Facebook Linkedin
Solicită oferta personalizată

Supravegherea video a copiilor

Ne-am propus să vorbim despre supravegherea video a copiilor

pentru a lămuri căteva aspecte legate de dreptul la protecția datelor.

Supravegherea  copiilor si a cadrelor didactice  reprezintă o prelucrare de date cu caracter personal

Multe dintre instituțiile de învățămînt au montat, sau intenționează să monteze,  camere de supraveghere video în scopul prevenirii și îmbunătățirii siguranței copiilor. Această metodă este încurajată și de Legea nr 198 din 4 iulie 2023 a Învățământului Preuniversitar, Art 66 ( 1) „În urma consultării cadrelor didactice, a părinților sau elevilor majori, unitatea de învățământ preuniversitar poate decide instalarea unui sistem de supraveghere audio-video în vederea asigurării pazei și protecției persoanelor, bunurilor și valorilor„.

Mare atenție ! Instituțiile care decid să monteze astfel de sisteme sunt obligate să respecte  prevederile Regulamentului General Privind Protectia Datelor (GDPR) și să garanteze caracterul confidential și privat al înregistrărilor audio-video ( Art 66, Alin (10) din Legea Învățământului). Această obligație  ridică o serie de întrebări, motiv pentru care ne-am propus să structurăm căteva informații, pe care directorii acestor instituții ar trebui să le cunoască .

Câteva reglementări legislative privind respectarea confidențialității datelor copiilor, din perspectiva GDPR-ului:

Copii au aceleași drepturi în ceea ce privește datele cu caracter personal.

În toate prelucrările de date cu caracter personal, inclusiv în supravegherea video, interesul superior al copiilor trebuie să fie o considerație primordială. Acest concept își are rădăcinile în art 3 din Convenția Națiunilor Unite privind drepturile copilului. ”În toate acțiunile care privesc copiii, fie că sunt întreprinse de instituții publice sau private, de asistență socială, de instanțe de judecată, de autorități administrative sau de organisme legislative, interesul superior al copilului trebuie să fie o considerație primordială ”

Recitalul (38) din Regulamentul GDPR face referire la protecția specială a datelor lor, întrucăt aceștia pot fi mai puțimi conșienți de riscurile, consecințele, garanțiile în cauză și drepturile lor în ceea ce privește prelucrarea datelor cu caracter personal.

Dacă persoanele vizate ( copii, cadre didactice) pot să nu fie deranjate de supravegherea audio-video instituită pentru un anumit scop, de exemplu legat de securitate. Dar acest lucru nu însamnă că nu trebuie luate măsuri pentru a asigura evitarea oricărei utilizări necorespunzătoare în scopuri total diferite și neașteptate pentru persoana vizată. De exemplu, monitorizare comportamentului copiilor,  monitorizarea performanței angajaților nu poate fi realizate cu ajutorul supravegherii video. 

În plus, în prezent se utilizează numeroase instrumente pentru exploatarea imaginilor captate și transformarea camerelor tradiționale în camere inteligente. Volumul de date generate de înregistrarea video, împreună cu aceste instrumente și tehnici, mărește riscurile de utilizare secundară (legată sau nu de scopul atribuit inițial sistemului) sau chiar riscurile de utilizare abuzivă. Comitetul European pentru protecția datelo (EDPB) a elaborat un ghid cu privire la prelucrarea datelor cu caracter personal prin mijloace video. El poate fi consultat aici.

Atunci când se impune supravegherea video a copiilor, din perspectiva GDPR, instituțiile de învățământ au următoarele obligații:

  1. În primul rând Instituția de învățământ trebuie să aiba numit un responsabil cu protecția datelor (DPO), cerință regăsită în articolul 37 alineatul (1) litera (b),  El poate să fie o persoană din interiorul organizației sau o persoana externă, cu contract de servicii. Important este ca DPO-ul să fie numit pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a îndeplini sarcinile prevăzute la articolul 39 GDPR. Responsabilul cu prelucrarea datelor trebuie să aibă capacitatea de a îndeplini sarcinile. În acest sens sunt necesare anumite calități personale (ex: integritate și etica profesională), cunoștințe, dar și o anumită experiență în legislația și practicile de protecție a datelor la nivel național și european, precum și o înțelegere adecvată a GDPR-ului.
  2.  Realizarea unei evaluări de impact ( DPIA). Monitorizarea automatizată sistematică a unui spațiu specific prin mijloace optice sau audio-video, în principal în scopuri de protecție a proprietății sau pentru a proteja viața și sănătatea copiilor și a cadrelor didactice, a devenit un fenomen important al zilelor noastre. Această activitate presupune culegerea și păstrarea de informații sub formă de imagini sau informații audio-vizuale despre toate persoanele care intră în spațiul monitorizat, și care pot fi identificate în funcție de aspect sau de alte elemente specifice. Identitatea acestor persoane poate fi stabilită pe baza acestor detalii. De asemenea, este posibilă prelucrarea suplimentară a datelor cu caracter personal cu privire la prezența și comportamentul persoanelor în spațiul dat. Riscul potențial de utilizare abuzivă a acestor date crește în raport cu dimensiunea spațiului monitorizat, precum și cu numărul persoanelor care frecventează spațiul respectiv. Acest fapt este reflectat de Regulamentul general privind protecția datelor în articolul 35 alineatul (3) litera (c), care prevede efectuarea unei evaluări a impactului asupra protecției datelor în cazul unei monitorizări sistematice pe scară largă a unei zone accesibile publicului.

DPIA va trebui să conțină cel puțin următoarele analize: unghiul fiecărei camere, orele de funcționare, caracteristicile camerei (inclusiv zoom optic, digital, infrared, recunoaștere biometrică, audio etc), modul de transfer al feed-ului video către unitatea de stocare, specificațiile unității de stocare, a back-up-ului, timpul de stocare, procedurile de acces la date, procedurile de partajare a datelor, modul de exercitare a drepturilor copiilor, părinților și a profesorilor, training-ul personalului, cine are acces la date.

  1.  Să întocmească o evidență a datelor cu caracter personal , identificănd astfel toate prelucrările de date care se realizează în instituția respectivă. Aceasta evidență este necesară pentru întocmirea analizei de risc asociată fiecărei prelucrări de date.
  2. Fiecare instituție are obligația să ia măsuri organizatorice și tehnice pentru protejarea și păstrarea datelor cu caracter personal în condiții de securitate, integritate și confidențialitate. Aceste măsuri trebuie să vizeze:
    • asigurarea confidențialității datelor
    • preântâmpinarea ca datele să fie folosite în alte scopuri decăt cele pentru care au fost colectate
    • preântâmpinarea accesului neautorizat la date
  1. Elaborarea de Politici și Proceduri cu privire la accesul la imaginile surprinse de camerele de supraveghere audio-video. Dintre acestea enumerăm: procedura de soluționare a cererilor de acces, politică de prelucrare a datelor, politică pentru utilizarea sistemului de minitorizare audio-video.

Este important ca fiecare director de instituție să conștientizeze faptul că timpul scurs de la intrarea in vigoare a GDPR-ului a permis conturarea unor reguli concrete în ceea ce privește modul cum trebuie să se facă prelucrările de date cu caracter personal. Oamenii sunt din ce în ce mai instruiți cu privire la drepturile pe care le au în materie de date cu caracter personal, motiv pentru care au început să prindă contur și o practică a instanțelor de judecată. În acest sens au fost înregistrate litigii pe rolul instanțelor naționale, dar și în alte țări, litigii care privesc în mod explicit prelucrarea datelor cu caracter personal ale copiilor.

Nu în ultimul rând, trebuie menționat și faptul ca au fost desfășurate și investigații de către Autoritatea de Supraveghere (ANSPDCP), investigații care au privit prelucrarea datelor copiilor.

Dar înainte de a ajunge la GDPR, luăm în analiză  articolul 8 din CEDO, legat de dreptul la intimitate. Îl citez pe Bogdan Manolea: „E un caz CEDO de manual cu supravegherea în sălile de clasă, când profesorul nu este de acord, Curtea e clară – e o încălcare a vieții private. Pentru alte persoane, principiile sunt aceleași.”

Distribuie:

Ultimele Articole

11 decembrie 2024

Protecția Datelor cu Caracter Personal- Lecții și Direcții

Protectia Datelor Lecții și Direcții pentru Viitor Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) publică anual…

14 noiembrie 2024

Inteligența Artificială si GDPR

Relația dintre Inteligența Artificială și GDPR. Cum protejăm datele personale în era tehnologiei avansate? Într-o lume unde inteligența artificială (IA)…

6 august 2024

Supravegherea angajatilor cu ajutorul camerelor video

Supravegherea angajaților  la locul de muncă cu ajutorul camerelor video, sub lupa GDPR Pentru a fi fructuase, relațiile de muncă…

2 iulie 2024

Externalizare DPO

Externalizare DPO (Responsabil cu Protecția Datelor) Ce ar trebui să știi atunci când ai luat decizia de externalizare DPO .…

Categorii

Abonează-te la newsletter

Fii la curent cu ultimele noutăți

Date contact

Serviciile noastre

Navigare

Resurse utile

Copyright © 2024 DPO Consulting. Toate drepturile rezervate.
Design realizat de Sonic Web
Facebook Linkedin
Call Now Button