Availability: Nakład wyczerpany

Monitoring wizyjny a ochrona danych osobowych – wymagania rodo, przepisy sektorowe oraz wytyczne UODO

Autor: Jakub Wezgraj
SKU: MWaODO

128,00 

Rok wydania: 2019
ISBN: 78-83-66248-16-8
Liczba stron: 367
Okładka: twarda

Brak w magazynie

Opis

Publikacja ma pomóc firmom i instytucjom wykorzystującym monitoring wizyjny w spełnieniu obowiązków w zakresie ochrony danych wynikających zarówno z przepisów rodo, jak i z wybranych regulacji sektorowych obowiązujących aktualnie w Polsce. Zastosowa­nie się do wytycznych wskazanych w opracowaniu pozwoli również przygotować się do ewen­tualnej kontroli PUODO.

W książce zostały przedstawione podstawy prawne oraz wszystkie kluczowe rozwiązania umożliwiające legalne korzystanie z monitoringu wizyjnego. Czytelnicy dowiedzą się, jak udowodnić, że przetwarzanie danych osobowych np. w postaci wizerunków osób fizycznych jest niezbędne do realizacji określonego interesu oraz że interes ten ma charakter nadrzędny względem praw i wolności osób, których dane dotyczą. Poznają również przypadki, w których stosowanie monitoringu stanowi obowiązek wynikający z aktualnych przepisów prawa.

Autor szczegółowo omówił wymagania w zakresie polityki informacyjnej, łącznie z tzw. war­stwowym spełnieniem obowiązku informacyjnego, oraz realizacji uprawnień osób monitoro­wanych. Dużo uwagi poświęcił także kwestii szacowania ryzyka i analizie podatności. Publi­kacja zawiera również kluczowe wzory dokumentów, które powinny znaleźć zastosowanie u każdego administratora danych korzystającego z rozwiązania CCTV.

Jakub Wezgraj:

Radca prawny, ekspert w dziedzinie prawa ochrony danych osobowych z przeszło 10-letnim doświadczeniem, założyciel kancelarii prawnej „ODOekspert”. Doradca w zespole Cyberbezpieczeństwa Fundacji im. Kazimierza Pułaskiego. Zrealizował ponad 250 projektów audytowych i wdrożeniowych w obszarze ochrony danych osobowych m.in. na rzecz podmiotów z branż: produkcyjnej, finansowej, energetycznej, medycznej, telekomunikacyjnej oraz administracji publicznej.

Spis treści

Wykaz skrótów
Wstęp

Rozdział 1. Przetwarzanie danych osobowych w ramach stosowania monitoringu w kontekście wymagań rodo – wprowadzenie do tematyki
1.1. Dane osobowe i ich przetwarzanie w ramach monitoringu wizyjnego
1.2. Przetwarzanie szczególnych kategorii danych osobowych w kontekście monitoringu wizyjnego
1.3. Pojęcie przetwarzania danych osobowych w ramach monitoringu wizyjnego
1.4. Nagrania z monitoringu wizyjnego a pojęcie zbioru danych osobowych
1.5. Monitorowanie zachowań osób fizycznych jako jedna z form przetwarzania danych osobowych
1.6. Systemy nagrywania obrazu / aktywności osób fizycznych jako narzędzia służące do prowadzenia zautomatyzowanych operacji przetwarzania danych
1.7. Podmiot monitorujący jako administrator danych
1.8. Podmioty oferujące usługi prowadzenia monitoringu wizyjnego jako podmioty przetwarzające dane powierzone przez administratorów
1.9. Problem pojęcia współadministrowania danymi na gruncie rodo

Rozdział 2. Wymagania ogólnego rozporządzenia o ochronie danych w zakresie stosowania monitoringu wizyjnego
2.1. Podstawowe zasady przetwarzania danych
2.1.1. Zgodność z prawem
2.1.2. Ograniczenie celu przetwarzania danych
2.1.3. Minimalizacja przetwarzanych danych oraz stosowanie monitoringu jako środka adekwatnego do celu
2.1.4. Prawidłowość danych
2.1.5. Ograniczenie przechowywania
2.1.6. Integralność i poufność
2.1.7. Rozliczalność
2.2. Wymagania w zakresie polityki informacyjnej oraz realizacji uprawnień osób monitorowanych
2.2.1. Podstawowe reguły związane z realizacją polityki informacyjnej oraz uprawnień przysługujących osobom fizycznym
2.2.2. Zakres informacji podlegający obligatoryjnemu przekazaniu osobie fizycznej zgodnie z wymaganiami rodo
2.2.3. Możliwa forma i sposób przekazywania wymaganych informacji
2.2.4. „Warstwowe” stosowanie obowiązku informacyjnego
2.3. Uprawnienia osób fizycznych objętych monitoringiem jako podmiotów danych

2.3.1. Prawo dostępu do danych osobowych
2.3.2. Sprostowanie danych
2.3.3. Żądanie usunięcia danych i prawo do „bycia zapomnianym”
2.3.4. Ograniczenie przetwarzania danych osobowych
2.3.5. Przenoszenie danych
2.3.6. Złożenie sprzeciwu wobec przetwarzania danych
2.3.7. Niepodleganie decyzjom wydanym na podstawie w pełni zautomatyzowanego przetwarzania danych (w tym ich profilowania)
2.4. Obowiązek wdrożenia środków zapewniających realizację wymagań rodo i uwzględnianie ochrony prywatności w ramach monitoringu wizyjnego
2.4.1. Kluczowe wytyczne odnoszące się do zasad realizacji wymagań wynikających z art. 24 rodo
2.4.2. Podejście oparte na zasadzie privacy by design oraz privacy by default w systemach monitoringu wizyjnego
2.5. Obowiązki związane z nadzorem nad czynnościami przetwarzania danych w ramach monitoringu wizyjnego
2.5.1. Przetwarzanie danych z upoważnienia administratora (podmiotu monitorującego)
2.5.2. Rejestrowanie czynności przetwarzania danych
2.6. Wymagania w zakresie stosowanych środków bezpieczeństwa wobec danych osobowych

2.6.1. Obowiązek prowadzenia analizy ryzyka w kontekście bezpieczeństwa przetwarzania danych osobowych w ramach monitoringu wizyjnego
2.6.2. Kryteria analizy ryzyka wynikające z rodo
2.6.3. Możliwe sposoby prowadzenia analizy ryzyka
2.6.4. Wymóg zapewnienia skutecznych środków bezpieczeństwa
2.7. Przeprowadzanie oceny skutków dla ochrony danych (DPIA) oraz uprzednie konsultacje z organem nadzoru
2.7.1. Istota obowiązku przeprowadzania oceny skutków dla ochrony danych oraz operacje wymagające jej przeprowadzenia
2.7.2. Systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie
2.7.3. Obligatoryjne elementy przeprowadzanej oceny skutków i możliwe metodologie prowadzenia DPIA
2.7.4. Zasięganie opinii podmiotów danych oraz ich przedstawicieli
2.7.5. Uprzednie konsultacje z organem nadzoru
2.8. Zgłaszanie naruszeń ochrony danych do organu nadzoru oraz informowanie o naruszeniach osób, których dane dotyczą
2.8.1. Obowiązek monitorowania przypadków naruszeń ochrony danych i prowadzenie rejestru naruszeń
2.8.2. Zgłaszanie naruszenia ochrony danych do organu nadzoru
2.8.3. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych
2.9. Wyznaczenie inspektora ochrony danych przez podmiot monitorujący
2.9.1. Zadania inspektora ochrony danych
2.9.2. Status inspektora ochrony danych
2.9.3. Kryteria wskazujące na obligatoryjność wyznaczenia inspektora ochrony danych
2.10. Wymagania w zakresie współpracy z podmiotami przetwarzającymi dane na zlecenie
2.10.1. Zasady współpracy administratora danych z podmiotem przetwarzającym i jego podwykonawcami
2.10.2. Wymagania dotyczące umów powierzenia danych
2.11. Branżowe kodeksy postępowania, mechanizmy certyfikacji oraz znaki jakości i oznaczenia świadczące o zgodności z wymaganiami rodo

Rozdział 3. Stosowanie monitoringu wizyjnego w wybranych sektorach rynku w kontekście rodo oraz polskich regulacji szczególnych (sektorowych)
3.1. Monitoring wizyjny w miejscu pracy
3.2. Monitoring w jednostkach samorządu terytorialnego, przestrzeni publicznej i środkach transportu publicznego
3.3. Zastosowanie monitoringu w ramach zarządu mieniem państwowym
3.4. Stosowanie monitoringu wizyjnego w placówkach oświatowych
3.5. Stosowanie monitoringu wizyjnego podczas przebiegu imprez masowych
3.6. Monitoring wizyjny w placówkach leczniczych

Rozdział 4. Stanowiska i wytyczne organów doradczych, nadzoru oraz wynikające z orzecznictwa dotyczące zasad stosowania monitoringu w kontekście ochrony prywatności
4.1. Stanowiska i wytyczne polskiego organu nadzoru w zakresie ochrony danych osobowych
4.2. Wytyczne Grupy Roboczej art.29
4.3. Orzecznictwo sądów powszechnych odnoszące się do wykorzystywania monitoringu wizyjnego

Wzory dokumentów
Wzór 1. Klauzula informacyjna na tabliczkach z oznaczeniem obszaru monitorowanego
Wzór 2. Klauzula informacyjna (pełna) dla osób przebywających w obszarze monitorowanym
Wzór 3. Upoważnienie do przetwarzania danych osobowych zapisanych w formie obrazu z monitoringu oraz zobowiązanie do zachowania w tajemnicy

Bibliografia
Akty prawne
Orzecznictwo