W dniu 29 maja 2020 roku Prezes Urzędu Ochrony Danych Osobowych (dalej PUODO) umieścił na swojej stronie artykuł pt.: Dostęp rodziców do danych z nagrań monitoringu w żłobku, w którym wyjaśnia, że pomimo braku przepisów sektorowych w tym zakresie, placówki sprawujące opiekę nad dziećmi do lat 3 mogątaki monitoring prowadzić. Jednak zdaniem PUODO prowadzony w ten sposób i nieuregulowany w przepisach prawa monitoring budzi wiele wątpliwości, dlatego też zwrócił się on do Ministra Rodziny, Pracy i Polityki Społecznej o podjęcie inicjatywy legislacyjnej w tym zakresie.
Poniżej zostały opisane czynności, jakie prawo nakazuje wykonać, aby móc prowadzić monitoring wizyjny w placówce.
Przed podjęciem decyzji o wdrożeniu monitoringu wizyjnego każda placówka sprawująca opiekę nad dziećmi do lat 3 jako administrator danych osobowychmusiprzeprowadzić analizę ryzyka.
W pierwszej kolejności należy dokonać opisowej analizy pozwalającej na spełnienie podstawowych zasad przetwarzania wynikających z art. 5 RODO.
W zakresie zapewnienia zgodności z prawem przetwarzania (art. 5 ust. 1 lit. a RODO) pomaga nam sam PUODO podpowiadając, że podstawą przetwarzania danych osobowych będzie art. 6 ust. 1 lit. f RODO, a mianowicie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Kolejnym krokiem jest ustalenie celu przetwarzania (art. 5 ust. 1 lit. b RODO). Tu żłobki same mogą takie cele określać, ponieważ brakuje ograniczeń wynikających z przepisów sektorowych. Muszą jednak pamiętać, że realizowane cele muszą być prawnie uzasadnione i muszą być nadrzędne wobec praw osób, które będą monitorowane. Żeby to ocenić należy przeprowadzić tzw. test równowagi. W tym miejscu zalecam, żeby posiłkować się zapisami art. 108a ustawy Prawo oświatowe i monitoring wprowadzać wyłącznie w celu zapewnienia bezpieczeństwa podopiecznych i pracowników lub ochrony mienia. Rozszerzenie tych celów będzie wymagało bardzo dobrego, wynikającego z faktycznych potrzeb uzasadnienia.
Tu chciałbym wtrącić, że PUODO pominął pewien aspekt prawny wynikający z Kodeksu Pracy. Otóż żłobek, jako pracodawca, ma prawo prowadzić monitoring wizyjny zakładu pracy i terenu wokół w celu określonym w art. 222 §1 KP, jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Zakładam jednak, że specyficzny charakter placówek opiekujących się dziećmi wymaga trochę innego podejścia. Ponadto kodeks pracy mówi o zapewnieniu bezpieczeństwa pracowników, a nie podopiecznych.
Kiedy cele są znane (i sprawdzone testem równowagi) można określić sposób spełnienia zasady minimalizacji danych (art. 5 ust. 1 lit. c RODO). Należy zatem ustalić jakie obszary będą monitorowane, czy monitorowanie będzie odbywało się bez przerwy, czy też będzie prowadzone w wybranych godzinach. Dla przykładu jeżeli zależy nam na monitorowaniu bezpieczeństwa dzieci na placu zabaw, to nie powinniśmy monitorować ciągów komunikacyjnych, a tym bardziej sal przedszkolnych.To bardzo ważne, żeby obszary monitorowane i dobrane środki monitoringu odpowiadały celom jego prowadzenia. Proszę też pamiętać, żeby nie monitorować posesji przyległych do terenu placówki.
Dobrane środki techniczne zapisu muszą zapewnić, żeby gromadzone dane były prawidłowe (art. 5 ust. 1 lit. d RODO). Podczas rejestracji obrazu istotne jest prawidłowe ustawienie daty i godziny w rejestratorze. Należy także określić ile czasu zapis z monitoringu będzie przechowywany (art. 5 ust. 1 lit. e RODO). W polskim prawie przyjmuje się, że zapis monitoringu może być przechowywany najdłużej przez 3 miesiące od dnia nagrania. Wynika to np. z art. 222 §3 Kodeksu Pracy lub art. 108a ust. 4 ustawy Prawo oświatowe. Jednakże w zakresie monitoringu prowadzonego przez żłobki w celu zapewnienia bezpieczeństwa podopiecznych (nie pracowników na podstawie Kodeksu Pracy) takie terminy nie zostały określone. Praktyka pokazuje, że przechowywanie nagrań przez okres jednego miesiąca od dnia nagrania jest wystarczające. Oczywiście proszę pamiętać, żeby dostosować okres przechowywania nagrań z monitoringu do celów jego prowadzenia.
Ostatnim etapem będzie ustalenie środków organizacyjnych i technicznych zapewniających prowadzonemu monitoringowi ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem (art. 5 ust. 1 lit f RODO).
W zakresie środków organizacyjnych warto ustalić:
Kto jest odpowiedzialny za zarządzanie systemem monitoringu i jego funkcjonowanie;
Właściwe orazniedozwolone korzystanie z monitoringu;
W jaki sposób spełniony zostanie obowiązek informacyjny z art. 13 RODO;
Czy niezbędne jest przeszkolenie osób odpowiedzialnych za system monitoringu lub osób mających do niego dostęp;
Zakres uprawnień personelu – kto ma dostęp do nagrań wideo i w jakich celach;
Procedury konserwacji systemu.
Procedury korzystania z systemu monitoringu, udostępniania danych z tego systemu, postępowania w przypadku naruszeń;
Procedury dla podmiotów zewnętrznych, jeżeli chcą otrzymać dostęp do nagrań;
Procedury dostępu do nagrań rodziców.
Dostęp do nagrań monitoringu przez rodziców jest istotną kwestią, na którą zwrócił uwagę PUODO. Wskazał on, że w celu pokazania zapisu lub jego udostępnienia rodzicom niezbędny jest wniosek. Wniosek taki musi zawierać uzasadnienie oraz zakres i cel żądania danych. Wniosek musi być wyczerpujący, tak żeby dyrektor placówki mógł ocenić, czy ma podstawę prawną do udostępnienia nagrania. Ocena musi uwzględnić zasadę minimalizacji danych, czyli że żądane dane są adekwatne, stosowne i niezbędne dla osiągnięcia celu, dla którego monitoring jest prowadzony. Na przykład prowadząc monitoring w celu zapewnienia bezpieczeństwa dzieci, nieadekwatnym będzie udostępnienie rodzicom nagrania tylko po to, żeby zobaczyli jak ich pociecha bawi się z rówieśnikami. Natomiast, jeżeli rodzice potrzebują nagrania, ponieważ zauważyli nieprawidłowe zachowania społeczne dziecka i chcą skonsultować się w tym zakresie ze specjalistą i dodatkowo potwierdzają to np. pisemną prośbą od psychologa, takie udostępnienie może być już zasadne.
Należy też pamiętać, że udostępniając dane dyrektor musi zapewnić prywatność innych osób znajdujących się na nagraniu. W tym celu może być uzasadnione zamazanie twarzy innych dzieci, których żądanie udostępnienia nie dotyczy.
W zakresie środków technicznych należy ustalić:
zasady fizycznego bezpieczeństwa systemu monitoringu,takie jak: ograniczony fizycznie dostęp do rejestratora i monitora na którym wyświetlany jest obraz monitoringu, zabezpieczenia przed kradzieżą i zniszczeniem sprzętu, zabezpieczenia przed środowiskiem naturalnym, zabezpieczenia przed utratą prądu, zabezpieczenia okablowania, tak żeby nie można było nielegalnie się do niego podłączyć itp.
zasady bezpieczeństwa IT systemu monitoringu niepozwalające na wykradzenie lub nieuprawnione kopiowanie lub ujawnienie danych, zabezpieczenia zapobiegające nieuprawnionemu zaszyfrowaniu danych lub ich skasowaniu albo zmiany ich treści (np. wymazaniu części kadru), zapewnienia dostępu wyłącznie osobom uprawnionym, zabezpieczenia transmisji danych, zapewnienie szybkiego przywrócenia sprawności systemu w razie awarii itp.
Dopiero po ustaleniu powyższych rozwiązań i zasad będzie można przejść do faktycznej analizy ryzyka, w której przeanalizowane zostaną wszelkie potencjalne zagrożenia związane z prowadzonym monitoringiem.
Warto też zastanowić się nad koniecznością przeprowadzania Oceny skutków dla ochrony danych opisanej w art. 35 RODO. Nie zawsze będzie ona wymagana, ale to zależy od indywidualnej oceny prowadzonego monitoringu.
W dniu 29 maja 2020 roku Prezes Urzędu Ochrony Danych Osobowych (dalej PUODO) umieścił na swojej stronie artykuł pt.: Dostęp rodziców do danych z nagrań monitoringu w żłobku, w którym wyjaśnia, że pomimo braku przepisów sektorowych w tym zakresie, placówki sprawujące opiekę nad dziećmi do lat 3 mogą taki monitoring prowadzić. Jednak zdaniem PUODO prowadzony w ten sposób i nieuregulowany w przepisach prawa monitoring budzi wiele wątpliwości, dlatego też zwrócił się on do Ministra Rodziny, Pracy i Polityki Społecznej o podjęcie inicjatywy legislacyjnej w tym zakresie.
Poniżej zostały opisane czynności, jakie prawo nakazuje wykonać, aby móc prowadzić monitoring wizyjny w placówce.
Przed podjęciem decyzji o wdrożeniu monitoringu wizyjnego każda placówka sprawująca opiekę nad dziećmi do lat 3 jako administrator danych osobowych musi przeprowadzić analizę ryzyka.
W pierwszej kolejności należy dokonać opisowej analizy pozwalającej na spełnienie podstawowych zasad przetwarzania wynikających z art. 5 RODO.
W zakresie zapewnienia zgodności z prawem przetwarzania (art. 5 ust. 1 lit. a RODO) pomaga nam sam PUODO podpowiadając, że podstawą przetwarzania danych osobowych będzie art. 6 ust. 1 lit. f RODO, a mianowicie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Kolejnym krokiem jest ustalenie celu przetwarzania (art. 5 ust. 1 lit. b RODO). Tu żłobki same mogą takie cele określać, ponieważ brakuje ograniczeń wynikających z przepisów sektorowych. Muszą jednak pamiętać, że realizowane cele muszą być prawnie uzasadnione i muszą być nadrzędne wobec praw osób, które będą monitorowane. Żeby to ocenić należy przeprowadzić tzw. test równowagi. W tym miejscu zalecam, żeby posiłkować się zapisami art. 108a ustawy Prawo oświatowe i monitoring wprowadzać wyłącznie w celu zapewnienia bezpieczeństwa podopiecznych i pracowników lub ochrony mienia. Rozszerzenie tych celów będzie wymagało bardzo dobrego, wynikającego z faktycznych potrzeb uzasadnienia.
Tu chciałbym wtrącić, że PUODO pominął pewien aspekt prawny wynikający z Kodeksu Pracy. Otóż żłobek, jako pracodawca, ma prawo prowadzić monitoring wizyjny zakładu pracy i terenu wokół w celu określonym w art. 222 §1 KP, jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Zakładam jednak, że specyficzny charakter placówek opiekujących się dziećmi wymaga trochę innego podejścia. Ponadto kodeks pracy mówi o zapewnieniu bezpieczeństwa pracowników, a nie podopiecznych.
Kiedy cele są znane (i sprawdzone testem równowagi) można określić sposób spełnienia zasady minimalizacji danych (art. 5 ust. 1 lit. c RODO). Należy zatem ustalić jakie obszary będą monitorowane, czy monitorowanie będzie odbywało się bez przerwy, czy też będzie prowadzone w wybranych godzinach. Dla przykładu jeżeli zależy nam na monitorowaniu bezpieczeństwa dzieci na placu zabaw, to nie powinniśmy monitorować ciągów komunikacyjnych, a tym bardziej sal przedszkolnych. To bardzo ważne, żeby obszary monitorowane i dobrane środki monitoringu odpowiadały celom jego prowadzenia. Proszę też pamiętać, żeby nie monitorować posesji przyległych do terenu placówki.
Dobrane środki techniczne zapisu muszą zapewnić, żeby gromadzone dane były prawidłowe (art. 5 ust. 1 lit. d RODO). Podczas rejestracji obrazu istotne jest prawidłowe ustawienie daty i godziny w rejestratorze. Należy także określić ile czasu zapis z monitoringu będzie przechowywany (art. 5 ust. 1 lit. e RODO). W polskim prawie przyjmuje się, że zapis monitoringu może być przechowywany najdłużej przez 3 miesiące od dnia nagrania. Wynika to np. z art. 222 §3 Kodeksu Pracy lub art. 108a ust. 4 ustawy Prawo oświatowe. Jednakże w zakresie monitoringu prowadzonego przez żłobki w celu zapewnienia bezpieczeństwa podopiecznych (nie pracowników na podstawie Kodeksu Pracy) takie terminy nie zostały określone. Praktyka pokazuje, że przechowywanie nagrań przez okres jednego miesiąca od dnia nagrania jest wystarczające. Oczywiście proszę pamiętać, żeby dostosować okres przechowywania nagrań z monitoringu do celów jego prowadzenia.
Ostatnim etapem będzie ustalenie środków organizacyjnych i technicznych zapewniających prowadzonemu monitoringowi ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem (art. 5 ust. 1 lit f RODO).
W zakresie środków organizacyjnych warto ustalić:
Dostęp do nagrań monitoringu przez rodziców jest istotną kwestią, na którą zwrócił uwagę PUODO. Wskazał on, że w celu pokazania zapisu lub jego udostępnienia rodzicom niezbędny jest wniosek. Wniosek taki musi zawierać uzasadnienie oraz zakres i cel żądania danych. Wniosek musi być wyczerpujący, tak żeby dyrektor placówki mógł ocenić, czy ma podstawę prawną do udostępnienia nagrania. Ocena musi uwzględnić zasadę minimalizacji danych, czyli że żądane dane są adekwatne, stosowne i niezbędne dla osiągnięcia celu, dla którego monitoring jest prowadzony. Na przykład prowadząc monitoring w celu zapewnienia bezpieczeństwa dzieci, nieadekwatnym będzie udostępnienie rodzicom nagrania tylko po to, żeby zobaczyli jak ich pociecha bawi się z rówieśnikami. Natomiast, jeżeli rodzice potrzebują nagrania, ponieważ zauważyli nieprawidłowe zachowania społeczne dziecka i chcą skonsultować się w tym zakresie ze specjalistą i dodatkowo potwierdzają to np. pisemną prośbą od psychologa, takie udostępnienie może być już zasadne.
Należy też pamiętać, że udostępniając dane dyrektor musi zapewnić prywatność innych osób znajdujących się na nagraniu. W tym celu może być uzasadnione zamazanie twarzy innych dzieci, których żądanie udostępnienia nie dotyczy.
W zakresie środków technicznych należy ustalić:
Dopiero po ustaleniu powyższych rozwiązań i zasad będzie można przejść do faktycznej analizy ryzyka, w której przeanalizowane zostaną wszelkie potencjalne zagrożenia związane z prowadzonym monitoringiem.
Warto też zastanowić się nad koniecznością przeprowadzania Oceny skutków dla ochrony danych opisanej w art. 35 RODO. Nie zawsze będzie ona wymagana, ale to zależy od indywidualnej oceny prowadzonego monitoringu.
Ostatnie wpisy
O mnie
Michał Cupiał
Kategorie