понеделник, 22 юли 2019   RSS
    Барометър | Региони | Компании | Лица | Назначения


    2415 прочитания

    Как да изградим система за видеонаблюдение, отговаряща на GDPR?

    В книгата „Защита на данните. Принципи и практики“ екип от утвърдени специалисти споделя практически насоки
    15 май 2019, 09:04 a+ a- a

    Поредицата от сериозни научни публикации на тема: „Защита на информацията“ се продължава от книгата „Защита на данните. Принципи и практики“, отпечатана от издателство „За буквите - О писменихь“. Изданието изследва практическото приложение и интерпретацията на изискванията на Регламент (ЕС) 2016/697, известен още като Общ регламент за защита на личните данни, GDPR. То може да служи за настолно ръководство на всяко едно Длъжностно лице по защита на данните, споделят експерти в областта.

    Авторите на книгата са утвърдени специалисти в сферата на сигурността, защитата на информацията и защитата на неприкосновеността на личните данни. Професор д.т.н. Веселин Целков, научен ръководител на поредицата „Защита на информацията“, е един от най-известните специалисти в областта на информационната сигурност и защитата на данни в Република България и преподавател в редица български университети. Деян Петков е директор на Корпоративната сигурност на БТК, дълги години е бил директор на Сигурността на БНБ. Георги Средков е управляващ съдружник на консултантската компания ICO Bulgaria, а Пламен Георгиев е бил началник на отдел „Контролна дейност“ на Комисията за защита на личните данни.

    Изданието може да бъде закупено от ICO Bulgaria, от издателство „За буквите - О писменихь“ и от мрежата на „Нова звезда“.

    Публикуваме откъс от книгата, посветен на системите за видеонаблюдение и правата за неприкосновеност и личен живот на отделния човек: 

    Човек може основателно да очаква наблюдението на обществени места да е едновременно необходимо и пропорционално, като са налице подходящи предпазни мерки. Следователно решението да се използва технология за видеонаблюдение трябва да бъде в съответствие с легитимната цел и належащата нужда. Такава легитимна цел и належаща нужда трябва ясно да се формулират и документират като обявена цел за всяка система за видеонаблюдение. 

    ...

    Администраторите на лични данни, извършващи видеонаблюдение трябва да следват следните 12 основни принципа за видеонаблюдение:

    1. Използването на система за наблюдение с камери трябва винаги да бъде за определена цел, която е в преследване на легитимна цел и е необходима за посрещане на набелязана належаща нужда.

    2. Използването на камера за наблюдение трябва да отчита нейния ефект върху личността и нейната неприкосновеност на личния живот, като редовните прегледи гарантират, че нейното използване остава оправдано.

    3. Трябва да има възможно най-голяма прозрачност при използването на система за наблюдение с камера, включително публикуване на точка за контакт за достъп до информация и подаване на жалба.

    4. Трябва да има ясна отговорност и отчетност за всички дейности на системата за наблюдение, включително изображения и информация, която е събрана, съхранявана и използвана.

    5. Трябва да има ясни правила, политики и процедури, преди да се използва камера за наблюдение и те трябва да бъдат съобщени на всички, които трябва да се съобразят с тях.

    6. Не трябва да се съхраняват повече изображения и информация от това, което е строго изисквано за посочената цел на система  за наблюдение на камерата, и тези изображения и информация трябва да бъдат изтрити, след като техните цели са били постигнати.

    7. Достъпът до запазените изображения и информация следва да бъде ограничен и трябва да има ясно определени правила за това кой може да получи достъп и за каква цел е предоставен такъв достъп; разкриването на  изображения и информация трябва да се извършва само когато е необходимо за такава цел или за целите на правоприлагането.

    8. Операторите на системи за наблюдение на камерите следва да обмислят всички одобрени оперативни, технически и компетентни стандарти, свързани със системата и нейната цел и работа да изпълняват и поддържат тези стандарти.

    9. Изображенията и информацията за системата за видеонаблюдение трябва да подлежат на подходящи мерки за сигурност, за да се предпазят от неразрешен достъп и използване.

    10. Трябва да има ефективни механизми за преразглеждане и одит, за да се гарантира, че правните изисквания, политиките и стандартите са спазени на практика и че трябва да се публикуват редовни доклади.

    11. Когато използването на система за наблюдение на камери е в преследване на легитимна цел и има неотложна необходимост от нейното използване, то тогава тя следва да се използва по най-ефективния начин за подкрепа на обществената безопасност и правоприлагането с цел обработка изображения и информация с доказателствена стойност.

    12. Всяка информация, използвана за поддържане на система за наблюдение на камери, която се сравнява с референтна база данни с цел съвпадение, следва да бъде точна и актуализирана.

    В същата глава от книгата „Защита на данните. Принципи и практики“ подробно е разписан обхватът на всеки един от тези принципи, като са дадени и примери от практиката, свързани с неговото приложение.

    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    преди 10 часа
    Комисията за защита на личните данни започна проверка в НАП
    Комисията трябва да излезе със становище до 16 август
    преди 12 часа
    „Агрополихим” ще инвестира 26 млн. лв. в завод край Девня
    Ще бъдат разкрити нови 12 работни места
    преди 13 часа
    Какви са правата ни, когато сме на път в ЕС?
    Какво трябва да знаем при отменени или закъснели полети, влакове и автобуси?
    преди 14 часа
    Фирма от Русе въведе 4-дневна работна седмица
    Все повече компании по света изпробват тази практика