В книгата „Защита на данните. Принципи и практики“ екип от утвърдени специалисти споделя практически насоки
Поредицата от сериозни научни публикации на тема: „Защита на информацията“ се продължава от книгата „Защита на данните. Принципи и практики“, отпечатана от издателство „За буквите - О писменихь“. Изданието изследва практическото приложение и интерпретацията на изискванията на Регламент (ЕС) 2016/697, известен още като Общ регламент за защита на личните данни, GDPR. То може да служи за настолно ръководство на всяко едно Длъжностно лице по защита на данните, споделят експерти в областта.
Авторите на книгата са утвърдени специалисти в сферата на сигурността, защитата на информацията и защитата на неприкосновеността на личните данни. Професор д.т.н. Веселин Целков, научен ръководител на поредицата „Защита на информацията“, е един от най-известните специалисти в областта на информационната сигурност и защитата на данни в Република България и преподавател в редица български университети. Деян Петков е директор на Корпоративната сигурност на БТК, дълги години е бил директор на Сигурността на БНБ. Георги Средков е управляващ съдружник на консултантската компания ICO Bulgaria, а Пламен Георгиев е бил началник на отдел „Контролна дейност“ на Комисията за защита на личните данни.
Изданието може да бъде закупено от ICO Bulgaria, от издателство „За буквите - О писменихь“ и от мрежата на „Нова звезда“.
Публикуваме откъс от книгата, посветен на системите за видеонаблюдение и правата за неприкосновеност и личен живот на отделния човек:
Човек може основателно да очаква наблюдението на обществени места да е едновременно необходимо и пропорционално, като са налице подходящи предпазни мерки. Следователно решението да се използва технология за видеонаблюдение трябва да бъде в съответствие с легитимната цел и належащата нужда. Такава легитимна цел и належаща нужда трябва ясно да се формулират и документират като обявена цел за всяка система за видеонаблюдение.
...
Администраторите на лични данни, извършващи видеонаблюдение трябва да следват следните 12 основни принципа за видеонаблюдение:
1. Използването на система за наблюдение с камери трябва винаги да бъде за определена цел, която е в преследване на легитимна цел и е необходима за посрещане на набелязана належаща нужда.
2. Използването на камера за наблюдение трябва да отчита нейния ефект върху личността и нейната неприкосновеност на личния живот, като редовните прегледи гарантират, че нейното използване остава оправдано.
3. Трябва да има възможно най-голяма прозрачност при използването на система за наблюдение с камера, включително публикуване на точка за контакт за достъп до информация и подаване на жалба.
4. Трябва да има ясна отговорност и отчетност за всички дейности на системата за наблюдение, включително изображения и информация, която е събрана, съхранявана и използвана.
5. Трябва да има ясни правила, политики и процедури, преди да се използва камера за наблюдение и те трябва да бъдат съобщени на всички, които трябва да се съобразят с тях.
6. Не трябва да се съхраняват повече изображения и информация от това, което е строго изисквано за посочената цел на система за наблюдение на камерата, и тези изображения и информация трябва да бъдат изтрити, след като техните цели са били постигнати.
7. Достъпът до запазените изображения и информация следва да бъде ограничен и трябва да има ясно определени правила за това кой може да получи достъп и за каква цел е предоставен такъв достъп; разкриването на изображения и информация трябва да се извършва само когато е необходимо за такава цел или за целите на правоприлагането.
8. Операторите на системи за наблюдение на камерите следва да обмислят всички одобрени оперативни, технически и компетентни стандарти, свързани със системата и нейната цел и работа да изпълняват и поддържат тези стандарти.
9. Изображенията и информацията за системата за видеонаблюдение трябва да подлежат на подходящи мерки за сигурност, за да се предпазят от неразрешен достъп и използване.
10. Трябва да има ефективни механизми за преразглеждане и одит, за да се гарантира, че правните изисквания, политиките и стандартите са спазени на практика и че трябва да се публикуват редовни доклади.
11. Когато използването на система за наблюдение на камери е в преследване на легитимна цел и има неотложна необходимост от нейното използване, то тогава тя следва да се използва по най-ефективния начин за подкрепа на обществената безопасност и правоприлагането с цел обработка изображения и информация с доказателствена стойност.
12. Всяка информация, използвана за поддържане на система за наблюдение на камери, която се сравнява с референтна база данни с цел съвпадение, следва да бъде точна и актуализирана.
В същата глава от книгата „Защита на данните. Принципи и практики“ подробно е разписан обхватът на всеки един от тези принципи, като са дадени и примери от практиката, свързани с неговото приложение.