GDPR & CCTV

Το πακέτο περιέχει τα απαραίτητα έγγραφα και τις οδηγίες σε αρχεία μορφής PDF προσαρμοσμένα στη επιχείρησή σας με βάση τις απαντήσεις σας στα ερωτηματολόγια που θα σας αποσταλούν στην προνομιακή τιμή των €99.00

ΠΑΚΕΤΟ ΣΥΜΜΟΡΦΩΣΗΣ ΣΥΣΤΗΜΑΤΟΣ CCTV

 

Το πακέτο περιέχει όλα τα απαραίτητα έγγραφα που χρειάζεστε για τα βασικά δικαιώματα των πολιτών.

  1. Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Θα έχετε περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.

  2. Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να απαιτήσετε από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων καθώς και τη συμπλήρωση ελλιπών δεδομένων που σας αφορούν.

  3. Δικαίωμα περιορισμού της επεξεργασίας: Δικαιούστε να εξασφαλίζετε από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας υπό συγκεκριμένες προϋποθέσεις.

  4. Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.

  5. Δικαίωμα στη λήθη: Όταν δεν επιθυμείτε πλέον την επεξεργασία και διατήρηση προσωπικών σας δεδομένων, έχετε το δικαίωμα να ζητήσετε τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό.

  6. Δικαίωμα στη φορητότητα των δεδομένων: Δικαιούστε να λάβετε ή να ζητήσετε τη μεταφορά των δεδομένων σας, σε μηχαναγνώσιμη μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον υπό συγκεκριμένες προϋποθέσεις, εφόσον το επιθυμείτε.

Κατάλογος με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων σύμφωνα με το άρθρο 35 παρ. 4 του ΓΚΠΔ

1.5    Συστηματική και σε μεγάλη κλίμακα επεξεργασία για την παρακολούθηση, την παρατήρηση ή τον έλεγχο των φυσικών προσώπων με χρήση δεδομένων που συλλέγονται μέσω συστημάτων βιντεοεπιτήρησης ή μέσω δικτύων ή με οποιοδήποτε άλλο μέσο σε δημόσιο χώρο, δημοσίως προσβάσιμο χώρο ή ιδιωτικό χώρο προσιτό σε απεριόριστο αριθμό προσώπων. Περιλαμβάνει την παρακολούθηση των κινήσεων ή της τοποθεσίας/γεωγραφικής θέσης σε πραγματικό ή μη χρόνο ταυτοποιημένων ή ταυτοποιήσιμων φυσικών προσώπων.

Σχετικά παραδείγματα είναι η χρήση καμερών σε εμπορικό κέντρο ή σε σταθμούς μέσων μαζικής μεταφοράς, ή η επεξεργασία δεδομένων θέσης των επιβατών σε αεροδρόμιο ή σε μέσα μαζικής μεταφοράς. Επίσης, η παρακολούθηση μέσω wi-fi συστημάτων (wi-fi tracking) επισκεπτών σε εμπορικά κέντρα ή επεξεργασία δεδομένων μέσω drones.

 

Θεματική ενότητα: Συστήματα βιντεοεπιτήρησης

Πληροφορίες για υπευθύνους επεξεργασίας

Όποιος (φυσικό ή νομικό πρόσωπο) προτίθεται να εγκαταστήσει σύστημα βιντεοεπιτήρησης για τον σκοπό της προστασίας προσώπων και αγαθών σε χώρο που διαχειρίζεται, καθίσταται υπεύθυνος της εν λόγω επεξεργασίας και οφείλει να μεριμνήσει για τη νόμιμη λειτουργία αυτού.

Επισημαίνεται ιδιαίτερα, ωστόσο, ότι αν κάποιος ιδιώτης/φυσικό πρόσωπο επιθυμεί να εγκαταστήσει σύστημα βιντεοεπιτήρησης σε χώρο αποκλειστικά δικής του ιδιοκτησίας που δεν χρησιμοποιείται για επαγγελματική/εμπορική δραστηριότητα (π.χ. εντός της οικίας του ή της αυλής του), χωρίς να καταγράφει άλλο δημόσιο ή κοινόχρηστο χώρο, τότε αυτή η επεξεργασία ,θεωρείται προσωπική ή οικιακή δραστηριότητα και δεν ισχύουν τα όσα αναφέρονται σε αυτή την ενότητα (ουσιαστικά, σε αυτή την περίπτωση δεν έχει εφαρμογή ο Κανονισμός (ΕΕ) 2016/679 – βλέπε επίσης και άρθρο 3 της οδηγίας 1/2011). Παρ’ όλα αυτά, πρέπει κανείς να είναι προσεχτικός σε θέματα συγκροτημάτων κατοικιών (όπως π.χ. σε πολυκατοικίες), όπου η λήψη ή καταγραφή εικόνας οποιουδήποτε χώρου πλην του διαμερίσματός του δεν αποτελεί προσωπική ή οικιακή δραστηριότητα!

Ο υπεύθυνος επεξεργασίας πρέπει να γνωρίζει τα εξής:

  • Οφείλει να αναρτήσει κατάλληλο αριθμό ευδιάκριτων ενημερωτικών πινακίδων σχετικά με το ότι ο χώρος βιντεοσκοπείται (δείτε υπόδειγμα πινακίδας).
  • Οφείλει να εξασφαλίσει ότι τηρούνται όλες οι προϋποθέσεις νομιμότητας του Γενικού Μέρους της οδηγίας (Άρθρα 6-11). Επισημαίνονται ιδιαίτερα τα εξής:
    • Δεν επιτρέπεται η λήψη εικόνας από παράπλευρες οδούς ή/και πεζοδρόμια, ούτε από εισόδους ή εσωτερικό γειτονικών κατοικιών ή κτιρίων.
    • Δεν επιτρέπεται η λήψη εικόνας σε χώρους όπου προσβάλλεται ο σκληρός πυρήνας του δικαιώματος στην προστασία της ιδιωτικής ζωής, όπως χώροι και προθάλαμοι τουαλετών, αποδυτήρια και λουτρά προσωπικού/πελατών, κ.λπ.
    • Δεν επιτρέπεται η καταγραφή ήχου (αυτή μπορεί να επιτραπεί μόνο σε πολύ εξαιρετικές περιπτώσεις).
    • Η χρήση καμερών με δυνατότητα στρέψης και εστίασης (zoom) επιτρέπεται μόνο υπό πολύ συγκεκριμένες και ειδικές προϋποθέσεις.
    • Δεν επιτρέπεται η επιτήρηση σε χώρους εργασίας (για παράδειγμα, σε έναν τυπικό χώρο γραφείου, δεν επιτρέπεται η επιτήρηση γραφείων ή διαδρόμων). Εξαίρεση μπορεί να αποτελούν συγκεκριμένοι κρίσιμοι χώροι (π.χ. εγκαταστάσεις υψηλού κινδύνου, τράπεζες, στρατιωτικά εργοστάσια), εφόσον οι κάμερες εστιάζουν στο αγαθό που προστατεύουν. Σε κάθε περίπτωση, δεδομένα που συλλέγονται από σύστημα βιντεοεπιτήρησης απαγορεύεται να χρησιμοποιηθούν για αξιολόγηση εργαζομένων.
  • Οφείλει να καταστρέφει τα συλλεγόμενα δεδομένα, στη γενική περίπτωση, το αργότερο εντός δεκαπέντε (15) ημερών. Αυτό σημαίνει ότι πρέπει να ρυθμίζει κατάλληλα το σύστημα ώστε να σβήνονται αυτόματα αρχεία πέραν των ημερών αυτών.
    • Σε περίπτωση συμβάντος, τα δεδομένα μπορούν να εξάγονται από το σύστημα και να τηρούνται σε ξεχωριστό αρχείο μέχρι 30 ημέρες. Αν το συμβάν αφορά τρίτον, η τήρηση των εικόνων μπορεί να γίνεται μέχρι 3 μήνες.
  • Επιτρέπεται να διαβιβάζει τα τηρούμενα δεδομένα μόνο κατόπιν συγκατάθεσης των ατόμων που απεικονίζονται στα σχετικά αρχεία. Εξαίρεση αποτελούν περιπτώσεις που αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές ζητούν νομίμως δεδομένα κατά την άσκηση των καθηκόντων τους, ενώ επίσης επιτρέπεται διαβίβαση στο πρόσωπο που απεικονίζεται στα τηρούμενα αρχεία ως θύμα ή δράστης αξιόποινης πράξης.
  • Οφείλει να ικανοποιεί τα δικαιώματα των υποκειμένων των δεδομένων, όπως περιγράφεται στην ενότητα «Πληροφορίες για τα υποκείμενα των δεδομένων». Σημειώνεται ιδιαίτερα ότι αν ο υπεύθυνος επεξεργασίας διαπιστώσει ότι το αίτημα αντίρρησης είναι νόμιμο και πρέπει να ικανοποιηθεί, οφείλει να προβεί στη διαγραφή ή δέσμευση («περιορισμό») των αντίστοιχων δεδομένων, καθώς επίσης να προσαρμόσει τη λειτουργία του συστήματος εν γένει ώστε να αποφευχθεί αντίστοιχη παράνομη επεξεργασία στο μέλλον.
  • Αναλόγως την ειδικότερη κατηγορία στην οποία εντάσσεται, οφείλει επίσης να προσαρμοστεί στα όσα αναφέρονται στο αντίστοιχο άρθρο του Ειδικού Μέρους της οδηγίας – τα αντίστοιχα άρθρα ανά κατηγορία υπευθύνου επεξεργασίας αναγράφονται στον ακόλουθο πίνακα.
ΚΑΤΗΓΟΡΙΑ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ ΑΡΘΡΟ ΤΗΣ ΟΔΗΓΙΑΣ 1/2011
Συγκροτήματα κατοικιών ή γραφείων (π.χ. πολυκατοικίες. Άρθρο 15
Τράπεζες και λοιπά χρηματοπιστωτικά ιδρύματα. Άρθρο 16
Ξενοδοχειακές μονάδες υπό οποιαδήποτε μορφή (ξενοδοχεία, πανσιόν, ενοικιαζόμενα δωμάτια). Άρθρο 17
Σχολεία και άλλοι χώροι όπου δραστηριοποιούνται ανήλικοι (παιδικοί σταθμοί, φροντιστήρια, κ.λπ.). Άρθρο 18
Εμπορικά κέντρα, καταστήματα, εστιατόρια, καθώς και λοιποί χώροι εστίασης και αναψυχής. Άρθρο 19
Μουσεία και αρχαιολογικοί χώροι. Άρθρο 21 παρ. 1
Δημόσιοι χώροι στάθμευσης (κλειστοί ή ανοιχτοί). Άρθρο 21 παρ. 3
Πρατήρια υγρών καυσίμων. Άρθρο 21 παρ. 4

 

  • Σε περίπτωση νοσοκομείων, κλινικών, ιατρείων, διαγνωστικών κέντρων και λοιπών χώρων όπου παρέχονται υπηρεσίες υγείας, επιτρέπεται να τοποθετούνται κάμερες για την προστασία προσώπων και αγαθών μόνο στα σημεία που ρητώς περιγράφονται στο άρθρο 20 παρ. 1 της οδηγίας (επισημαίνεται ρητά ότι δεν επιτρέπεται ο έλεγχος κίνησης σε χώρους αναμονής, διαδρόμους, θαλάμους ασθενών, θαλάμους εξέτασης).

Περαιτέρω, αν κρίνεται απαραίτητο να τοποθετηθούν κάμερες για τον σκοπό της παροχής υπηρεσιών υγείας (π.χ. επιτήρηση βαριά ψυχικά ή νοητικά ασθενών που μπορούν να προκαλέσουν βλάβη στην υγεία τους ή σε τρίτους), τότε πρέπει να πληρούνται ειδικότερες προϋποθέσεις που περιγράφονται στις υπόλοιπες παραγράφους του ίδιου άρθρου (βλ. άρθρο 20, παρ. 2, εδ. α’-ζ’)

Άρθρο 17
EE Γενικός Κανονισμός για την Προστασία Δεδομένων
“Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)”
1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους:
α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
β) το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ή το άρθρο 9 παράγραφος 2 στοιχείο α) και δεν υπάρχει άλλη νομική βάση για την επεξεργασία,
γ) το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2,
δ) τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα,
άρθρο: 18
ε) τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας,
στ) τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών που αναφέρονται στο άρθρο 8 παράγραφος 1.
2. Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με την παράγραφο 1 να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων των τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, ότι το υποκείμενο των δεδομένων ζήτησε τη διαγραφή από αυτούς τους υπευθύνους επεξεργασίας τυχόν συνδέσμων με τα δεδομένα αυτά ή αντιγράφων ή αναπαραγωγών των εν λόγω δεδομένων προσωπικού χαρακτήρα.
Άρθρο: 70
αιτία: 66
3. Οι παράγραφοι 1 και 2 δεν εφαρμόζονται στον βαθμό που η επεξεργασία είναι απαραίτητη:
α) για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και του δικαιώματος στην ενημέρωση,
β) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους στο οποίο υπάγεται ο υπεύθυνος επεξεργασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας,
γ) για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία η) και θ), καθώς και το άρθρο 9 παράγραφος 3,
δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1, εφόσον το δικαίωμα που αναφέρεται στην παράγραφο 1 είναι πιθανόν να καταστήσει αδύνατη ή να εμποδίσει σε μεγάλο βαθμό την επίτευξη σκοπών της εν λόγω επεξεργασίας, ή
ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.