SUPRAVEGHEREA VIDEO (CCTV) în conformitate cu prevederile GDPR

Article SUPRAVEGHEREA VIDEO (CCTV)  în conformitate cu prevederile GDPR, Pasii catre conformare| Decalex

Context in cazul supravegherilor video CCTV:

Sistemele CCTV se numără printre principalele subiecte care stau la baza plângerilor, sesizărilor și notificărilor privind incidente de securitate.

 

  • În anul 2020 autoritatea națională de supraveghere (ANSPDCP) a primit un număr total de 5480 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 694 investigații, potrivit ultimului său Raport de activitate;
  • Printre cele mai des întâlnite subiecte ale plângerilor primite de autoritate se numără „prelucrarea imaginilor prin intermediul sistemelor de supraveghere video”;
  • În ceea ce privește incidentele de securitate, accesul neautorizat la sistemele de supraveghere video cu circuit închis (CCTV)” s-a numărat printre cele mai dese cauze;
  • Măsura realizării informării persoanelor vizate a fost una dintre cele mai frecvente măsuri corective dispuse în urma plângerilor și a investigațiilor din oficiu;
  • Recenta sancțiune impusă de autoritatea națională de supraveghere operatorului Glove Technology SRL pentru nerespectarea principiilor și a temeiurilor legale prevăzute de Regulamentul UE 679/2016, cunoscut mai degrabă ca „GDPR”, a readus în discuție sensibilitatea prelucrării imaginilor (și eventual a sunetului) prin intermediul dispozitivelor de sistemele de supraveghere video;
  • Constatăm astfel că supravegherea video este o adevărată provocare în calea alinieri la regulamentul GDPR, un real test al responsabilității, la care, așa cum vă veți da seama singuri după parcurgerea acestui material, foarte puțini operatori iau notă de trecere. 

Prin urmare, acest material urmărește să traseze liniile directoare pe care operatorii trebuie să le urmeze pentru a asigura respectarea drepturilor și libertăților persoanelor a căror date sunt prelucrate prin intermediul sistemului de supraveghere video. 

Cel mai recent caz de încălcare a GDPR-ului prin intermediul sistemului CCTV

Glove Technology SRL a fost sancționată la sfârșitul lunii octombrie cu amendă în cuantum de 5000 euro pentru monitorizarea angajaților săi fără respectarea prevederilor Regulamentului UE 679/2016 („GDPR”).

Investigația a fost demarată în urma unei sesizări prin care se semnala faptul că operatorul Glove Technology SRL monitorizează activitatea a angajaților și înregistrează convorbirile acestora. Practic, operatorul a instalat camere de supraveghere audio-video în interiorul birourilor, unde angajații săi își desfășoară activitatea.

Ce a constatat autoritatea:

  • încălcarea principiului potrivit căruia datele trebuie prelucrate în mod legal, echitabil și transparent față de persoana vizată;
  • lipsa unor dovezi privind respectării temeiurilor legale prevăzute de art. 6 alin. (1) din GDPR, care în această situație ar fi putut fi: consimțământului persoanelor vizate, îndeplinirea unei obligații legale sau prevalența interesului său legitim asupra intereselor, drepturilor și libertăților persoanelor vizate.

Pe lângă sancțiunea contravențională, autoritatea a mai dispus și următoarele măsuri:

  • Încetarea oricărei prelucrări de date prin intermediul sistemelor audio-video
  • Ștergerea datelor înregistrate
  • Asigurarea conformității sistemului de supraveghere

De asemenea, autoritatea a subliniat faptul că utilizarea sistemelor de monitorizare prin mijloace de supraveghere video la locul de muncă, în temeiul interesului legitim al angajatorului se realizează în conformitate cu prevederile art. 5 in Legea nr. 190/2018, despre care vom discuta mai jos, și doar în cazul în care interesele legitime sunt temeinic justificate şi să prevaleze asupra intereselor sau drepturilor şi libertăților persoanelor vizate.

Concluzii:

  • este suficientă o singură sesizare ca autoritatea să demareze o investigație (care poate fi un client sau un angajat nemulțumit);
  • determinarea temeiului legal al prelucrării este esențial pentru a asigura conformitatea utilizării unui sistem de supraveghere video;
  • monitorizarea angajaților implică un set suplimentar de măsuri ce trebuie avute în vedere
  • operatorii trebuie să se asigure transparența și echitatea prelucrării.

Alte sancțiuni ale autorității, care au vizat conformitatea sistemelor CCTV

Tip Top Food Industry S.R.L.  a fost sancționata cu 5000 euro pentru prelucrarea imaginii angajaților săi, în mod excesiv, prin intermediul camerelor video instalate în spații cu destinația de vestiare și în zona destinată servirii mesei, invocând scopul protejării bunurilor și a produselor societății, precum și al descurajării furtului. Autoritatea Națională de Supraveghere a apreciat că prelucrările datelor personale nu au fost adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”), precum și faptul că scopul declarat de operator (protejarea bunurilor, a produselor societății și descurajarea furtului) se putea realiza prin mijloace mai puțin intruzive pentru viața privată a angajaților.

Asociația de proprietari Bl. FC 5, orașul Năvodari, jud. Constanța a fost sancționată cu 500 euro pentru dezvăluirea către diverse persoane, fără un temei legal valid, a unor imagini în care era surprinsă persoana vizată. Autoritatea a constatat lipsa măsurilor de securitate, tehnice și organizatorice adecvate prin raportare la asigurarea protecției datelor începând cu momentul conceperii și în mod implicit (privacy by design & privacy by default) și pentru lipsa informării complete a persoanelor vizate.

Entirely Shipping & Trading S.R.L. a fost sancționat cu 2 amenzi a câte 5000 euro, pentru monitorizarea angajaților fără a putea proba un interes legitim justificat și fără a asigura transparența prelucrării. Autoritatea a constatat că operatorul a instalat mijloace de supraveghere audio-video în birourile angajaților, în vestiare și în sala de mese, supravegherea fiind una continuă. Mai mult, operatorul prelucra date biometrice prin intermediul sistemului de control acces, iar acestea nu erau colectate în scopuri adecvate, relevante și limitate la ceea ce era necesar în raport cu scopurile în care erau prelucrate.

UTTIS INDUSTRIES SRL a fost amendată cu 2500 euro pentru ca nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor prin intermediul sistemului de supraveghere video și pentru dezvăluirea ilegală a CNP-ului angajaților. 

Asigurarea conformității sistemului de supraveghere video

1 . Temeiul legal al prelucrării

Primul pas este stabilirea temeiului legal al prelucrării pentru fiecare dintre scopurile pentru care datele sunt sau vor fi prelucrate. Așa cum reiese din poziția autorității, putem întemeia prelucrările de date prin intermediul sistemelor de supraveghere video pe:

  • Îndeplinirea unei obligații legale
  • Interesul legitim al operatorului
  • Consimțământul persoanelor vizate

Este import de reținut că evaluarea temeiului legal se va realiza în ordinea de mai sus. Astfel, dacă nu avem o obligație legală, vom evalua interesul legitim iar dacă aceasta nu poate fi temeinic justificat, ne vom orienta spre consimțământul persoanelor vizate.

1.1. Îndeplinirea unei obligații legale

Legislația națională

Pe teritoriul României activitatea de paza, protecție și monitorizare a sistemelor de supraveghere și alarmare împotriva efracției este reglementată de următoarele acte normative:

  • Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, cu completările și modificările ulterioare
  • Hotărârea nr. 301 din 11 aprilie 2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor
  • Norma metodologică de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor din 11.04.2012
Când este monitorizarea video obligatorie?

Legea 333/2003 și normele sale de aplicare prevăd situațiile în care monitorizarea video este obligatorie. 

„Pentru casierii furnizori şi servicii de utilităţi, puncte colectare ori depozitare numerar, cu plafon de peste 10.000 euro sau echivalent, măsurile de securitate cuprind mijloace de protecţie mecanofizică a personalului şi valorilor şi sisteme de supraveghere video, semnalizare ameninţare, detecţie a efracţiei cu conectare la dispecerat de monitorizare.”

Art. 19. (2) al Normei metodologică de aplicare a Legii nr. 333/2003

  • Analiza de risc la securitate fizică

Potrivit art. 66 din Legea nr. 333/2003, referitoare la paza obiectivelor, bunurilor, valorilor și protecția persoanelor, companiile sunt obligate sa realizeze o analiza de risc la securitatea fizica, efectuată de un Evaluator la securitate fizică autorizat de Poliția Română

În vederea identificării unui Evaluator la securitate fizica autorizat se va consulta Registrul Național al Evaluatorilor, disponibil pe site-ul Poliției Române.

Important de reținut este faptul că, în cazul în care evaluarea de risc la securitatea fizică prevede ca măsura implementarea unui sistem de supraveghere video, adoptarea acestei măsuri este obligatorie. Cu alte cuvinte, chiar dacă activitatea operatorului nu se încadrează în cele pentru care supravegherea video este obligatorie însă evaluarea de risc indică necesitatea unui astfel de măsuri, operatorul are obligația legală de a se conforma.

1.2. Interesul legitim al operatorului

Ce este interesul legitim?

În calitate de societate/organizație, este adesea nevoie de prelucrări de date cu caracter personal pentru a îndeplini sarcini legate de activitățile dvs. de afaceri. Prelucrarea datelor cu caracter personal în acest context poate să nu fie neapărat justificată de o obligație legală sau de obligația de executare a termenelor unui contract cu o persoană fizică. Prin urmare, în astfel de cazuri prelucrarea datelor poate fi justificată de „interese legitime”.

De asemenea, societatea/organizația dvs. trebuie să se asigure că, urmărindu-și interesele legitime, nu afectează în mod grav drepturile și libertățile persoanelor fizice în cauză; în caz contrar, societatea/organizația dvs.nu se poate baza pe interese legitime ca justificare a prelucrării datelor și trebuie găsit un alt temei juridic.

Sursa: Site-ul Comisiei Europene

Interesul legitim poate fi invocat atunci când nu exista o obligație legală de a monitoriza video o anumită zonă, însă operatorul poate justifica necesitatea unei astfel de măsuri. Un exemplu ar putea fi instalarea unei camere de supraveghere într-o zona în care riscul incidenței unui accident de muncă este ridicat, fiind necesar în vederea investigării unui eventual incident. În acest caz, operatorul are obligația de a documenta necesitatea și proporționalitatea acestei măsuri (Analiza LIA), probând astfel faptul că interesele legitime urmărite de operator sunt temeinic justificate şi prevalează asupra intereselor sau drepturilor şi libertăților persoanelor vizate.

Considerentul (47) GDPR prevede că acest interes legitim ar putea exista, de exemplu, atunci când există o relație relevantă și adecvată între persoana vizată și operator, cum ar fi cazul în care persoana vizată se afla în serviciul acestuia.

 

Monitorizare angajati

Monitorizarea angajaților în urmărirea interesului legitim

Art. 5 din Legea 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentul general privind protecția datelor), tratează în mod expres interesul legitim al angajatorului în utilizarea sistemelor de monitorizare prin mijloace de comunicații electronice și/sau prin mijloace de supraveghere video la locul de muncă și, în consecință, prelucrarea datelor cu caracter personal ale angajaților.

Prelucrarea datelor în baza interesului legitim implică o serie de obligații pentru operatorul de date trebuie să le respecte pentru a asigura legalitatea prelucrării, după cum urmează:

„Art. 5. - Prelucrarea datelor cu caracter personal în contextul relațiilor de muncă

În cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicații electronice și/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaților, în scopul realizării intereselor legitime urmărite de angajator, este permisă numai dacă:

a)  interesele legitime urmărite de angajator sunt temeinic justificate și prevalează asupra intereselor sau drepturilor și libertăților persoanelor vizate;

b)  angajatorul a realizat informarea prealabilă obligatorie, completă și în mod explicit a angajaților;

c)   angajatorul a consultat sindicatul sau, după caz, reprezentanții angajaților înainte de introducerea sistemelor de monitorizare;

d)  alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu si-au dovedit anterior eficienta; si

e)   durata de stocare a datelor cu caracter personal este proporțională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate.”

Extras din  Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679

Avem astfel o imagine explicită asupra condițiilor în care monitorizarea angajaților poate fi realizată. Trebuie subliniat faptul ca toate condițiile prevăzute de art. 5 trebuie îndeplinite cumulativ. Mai mult, aceste condiții trebuie interpretate în contextul tuturor ghidurilor și opiniilor adoptate de organismele europene în materie de protecție a datelor.

1.3. Consimțământul

În cazul în care nu avem o obligație legală, iar interesul legitim nu a putut fi probat prin testul de proporționalitate, singura soluție rămasă este să solicităm consimțământul persoanei vizate. 

Acest lucru se poate aplica doar unor situații punctuale, cum ar fi înregistrarea video a unui eveniment (ex. o conferință, un webinar etc.). Trebuie avut în vedere faptul că obținerea unui consimțământ valid este un proces destul de anevoios, întrucât GDPR-ul impune standarde înalte pentru acesta. Mai mult, una dintre caracteristicile esențiale ale consimțământului constă în faptul că acesta poate fi retras în orice moment, fapt ce ar putea conduce la imposibilitatea prelucrării înregistrării video.

 

Am explicat cum poți obține un consimtământ valid aici: Consimțământul în era GDPR

 

Atenție: Chiar dacă un operator a identificat un temei legal valid pentru prelucrarea datelor prin intermediul sistemului CCTV , acesta trebuie să respecte întregul cadru de reglementare al GDPR, în special principiul necesității și al proporționalității, al minimizării și al securității datelor. Mai precis, datele colectate trebuie să fie necesare scopului propus, iar prelucrarea acestora să nu devină excesivă. Odată strânsă informația, aceasta trebuie păstrată în condiții de siguranță, cu acces restrâns doar persoanelor care au nevoie să o cunoască.

2. Evaluarea impactului asupra protecției datelor (DPIA) și desemnarea unui DPO

În cazul în care prin sistemul CCTV se efectuează o monitorizare sistematică pe scară largă a unei zone accesibile publicului (ca de exemplu strada, trotuar sau alte zone accesibile publicului cum ar fi zona de acces în clădire de birouri), operatorul are obligația de a efectua o evaluare a impactului asupra protecţiei datelor cu caracter personal (DPIA), conform deciziei ANSPDCP nr. 174 din 18 octombrie 2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal. Conform recomandărilor Comitetului European Elaborarea pentru Protecția Datelor (EDPB), DPIA va fi elaborată urmărind una dintre metodologiile DPIA adoptate de Autoritățile de supraveghere din Europa. Spre exemplu, la elaborarea DPIA operatorul poate urmări metodologia „Evaluarea impactului asupra vieții private (PIA)” a autorității de supraveghere din Franța (CNIL), situație în care va viza următoarele aspecte:

  • prezentarea generală a prelucrării
  • descrierea datelor, proceselor și activelor suport
  • evaluarea proporționalității și a necesității
  • controale implementate pentru protejarea drepturilor personale ale persoanelor vizate
  • măsurile planificate sau existente
  • evaluarea riscurilor privind accesul nelegitim la date
  • evaluarea riscurilor privind modificarea nedorită a datelor
  • evaluarea riscurilor privind dispariția datelor
  • maparea riscurilor
  • plan de acțiune
  • opinia Responsabilului cu protecția datelor

Atenție: 

Deși efectuarea DPIA nu este obligatorie în toate cazurile, datorită riscurilor asociate utilizării sistemelor CCTV la adresa drepturilor si libertăților persoanele vizate, în special în contextul relaţiilor de muncă, este recomandată efectuarea DPIA.

Cazurile care implică necesitatea unei DPIA de regulă se încadrează și în obligația de a desemna un DPO. Mai mult, autoritatea recomandă desemnarea unui DPO și de către operatorii care nu au aceasta obligație, fapt ce ar demonstra responsabilitatea operatorului în raport cu protecția datelor cu caracter personal.

 

3. Asigurarea transparenței

De asemenea, art. 13 din Regulamentul (UE) 679/2016 prevede că în cazul în care datele cu caracter personal referitoare la o persoană vizată sunt colectate de la aceasta, operatorul, în momentul obţinerii acestor date cu caracter personal, furnizează persoanei vizate informaţiile prevăzute de aceste dispoziții legale.

În ceea ce privește drepturile persoanelor vizate, potrivit dispozițiilor art. 12 din Regulamentul (UE) 679/2016, operatorul facilitează exercitarea drepturilor persoanei vizate în temeiul articolelor 15-22 și furnizează acesteia informaţii privind acţiunile întreprinse în urma unei cereri în temeiul acestor articole, fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii.

 

Informarea persoanelor vizate privind utilizarea Sistemului CCTV este obligatorie atât conform art. 13 al Regulamentului EU 679/2016 cât și potrivit art. 67 alineatul (2) al Norma metodologică de aplicare a Legii nr. 333/2003. Aceasta se va realiza urmărind recomandările Ghidului 3/2019 privind prelucrarea datelor cu caracter personal prin intermediul mijloacelor video, adoptat de EDPB.

Potrivit Autorității naționale de supraveghere, în spaţiile monitorizate trebuie instalată o pictogramă adecvată, care să conţină o imagine reprezentativă, poziţionată la o distanţă rezonabilă de locurile unde sunt amplasate echipamentele de supraveghere, astfel încât să poată fi văzută de orice persoană.

Este recomandat ca informarea să fie realizată într-o formă structurată (pe nivele). Informațiile din primul nivel (mesajul de avertizare) trebuie să transmită în general cele mai importante detalii, de exemplu:

  • detalii despre scopurile prelucrării, 
  • identitatea operatorului și existența drepturilor persoanei vizate, 
  • detalii despre cele mai importante efecte ale prelucrării. 
  • interesele legitime urmărite de operator (sau de către o parte terță) 
  • informațiile de contact ale responsabilului cu protecția datelor. De asemenea, mesajul trebuie să facă referire la cel de-al doilea nivel, mai detaliat, de informații și la locul și modul în care poate fi găsit

Dacă informațiile din primul strat trebuie să se regăsească pe un panou de informare poziționat astfel încât persoana vizată să poată recunoaște cu ușurință circumstanțele supravegherii înainte de a intra în zona monitorizată (aproximativ la nivelul ochilor), cel de-al doilea strat poate fi pus la dispoziție de exemplu în format electronic, prin accesarea unui cod QR.

Sursa: Guidelines 3/2019 on processing of personal data through video devices - EDPB

4. Instalarea și punerea în funcțiune a sistemelor de supraveghere video

Atenție: Instalarea și punerea în funcțiune a sistemelor de supraveghere video se realizează în conformitate cu analiza de risc și proiectul de supraveghere existent.

  • Proiectul de supraveghere

Adoptarea măsurilor de securitate prevăzute în proiectului sistemului de alarmare împotriva efracției (care include și sistem de supraveghere video) se realizează în baza Analizei de risc la securitate fizic.

Conform art. 70 din Norme metodologice din 11 aprilie 2012 de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, proiectele sistemelor de alarmare sunt elaborate de personalul tehnic al societăților specializate în domeniul sistemelor de alarmare împotriva efracției, cu competențe profesionale specifice, cu respectarea cerințelor din prezentele norme metodologice și a normativelor tehnice specifice.

Proiectul sistemelor de alarmare trebuie să fie elaborat de o societate care deține licența de funcționare eliberată de inspectoratul de poliție județean competent sau la Direcția Generală de Poliție a Municipiului București.

În vederea identificării unei societăți specializate în sisteme de alarmare, se va consulta „Evidenta SC Sisteme Alarma”, disponibil pe site-ul Poliției Române.

Proiectul sistemelor de alarmare va fi realizat cu respectarea următoarelor standarde: 

    • SR CEI 839-1-23;
    • Familia de standarde SR EN 50131. Sisteme de alarma. Sisteme de alarma impotriva efracției și jafului armat;
    • Familia de standarde SR EN 50132. Sisteme de alarma. Sisteme de supraveghere TVCI care se utilizează în aplicațiile de securitate;
    • Familia de standarde SR EN 50133. Sisteme de alarma. Sisteme de control al accesului pentru utilizare în aplicații de securitate.
  • Instalarea sistemului de alarmare

Se realizează de societăți autorizate de IGPR (licențiate) pentru activități de instalare, întreținere sisteme tehnice de alarmare împotriva efracției.

  • Procurarea materialelor

Echipamentele și materialele utilizate trebuie să respecte respecta standardele europene și naționale de profil, respectiv:

        SR EN 50130 - Cerințe generale pentru sistemele de alarma;

        SR EN 50131 - Sisteme de alarmare împotriva efracției utilizate în aplicațiile de securitate

        SR EN 50132 - Sisteme de supraveghere TVCI,

        SR EN 50136 - Sisteme și echipamente de transmitere a alarmei,

        SR EN 1143-1 - Unități de depozitare de securitate.

Roadmap-ul conformității sistemului de supraveghere video

Am sintetizat informațiile de mai sus pentru o mai ușoară înțelege a pașilor ce trebuie urmați în vederea implementării unui sistem CCTV:

  1. Elaborarea evaluării de risc la securitate fizica 
  2. Stabilirea temeiului legal al prelucrării în raport cu scopurile urmărite

 

a)Obligație legală

b)Interes legitim

      • Evaluare interesului legitim
      • Consultarea sindicatului
      • Realizarea informării prealabile

c)Consimțământ

4. Elaborarea proiectului sistemului CCTV

5. Adoptarea măsuri de securitate, tehnice și organizatorice, adecvate pentru protejarea datelor personale colectate prin intermediul sistemului de supraveghere video

  • Securizarea datelor în stare de repaus și în tranzit
  • Restricționarea accesului și stabilirea drepturilor de acces pe nivele (ex vizualizare, ștergere etc.)
  • Revizuirea periodică a drepturilor de acces la înregistrările sistemului și implicit modificarea periodică a parolelor de acces
  • Evaluarea necesității și a proporționalității accesului continuu, de la distanță, la înregistrări 
  • Elaborarea de politici adecvate privind protecția datelor prelucrate prin intermediul sistemului CCTV 
  • Instruirea periodică a personalului care acces la sistemul CCTV cu privire la prelucrarea datelor cu caracter personal și aplicarea acestora a dispozițiilor de confidențialitate care să vizeze în mod expres accesul la sistemul CCTV
  • Verificarea periodică a retenției a datelor, astfel încât să se asigure stocarea în intervalul de 20-30 de zile 
  • Realizarea un audit periodic (cel puțin la 12 luni), privind măsurile tehnice și organizatorice aplicate, pentru a vedea dacă acestea mai corespund conceptului de state of art impus de Regulamentul 679/2016.

6. Elaborarea DPIA și eventual numirea unui DPO

7. Instalarea și punerea în funcțiune a sistemului având în vedere respectarea conceptului de „privacy by design & by default”

8. Asigurarea transparenței prelucrării

  • Elaborarea/Actualizarea notelor de informare aplicabile angajaților, candidaților sau a altor persoane care pot fi vizate de sistemul CCTV (ex. informarea angajaților în momentul angajării)
  • Asigurarea informării persoanelor vizate prin panouri de informare

9. Mentenață:

  • Auditarea inițială și periodică a terților (ex. furnizorul de servicii de mentenanță a sistemelor tehnice de alarmare) privind gradul de conformitate cu prevederile Regulamentului UE 679/2016
  • Identificarea/Încheierea acordului privind prelucrarea datelor cu compania care asigură mentenanța sistemelor tehnice de alarmare

Informații utile: Ghiduri relevante

  • Ghidul 3/2019 privind prelucrarea datelor cu caracter personal prin dispozitive video CCTV, adoptat de Comitetul European pentru Protecția Datelor (EDPB)
  • Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă, adoptat de Grupul de lucru instituit prin articolul 29

 

Serviciile Decalex

Întrucât obținerea unui grad adecvat de conformare cu prevederile legale aplicabile sistemelor de supraveghere este un proces complex, expertiza și experiența noastră sunt atuurile care ne-au propulsat în topul companiilor de consultanță din această nișă.

Cu ce vă putem ajuta noi:

  Evaluarea gradului de conformitate al sistemului dvs. de supraveghere

  Elaborarea evaluării impactului asupra protecției datelor

  Elaborarea evaluării interesului legitim

Suport în implementarea măsurilor de securitate, tehnice și organizatorice adecvate, pentru protejarea datelor personale prelucrate prin intermediul sistemului de  supraveghere video

  Preluarea responsabilității de DPO

Pentru informații suplimentare privind asigurarea conformității sistemelor de supraveghere video ne puteți scrie la office@decalex.ro 
Share:
Cristian Donciu
Autor: Cristian Donciu

Privacy & Data Protection Consultant

PUNE O INTREBARE