Imaginile persoanelor sunt date personale biometrice si se supun GDPR

Imaginile video ale persoanelor sunt date personale biometrice, ca oricare alt tip de date ce aparţin respectivelor persoane

Supravegherea video a persoanelor intră sub incidenţa GDPR, indiferent de locul amplasării camerei video pentru că permit identificarea persoanelor, iar imaginile video ale persoanelor sunt date cu caracter  personal şi  este necesar acordul celor filmaţi pentru deţinerea acestor imagini, afirmă experţii  din industria de securitate. Industria de profil, cea a sistemelor de supraveghere video va trebui în consecinţă să facă paşii de rigoare pentru a se adapta cerinţelor GDPR. Imaginile video sunt captate de camere video şi parcurg un traseu complex până în momentul analizei, prelucrării şi stocării şi tot acest parcurs se supune normelor GDPR.

Modul în care GDPR afectează sistemele  de supraveghere cu camere video 

• Nu există obligaţia celui care instalează sisteme de supraveghere de a  notifica  Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – autoritatea  responsabilă de verificarea aplicării noului regulament,    privind instalarea sistemului de supraveghere video CCTV(Closed Circuit TeleVision)
• Există obligaţia administratorului sistemului CCTV de a furniza mai multe informaţii despre metoda de prelucrare a datelor cu ajutorul CCTV
• Există obligația administratorului de sistemului CCTV a ține o evidență scrisă a operațiunilor  CCTV
• Există obligația administratorului sistemului CCTV de a raporta scurgeri de date cu caracter personal (sau încălcarea securității) la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter
• Există obligația administratorului sistemului CCTV de a elabora o evaluare a impactului protecției datelor (DPIA) în ceea ce privește „monitorizarea sistematică extinsă a spațiilor accesibile publicului”
• Există obligația administratorului sistemului CCTV de a numi un așa numit ofițer de protecție a datelor (se aplică entităților publice sau specialiștilor pentru prelucrarea datelor cu caracter personal)

Ce rămâne neschimbat
Dacă supravegherea video este proporțională, consimțământul nu este necesar, chiar și pentru angajați. Operarea CCTV și înregistrările stocate sau datele personale trebuie să fie protejate în mod adecvat împotriva accesului neautorizat. O analiză finală va fi făcută de fiecare dată când furnizaţi  un videoclip ca serviciu. Luați în considerare numirea unui ofițer  de protecţie a datelor. GDPR specifică rolul administratorului sistemului CCTV , el având  responsabilitatea principală pentru manipularea datelor personale, ca și rolul procesatorului. Tendința actuală în supravegherea video este un model în care întreaga soluție, inclusiv camerele și alte echipamente hardware, software și stocarea datelor, sunt proprietatea procesatorului (compania de outsourcing), în timp ce administratorul sistemului CCTV închiriază numai serviciul. Compania furnizoare  de servicii de supraveghere este probabil să fie un specialist în prelucrarea datelor cu caracter personal și, în plus, în conformitate cu GDPR, trebuie să numească un așa-numit ofițer de protecție a datelor, o persoană care să acționeze ca consultant și mediator pentru toate problemele de securitate a datelor .

http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=EN