Politica CCTV
Cu toate acestea, recunoaștem că acest lucru poate ridica îngrijorări cu privire la efectul asupra persoanelor și a vieții lor private.
Această politică este menită să răspundă unor astfel de preocupări.
Imaginile înregistrate de sistemele de supraveghere sunt date cu caracter personal care trebuie prelucrate în conformitate cu legile privind protecția datelor.
Ne angajăm să ne respectăm obligațiile legale și să ne asigurăm că drepturile legale ale personalului, legate de datele lor cu caracter personal, sunt recunoscute și respectate.
Această politică este menită să ajute personalul să își respecte propriile obligații legale atunci când lucrează cu date cu caracter personal.
În anumite circumstanțe, utilizarea abuzivă a informațiilor generate de CCTV sau de alte sisteme de supraveghere ar putea constitui o infracțiune.
În ceea ce privește CCTV, aceasta înseamnă, în general, imagini video.
De asemenea, poate include imagini statice, cum ar fi capturi de ecran tipărite. Persoanele vizate: înseamnă toate persoanele în viață despre care deținem informații personale ca urmare a funcționării CCTV (sau a altor sisteme de supraveghere). Date cu caracter personal: înseamnă date referitoare la o persoană în viață care poate fi identificată din aceste date (sau alte date aflate în posesia noastră).
Aceasta va include imagini video cu persoane identificabile. Operatorii de date: sunt persoanele sau organizațiile care determină modul în care sunt prelucrate datele cu caracter personal.
Ei sunt responsabili pentru stabilirea practicilor și politicilor pentru a asigura conformitatea cu legea.
Suntem operatorul de date al tuturor datelor cu caracter personal utilizate în activitatea noastră în scopuri comerciale proprii. Utilizatori de date: sunt aceia angajaților noștri a căror activitate implică prelucrarea datelor cu caracter personal.
Aceasta îi va include pe cei ale căror sarcini sunt de a opera camere CCTV și alte sisteme de supraveghere pentru a înregistra, monitoriza, stoca, recupera și șterge imagini.
Utilizatorii de date trebuie să protejeze datele pe care le gestionează în conformitate cu această politică și cu Politica noastră de protecție a datelor. Procesatori de date: sunt orice persoană sau organizație care nu este un utilizator de date (sau alt angajat al unui operator de date) care prelucrează date în numele nostru și în conformitate cu instrucțiunile noastre (de exemplu, un furnizor care gestionează date în numele nostru). Prelucrare: este orice activitate care implică utilizarea datelor.
Aceasta include obținerea, înregistrarea sau păstrarea datelor sau efectuarea oricărei operațiuni asupra datelor, inclusiv organizarea, modificarea, recuperarea, utilizarea, dezvăluirea sau distrugerea acestora.
Prelucrarea include, de asemenea, transferul datelor cu caracter personal către terți. Sisteme de supraveghere: înseamnă orice dispozitiv sau sistem conceput pentru a monitoriza sau înregistra imagini ale persoanelor sau informații referitoare la persoane.
Termenul include sistemele CCTV, precum și orice tehnologie care ar putea fi introdusă în viitor, cum ar fi recunoașterea automată a plăcuțelor de înmatriculare (ANPR), camerele corporale, sistemele aeriene fără pilot și orice alte sisteme care captează informații ale persoanelor identificabile sau informații referitoare la persoane identificabile.
Această politică prezintă de ce folosim CCTV, cum vom folosi CCTV și cum vom procesa datele înregistrate de camerele CCTV pentru a ne asigura că respectăm legislația privind protecția datelor și cele mai bune practici.
Această politică explică, de asemenea, cum să faceți o cerere de acces a persoanelor vizate cu privire la datele cu caracter personal create de CCTV.
Recunoaștem că informațiile pe care le deținem despre persoane fizice sunt supuse legislației privind protecția datelor.
Imaginile persoanelor înregistrate de camerele CCTV la locul de muncă sunt date cu caracter personal și, prin urmare, supun legislației.
Ne angajăm să ne respectăm toate obligațiile legale și încercăm să respectăm sugestiile de bune practici ale Comisarului pentru Informații și Protecția Datelor (IDPC), în calitate de autoritate de supraveghere a protecției datelor din Malta.
Această politică acoperă toți angajații, directorii, ofițerii, consultanții, contractorii, liber-profesioniștii, voluntarii, participanții, stagiarii, lucrătorii ocazionali, lucrătorii cu zero ore și lucrătorii temporari, precum și membrii vizitatori ai publicului.
Această politică va fi revizuită periodic pentru a se asigura că îndeplinește cerințele legale, îndrumările relevante publicate de IDPC și standardele industriei.
Responsabilitatea de zi cu zi a managementului pentru a decide ce informații sunt înregistrate, cum vor fi utilizate și cui pot fi dezvăluite a fost delegată Directorului IT al Grupului și Șefului Departamentului Juridic.
Responsabilitatea operațională de zi cu zi pentru camerele CCTV și stocarea datelor înregistrate este responsabilitatea lui James Sciberras de la APCO Limited.
Responsabilitatea pentru menținerea la zi a acestei politici a fost delegată responsabilului cu protecția datelor.
În prezent, folosim CCTV în jurul site-urilor noastre, așa cum este prezentat mai jos.
Credem că o astfel de utilizare este necesară în scopuri legitime de afaceri, inclusiv: pentru a preveni infracțiunile și a proteja clădirile și activele de daune, perturbări, vandalism și alte infracțiuni; pentru siguranța personală a personalului, a vizitatorilor și a altor membri ai publicului și pentru a acționa ca un factor de descurajare împotriva infracțiunilor; sprijinirea organelor de aplicare a legii în prevenirea, depistarea și urmărirea penală a infracțiunilor; pentru a ajuta la soluționarea eficientă a litigiilor care apar în cursul procedurilor disciplinare sau de plângere; și pentru a ajuta la apărarea oricărui litigiu civil, inclusiv procedurile tribunalului de muncă.
Această listă nu este exhaustivă și alte scopuri pot fi sau deveni relevante.
Următoarele zone sunt, de asemenea, monitorizate CCTV: coridoarele de la etajul al treilea al clădirii de birouri din 1923; Zonă de agrement la etajul al treilea al clădirii de birouri din 1923; și zona de recepție de la primul etaj al clădirii de birouri din 1923.
Zonele de mai sus sunt monitorizate prin detectarea mișcării și datele nu sunt înregistrate continuu.
Locațiile camerelor sunt alese pentru a minimiza vizualizarea spațiilor care nu sunt relevante pentru scopul legitim al monitorizării.
În măsura în care este posibil, camerele CCTV nu se vor concentra pe birourile interne sau pe alte zone în care există o așteptare rezonabilă de confidențialitate.
Sistemele de supraveghere nu vor fi utilizate pentru a înregistra sunetul, iar imaginile sunt monitorizate numai de personal autorizat.
Personalul care utilizează sisteme de supraveghere va beneficia de o formare adecvată pentru a se asigura că înțelege și respectă cerințele legale legate de prelucrarea datelor relevante.
Aceste semne vor conține detalii despre organizația care operează sistemul, scopul utilizării sistemului de supraveghere și pe cine să contacteze pentru informații suplimentare.
Transmisiunile în direct de la camerele CCTV vor fi monitorizate numai în cazul în care acest lucru este necesar în mod rezonabil, de exemplu pentru a proteja sănătatea și siguranța.
Ne vom asigura că transmisiunile live de la camere și imaginile înregistrate sunt vizualizate numai de membri aprobați ai personalului al căror rol le cere să aibă acces la astfel de date.
Imaginile înregistrate vor fi vizualizate numai în birouri desemnate, securizate.
Pentru a ne asigura că drepturile persoanelor înregistrate de sistemul CCTV sunt protejate, ne vom asigura că datele colectate de la camerele CCTV sunt stocate într-un mod care le menține integritatea și securitatea.
Aceasta poate include criptarea datelor, acolo unde este posibil să se facă acest lucru.
Având în vedere cantitatea mare de date generate de sistemele de supraveghere, putem stoca înregistrări video folosind un sistem de cloud computing.
Vom lua toate măsurile rezonabile pentru a ne asigura că orice furnizor de servicii cloud menține securitatea informațiilor noastre, în conformitate cu standardele industriei.
Am angajat APCO Limited (C 8724) ca procesator de date pentru a procesa datele CCTV în numele nostru, precum și pentru a întreține camerele noastre CCTV.
Ne vom asigura că există garanții contractuale rezonabile pentru a proteja securitatea și integritatea datelor.
Datele înregistrate de sistemul CCTV vor fi stocate digital.
Datele de la camerele CCTV nu vor fi păstrate pe termen nelimitat, dar vor fi șterse definitiv odată ce nu există niciun motiv pentru a păstra informațiile înregistrate.
În general, imaginile înregistrate nu vor fi păstrate mai mult de șapte (7) zile.
Vom menține un jurnal cuprinzător al momentului în care datele sunt șterse.
La sfârșitul duratei lor de viață, toate imaginile stocate în orice format vor fi șterse permanent și în siguranță.
Orice material fizic, cum ar fi casete sau discuri, va fi eliminat ca deșeuri confidențiale.
Orice fotografii statice și copii pe hârtie vor fi aruncate ca deșeuri confidențiale.
Nu vor fi amplasate camere de supraveghere în zonele în care există o așteptare de confidențialitate, cu excepția cazului în care, în circumstanțe foarte excepționale, considerăm că este necesar să ne ocupăm de preocupări foarte serioase.
Pe lângă dreptul de acces al persoanelor vizate la înregistrări, persoanele vizate pot depune și o cerere de ștergere sau se pot opune prelucrării datelor lor cu caracter personal.
Pentru a localiza imaginile relevante, orice solicitare de copii ale imaginilor CCTV înregistrate trebuie să includă data și ora înregistrării, locația în care a fost capturată înregistrarea și, dacă este necesar, informații care identifică individul.
Ne rezervăm dreptul de a ascunde imaginile terților atunci când dezvăluim date CCTV ca parte a unei cereri de acces a subiectului, în cazul în care considerăm că este necesar.
17/10/2019