Skip to content

Videonovērošanas politika

Šeit, Hili Ventures, mēs uzskatām, ka videonovērošanas un citām novērošanas sistēmām ir likumīga loma, palīdzot uzturēt drošu vidi visiem mūsu darbiniekiem un apmeklētājiem.
Tomēr mēs apzināmies, ka tas var radīt bažas par ietekmi uz personām un viņu privātumu.
Šī politika ir paredzēta, lai kliedētu šādas bažas.
Attēli, ko reģistrē novērošanas sistēmas, ir personas dati, kas jāapstrādā saskaņā ar datu aizsardzības tiesību aktiem.
Mēs esam apņēmušies ievērot mūsu juridiskās saistības un nodrošināt, ka tiek atzītas un ievērotas darbinieku likumīgās tiesības attiecībā uz viņu personas datiem.
Šī politika ir paredzēta, lai palīdzētu darbiniekiem izpildīt savus juridiskos pienākumus, strādājot ar personas datiem.
Noteiktos apstākļos videonovērošanas vai citu novērošanas sistēmu ģenerētas informācijas ļaunprātīga izmantošana varētu būt noziedzīgs nodarījums.
Šajā politikā šādiem terminiem ir šāda nozīme: CCTV: ir fiksētas un kupola kameras, kas paredzētas personu un īpašuma attēlu uzņemšanai un ierakstīšanai. Dati ir informācija, kas tiek glabāta elektroniski vai noteiktās papīra formāta kartotēkās.
Attiecībā uz videonovērošanu tas parasti nozīmē video attēlus.
Tas var ietvert arī statiskus attēlus, piemēram, drukātus ekrānuzņēmumus. Datu subjekti: ir visas dzīvās personas, par kurām mūsu rīcībā ir personas informācija mūsu videonovērošanas (vai citu novērošanas sistēmu) darbības rezultātā. Personas dati: dati, kas attiecas uz dzīvu personu, kuru var identificēt pēc šiem datiem (vai citiem mūsu rīcībā esošiem datiem).
Tas ietvers identificējamu personu video attēlus. Par datu apstrādi atbildīgās personas — personas vai organizācijas, kas nosaka veidu, kādā personas dati tiek apstrādāti.
Viņi ir atbildīgi par prakses un politikas izveidi, lai nodrošinātu atbilstību tiesību aktiem.
Mēs esam datu pārzinis visiem personas datiem, kas tiek izmantoti mūsu uzņēmējdarbībā mūsu pašu komerciāliem mērķiem. Datu lietotāji: tie ir mūsu darbinieki, kuru darbs ir saistīts ar personas datu apstrādi.
Tas attieksies arī uz tiem, kuru pienākumos ietilpst darboties ar videonovērošanas kamerām un citām novērošanas sistēmām, lai ierakstītu, uzraudzītu, uzglabātu, izgūtu un dzēstu attēlus.
Datu lietotājiem ir jāaizsargā dati, ko viņi apstrādā saskaņā ar šo politiku un mūsu datu aizsardzības politiku. Datu apstrādātāji: jebkura persona vai organizācija, kas nav datu lietotājs (vai cits datu pārziņa darbinieks), kas apstrādā datus mūsu vārdā un saskaņā ar mūsu norādījumiem (piemēram, piegādātājs, kas apstrādā datus mūsu vārdā). Apstrāde ir jebkura darbība, kas ietver datu izmantošanu.
Tas ietver datu iegūšanu, reģistrēšanu vai glabāšanu, vai jebkādu ar datiem saistītu darbību veikšanu, tostarp to organizēšanu, grozīšanu, izguvi, izmantošanu, izpaušanu vai iznīcināšanu.
Apstrāde ietver arī personas datu nodošanu trešajām personām. Novērošanas sistēmas: ir visas ierīces vai sistēmas, kas paredzētas, lai uzraudzītu vai ierakstītu personu attēlus vai informāciju, kas attiecas uz personām.
Šis termins ietver videonovērošanas sistēmas, kā arī visas tehnoloģijas, kas varētu tikt ieviestas nākotnē, piemēram, automātisko numura zīmju atpazīšanu (ANPR), ķermeņa nēsāšanas kameras, bezpilota lidaparātu sistēmas un jebkuras citas sistēmas, kas uztver identificējamu personu informāciju vai informāciju, kas attiecas uz identificējamām personām.
Uzņēmumā Hili Ventures Limited (kontrolieris) mēs pašlaik izmantojam videonovērošanas kameras, lai skatītu un ierakstītu personas mūsu telpās un ap tām.
Šajā politikā ir izklāstīts, kāpēc mēs izmantojam videonovērošanu, kā mēs izmantosim videonovērošanu un kā mēs apstrādāsim videonovērošanas kameru ierakstītos datus, lai nodrošinātu atbilstību datu aizsardzības tiesību aktiem un labākajai praksei.
Šī politika arī izskaidro, kā veikt subjekta piekļuves pieprasījumu attiecībā uz CCTV izveidotajiem personas datiem.
Mēs apzināmies, ka uz mūsu rīcībā esošo informāciju par fiziskām personām attiecas datu aizsardzības tiesību akti.
Personu attēli, kas ierakstīti ar videonovērošanas kamerām darba vietā, ir personas dati, un tāpēc uz tiem attiecas tiesību akti.
Mēs esam apņēmušies ievērot visas mūsu juridiskās saistības un cenšamies ievērot labākās prakses ieteikumus, ko sniedzis Informācijas un datu aizsardzības komisārs (IDPC) kā datu aizsardzības uzraudzības iestāde Maltā.
Šī politika attiecas uz visiem darbiniekiem, direktoriem, virsniekiem, konsultantiem, darbuzņēmējiem, ārštata darbiniekiem, brīvprātīgajiem, apmeklētājiem, praktikantiem, gadījuma darba ņēmējiem, nulles stundu darbiniekiem un aģentūru darbiniekiem, kā arī apmeklējošajiem sabiedrības locekļiem.
Šī politika tiks regulāri pārskatīta, lai nodrošinātu, ka tā atbilst juridiskajām prasībām, attiecīgajiem IDPC publicētajiem norādījumiem un nozares standartiem.
Datu aizsardzības inspektoram ir vispārēja atbildība par atbilstības nodrošināšanu attiecīgajiem tiesību aktiem un šīs politikas efektīvu darbību.
Ikdienas vadības atbildība par to, lai izlemtu, kāda informācija tiek reģistrēta, kā tā tiks izmantota un kam tā var tikt izpausta, ir deleģēta grupas IT direktoram un juridiskajam vadītājam.
Ikdienas operatīvā atbildība par videonovērošanas kamerām un ierakstīto datu glabāšanu ir Džeimsa Sciberrasa (James Sciberras) atbildība uzņēmumā APCO Limited.
Atbildība par šīs politikas atjaunināšanu ir deleģēta datu aizsardzības speciālistam.

Pašlaik mēs savās vietnēs izmantojam videonovērošanu, kā norādīts tālāk.
Mēs uzskatām, ka šāda izmantošana ir nepieciešama likumīgiem uzņēmējdarbības mērķiem, tostarp: lai novērstu noziedzību un aizsargātu ēkas un aktīvus no bojājumiem, traucējumiem, vandālisma un citiem noziegumiem; darbinieku, apmeklētāju un citu sabiedrības locekļu personīgajai drošībai un lai atturētu no noziedzības; atbalstīt tiesībaizsardzības iestādes noziegumu novēršanā, atklāšanā un saukšanā pie atbildības par tiem; palīdzēt efektīvi izšķirt strīdus, kas rodas disciplinārlietu vai sūdzību izskatīšanas gaitā; un palīdzēt aizstāvēties jebkurā civilprocesā, tostarp darba strīdu tribunāla tiesvedībā.
Šis saraksts nav izsmeļošs, un citi mērķi var būt vai kļūt aktuāli.

Videonovērošana uzrauga ēkas interjera daļas.
Videonovērošana tiek uzraudzīta arī šādās zonās: Koridori 1923. gada biroju ēkas trešajā stāvā; Atpūtas zona 1923. gada biroju ēkas trešajā stāvā; un Uzņemšanas zona 1923. gada biroju ēkas pirmajā stāvā.
Iepriekš minētās jomas tiek uzraudzītas, izmantojot kustības noteikšanu, un dati netiek nepārtraukti reģistrēti.
Kameru atrašanās vietas tiek izvēlētas tā, lai līdz minimumam samazinātu tādu vietu skatīšanos, kas neatbilst novērošanas likumīgajam mērķim.
Ciktāl tas praktiski iespējams, videonovērošanas kameras nekoncentrēsies uz iekšējiem birojiem vai citām jomām, kur ir pamatotas cerības uz privātumu.
Novērošanas sistēmas netiks izmantotas skaņas ierakstīšanai, un attēlus uzrauga tikai pilnvarots personāls.
Darbinieki, kas izmanto uzraudzības sistēmas, tiks atbilstoši apmācīti, lai nodrošinātu, ka viņi saprot un ievēro juridiskās prasības, kas saistītas ar attiecīgo datu apstrādi.
Ja ir izvietotas videonovērošanas kameras, mēs nodrošināsim, ka pie novērošanas zonas ieejas tiek parādītas zīmes, lai brīdinātu personas, ka viņu attēls var tikt ierakstīts.
Šādās zīmēs būs informācija par organizāciju, kas pārvalda sistēmu, uzraudzības sistēmas izmantošanas mērķi un to, ar ko sazināties, lai iegūtu papildu informāciju.
Tiešraides no videonovērošanas kamerām tiks uzraudzītas tikai tad, ja tas ir pamatoti nepieciešams, piemēram, lai aizsargātu veselību un drošību.
Mēs nodrošināsim, ka tiešraides no kamerām un ierakstītos attēlus skatās tikai apstiprināti darbinieki, kuru loma prasa, lai viņiem būtu piekļuve šādiem datiem.
Ierakstītie attēli būs skatāmi tikai tam paredzētos, drošos birojos.

Lai nodrošinātu videonovērošanas sistēmā ierakstīto personu tiesību aizsardzību, nodrošināsim, ka no videonovērošanas kamerām iegūtie dati tiek glabāti tā, lai saglabātu to integritāti un drošību.
Tas var ietvert datu šifrēšanu, ja tas ir iespējams.
Ņemot vērā lielo datu apjomu, ko ģenerē novērošanas sistēmas, mēs varam saglabāt videomateriālus, izmantojot mākoņdatošanas sistēmu.
Mēs veiksim visus saprātīgos pasākumus, lai nodrošinātu, ka jebkurš mākoņpakalpojumu sniedzējs uztur mūsu informācijas drošību saskaņā ar nozares standartiem.
Mēs esam piesaistījuši APCO Limited (C 8724) kā datu apstrādātāju, lai mūsu vārdā apstrādātu videonovērošanas datus, kā arī apkalpotu un uzturētu mūsu videonovērošanas kameras.
Mēs nodrošināsim, ka ir ieviesti saprātīgi līgumiskie aizsardzības pasākumi, lai aizsargātu datu drošību un integritāti.

Videonovērošanas sistēmas ierakstītie dati tiks glabāti digitāli.
Videonovērošanas kameru dati netiks glabāti uz nenoteiktu laiku, bet tiks neatgriezeniski dzēsti, tiklīdz nebūs pamata saglabāt ierakstīto informāciju.
Parasti ierakstītie attēli tiks glabāti ne ilgāk kā septiņas (7) dienas.
Mēs uzturēsim visaptverošu žurnālu par to, kad dati tiek dzēsti.
To lietderīgās lietošanas laika beigās visi attēli, kas saglabāti jebkurā formātā, tiks neatgriezeniski un droši izdzēsti.
Visas fiziskās vielas, piemēram, lentes vai diski, tiks iznīcinātas kā konfidenciāli atkritumi.
Visas nekustīgās fotogrāfijas un drukātās izdrukas tiks iznīcinātas kā konfidenciāli atkritumi.

Pirms jebkādas jaunas novērošanas sistēmas ieviešanas, tostarp jaunas videonovērošanas kameras izvietošanas jebkurā darba vietā, mēs rūpīgi apsvērsim, vai tās ir piemērotas, veicot ietekmes uz privātumu novērtējumu (PIA).
Nekādas novērošanas kameras netiks izvietotas vietās, kur ir cerības uz privātumu, ja vien ļoti ārkārtējos apstākļos mēs neuzskatīsim to par nepieciešamu, lai risinātu ļoti nopietnas bažas.
Mēs nodrošināsim, ka esošo videonovērošanas kameru izmantošana mūsu telpās tiek periodiski pārskatīta, lai nodrošinātu, ka to izmantošana joprojām ir nepieciešama un atbilstoša un ka jebkura novērošanas sistēma turpina apmierināt vajadzības, kas pamatoja tās ieviešanu.
Datu subjekti var iesniegt pieprasījumu izpaust savus personas datus, un tas var ietvert videonovērošanas attēlus (datu subjekta piekļuves pieprasījums). Uz datu subjekta piekļuves pieprasījumu laiku pa laikam attiecas tiesību aktos noteiktie nosacījumi, un tas būtu jāiesniedz rakstiski.
Papildus datu subjektu tiesībām piekļūt videomateriālam datu subjekti var arī iesniegt dzēšanas pieprasījumu vai iebilst pret savu personas datu apstrādi.
Lai mēs varētu atrast attiecīgos videomateriālus, visos videonovērošanas ierakstīto attēlu kopiju pieprasījumos ir jānorāda ieraksta datums un laiks, vieta, kur videoieraksts tika uzņemts, un, ja nepieciešams, personu identificējoša informācija.
Mēs paturam tiesības slēpt trešo personu attēlus, izpaužot videonovērošanas sistēmas datus kā daļu no subjekta piekļuves pieprasījuma, ja uzskatām, ka tas ir nepieciešams.
Ja kādam darbiniekam ir jautājumi par šo politiku vai bažas par to, kā mēs izmantojam videonovērošanas sistēmu, viņam vispirms ir jāsazinās ar datu aizsardzības inspektoru ([email protected]).
Datu subjektiem ir arī tiesības iesniegt sūdzību IDPC kā Maltas datu aizsardzības uzraudzības iestādei, ja viņi to uzskata par nepieciešamu.

17/10/2019