Montarea camerelor de supraveghere la bloc: Este asociația operator de date personale?

Montarea camerelor de filmat în blocuri se face, desigur, din motive de securitate. Dacă lucrurile s-ar rezuma doar la montarea lor și am alege să nu ne uităm la întregul context, nu am ajunge să ne punem probleme legate de datele personale, de eventualele "înțepături" pe care le primește dreptul la viață privată ș.a.m.d. Pe o cameră de supraveghere putem surprinde de câte ori intră Cutărescu în bloc într-o zi, care e orarul unei zile de muncă, cine vine în vizită la el ș.a.m.d.

Din imaginile de pe camerele video putem să creionăm destul de bine anumite elemente ce privesc pe fiecare dintre cei care locuiesc în acel bloc. Toate acestea sunt date personale și asociațiile de proprietari ar trebui să-și pună și probleme legate de GDPR. Voi deschide discuțiile pe această temă cu subiectul legat de calitatea de operator de date a asociației de proprietari.

Definiția dată de GDPR operatorului de date este următoarea: "înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern".

În trecut, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a pus la dispoziția asociațiilor de proprietari un ghid pentru cei care își montează astfel de sisteme din perspectiva protecției datelor personale. E adevărat: ghidul a fost întocmit în baza legii vechi, cea de dinainte de GDPR. În unele privinte însă, el este actual.

"Potrivit Legii nr. 677/2001, are calitatea de operator de date orice persoană fizică sau juridică care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal sau este astfel desemnat în baza unei prevederi legale. Prin urmare, asociaţiile de proprietari, în cazul în care decid instalarea sistemului de supraveghere video în condominiile pe care le reprezintă devin operatori de date personale și trebuie să respecte toate obligaţiile care le incumbă conform prevederilor legale", spunea ANSPDCP în ghid, raportat la Legea nr. 677/2001 (care acum e înlocuită de regulamentul european intrat în vigoare la 25 mai anul acesta).

Porțiunile subliniate din cele două citate de mai sus, cel din GDPR și cel din ghidul ANSPDCP privind asociațiile de proprietari, sunt asemănătoare. Concluzia nu poate fi alta decât că, fără urmă de îndoială, GDPR este incident și în cazul asociațiilor de proprietari (și nu doar din perspectiva montării unor sisteme de supraveghere video).

Care este prima grijă a unui operator de date personale? Să respecte GDPR-ul, oricât de generală ar suna această recomandare. Înainte de era GDPR, operatorii de date personale se înregistrau la ANSPDCP, dar această obligație nu mai există acum.

Mai multe discuții privind calitatea de operator de date a unei asociații de proprietari și montarea camerelor de supraveghere, în materiale viitoare.

Notă: Acest material face parte dintr-o serie de articole realizate pe tema montării sistemelor de supraveghere în blocurile de locuințe, în contextul GDPR. Restul materialelor se regăsesc aici.