Od wejścia w życie RODO minęło już ponad 5 miesięcy. Wciąż jednak odkrywamy nowe obszary – często nieoczywiste – życia i biznesu, które rozporządzenie to mocno „dotyka”. Jednym z nich jest monitoring wizyjny. Dziś wyjaśnimy Wam, jak dostosować go w firmie do wymogów RODO, aby nie zostać ukaranym.
Niedawno Prezes Urzędu Ochrony Danych Osobowych zapowiedziała przeprowadzenie drobiazgowej kontroli tego, w jaki sposób w szkołach, instytucjach publicznych oraz przedsiębiorstwach korzysta się z monitoringu. Nie dla każdego musi być oczywiste, że RODO, czyli Ogólne rozporządzenie o ochronie danych osobowych ściśle definiuje zakres, sposób i cele stosowania monitoringu w wyżej wymienionych instytucjach.
Do najważniejszych zasad RODO w tej kwestii należy określenie zakresu i sposobów stosowania monitoringu – powinny być jasno zdefiniowane w regulaminie pracy lub – jeśli dany podmiot takowego nie posiada – pracodawca lub instytucja powinna wydać obwieszczenie, w którym przekazuje do wiadomości publicznej wszystkie zasady w zakresie stosowania monitoringu.
Warto podejść do tego zagadnienia z odpowiednią starannością, bowiem za niestosowanie się do przepisów przy wdrożeniu RODO grożą realne sankcje. Jako jeden z pierwszych przekonał się o tym niedawno pewien austriacki przedsiębiorca, na którego została nałożona kara za nieprzestrzeganie przepisów RODO dot. monitoringu wizyjnego.
Firmowy monitoring a RODO
Kiedy zatem można stosować w firmie monitoring, żeby nie złamać przepisów RODO? W rozporządzeniu przeczytamy o czterech obszarach, w przypadku których monitoring nie narusza RODO: zapewnienie bezpieczeństwa pracownikom, ochrona mienia, kontrola produkcji oraz zachowanie w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.
SPRAWDŹ TEŻ: CZY BRANŻA ERP JEST GOTOWA NA BLOCKCHAINOWĄ REWOLUCJĘ?
W związku z tym, Drogi Przedsiębiorco, jeśli w swoim biznesie korzystasz z monitoringu wizyjnego, a do tej pory umknął Ci omawiany w dzisiejszym artykule aspekt monitoringu wizyjnego a RODO, polecamy Ci jak najszybciej zaktualizować regulamin pracy (jeśli takowy istnieje w Twojej firmie) lub wydać dostępny dla wszystkich pracowników komunikat o warunkach i zasadach korzystania z monitoringu. Oczywiście to nie wszystko, co musisz zrobić – każdy pracodawca jest bowiem zobowiązany także m.in. do przeprowadzenia inwentaryzacji kamer oraz sprawdzenia ich ustawienia.
Monitoring wizyjny a RODO – jak dostosować system?
Przejdźmy teraz do części, której zapewne większość z Was oczekiwała najbardziej, czyli co konkretnie zrobić, żeby nie narazić się na karę w zakresie złamania przepisów RODO w kontekście monitoringu? W pierwszej kolejności musicie pamiętać o zasadniczej zasadzie i celu wprowadzenia w życie tego rozporządzenia – minimalizmie danych.
Umiejscowienie i zasięg kamer musi obejmować wyłącznie te miejsca, które są zgodne z czterema wymienione wcześniej obszarami zawartymi w rozporządzeniu. Monitorowanie szatni, palarni, stołów czy innych pomieszczeń sanitarnych, czy też pomieszczeń, w których działają np. związki zawodowe jest surowo zabronione.
W pierwszej kolejności wyraźnie oznacz monitorowany obszar, aby każdy pracownik miał świadomość tego faktu. Takie oznaczenia powinny znaleźć się nie tylko np. w halach produkcyjnych, ale również we wszystkich pomieszczeniach.
Pamiętaj również o właściwym ustawieniu kamer wokół budynków Twojej firmy – ustaw kamery pod takim kątem, aby swoim zasięgiem obejmowały wyłącznie obszar wokół budynku, a nie np. sąsiednią ulicę!
Pamiętasz ukaranego przedsiębiorcę z Austrii z początku artykułu? Właśnie za takie niedopatrzenie w kwestii monitoringu i RODO nałożono na niego karę w wysokości prawie 5 tys. euro! Sankcja może wydawać się niewspółmierna do przewinienia. RODO jasno określa jednak tego typu kwestie i – jak widać – jest bezlitosne.
Dlatego właśnie warto raz jeszcze, właśnie teraz, przeanalizować m.in. zakres i ustawienie kamer w swojej firmie. Zwłaszcza, że Urząd Ochrony Danych Osobowych planuje w najbliższych miesiącach przeprowadzenie szczegółowych kontroli stosowania monitoringu w firmach, szkołach czy instytucjach publicznych. W przypadku takich kwestii, jak bezpieczeństwo danych w kontekście RODO warto uczyć się na cudzych, a nie własnych błędach!
