Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Chorwacja: AZOP nakłada środki naprawcze na miasto Zagrzeb w związku z nadzorem wideo obszarów publicznych

25/07/2023

Agencja Ochrony Danych Osobowych (AZOP) opublikowała decyzję, w której nałożyła działania naprawcze na miasto Zagrzeb, a konkretnie na Miejski Urząd Odbudowy, Budownictwa, Planowania Przestrzennego, Robót Budowlanych, Spraw Komunalnych i Ruchu Drogowego (Urząd Miasta) za naruszenie RODO i ustawy o wdrożeniu ogólnego rozporządzenia o ochronie danych, po otrzymaniu skarg od obywateli i doniesieniach medialnych.


Chorwacja: AZOP nakłada środki naprawcze na miasto Zagrzeb w związku z nadzorem wideo obszarów publicznych

Chorwacja: AZOP nakłada środki naprawcze na miasto Zagrzeb w związku z nadzorem wideo obszarów publicznych

Kontekst decyzji

 

W szczególności AZOP zauważył, że system nadzoru wideo w miejscach publicznych miasta Zagrzeb został początkowo zainstalowany w celu monitorowania nieprawidłowo zatrzymanych i zaparkowanych pojazdów, zarządzania ruchem, wydawania nakazów przemieszczania nieprawidłowo zatrzymanych i zaparkowanych pojazdów oraz podejmowania działań zgodnie z organami określonymi w ustawie o bezpieczeństwie ruchu drogowego i ustawie o wykroczeniach. Ponadto AZOP zauważył, że działania te były również monitorowane przez upoważnionych strażników ruchu drogowego w ramach Departamentu Egzekwowania Ruchu Drogowego. W następstwie skarg obywateli i doniesień medialnych o potencjalnym wykorzystaniu systemu nadzoru wideo zainstalowanego w miejscach publicznych miasta Zagrzebia do identyfikacji przestępstw popełnianych przez osoby, które niewłaściwie pozbywają się odpadów w miejscach publicznych, AZOP przeprowadził procedurę nadzorczą w celu ustalenia wszystkich okoliczności dotyczących przetwarzania danych osobowych za pośrednictwem nadzoru wideo.

 

Ustalenia AZOP

 

W toku postępowania nadzorczego AZOP ustaliła, że Urząd Miasta:

 

-prowadzi ewidencję czynności przetwarzania danych związanych z przetwarzaniem danych osobowych za pomocą monitoringu wizyjnego obejmującego obszary publiczne na terenie Miasta Zagrzebia, wbrew postanowieniom art. 30 ust. 1 RODO;

 

-nie wdrożył odpowiednich środków organizacyjnych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzania danych osobowych za pośrednictwem monitoringu wizyjnego obejmującego obszary publiczne w mieście Zagrzeb, wbrew przepisom art. 32 ust. 1 i art. 32 ust. 2 RODO, a także art. 28 ust. 1, art. 28 ust. 3 i art. 28 ust. 4 ustawy. Chociaż osoby odpowiedzialne stwierdziły, że funkcjonariusze Straży Miejskiej mają ogólny dostęp do Centrum Łączności Operacyjnej, przede wszystkim w oparciu o ich potrzeby i niezależną ocenę, w tym możliwość dostępu i żądania wyłączenia nagrań z monitoringu wizyjnego na potrzeby postępowań w ramach ich jurysdykcji, AZOP stwierdził, że administrator danych nie przewidział ani nie udokumentował wewnętrznych ram prawnych zarządzania systemem monitoringu wizyjnego, w tym procedur i protokołów dotyczących potencjalnego ujawnienia i / lub wyłączenia, w tym składania i przyjmowania wniosków od pracowników Wydziału Straży Miejskiej o dostęp do nagrań wykonanych przez system monitoringu wizyjnego w miejscach publicznych; i

 

-nie wskazał odpowiednio, że obszary publiczne są objęte monitoringiem wizyjnym, zgodnie z art. 13 ust. 1 RODO w związku z art. 27 ust. 2 ustawy.

Wyniki

 

Na podstawie ustaleń Urząd Miasta został poinstruowany, aby w ciągu 90 dni ustanowić odpowiednie wewnętrzne ramy prawne do zarządzania systemem monitoringu wizyjnego. W szczególności AZOP zauważył, że ramy te powinny określać i wdrażać polityki i procedury związane z monitoringiem wizyjnym obszarów publicznych.

 

Ponadto AZOP polecił Urzędowi Miasta, jako administratorowi danych, zainstalowanie znaków wskazujących, że obszary publiczne są objęte nadzorem wideo. AZOP podkreślił, że znaki powinny być wyraźnie widoczne po wejściu w obszar nadzoru każdej lokalizacji, w której zainstalowane są kamery, zgodnie z art. 27 ust. 1 ustawy. AZOP nakazał również Urzędowi Miasta dostosowanie treści wszystkich znaków dotyczących istnienia systemu monitoringu wizyjnego w miejscach publicznych, zgodnie z art. 27 ust. 2 ustawy.

 

Więcej: https://azop.hr/gradu-zagrebu-nalozene-mjere-vezane-uz-videonadzor-javnih-povrsina/

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Szwedzki Urząd Ochrony Prywatności (IMY)  wymagania dotyczące akredytacji jednostek certyfikujących
Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących