Videonadzor v poslovnih prostorih in meje nedopustnih posegov v zasebnost zaposlenih

26. 11. 2019

10 0
Koristnost članka
10 oseb je članek označilo kot koristen.

Objavljeno: Portal FinD-INFO, 18. 11. 2019, www.findinfo.si, Avtor: mag. Boštjan J. Turk

V sodobnih časih je videonadzor nekaj tako običajnega kot delo z računalnikom, ali brskanje po spletu. Tako rekoč nepogrešljiva dejavnost številnih poslovnih subjektov, pa tudi upravnikov, fizičnih oseb in drugih. Je tipičen relikt časa, v katerem živimo, in nedvomno zelo koristno sredstvo za zagotovitev nadzora in varnosti. Vendar pa je pri tem treba paziti, da njegovi izvajalci ne zapadejo v ekstreme. Marsikdo svari, da se lahko prekomerno izvajanje videonadzora, če le ta ni ustrezno zakonsko reguliran in sankcioniran, hitro izrodi v totalno kontrolo vsakogar izmed nas v stilu Orwellovega Velikega brata.

Ta svarila niso kar tako in tega se zavedajo tudi organi EU in slovenski zakonodajalec, ki posvečajo veliko pozornost ustrezni regulaciji videonadzora. Njegovo izvajanje je namreč pogosto v koliziji z varstvom osebnih podatkov, ki je visoko varovana pravna vrednota v vseh civiliziranih družbah. Dejavnost videonadzora v Sloveniji ureja Zakon o varstvu osebnih podatkov (ZVOP-1), ki pa je v postopku spreminjanja zaradi implementacije tako imenovane Uredbe GDPR, ki vpliva tudi na nekatera določila ZVOP-1 v povezavi z izvajanjem videonadzora.

Splošni pogoji v zvezi z izvajanjem videonadzora

V skladu z ZVOP-1 mora oseba javnega ali zasebnega sektorja, ki izvaja videonadzor, o tem objaviti obvestilo. To mora biti vidno in razločno objavljeno na način, ki omogoča posamezniku, da se seznani z njegovim izvajanjem najkasneje, ko se nad njim začne izvajati videonadzor. Takšno obvestilo mora obvezno vsebovati informacije, da se izvaja videonadzor, naziv osebe javnega ali zasebnega prava, ki ga izvaja, ter telefonsko številko za pridobitev informacije, kje in koliko časa se shranjujejo posnetki iz video nadzornega sistema.

Video nadzorni sistem mora biti tudi zavarovan pred dostopom nepooblaščenih oseb. Oseba javnega ali zasebnega sektorja, ki izvaja videonadzor, mora poleg tega v svojih aktih predpisati organizacijske, tehnične in logično tehnične ukrepe za zavarovanje osebnih podatkov, ter zagotoviti zavarovanje osebnih podatkov v skladu s 24. členom ZVOP-1. To pomeni, da mora med drugim zagotoviti varovanje prostorov, opreme, aplikativne programske opreme, s katero se varujejo osebni podatki, in obenem preprečiti nepooblaščeni dostop do osebnih podatkov pri njihovem prenosu. Omogočiti mora tudi poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani.

Pravna ali fizična oseba, ki izvaja videonadzor, mora v notranjih aktih določiti tudi osebo, ki je odgovorna za evidenco video nadzornega sistema, ter osebe, ki lahko zaradi narave njihovega dela obdelujejo podatke v evidenci tega sistema.

Izvajalec videonadzora mora za evidenco video nadzornega sistema vzpostaviti tudi katalog zbirke osebnih podatkov ter podatke iz kataloga zbirke osebnih podatkov posredovati nadzornemu organu za varstvo osebnih podatkov.

Informacijski pooblaščenec je v zvezi s praktičnimi vidiki izvajanja videonadzora denimo izrekel, da v primeru, če se videonadzor ne snema, ne nastane zbirka osebnih podatkov, zato ZVOP-1 takšnega videonadzora ne ureja. Je pa zato upravljavec, ki se odloči za takšno obliko videonadzora, lahko podvržen odškodninski tožbi ali celo uvedbi kazenskega postopka. Zato je priporočljivo, da upravljavci tudi v takšnem primeru obvestijo posameznike z obvestilom o izvajanju videonadzora.

Glede obvestila je Informacijski pooblaščenec izrekel, da mora biti to obešeno na viden način in trajno, torej vse dokler se izvaja videonadzor, zgolj enkratno obvestilo (denimo v medijih) še ni dovolj.

Videonadzor dostopa v uradne službene oziroma poslovne prostore

Kar se tiče videonadzora uradnih oziroma službenih prostorov, se tak nadzor lahko izvaja, pod pogojem, če je to potrebno za varnost ljudi in premoženja, zaradi zagotavljanja nadzora vstopa ali izstopa v ali iz službenih oziroma poslovnih prostorov, ali če zaradi narave dela obstaja možnost ogrožanja zaposlenih, pri čemer odločitev o tem sprejme direktor ali drug pristojni pooblaščeni posameznik. V pisni odločitvi pa mora obrazložiti razloge za uvedbo videonadzora, ki morajo biti razumski in tehtni. Uvedba videonadzora se lahko določi tudi z zakonom ali s predpisom, sprejetim na njegovi podlagi.

O izvajanju videonadzora je treba pisno obvestiti vse zaposlene, ki opravljajo delo v nadzorovanem prostoru. Kar se tiče vsebine zbirke osebnih podatkov,pridobljene na ta način, je določeno, da lahko ta vsebuje posnetek posameznika (slika oziroma glas), datum in čas vstopa in izstopa iz prostora, lahko pa tudi osebno ime posnetega posameznika, naslov njegovega stalnega ali začasnega prebivališča, zaposlitev, številko in podatke o vrsti njegovega osebnega dokumenta ter razlogu vstopa, če se navedeni dokumenti zbirajo poleg ali s posnetkom video nadzornega sistema. Tako zbrani osebni podatki se lahko hranijo največ eno leto po nastanku, nato pa se zbrišejo, razen, če zakon ne določa drugače.

Informacijski pooblaščenec je v zvezi z izvajanjem videonadzora s strani najemnika poslovnih prostorov izrekel zanimivo mnenje, in sicer, da je v takem primeru treba podrobnosti o izvajanju videonadzora opredeliti v najemni pogodbi, s tem naj bi se namreč zmanjšala možnost kasnejših sporov - denimo v primeru pritožbe osebe, zoper katero se izvaja videonadzor, ali celo vložene odškodninske tožbe.

Videonadzor znotraj delovnih prostorov

Glede video nadzora znotraj delovnih prostorov je uveljavljen strožji režim, saj ZVOP-1 določa, da se ta lahko izvaja le v izjemnih primerih, kadar je to nujno potrebno za varnost ljudi in premoženja ali za varovanje tajnih podatkov ter poslovne skrivnosti, tega namena pa ni možno doseči z milejšimi sredstvi. Videonadzor se lahko izvaja le glede tistih delov prostorov, kjer je potrebno varovati prej navedene interese.

Naj navedem le en primer: Če denimo delodajalec video nadzorne kamere postavi na način, da neposredno in neprestano snema posameznike, potem velja, da s tem prekomerno poseže v zasebnost posameznikov. S takšno postavitvijo kamer namreč krši  načelo sorazmernosti, saj osebne podatke (fizična podoba posameznika) obdeluje na način, ki po obsegu ni primeren za namen, ki ga je navedel za uvedbo videonadzora – to pa je namen varovanja premoženja. Očitno je, da bi lahko ta namen dosegel tudi z milejšimi sredstvi.

Zaposleni morajo biti pred začetkom izvajanja videonadzora znotraj delovnih prostorov vnaprej pisno obveščeni o njegovem izvajanju, poleg tega pa se mora delodajalec pred uvedbo videonadzora znotraj delovnih prostorov posvetovati tudi z reprezentativnim sindikatom pri delodajalcu, pri čemer je Informacijski pooblaščenec jasno izrekel, da zgolj obvestilo delavcem ne zadostuje, ampak je potrebno izkazati aktivno posvetovanje z reprezentativnim sindikatom.

Uredba GDPR

V zakonodajni proceduri je sprememba Zakona o varstvu osebnih podatkov (ZVOP-2), katere glavni namen je uskladitev zakonodaje z Uredbo GDPR. Uredba je sicer v veljavi že od 25. maja 2018, nekatera njena določila pa vplivajo tudi na izvajanje videonadzora. Uredba postavlja enotna pravila za varstvo osebnihpodatkov v  EU, nekatera vsebinska in postopkovna vprašanja pa lahko posebej uredijo države članice.

ZVOP-2 predvideva nekatere spremembe predvsem v povezavi z obvestilom posameznikom o izvajanju videonadzora, ter o ureditvi zunanjega izvajanja videonadzora (pogodbene obdelave), pa tudi glede vzpostavitve evidence o video nadzoru kot zbirki osebnih podatkov, o zagotovitvi varnosti, o poročanju o kršitvahvarnosti, o izvedbah učinka glede varstva osebnih podatkov, o nalogah pooblaščene osebe za varstvo osebnih podatkov v zvezi z izvajanjem videonadzora, ter o pravicahposameznika glede video nadzornih posnetkov.

Sklep

Najpomembnejše vodilo, ki ga morajo vselej upoštevati izvajalci videonadzora je njegova uravnotežena, razumna in sorazmerna uporaba. Upoštevajo naj to, da z videonadzorom vselej posegajo v intimo posameznika, kar je zanj slej ko prej neprijetno. Če denimo izvajajo videonadzor zaradi zaščite premoženja, naj video nadzorni sistem služi predvsem nadzorovanju območij, kjer realno obstaja največja nevarnost za vlome oziroma tatvine in  naj kamer ne usmerjajo kar vsevprek.

To se odraža tudi v veljavnih pravni aktih na tem področju (za zdaj še ZVOP-1 in Uredba GDPR), kmalu tudi ZVOP-2, ki v številnih določbah izvajalcem videonadzora nalagajo povsem konkretne ukrepe, ki služijo načelu sorazmernosti (denimo sprejetje  sklepa, obvestilo zaposlenim o njegovi uporabi, navedba razlogov za njegovo izvajanje, časovno omejena hramba osebnih podatkov, ipd.).

Le na ta način bo v resnici dosežen namen videonadzora, ki je v zaščiti varnosti ljudi in premoženja ob res le najnujnejšem posegu v posameznikovo zasebno sfero.

Ali se vam je zdel članek koristen? Da Ne



Nazaj