Analiza przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu

Analiza możliwości przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f) RODO

Prawnie uzasadniony interes: Zapewnienie bezpieczeństwa pracowników i mienia firmy

w procesie: Monitoringu wizyjnego w siedzibie firmy

I. TEST CELUIdentyfikacja prawnie uzasadnionych interesów administratora

Pytanie                                 Odpowiedź                                                           Wskazówki

Jaki jest cel przetwarzaniadanych osobowych? Jakicel chce lub planujeosiągnąć administrator wewskazanym procesie?      Zwiększenie bezpieczeństwa pracowników i mienia firmy poprzez rejestrację obrazu z kamer monitoringu, co pozwoli na identyfikację potencjalnych zagrożeń oraz monitoring przestrzegania regulaminu firmy.                            należy opisać cel z punktu widzenia korzyści dla administratora

Kto odniesie korzyści zprzetwarzania?      Administrator danych - "Bezpieczna Przyszłość" Sp. z o.o., pracownicy firmy oraz klienci odwiedzający siedzibę.                                                           należy wskazać administratora, osoby, których dane dotyczą lub inne osoby/podmioty

Jakie są te korzyści?      Zwiększenie poziomu bezpieczeństwa, możliwość identyfikacji sprawców kradzieży lub aktów wandalizmu, poprawa dyscypliny pracowników, dowód w ewentualnych sporach.                               należy opisać, jak ważne dla administratora są te korzyści

Czy w wyniku przetwarzania pojawią się korzyści społeczne?      W pośredni sposób tak, poprzez zwiększenie bezpieczeństwa w otoczeniu firmy.                                                        należy opisać te korzyści, np. ochrona osób przebywajacych w otoczeniu administratora

Czy korzystanie z danychosobowych jest niezgodne z prawem? Czy przetwarzanie naruszainne normy? Czyprzetwarzanie możnaoprzeć na innychpodstawachprzetwarzania?      Nie, pod warunkiem przestrzegania przepisów RODO, w tym informowania o monitoringu oraz ograniczenia przechowywania nagrań.                          należy wskazać, czy przetwarzanie jest niezgodne z prawem lub normami pozaprawnymi, np. etycznymi

Czy brak przetwarzaniawpłynąłby na realizacjęcelu administratora?      Tak, znacznie utrudniłoby zapewnienie bezpieczeństwa i monitorowanie przestrzegania regulaminu.                                        należy opisać, czy cel przetwarzania mógłby zostać osiągnięty w inny sposób, czy są alternatywne sposoby działania

Jaka jest relacja celówadministratora doprzepisów dotyczącychprzetwarzania, czy w ichświetle przetwarzanie jestdopuszczalne? Czy wramach innych regulacjiuznano przetwarzanie zauzasadnione?      Cele administratora są zgodne z przepisami RODO, o ile przetwarzanie jest niezbędne do realizacji celu i przestrzegane są prawa osób, których dane dotyczą.           należy opisać, czy cele administratora są zgodne z przepisami, np. RODO, DODO

Czy przetwarzanie w takimprocesie jest niezbędne do osiągnięcia celuprzetwarzania      Tak, monitoring wizyjny jest jednym z najskuteczniejszych sposobów zapewnienia bezpieczeństwa.                                          należy opisać, czy ten konkretny proces przetwarzania musi zaistnieć, aby możliwe było osiągnięcie celu przetwarzania

Czy przetwarzanie danychosobowych wpływa na celeprzetwarzania osobytrzeciej?      Może wpłynąć na cele przetwarzania firm współpracujących, jeśli nagrywany jest obraz z ich terenów - należy zawrzeć z nimi odpowiednie umowy.                należy odnieść się do relacji z innymi podmiotami, np. współpracującymi

Czy interes administratorajest wyraźny i daje sięwyodrebnić od innych interesów?      Interes administratora jest konkretny - polega na zapewnieniu bezpieczeństwa pracowników, klientów i mienia firmy.

Ocena testu celu: czyprzetwarzanie jest konieczne dla osiągnięcia wymaganegoprawem celu?      TAK/NIE/CZĘŚCIOWO      Należy dokonać oceny na podstawie ocen cząstkowych

II. TEST NIEZBĘDNOŚCI

Dlaczego czynnośćprzetwarzania jest ważnadla administratora?      Zapewnienie bezpieczeństwa jest kluczowe dla funkcjonowania firmy i ochrony jej interesów.

Czy interesy administratoradotyczą prawpodstawowych?      Tak, dotyczą prawa do własności i bezpieczeństwa.

Czy interes administratorazwiązany jest z interesempublicznym?      W pośredni sposób tak, poprzez zapewnienie bezpieczeństwa w otoczeniu firmy.

Czy wszystkie daneosobowe poddaneprzetwarzaniu muszą byćprzetwarzane dla osiągnięcia celu?      Tak, rejestracja obrazu jest niezbędna dla identyfikacji potencjalnych zagrożeń.

Czy (ewentualniedlaczego) przetwarzaniejest istotne dla innychstron/osób, którym dane mogą zostać ujawnione?      Tak, dane mogą zostać ujawnione organom ścigania w przypadku dochodzenia.

Czy można w inny sposóbosiągnąć cel przetwarzania?      Inne metody zapewnienia bezpieczeństwa są mniej skuteczne.

Ocena testuniezbędności: czyprzetwarzanie jest konieczne dla administratora?      TAK/NIE/CZĘŚCIOWO

III. TEST RÓWNOWAGI

Czy osoba, której dane sąlub będą zbierane możespodziewać sięprzetwarzania?      Tak, w siedzibie firmy znajdują się widoczne informacje o monitoringu.

Czy przetwarzaniepodwyższa wartośćproduktu/usługi, z którejkorzysta osoba?      Pośrednio tak, poprzez zwiększenie bezpieczeństwa w siedzibie firmy.

Czy jest możliwynegatywny wpływprzetwarzania na prawaosób, których danedotyczą?      Możliwe jest naruszenie prywatności, dlatego należy ograniczyć zakres monitoringu i czas przechowywania nagrań.

Czy jest możliwynegatywny wpływprzetwarzania na osoby,których dane dotyczą?      Nie, o ile przetwarzanie odbywa się zgodnie z przepisami RODO.

Czy brak przetwarzaniadanych spowodujenegatywne skutki dlaadministratora?      Tak, zwiększy ryzyko kradzieży, wandalizmu i innych incydentów.

Czy brak przetwarzaniadanych spowodujenegatywne skutki dla osóbtrzeciej lub innych gruposób?      Tak, może wpłynąć na bezpieczeństwo klientów firmy.

Czy przetwarzanie odbywasię w interesie osoby?      Tak, w interesie bezpieczeństwa osób przebywających w siedzibie firmy.

Relacja między interesamiosoby i administratora      Interesy są zgodne.

Jakia jest relacja międzyadministratorem a osobą?      Administrator - właściciel terenu, osoba - pracownik/klient.

Jakie dane sąprzetwarzane?      Wizerunek.

Skąd pochodzą dane?      Z kamer monitoringu wizyjnego.

Czy między osobą a administratorem istniejerównowaga?      Tak, administrator dba o przestrzeganie praw osób, których dane dotyczą.

Czy można ograniczyćzakres danych?      Tak, monitoring obejmuje tylko wybrane strefy w siedzibie firmy.

Czy przetwarzane są danedzieci?      Nie.

Czy osoba, której danedotyczą może zakończyćprzetwarzanie?      Może zgłosić sprzeciw wobec przetwarzania jej danych, o ile istnieją ku temu ważne przyczyny.

Czy przetwarzanie możebyć uciążliwe dla osoby,których dane dotyczą?      Nie, o ile przetwarzanie odbywa się zgodnie z przepisami RODO.

Czy osoby otrzymały jasne i przejrzyste informacje oprzetwarzaniu?      Tak, informacje o monitoringu są wywieszone w widocznym miejscu.

Ocena testuniezbędności: czyprzetwarzanie jestkonieczne dlaadministratora?      TAK/NIE/CZĘŚCIOWO

IV. Organizacyjne i techniczne środki zapewniające bezpieczeństwo przetwarzania

Dostęp do nagrań ma ograniczona liczba uprawnionych osób. Nagrania są przechowywane na zabezpieczonym serwerze z ograniczonym dostępem. Stosowana jest zasada minimalizacji danych - kamery rejestrują obraz tylko w wybranych strefach. Nagrania są szyfrowane. Stosowana jest zasada ograniczenia przechowywania - nagrania są usuwane po 30 dniach.

V. OSTATECZNA DECYZJA

Decyzja:      Przetwarzanie danych jest dopuszczalne.

Uzasadnienie:      Poziom ryzyka dla osób, których dane dotyczą jest niski. Przetwarzanie jest niezbędne dla zapewnienia bezpieczeństwa i odbywa się zgodnie z przepisami RODO.