Cum montarea unui sistem de supraveghere înseamnă prelucrarea unor date personale și căderea sub incidența Regulamentului general privind protecția datelor personale (GDPR), asociația (operator de date), atunci când ia oficial decizia de a monta camerele, trebuie să stabilească temeiul prelucrării datelor.
Într-un articol dedicat fix acestui subiect (temeiul prelucrării datelor în asemenea situații), restrângeam lista temeiurilor la interesul legitim al asociației în montarea camerelor: securizarea proprietății și a locatarilor. Membrii asociației stabilesc că scopul este să vadă cine fură din bloc sau cine comite alte fapte certate cu legea.
Ce se întâmplă însă dacă cei care au acces la imaginile de pe camere le folosesc pentru alte scopuri? Mai există acolo interesul legitim de mai sus, respectiv securizarea proprietății și siguranța persoanelor care locuiesc acolo? Categoric, nu. Opoziția celor din bloc față de prelucrarea datelor lor personale în acest fel ar fi pe deplin întemeiată.
"Scopul în care pot fi prelucrate datele cu caracter personal ale persoanelor vizate prin intermediul sistemelor de supraveghere video la nivelul asociațiilor de proprietari este legat de asigurarea pazei și protecției persoanelor, bunurilor și valorilor, a imobilelor și a instalațiilor de utilitate publică, precum și a împrejmuirilor afectate acestora (...) Prelucrarea acestor date (imaginea) şi în alte scopuri decât cel sus-menţionat (de exemplu, supravegherea persoanelor care intră și locuiesc în condominiu în scopul stabilirii cotelor de întreţinere pe fiecare apartament sau monitorizarea permanentă a comportamentului celorlalți proprietari din condominiu) este considerată incompatibilă cu scopul iniţial sau chiar o prelucrare cu rea-credință și ca atare, o astfel de prelucrare poate fi considerată ilegală", spunea Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) într-un ghid întocmit în urmă cu ceva timp pentru asociațiile de proprietari.
Dacă cei care au acces la imagini le folosesc pentru a vedea câte persoane și de câte ori intră într-un anumit apartament, nu ne mai aflăm pe tărâmul scopului declarat, neexistând nicio legătură cu securitatea locuințelor și a oamenilor din blocul respectiv. S-ar putea spune că există un interes legitim în a vedea situația celor care locuiesc în blocul respectiv. Dar, cel puțin, interesul ar trebui numit și convenit în asociație, încă de la bun început. Ar însemna, altfel spus, ca membrii asociației, atunci când votează pentru hotărârea de a monta camerele în bloc, să voteze cunoscând acest scop (și acceptându-l, desigur).
Ca regulă, GDPR impune operatorilor să fie transparenți cu cei cărora le prelucrează datele și să le spună în ce scop le sunt prelucrate datele personale. Ar putea avea probleme cu ANSPDCP o asociație care nu respectă această transparență și folosește sistemul de supraveghere video din bloc în cu totul alte scopuri decât cele declarate? Chiar Autoritatea subliniază acest lucru.
Notă: Acest material face parte dintr-o serie de articole realizate pe tema montării sistemelor de supraveghere în blocurile de locuințe, în contextul GDPR. Restul materialelor se regăsesc aici.
Comentarii articol (4)