Obowiązek informacyjny rodo

KOMPAS FORSAFE 2021/37

Kraj:

Szwecja

Data wydania decyzji:

21.06.2021 r.

Podmiot kontrolowany:

Aktiebolaget Storstockholms Lokaltrafik

Wysokość kary (EUR):

1.600.000

Podstawa prawna naruszenia

Art. 5 ust. 1 lit. a), c), art. 6 ust. 1 lit. f), art. 13 RODO.

Niewystarczająca podstawa prawna przetwarzania danych.

 

Przyczyna naruszenia

Storstockholms Lokaltrafik (SL) naruszyło przepisy RODO poprzez używanie kamer nasobnych podczas kontroli biletów, co skutkowało nielegalnym przetwarzaniem danych osobowych. Naruszenia dotyczyły:

  • brak legalnej podstawy dla przetwarzania danych,
  • niewystarczającej informacji dla osób, których dane były przetwarzane,
  • przetwarzania większej ilości danych osobowych niż było to konieczne.

 

Opis wydarzeń

  1. Tło: SL rozpoczęło używanie kamer nasobnych w grudniu 2018 roku w celu zapobiegania i dokumentowania incydentów oraz zapewnienia identyfikacji pasażerów bez ważnych biletów.
  2. Testy i wdrożenie: Początkowo kamery były testowane w metrze w Sztokholmie, a następnie ich użycie rozszerzono na całe sieci komunikacyjne SL.
  3. Problemy z naruszeniami:
    • brak legalnej podstawy: Kamery były używane bez odpowiedniej podstawy prawnej.
    • niewystarczająca informacja: Pasażerowie nie byli odpowiednio informowani o nagrywaniu.
    • nadmierne przetwarzanie danych: Nagrywano więcej danych niż było to konieczne, w tym dźwięk i obraz.
  4. Statystyki: W latach 2018-2020 odnotowano liczne incydenty związane z przemocą i groźbami wobec kontrolerów biletów, co miało uzasadniać użycie kamer.

 

Źródło

Pełna treść decyzji organu nadzorczego

 

Aby uniknąć podobnych naruszeń, zalecamy:

  1. Ograniczenie czasu nagrywania: Zmniejszenie czasu przechowywania nagrań do maksymalnie 15 sekund.
  2. Poprawa informacji dla pasażerów: Zapewnienie jasnych i widocznych informacji o nagrywaniu, w tym o nagrywaniu dźwięku.
  3. Alternatywne metody identyfikacji: Używanie mniej inwazyjnych metod, takich jak zdjęcia zamiast nagrań wideo i dźwięku.
  4. Szkolenia dla kontrolerów: Kontynuowanie szkoleń z zakresu deeskalacji konfliktów i bezpiecznego postępowania w sytuacjach zagrożenia.

 

Zgodnie z wytycznymi Europejskiej Rady Ochrony Danych w sprawie przetwarzania danych osobowych za pomocą urządzeń wideo należy przyjąć, że w sytuacji, gdy nadzór wideo jest niezbędny do ochrony uzasadnionych interesów Administratora, system nadzoru wideo może być uruchomiony tylko wtedy, gdy prawnie uzasadnione interesy Administratora lub osoby trzeciej (np. ochrona mienia lub integralności fizycznej) nie naruszają interesów osoby, której dane dotyczą, ani podstawowych praw i wolności tej osoby. W związku z powyższym Administrator musi wziąć pod uwagę:

  • w jakim stopniu nadzór wideo wpływa na interesy, podstawowe prawa i wolności osób fizycznych oraz
  • czy powoduje to naruszenia lub negatywne konsekwencje w odniesieniu do praw osoby, której dane dotyczą.

Wyważenie powyższych interesów jest obowiązkowe dla Administratora. Podstawowe prawa i wolności z jednej strony oraz uzasadnione interesy Administratora z drugiej strony muszą zostać starannie ocenione i wyważone.

 

Jeśli potrzebujesz wsparcia w zakresie ochrony danych osobowych, zapraszamy do kontaktu

    * dane obowiązkowe.
    Administratorem danych osobowych jest FORSAFE Sp. z o.o. z siedzibą w Łodzi, przy ul. 1 Maja 31/33. Dane osobowe będą przetwarzane wyłącznie w prawnie usprawiedliwionym celu administratora danych. Każdemu przysługuje prawo dostępu do treści swoich danych i prawo poprawiania danych. Podanie danych osobowych jest dobrowolne ale konieczne dla świadczenia usług.

    Obowiązek informacyjny RODO