GDPR

Adatvédelem mindenkinek / Data protection for everyone

Testkamerák és adatvédelem

2020. január 13. 10:00 - poklaszlo

Az ír hatóság iránymutatása

Az ír hatóság (DPC) - folytatva a tavalyi impozáns sort - újabb gyakorlatias hatósági iránymutatást adott ki a test- és más akciókamerákhoz kapcsolódó adatvédelmi kérdések kapcsán. Az iránymutatás kiadását indokolta, hogy az ilyen jellegű eszközök elterjedtsége egyre növekszik, ráadásul számos más hordozható, mozgó eszközhöz  (pl. fedélzeti kamerák, drónok) hasonlóan jelentős adatvédelmi kihívásokat jelenthet, hiszen gyakran az érintettek általi észlelhetősége is kérdéses lehet. A kockázatokat növeli, ha ezeket az eszközöket olyan, a magánszférára jelentős hatást gyakorló technológiákkal kombinálják, mint a hangrögzítés vagy az arcfelismerés. A rögzített személyes adatok tárolásának módja pedig könnyen az adatok elvesztéséhez, illetéktelen hozzáférésekhez vezethet. 

Az iránymutatás az alábbi szempontok szerint vizsgálja a test- és egyéb akciókamerák alkalmazását: 

  • a kamerák használatának jogszerűsége és tisztességessége, 
  • az adatkezelés átláthatóságának biztosítása, 
  • adattakarékosság érvényesülése, 
  • adatok tárolása és megőrzési idő meghatározása, 
  • adatbiztonsági intézkedések, 
  • érintetti jogok gyakorolhatóságának biztosítása, 
  • háztartási célú használat,
  • bűnüldözési célú adatkezeléssel kapcsolatos kérdések. 

1. Jogszerű és tisztességes adatkezelés 

A kamerás adatkezelések esetében is gondoskodni kell a megfelelő jogalap meglétéről. Ugyanakkor az adatkezelés jellegéből adódóan különös jelentősége van a jogszerűség és tisztességes adatkezelés elvének is ebben az esetben. Az érintettek számára az ilyen típusú kamerák alkalmazása nem lehet megtévesztő, félrevezető, váratlan. Különös körültekintéssel kell mérlegelni azt, hogy ezen eszköz alkalmazása valóban szükséges-e az adatkezelési cél elérése érdekében vagy csak egy kényelmi eszköz az adatkezelő oldalán. Utóbbi esetben ugyanis nem kerülhet sor az adatkezelésre. 

Az egyes jogalapokat vizsgálva az DPC arra jut, hogy 

  • a hozzájárulás tipikusan nem lehet megfelelő jogalap, mert a hozzájárulás megszerzésének feltételei nem állnak fenn vagy a hozzájárulás beszerzése az érintettek szélesebb körére tekintettel nem praktikus,
  • leginkább az adatkezelő vagy harmadik fél jogos érdeke szolgálhat az adatkezelés jogalapjául,
  • közhatalmi szervek esetében (amikor a jogos érdek nem alkalmazható), akkor az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához is szükséges lehet. 

Az adatkezelés tisztességessége körében kiemeli a hatóság, hogy önmagában az a tény, hogy a testkamera alkalmazása valakire nézve hátrányos következményekkel jár (például rögzíti a szabályszegését vagy jogsértését) önmagában nem teszi tisztességtelenné vagy jogellenessé az adatkezelést, ha a megfelelő jogalap az adatkezelő oldalán biztosított. 

2. Adatkezelés átláthatósága 

A megfelelő tájékoztatás biztosítása a test- és más akciókamerák esetében gyakorlati nehézségekbe ütközhet. A tájékoztatás eszköze lehet a jól látható módon elhelyezett jelzés, kitűző, illetve figyelemfelhívás. Azon adatkezelők esetében, akik online jelenléttel is bírnak (pl. van honlapjuk), az elektronikusan elérhetővé tett tájékoztatók is fontos elemét képezhetik az átláthatóságnak, ugyanakkor vélhetően ez önmagában nem elég a megfelelő tájékoztatáshoz. 

Különösen jól jöhet az ún. lépcsőzetes vagy többrétegű tájékoztatás alkalmazása, amikor első körben (például egy figyelemfelhívó jelzés keretében) a legfontosabb információkat kapja meg az érintett azzal együtt, hogy a további tájékoztatás hol és hogyan érhető el. Az adatkezelőknek arról sem szabad megfeledkezniük, hogy a kamera viselői, illetve használói lesznek valószínűsíthetően az elsődleges kapcsolati pontok az érintettek felé, így fontos, hogy ők megfelelő képzésben részesüljenek és így az érintettek kérdéseire érdemben reagálni tudjanak.    

3. Adattakarékosság 

Annak körültekintő vizsgálata is kiemelten fontos, hogy miként biztosítható az adatkezelésnek a szükséges minimumra történő korlátozása. Ez része lehet az érdekmérlegelési tesztnek (ha az adatkezelés jogalapja a jogos érdek), de szükség lehet adatvédelmi hatásvizsgálat elvégzésére is. (Érdemes kiemelni, hogy a NAIH által közzétett a kötelező hatásvizsgálati eseteket tartalmazó "fekete listán" is megjelenik a testkamera alkalmazása: "14. Módszeres megfigyelés. Érintettek nagyszámú és módszeres megfigyelése jellemzően közterületeken vagy nyilvános helyeken történő kamerarendszerek, drónok felhasználásával, illetve bármely más új technológia használatával (Wi-Fi tracking, Bluetooth tracking, testkamera)."  

Abban az esetben, ha a kamera a képrögzítés mellett hangrögzítésre is alkalmas, akkor ezt a kettő külön kell vizsgálni és mindkettő esetében kérdés, hogy a szükséges feltételek fennállnak-e az adatkezeléshez. Ugyanígy, ha több adatkezelési cél is felmerül, akkor ezeket egyenként kell vizsgálni. A kamerák ki- és bekapcsolhatósága, illetve az, hogy mikor szükséges rögzítő módban lenniük szintén az előzetes elemzés tárgyát kell, hogy képezze. Az időszakos bekapcsolás esetén pedig előre szükséges jelezni, amikor a bekapcsolás megtörténik, a rögzítés időtartalmának pedig arányosnak kell lennie. 

4. Felvételek tárolása és megőrzése 

Az adattakarékosságot szolgálja, ha a rögzített felvételek csak az adatkezelési cél eléréséhez szükséges lehető legrövidebb ideig kerülnek megőrzésre. Tekintettel arra, hogy - kötelező adatkezelés kivételével - az adatmegőrzési időt az adatkezelőnek kell meghatároznia, érdemes lehet a megőrzési idő meghatározásának a szempontjait dokumentálni (adott esetben a hatásvizsgálat keretében), hogy az elszámoltathatóság elvének megfelelően az adatkezelő alá tudja támasztani az adatkezelésével kapcsolatos döntéseit a hatóság felé. 

5. Adatbiztonság garantálása

A felvételek tárolása során a biztonság garantálása különösen fontos. A technológiai fejlődésére és az adatkezelés körülményeinek változására is tekintettel az alkalmazott biztonsági intézkedéseket időről-időre felül kell vizsgálni. Az adatok biztonságának garantálásához kapcsolódóan fontos eszköz a kamerákat viselő és használó személyek képzése is. 

6. Érintetti jogok gyakorolhatóságának biztosítása

Az érintetti joggyakorlás kapcsán alapvetően az általános szabályok alkalmazhatók itt is. Ahogy a fentiekben már szerepelt, az érintettek felé fontos kapcsolati pontot jelentenek a kamerát viselő személyek, így az ő megfelelő képzésük kulcsfontosságú lehet. 

A joggyakorlás kapcsán kiemelt figyelmet kell fordítani a harmadik személyek érdekeire (pl. egy kikért felvételen szereplő többi személy jogaira). Esetről-esetre vizsgálandó, hogy az ő érdekeik és jogaik miként biztosíthatók az érintetti joggyakorlás során, figyelemmel a GDPR 15. cikk (4) bekezdésére is ("... másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait"). 

7. Háztartási célú adatkezelés

A test- és akciókamerákat széles körben használják személyes célokra (pl. sportolás kapcsán). Az ilyen jellegű használat tipikusan nem esik a GDPR hatálya alá, ugyanakkor ezt a kivételt szűken kell értelmezni és gondosan kell eljárni, hogy ne sérüljenek harmadik felek érdekei. 

Annak mérlegelése során, hogy a háztartási célú adatkezelésre vonatkozó kivétel alkalmazható-e - többek között - az alábbi szempontokat érdemes mérlegelni:

  • az adatkezelés kapcsolódik-e szakmai, üzleti tevékenységhez
  • kik szerepelnek a felvételen (ismeri-e őket a felvétel készítője, kapcsolatban állnak-e egymással), 
  • hol készültek a felvételek (kizárólag magánterületen vagy közterületen is), 
  • közzéteszik-e a felvételeket, illetve elérhetővé teszik-e szélesebb kör számára (pl. online).  

Ha a felvétel közterületen készül vagy online elérhetővé teszik (pl. felkerül egy videomegosztóra), akkor a háztartási célú kivétel alkalmazhatósága kevésbé valószínű. 

8. Bűnüldözési célú adatkezelés 

Az iránymutatás röviden foglalkozik a testkamerák alkalmazásának bűnüldözési célú adatkezeléshez kapcsolódó kérdéseivel is. Ezek közül érdemes kiemelni, hogy az iránymutatás szerint amennyiben bűnüldöző szerv nem az alapfeladata ellátása körében végzi ezt az adatkezelést, akkor az a GDPR hatálya alá tartozik, azaz nem a bűnüldözési adatkezelési irányelv szerint (illetve annak a tagállami jogba ültetett szabályai, Magyarországon az Infotv. alapján) kell elbírálni.     

Szólj hozzá!

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr4315402754

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása