Polityka Sekretariatu w sprawie korzystania z systemów wideo
Transkrypt
Polityka Sekretariatu w sprawie korzystania z systemów wideo
POLITYKA SEKRETARIATU GENERALNEGO RADY W SPRAWIE KORZYSTANIA Z SYSTEMÓW WIDEO Spis treści 1. Cel i zakres ......................................................................................................................3 2. Zgodność z odpowiednimi przepisami o ochronie danych .............................................3 3. Miejsca monitorowane ....................................................................................................5 4. Gromadzone dane osobowe i ich cel...............................................................................7 5. Dostęp do zgromadzonych danych osobowych ..............................................................8 6. Ochrona i zabezpieczanie danych osobowych ..............................................................10 7. Okres przechowywania danych.....................................................................................11 8. Informacje publiczne.....................................................................................................11 9. Prawa osób, których dotyczą dane ................................................................................12 10. Prawo do odwołania ......................................................................................................14 Załącznik...................................................................................................................................15 2 Polityka Sekretariatu Generalnego Rady w sprawie korzystania z systemów wideo 1. Cel i zakres Przez wzgląd na ochronę i bezpieczeństwo personelu, gości, budynków, majątku i informacji oraz z powodów logistycznych Sekretariat Generalny Rady (zwany dalej „Sekretariatem”) na części terenu swoich budynków używa systemu wideoochrony. Niniejsza polityka korzystania z systemów wideo opisuje wideosystem Sekretariatu oraz zabezpieczenia, jakie Sekretariat stosuje, by chronić dane osobowe, prywatność oraz inne prawa podstawowe i uzasadnione interesy osób obserwowanych przez kamery. Polityka korzystania z systemów wideo nie dotyczy nagrywania ani transmitowania wydarzeń na potrzeby prasowe czy komunikacyjne Rady lub Rady Europejskiej. Uwaga: kamera zainstalowana obecnie w dziale medycznym Sekretariatu (nierejestrująca materiału) podlega osobnej procedurze powiadomienia. 2. 2.1. Zgodność z odpowiednimi przepisami o ochronie danych Sekretariat korzysta z systemu wideo, przestrzegając przy tym rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych1 oraz decyzji Rady 2004/644/WE z dnia 13 września 2004 r. ustanawiającej reguły wykonawcze dotyczące rozporządzenia (WE) nr 45/20012. Czyniąc to, należycie uwzględnia zalecenia znajdujące się w dokumencie z dnia 17 marca 2010 r.3 pt. „Wytyczne Europejskiego Inspektora Ochrony Danych w sprawie nadzoru wideo” (zwane dalej „wytycznymi”). 1 2 3 Dz.U. L 8 z 12.1.2001, s. 1. Dz.U. L 296 z 21.9.2004, s. 16. http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Guidelines/10-0317_Video-surveillance_Guidelines_EN.pdf 3 2.2. Korzystanie z systemów wideo jest niezbędne, by można dobrze administrować Radą i by mogła ona dobrze funkcjonować. Szczególnie niezbędne jest ono do celów bezpieczeństwa i ochrony, o których mowa w pkt 4.2. Dzięki korzystaniu z systemów wideo można wspierać szeroko pojętą politykę bezpieczeństwa (ustanowioną decyzją Rady 2013/488/UE z dnia 23 września 2013 r. w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE1) oraz pomagać Biuru Bezpieczeństwa w wypełnianiu jego mandatu (zamieszczonego w decyzji nr 181/10 Sekretarza Generalnego Rady o zadaniach Biura Bezpieczeństwa2). 2.3. Powiadomienie o statusie zgodności. Obecny system wideo zainstalowano po dokonaniu oceny ryzyka i przestudiowaniu różnych możliwych rozwiązań; w dniu 15 czerwca 2007 r. powiadomiono o nim – zgodnie z art. 25 rozporządzenia 45/2001 – inspektora odpowiedzialnego w Sekretariacie za ochronę danych. W dniu 20 czerwca 2007 r. system poddano wstępnej kontroli ex-post ze strony Europejskiego Inspektora Ochrony Danych. Kontrolę tę Inspektor najpierw zawiesił, a następnie zamknął, czekając na opublikowanie swoich wytycznych. Po publikacji Sekretariat ustanowił swoją politykę korzystania z systemów wideo oraz porównał zgodność obu dokumentów. Po tym jak polityka ta zostanie przyjęta, inspektor ochrony danych powiadomi o niej – oraz o statusie zgodności – Europejskiego Inspektora Ochrony Danych. 2.4. Kontakty z odpowiednim organem ochrony danych w państwie członkowskim. O fakcie korzystania przez Sekretariat z systemów wideo poinformowany został właściwy belgijski organ ochrony danych – Commission de la Protection de la Vie Privée. 2.5. Procedury decyzyjne. Sekretariat opracował niniejszą politykę, stwierdziwszy – po konsultacjach ze stosownymi służbami – że korzystanie z istniejącego systemu wideo nadal jest niezbędne do celów bezpieczeństwa i ochrony i że jest do tych celów współmierne. Sekretariat konsultował się również z Komitetem Pracowniczym i z inspektorem ochrony danych i uwzględnił ich uwagi. Polityka została zatwierdzona przez sekretarza generalnego. 1 2 Dz.U. L 274 z 15.10.2013, s. 1. Dokument dostępny w intranecie Domus na stronie Biura Bezpieczeństwa (Domus → DGs and Services → DG A → SSCIS → Security Office). 4 2.6 Przejrzystość. Dokument pt. „Polityka korzystania z systemów wideo” można znaleźć na internetowej stronie Rady pod adresem: www.consilium.europa.eu/contacts/data-protection oraz na intranetowej stronie Sekretariatu (Domus) pod następującymi zakładkami: DGs and Services → DG A → SSCIS → Security Office. 2.7. Okresowa weryfikacja. Co dwa lata począwszy od dnia 31 grudnia 2012 r. Sekretariat będzie weryfikował zgodność niniejszej polityki z ochroną danych i przeprowadzał jej ocenę. Podczas tej weryfikacji sprawdzi między innymi, czy: 2.8. • system nadal służy założonym celom, • istnieje adekwatne alternatywne rozwiązanie, • niniejsza polityka nadal jest zgodna z rozporządzeniem nr 45/2001. Ochrona prywatności. Chcąc w większym stopniu chronić prywatność, Sekretariat zadbał, by • istniała możliwość rozmywania obrazu (tak by w stosownym przypadku był on częściowo lub całkowicie nierozpoznawalny), • okres przechowywania nagrań odpowiadał wymogom bezpieczeństwa (zob. pkt 7), • ściśle kontrolowane były prawa operatorów związane z dostępem do telewizji przemysłowej. 3. Miejsca monitorowane Kamery umieszczone w budynkach: Justus Lipsius, Lex, w żłobku oraz w Overijse, znajdują się w różnych miejscach, m.in. przy głównym wejściu, przy bramkach uruchamianych identyfikatorem, przy wyjściach ewakuacyjnych, przy wjazdach na parkingi, w salach posiedzeń, w salach zabezpieczonych, na korytarzach, a także wokół budynków, by chronić ich bezpośrednie otoczenie. Lokalizację kamer dokładnie przemyślano, tak by ograniczyć do minimum monitorowanie obszarów, które nie są istotne dla zakładanych celów. Monitorowanie obszarów poza budynkami na terytorium Belgii jest ograniczone do minimum i zostały o nim poinformowane stosowne władze krajowe. 5 Sekretariat nie monitoruje miejsc, w których oczekuje się większej prywatności, np. biur czy ośrodków sportowych. W miejscach takich można jednak wyjątkowo zainstalować kamery w związku z uzasadnionymi wymogami bezpieczeństwa, zawsze jednak poprzedzając to oceną skutków i informując o tym inspektora ochrony danych. W takim przypadku w budynkach należy umieścić precyzyjną i widoczną tablicę informacyjną. Wyjątkowo – w związku z uzasadnionymi, ewidentnymi wymogami bezpieczeństwa – można użyć ukrytych kamer, jeżeli jest to konieczne do zapobiegania przestępstwom, dochodzenia w ich sprawie, ich wykrywania i karania. Korzystanie z ukrytych kamer wymaga wcześniejszej zgody dyrektora Biura Bezpieczeństwa; jest o nim systematycznie informowany inspektor ochrony danych w ramach oficjalnego – zleconego przez sekretarza generalnego – dochodzenia dotyczącego bezpieczeństwa. Stosowanie ukrytych kamer musi być zawsze współmierne do powagi domniemanego przestępstwa i zgodne z art. 20 rozporządzenia (WE) 45/2001. Każdy przypadek stosowania ukrytych kamer jest szczegółowo dokumentowany; przewidziane są m.in.: – ściśle określony cel, którego nie można osiągnąć innym sposobem dochodzenia, mniej ingerującym w prywatność; – ocena wpływu na obszar monitorowany ukrytymi kamerami i na osoby, których może to dotyczyć; – ściśle określony czas; – ściśle określone lokalizacje; – ściśle określeni, nieliczni odbiorcy; – bezzwłoczne usunięcie nagrań, po tym jak przestaną być potrzebne do celów dochodzenia. 6 4. 4.1. Gromadzone dane osobowe i ich cel System wideo jest systemem standardowym i zasadniczo statycznym. Rejestruje on obrazy cyfrowe i jest wyposażony w detektor ruchu. Rejestruje określone ruchy wykryte przez kamery na monitorowanym obszarze wraz z godziną, datą i miejscem. Wszystkie kamery działają całodobowo, siedem dni w tygodniu. Jakość obrazu pozwala w razie potrzeby zidentyfikować osoby przebywające na obszarze obserwowanym przez kamerę. Kamery są w większości przytwierdzone na stałe, a zatem tylko w niewielu przypadkach operatorzy mogą z przyczyn bezpieczeństwa przybliżać obraz rejestrowany przez kamerę w danej sytuacji. Operatorzy, specjalnie przeszkoleni, muszą przestrzegać ustawień prywatności i praw dostępu. Sekretariat nie korzysta z zaawansowanych ani inteligentnych ochronnych technologii wideo, ale łączy wzajemnie ze sobą systemy wideoochrony działające w budynkach wymienionych w pkt 3 niniejszego dokumentu. 4.2. Cel stosowania systemu wideo. Sekretariat korzysta z systemu wideo jedynie w celu zapewnienia bezpieczeństwa i ochrony. System wideo pomaga zadbać o bezpieczeństwo budynków Sekretariatu, jego pracowników i gości, a także majątku i informacji znajdujących się lub przechowanych w jego siedzibie. W razie potrzeby systemem tym uzupełnia się inne systemy bezpieczeństwa fizycznego, takie jak system kontroli dostępu czy system antywłamaniowy. Jest on elementem wspierającym szeroko pojętą politykę bezpieczeństwa ustanowioną decyzją Rady w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE; pomaga zapobiegać przypadkom nieuprawnionego dostępu, odstraszać od nich, a w razie potrzeby je ścigać – w tym przypadkom nieuprawnionego dostępu do zabezpieczonych obszarów, chronionych sal, infrastruktury informatycznej lub informacji operacyjnych. 7 4.3. Ograniczenie celu. Systemu nie stosuje się do żadnych innych celów, np. do monitorowania pracy urzędników czy innych pracowników ani do kontrolowania obecności. System jest stosowany jako narzędzie dochodzeniowe lub dowodowe w dochodzeniach wewnętrznych lub w procedurze dyscyplinarnej, ale wyłącznie w celu zbadania incydentu związanego z bezpieczeństwem fizycznym lub – w wyjątkowych wypadkach – w ramach dochodzeń karnych. Dochodzenia te zawsze przeprowadza się – stosownie do przypadku – w ramach specjalnego mandatu udzielonego przez sekretarza generalnego lub organ powołujący. 4.4. Stosowanie wideo ad hoc. Jeżeli z należycie uzasadnionych przyczyn związanych z bezpieczeństwem wymagane jest zastosowanie ochrony wideo ad hoc, działanie takie planuje się z wyprzedzeniem, sporządza się ocenę skutków oraz informuje się o nim inspektora ochrony danych. 4.5. Kamery internetowe. Sekretariat nie używa kamer internetowych do celów wideoochrony. 4.6. Specjalne kategorie danych. Wideosystem Sekretariatu nie służy zdobywaniu (np. poprzez przybliżanie obrazu czy wyraźne wycelowywanie kamer) ani przetwarzaniu w inny sposób (np. indeksowaniu, profilowaniu) obrazów pozwalających uzyskać tzw. specjalne kategorie danych w rozumieniu pkt 6.7 wytycznych. 5. 5.1. Dostęp do zgromadzonych danych osobowych Dostęp do nagrań wideo lub obrazów wideo na żywo przysługuje niewielkiej liczbie wyraźnie określonych osób zgodnie z zasadą ograniczonego dostępu. 5.2. Dostęp do nagrań i/lub struktury technicznej systemu wideo przysługuje niewielkiej liczbie wyraźnie określonych osób zgodnie z zasadą ograniczonego dostępu. Sekretariat definiuje cel i zakres prawa dostępu. Określa zwłaszcza, kto ma prawo oglądać nagrania w czasie rzeczywistym, oglądać zarejestrowane nagrania, kopiować je, pobierać, usuwać lub zmieniać. 8 5.3. Wszyscy pracownicy, którym przysługuje prawo dostępu, w tym zewnętrzni pracownicy ochrony będący podwykonawcami, odbywają wstępne szkolenie z ochrony danych. Szkolenie przechodzą wszyscy nowi pracownicy. Wszyscy pracownicy, którzy już dysponują prawem dostępu, przynajmniej co dwa lata uczestniczą w okresowych warsztatach związanych z problematyką przestrzegania ochrony danych. 5.4. Po szkoleniu każdy pracownik podpisuje zobowiązanie do zachowania tajemnicy służbowej. Podpisują je także wszyscy zewnętrzni podwykonawcy i ich personel. 5.5. Wszelkie przypadki przekazania danych poza Biuro Bezpieczeństwa oraz ich ujawnienia poza Biurem są dokumentowane. Dokładnie oceniana jest konieczność ich przekazania oraz zgodność celów transferu z nadrzędnym celem, którym jest bezpieczeństwo przetwarzania danych. Do rejestru przypadków zatrzymywania i przekazywania danych mają wgląd wewnętrzne służby audytowe Sekretariatu oraz inspektor odpowiedzialny w Radzie za ochronę danych. Dostępu nie udziela się kadrze zarządzającej ani pracownikom działu zasobów ludzkich, chyba że ma to miejsce w ramach procedury dyscyplinarnej bezpośrednio spowodowanej incydentem związanym z bezpieczeństwem fizycznym i odbywa się na mocy mandatu udzielonego przez organ powołujący. Dostęp do danych mogą otrzymać: policja lokalna lub krajowa, uznane organy sądowe, organy UE odpowiedzialne za zwalczanie nadużyć (np. OLAF) oraz działy bezpieczeństwa innych instytucji europejskich lub zainteresowanych organizacji międzynarodowych – o ile jest to niezbędne do dochodzenia w sprawie przestępstw lub karania za nie. Nie przyjmuje się wniosków o eksplorację danych1. Wszelkie przypadki naruszenia bezpieczeństwa kamer są odnotowywane w rejestrze dochodzeń, a informacja o tym zostaje niezwłocznie przekazana inspektorowi ochrony danych. 1 Eksploracja danych: proces ekstrapolowania prawidłowości z istniejących baz danych. 9 6. Ochrona i zabezpieczanie danych osobowych Aby chronić bezpieczeństwo systemu wideo, w tym danych osobowych, poczyniono następujące kroki techniczne i organizacyjne: • Serwery, na których znajdują się zarejestrowane obrazy, zostały umieszczone w zabezpieczonych pomieszczeniach, ochranianych środkami bezpieczeństwa fizycznego; granice logiczne infrastruktury informatycznej są chronione zaporami sieciowymi; główne systemy komputerowe, w których znajdują się dane, są wzmocnione pod względem bezpieczeństwa. • Środki administracyjne to m.in. obowiązek indywidualnego sprawdzania pod względem bezpieczeństwa wszystkich pracowników pracujących w ramach outsourcingu i mających dostęp do systemu (w tym osób odpowiadających za konserwację sprzętu i systemów). • Wszyscy pracownicy (zewnętrzni i wewnętrzni) podpisują umowę o nieujawnianiu informacji i o tajemnicy służbowej. • Użytkownicy otrzymują prawo dostępu jedynie do tych zasobów, które są im niezbędne do wykonywania obowiązków. • Tylko administrator systemu – wyznaczony przez kontrolera specjalnie w tym celu – może udzielać praw dostępu, zmieniać je lub unieważniać. Odbywa się to zawsze na podstawie ściśle określonych kryteriów. • Sekretariat na bieżąco aktualizuje listę wszystkich osób, którym przysługują prawa dostępu do systemu, i szczegółowo opisuje te prawa. • Przed nabyciem lub instalacją wszelkich nowych systemów ochrony wideo należy skonsultować się z inspektorem ochrony danych. Polityka Sekretariatu w sprawie korzystania z systemów wideo została opracowana zgodnie z pkt 9 wytycznych Europejskiego Inspektora Ochrony Danych. 10 7. Okres zatrzymywania danych Obrazy są zatrzymywane przez 30 dni. Później są usuwane w porządku chronologicznym. Jeżeli zdarzy się incydent związany z bezpieczeństwem, stosowne nagranie można zatrzymać dłużej, o ile jest to niezbędne do dochodzenia związanego z tym incydentem. Fakt zatrzymania skrupulatnie się dokumentuje, a potrzebę zatrzymywania okresowo weryfikuje. Do rejestru przypadków przechowywania i przekazywania danych mają wgląd wewnętrzne służby audytowe Sekretariatu oraz inspektor odpowiedzialny w Radzie za ochronę danych. 8. Informacje publiczne 8.1. Podejście kilkustopniowe. Sekretariat stosuje podejście kilkustopniowe, którego elementem są następujące działania: • Przy każdym z wejść do budynków Sekretariatu, w tym przy wjazdach na parkingi, umieszczona jest szczegółowa tablica informacyjna mówiąca o stosowaniu systemów wideo. • Na terenie budynków – w miejscach monitorowanych – umieszczone są tablice z piktogramem informujące o fakcie monitorowania oraz o możliwości uzyskania dalszych informacji. • Osoby, które chcą bliżej zapoznać się ze sposobem użytkowania systemów wideo przez Sekretariat, mogą znaleźć na stronie internetowej Sekretariatu oraz na stronach intranetowych dokument przedstawiający politykę Sekretariatu w tym zakresie. W recepcji budynków oraz w Biurze Bezpieczeństwa można na żądanie otrzymać także ulotki informacyjne. Na żądanie można też otrzymać dalsze informacje. Tablice informacyjne są umieszczane na przykład w pobliżu następujących monitorowanych miejsc: obok głównego wejścia, wind na parkingu oraz wjazdów na parking. Wzór takiej tablicy zamieszczono w załączniku. 11 8.2. Specjalne indywidualne powiadomienia. Niezależnie od zasad mających zastosowanie do dochodzeń poszczególne osoby muszą zostać indywidualnie poinformowane, że rejestruje je kamera (np. przez personel ds. bezpieczeństwa podczas dochodzenia dotyczącego bezpieczeństwa) – o ile zastosowanie ma co najmniej jeden z poniższych warunków: • ich tożsamość jest rejestrowana w plikach/rejestrach, • nagrania wideo używa się przeciwko danej osobie, jest ono zachowywane dłużej niż przez zwyczajowy okres lub zostaje ono przekazane poza Biuro Bezpieczeństwa lub • tożsamość danej osoby zostaje ujawniona osobie spoza Biura Bezpieczeństwa. Powiadomienie można odroczyć, jeżeli jest to niezbędne do zapobiegania przestępstwom, ich wykrywania, dochodzenia w ich sprawie oraz ich karania zgodnie z art. 20 rozporządzenia 45/2001. We wszystkich tego typu przypadkach należy skonsultować się z inspektorem odpowiedzialnym w Radzie za ochronę danych, aby zapewnić poszanowanie praw danej osoby – jednak nie w przypadku dochodzeń. 9. Prawa osób, których dotyczą dane Osoby, których dotyczą dane osobowe przechowywane przez Sekretariat, mają prawo dostępu do nich, prawo ich korygowania lub uzupełniania. Wszelkie wnioski o dostęp do danych osobowych będących wynikiem użycia kamery wideo, wnioski o poprawienie takich danych, ich zablokowanie lub usunięcie należy kierować do dyrektora Biura Bezpieczeństwa pod adresem: Director of the Security Office at the Council of the European Union, Rue de la Loi 175, 1048 Brussels. Kopię należy przesłać do inspektora ochrony danych. 12 Dyrektor Biura Bezpieczeństwa przesyła wnioskodawcy – w terminie pięciu dni roboczych – potwierdzenie otrzymania wniosku. W miarę możliwości w terminie 15 dni kalendarzowych udziela nań uzasadnionej odpowiedzi. Jeżeli nie jest to możliwe, w ciągu 15 dni informuje się wnioskodawcę o kolejnych krokach i o powodach opóźnienia. Nawet w najbardziej skomplikowanych przypadkach należy najpóźniej w terminie trzech miesięcy przychylić się do wniosku lub udzielić ostatecznej uzasadnionej odpowiedzi odmownej. Dyrektor Biura Bezpieczeństwa zrobi wszystko co możliwe, by udzielić odpowiedzi wcześniej, zwłaszcza jeśli wnioskodawca dowiedzie pilności wniosku. Na specjalny wniosek można zapoznać się z zarejestrowanymi obrazami. W takim wypadku wnioskodawca musi w sposób niepozostawiający wątpliwości udowodnić swoją tożsamość (np. przynieść dowód tożsamości) oraz określić dzień, godzinę, miejsce i okoliczności, w których został zarejestrowany przez kamery. Musi także dostarczyć swoje najnowsze zdjęcie, które pozwoli personelowi ds. bezpieczeństwa zidentyfikować go na przeglądanych obrazach. Jeżeli dojdzie do nieprawidłowości lub jeżeli osoba, której dotyczą dane, dokona wyraźnych nadużyć podczas korzystania z przysługujących jej praw, Biuro Bezpieczeństwa może zasięgnąć opinii inspektora ochrony danych w sprawie wniosku i/lub odesłać do niego tę osobę. Inspektor zdecyduje wtedy, czy wniosek jest dopuszczalny i jakie kroki należy podjąć. Wniosek o zapoznanie się z nagraniem można odrzucić, jeżeli w danym przypadku zachodzi jeden z wyjątków przewidzianych w art. 20 ust. 1 rozporządzenia 45/2001 – np. jeżeli trzeba chronić dochodzenie w sprawie przestępstw. Ograniczenia mogą być konieczne także po to, by chronić prawa i wolności innych, np. kiedy na nagraniach są obecne także inne osoby i nie można uzyskać ich zgody na ujawnienie ich danych osobowych ani nie da się tak edytować obrazów, by zaradzić brakowi zgody. 13 10. Prawo do odwołania Każda osoba, której dotyczą dane, ma prawo złożyć skargę do Europejskiego Inspektora Ochrony Danych ([email protected]), jeżeli uzna, że w wyniku przetwarzania jej danych osobowych przez Sekretariat naruszone zostały prawa przysługujące jej na mocy rozporządzenia nr 45/2001. Zaleca się jednak, by osoba taka postarała się najpierw dochodzić swoich praw, kontaktując się z: • dyrektorem Biura Bezpieczeństwa – za pośrednictwem całodobowego centrum bezpieczeństwa dostępnego pod numerem 02 281 8909; listownie pod adresem: Director of the Security Office, Council of the European Union, Rue de la Loi 175, 1048 Brussels lub pocztą elektroniczną pod adresem: [email protected] lub • inspektorem ochrony danych w Sekretariacie Rady Unii Europejskiej – pod adresem: Data Protection Officer at the Council of the European Union, Rue de la Loi 175, 1048 Brussels. Pracownicy mogą także odwołać się – na mocy art. 90 regulaminu pracowniczego – do organu powołującego. 14 ZAŁĄCZNIK 15