securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας - Αρχή Προστασίας Προσωπικών Δεδομένων
Μετά από επιτόπιο διοικητικό έλεγχο που πραγματοποίησε η Αρχή Προστασίας
Προσωπικών Δεδομένων σε μαιευτήριο, διαπιστώθηκε ότι σύστημα
βιντεοεπιτήρησης λειτουργούσε από το 2006 στις αίθουσες επιτόκων, χωρίς
να έχει γνωστοποιηθεί στην Αρχή και χωρίς να πληροί τις προϋποθέσεις
νομιμότητας, σύμφωνα με την οδηγία 1/2011, και χωρίς ενημέρωση των
ασθενών μέσω ενημερωτικών πινακίδων. Ενόψει της βαρύτητας της παράβασης,
η Αρχή επέβαλε στο μαιευτήριο πρόστιμο 30.000 ευρώ και διέταξε να
αφαιρεθούν οι κάμερες από τις αίθουσες ωδινών και τους χώρους υποδοχής
επιτόκων και να καταστραφεί κάθε σχετικό αρχείο με προσωπικά δεδομένα
που συλλέχτηκε από το έως τώρα εγκατεστημένο σύστημα βιντεοεπιτήρησης.
Στο άρθρο 20 της σχετικής Οδηγίας της Αρχής εξειδικεύονται οι
προϋποθέσεις λειτουργίας συστήµατος βιντεοεπιτήρησης σε νοσοκομεία,
κλινικές, ιατρεία και λοιπούς χώρους όπου παρέχονται υπηρεσίες υγείας.
Σύµφωνα µε την παρ. 2 η εγκατάσταση συστηµάτων βιντεοεπιτήρησης µε σκοπό
την παροχή υπηρεσιών υγείας µπορεί να πραγµατοποιείται υπό προϋποθέσεις
µόνο από νοσηλευτικά ιδρύµατα, ψυχιατρικά ιδρύµατα, ιδρύµατα περίθαλψης
ατόµων µε αναπηρίες και παρόµοιους φορείς παροχής υπηρεσιών υγείας.
Χαρακτηριστικές περιπτώσεις λειτουργίας συστηµάτων βιντεοεπιτήρησης για
τον παραπάνω σκοπό είναι η επιτήρηση βαριά ψυχικά ή νοητικά ασθενούς που
µπορεί να προκαλέσει βλάβη στην υγεία του ή σε τρίτους ή η επιτήρηση
ασθενών σε Μονάδες Εντατικής Θεραπείας.
Ο υπεύθυνος επεξεργασίας οφείλει:
α. Να έχει λάβει την άδεια της Αρχής για την επεξεργασία ευαίσθητων
δεδοµένων µε σκοπό την παροχή υπηρεσιών υγείας. Στην άδεια αυτή πρέπει
να περιλαμβάνονται και τα δεδοµένα που λαμβάνονται από το σύστηµα
βιντεοεπιτήρησης.
β. Η εγκατάσταση των καµερών να περιορίζεται
αποκλειστικά στους χώρους όπου αυτό είναι απαραίτητο για την προστασία
της ζωής και της υγείας των ασθενών.
γ. Η ανάγκη χρήσης καµερών
για το σκοπό της παροχής υπηρεσιών υγείας πρέπει να τεκµηριώνεται από
επιτροπή αποτελούµενη από αρµόδιο ιατρικό και νοσηλευτικό προσωπικό, η
οποία θα αποφασίσει για τους χώρους τοποθέτησης των καµερών και την
εµβέλειά τους. Η σχετική απόφαση πρέπει να αναθεωρείται τακτικά και όχι
αργότερα από ένα έτος.
δ. Η µονάδα ελέγχου του κυκλώµατος να
εγκαθίσταται σε αποµονωµένο χώρο, πρόσβαση στον οποίο θα µπορούν να
έχουν µόνο τα εξουσιοδοτηµένα πρόσωπα του ιατρικού/νοσηλευτικού
προσωπικού που ασχολούνται µε την παρακολούθηση των ασθενών. Σε
περίπτωση που ο ίδιος φορέας χρησιµοποιεί σύστηµα βιντεοεπιτήρησης και
για σκοπούς προστασίας προσώπων ή αγαθών, οι µονάδες ελέγχου πρέπει να
είναι διαχωρισµένες.
ε. Εκτός των πινακίδων που ενηµερώνουν
σχετικά µε τη λειτουργία του συστήµατος βιντεοεπιτήρησης πρέπει να
παρέχεται και ξεχωριστή έγγραφη ενηµέρωση στους νόµιµους πληρεξούσιους ή
στους δικαστικούς συµπαραστάτες ή στους ασκούντες τη γονική µέριµνα των
συγκεκριµένων ασθενών σχετικά µε τη λειτουργία του συστήµατος και τους
λόγους τήρησης των δεδοµένων.
στ. Καταγραφή των δεδοµένων
επιτρέπεται το πολύ για σαράντα οκτώ (48) ώρες µε σκοπό τη διερεύνηση
συµβάντων υγείας από αρµόδιο ιατρικό προσωπικό.
ζ. Σε περίπτωση
που συγκεκριµένα δεδοµένα έχουν καταγραφεί για τον σκοπό παροχής
υπηρεσιών υγείας απαιτείται δε να χρησιµοποιηθούν περαιτέρω για σκοπούς
επιστηµονικής έρευνας, είναι δυνατή η αποθήκευσή τους σε ξεχωριστό
αρχείο αφού ανωνυµοποιηθούν (π.χ. µε θόλωση του προσώπου του ασθενούς).
Στην περίπτωση αυτή απαιτείται αφενός έγκριση της αρµόδιας επιστηµονικής
επιτροπής του νοσοκοµείου και αφετέρου προηγούµενη συγκατάθεση του
ασθενούς ή του νόμιµου εκπροσώπου του.
Σύστημα γεωεντοπισμού σε επαγγελματικά οχήματα
Με πρόσφατη απόφασή της η Αρχή Προστασίας Προσωπικών Δεδομένων έκρινε
ότι επίσης ότι η λειτουργία συστήματος γεωεντοπισμού σε απορριμματοφόρα
του Δήμου Πειραιά, με σκοπό τη βελτιστοποίηση της υπηρεσίας συλλογής και
αποκομιδής των απορριμμάτων, υπόκειται στους εξής όρους: ο χρόνος
τήρησης των δεδομένων να μην είναι μεγαλύτερος από αυτόν που απαιτείται
για την επίτευξη του σκοπού, να διασφαλίζεται η προστασία των δεδομένων
από αθέμιτη επεξεργασία, να ενημερώνει ο δήμος τους εργαζόμενους για τον
σκοπό της επεξεργασίας, για το είδος των δεδομένων που θα υφίστανται
επεξεργασία, τον χρόνο τήρησης αυτών, καθώς και για τη διαδικασία
άσκησης εκ μέρους των εργαζομένων του δικαιώματος πρόσβασης σε αυτά.
Συγκεκριμένα, στην απόφαση 163/2014 αναφέρονται τα εξής:
Η Αρχή εξέτασε καταγγελία για παράνομη λειτουργία συστήματος
γεωγραφικού εντοπισμού σε οχήματα εταιρείας. Έκρινε κατά πλειοψηφία μη
νόμιμη τη συνεχή λειτουργία του συστήματος στα παραχωρούμενα από την
εταιρεία αυτοκίνητα σε ιατρικούς επισκέπτες, επειδή δεν δικαιολογείται
από την άποψη της αναγκαιότητας και αναλογικότητας του μέσου, επέβαλε
στην εταιρεία αυστηρή προειδοποίηση και διέταξε τη διακοπή της
επεξεργασίας δεδομένων του υπάρχοντος συστήματος γεωεντοπισμού των
ιατρικών επισκεπτών, καθώς και την καταστροφή του τηρούμενου αρχείου με
τα σχετικά δεδομένα.
Υπηρεσίες συστημάτων ασφαλείας (συναγερμούς ,κάμερες -καταγραφικά,πυρανίχνευση),τοπικά δίκτυα,κεραίες(δορυφορικές-επίγειες)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου