, że ramy te powinny określać i wdrażać polityki i procedury związane z monitoringiem wizyjnym obszarów publicznych.

Ponadto AZOP polecił Urzędowi Miasta, jako administratorowi danych, zainstalowanie znaków wskazujących, że obszary publiczne są objęte nadzorem wideo. AZOP podkreślił, że znaki powinny być wyraźnie widoczne po wejściu w obszar nadzoru każdej lokalizacji, w której zainstalowane są kamery, zgodnie z art. 27 ust. 1 ustawy. AZOP nakazał również Urzędowi Miasta dostosowanie treści wszystkich znaków dotyczących istnienia systemu monitoringu wizyjnego w miejscach publicznych, zgodnie z art. 27 ust. 2 ustawy.

Więcej: https://azop.hr/gradu-zagrebu-nalozene-mjere-vezane-uz-videonadzor-javnih-povrsina/

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl