Videonadzor, biometrija in GPS sledenje – zakonodaja in praksa

Videonadzor, biometrija in GPS sledenje – zakonodaja in praksa

V času izjemnega razmaha informacijsko-komunikacijske tehnologije (IKT) se na področju varstva osebnih podatkov pojavlja vse več praks videonadzora (delovnih mest in drugih prostorov), sledenja preko GPS, vse pogosteje pa smo priča tudi nadzoru in varstvu s pomočjo biometričnih podatkov.

Nove tehnologije podjetjem in ustanovam nudijo številne možnosti in priložnosti – toda a je vse, kar je možno, tudi dovoljeno?

• Kdo sme izvajati videonadzor?
• Kaj smete snemati in kdo lahko vidi posnetke?
• Lahko videoposnetek vsebuje tudi zvok?
• Kako dolgo smete hraniti posnetek?
• Kaj mora vsebovati obvestilo?
• Smete službene avte opremiti z GPS sledilniki?
• Lahko zahtevate biometrične podatke svojih strank?

V praksi se pojavlja ogromno dilem glede takih in podobnih vprašanj. Da bi se izognili globam ali, huje, tožbam na sodišču, je pomembno, da ne prestopite meje.

Komu je seminar namenjen?

• Vsem, ki ste kot pooblaščena oseba za varstvo osebnih podatkov (DPO) zadolženi za nadzor in svetovanje
• Vsem, ki pri svojem delu uporabljate osebne podatke ali o njih odločate
• To ste pogosto: direktorji, vodje pravnih služb, kadrovskih oddelkov, IT oddelkov, vodje marketinga, predstojniki organov v javnem sektorju, DPO-ji, notranji revizorji compliance managerji (osebe odgovorni za skladnost poslovanja)…

Predavatelj:

mag. Andrej Tomšič, namestnik informacijske pooblaščenke
Leta 2006 je magistriral iz informacijsko upravljavskih ved na Ekonomski fakulteti v Ljubljani. Pri Informacijskem pooblaščencu je zaposlen od maja 2006, ukvarja pa se predvsem s pravnimi, tehnološkimi in družbeno-ekonomskimi izzivi zasebnosti v informacijski družbi. Informacijskega pooblaščenca zastopa v mednarodni delovni skupini IWGDPT in EDPB Technology Expert Group ter DPO Network. Opravljen ima tečaj in izpit za vodilnega presojevalca za standard varovanja informacij ISO/IEC 27001:2013 in je izkušen avtor ter predavatelj.

Vsebina

Izvajanje videonadzora je vrsto let urejal  ZVOP-1, 26. januarja 2023 pa je začel veljati ZVOP-2, ki je bil sprejet 15. decembra 2022. Od 25. maja 2018 pa je pri izvajanju videonadzora potrebno spoštovati tudi določbe Splošne uredbe o varstvu podatkov (GDPR). Ta določa nove dolžnosti upravljavcev in obdelovalcev, ki se nanašajo na:

• Obvestilo posameznikom o izvajanju videonadzora po 13. členu GDPR
• Ureditev zunanjega izvajanja videonadzora/pogodbene obdelave po 28. členu GDPR
• Vzpostavitve evidence o videonadzoru kot zbirki osebnih podatkov po 30. členu GDPR
• Zagotovitev varnosti po 32. členu GDPR
• Poročanje po kršitvah varnosti po 33. in 34. členu GDPR
• Izvedbo ocene učinka glede varstva osebnih podatkov po 35. členu GDPR
• Naloge pooblaščene osebe za varstvo osebnih podatkov v zvezi z izvajanjem videonadzora po 39. členu GDPR
• Pravice posameznika glede video nadzornih posnetkov po 15.-20. členu GDPR

Poleg ureditve videonadzora bodo predstavljene tudi usmeritve glede uvajanja biometrijskih ukrepov in GPS sledilnih sistemov.

Predstavljena bo:

• Zakonska ureditev izvajanja videonadzora po ZVOP-2
  • Dolžnosti glede obveščanja
  • Varnost videonadzorih sistemov
  • Videonadzor dostopa v službene/poslovne prostore
  • Videonadzor na delovnem mestu
  • Videonadzor v večstanovanjskih stavbah
  • Dopustni nameni uporabe videonadzornih posnetkov
  • Sodna praksa ESČP na področju izvajanja videonadzora

• Zakonska ureditev izvajanja biometrijskih ukrepov po  ZVOP-2
  • Pogoji za dopustnost biometrijskih ukrepov
  • Primeri odobritev in zavrnitev izvajanja

• Priporočila in smernice glede uvajanja GPS sistemov
  • Katere korake je treba upoštevati pri uvajanju GPS sistemov
  • Upoštevanje načela sorazmernosti in ostalih načel
  • Primeri iz smernic Informacijskega pooblaščenca

• Primeri kršitev in sankcije

• Primeri dobrih in slabih praks