ПОЛИТИКА ЗА ВИДЕО НАБЛЮДЕНИЕ
Версия № 1, приложима от 08 април 2021 г.
Настоящата процедура е приложима на оператора : Дружество TEILOR S.R.L., румънско дружество с ограничена отговорност, с дружествено седалище в Румъния, окръг Арджеш, община Питещ, ул. Смеурей № 54, регистрирано в Служба “Търговски регистър” при Общ съд Арджеш под пореден номер J3/1681/2003, единен идентификатор на европейско ниво (EUID) ROONRC.J3/1681/2003, ЕИК RO 15997524.
НОРМАТИВНИ РЕФЕРЕНЦИИ И УСЛОВИЯ ЗА ЛЕГИТИМНОСТ
a) Закон № 333 от 8 юли 2003 г. относно защитата на обектите, активите, ценностите и защитата на хората, с последващи изменения и допълнения;
б) Решение № 301 от 11 април 2012 г. за одобряване на Методическите норми на закон № 333/2003 относно защитата на обектите, стоките, ценностите и защитата на хората
в) Регламент на Европейския съюз № 2016/679 (GDPR) за защита на физическите лица по отношение на обработката на лични данни и за свободното движение на такива данни (GDPR);
г) Регламентът за организацията и функционирането на дружеството;
д) Длъжностни характеристики.
ОБЛАСТ
■ Политиката се прилага в рамките на дейността по видеонаблюдение. Използването на системата за видеонаблюдение е необходимо за осигуряване на физическата сигурност на пространствата, съгласно специалното законодателство, приложимо в тази област, по отношение на публичните власти, съгласно приложимите правни норми по въпроса, за да се контролира сигурността и охраняването.
■ Политиката за видеонаблюдение описва видеосистемата и мерките за защита, предприети от нея за защита на лични данни, поверителност и други основни права и законни интереси на лица, заснети от камери за видеонаблюдение.
СЪДЪРЖАНИЕ И ЦЕЛ НА ПРОЦЕДУРАТА.
■ Тази Политика определя:
a) Единен набор от правила, регулиращи прилагането и използването на системата за видеонаблюдение с цел да се гарантира сигурността на хората и имуществото, сигурността и защитата на имуществото, недвижимите имоти, ценностите, като същевременно се спазват законовите задължения по GDPR и мерките за сигурност, приети за защита на лични данни, защита на поверителността, законни интереси и гарантиране на основните права на субектите на данни.
b) Отговорности по отношение на администрирането и експлоатацията на системата за видеонаблюдение, както и по отношение на подготовката, одобрението и одобряването на документите, свързани с тези дейности.
■ Политиката за използване на видео системи е достъпна на уебсайта на дружеството www.teilor.bg
■ Съществуващата видеосистема беше инсталирана след анализ на риска, като бяха приложени планове за защита и сигурност .
■ Периодичен преглед ще се извършва от структурите, отговорни за осигуряване на сигурността, и ще преразгледа: (i) необходимостта системата да се поддържа в употреба; (ii) изпълнение на посочената цел; (iii) възможни подходящи алтернативи на системата и (iv) дали тази политика все още отговаря на националния закон, както и на Регламент на Европейския съюз № 2016/679 (GDPR).
■ Дружеството използва системи за видеонаблюдение за сигурност и контрол на достъпа. С помощта на тези системи се контролира достъпът до сградите, осигурява се сигурността на стоките и безопасността на лицата - служители, клиенти и/или посетители, както и на притежаваните имоти и информация.
Системата за видеонаблюдение допълва други мерки за сигурност, като системата за контрол на достъпа, като част от мерките, предприети въз основа на политиката за сигурност, и помага за предотвратяване, борба и, когато е подходящо, разследване на неоторизиран физически достъп, включително неоторизиран достъп в сигурни пространства.
Освен това системата за видеонаблюдение помага за предотвратяване, откриване и разследване на кражба на оборудване или стоки или за предотвратяване, откриване и разследване на рискове и заплахи за служителите.
Освен това системата може да бъде средство за разследване или получаване на информация за вътрешни разследвания или дисциплинарни производства, включително в случай на инцидент със сигурността или престъпно поведение (при изключителни обстоятелства изображенията могат да бъдат предадени на правоприлагащите органи в рамките на наказателно разследване).
НАБЛЮДАВАНИ ЗОНИ
■ Системата за видеонаблюдение наблюдава
- зоните за достъп и местата за служителите и посетителите;
- общите пространства;
Местоположението на камерите е внимателно преразгледано, за да се гарантира, че мониторингът на зони, които не представляват интерес по предназначение, е максимално ограничен.
■ Зоните, в които има високо ниво на очаквания за поверителност, не се наблюдават.
ЛИЧНИ ДАННИ, СЪБИРАНИ ЧРЕЗ ВИДЕОНАБЛЮДЕНИЕ
Специални данни
Видеосистемата не е предназначена за заснемане (например чрез фокусиране или селективна ориентация) или обработка на изображения (например индексиране, профилиране), която разкрива „специални категории данни“.
Не се цели да се използва системата за наблюдение и ad hoc, съответно с временен, косвен характер.
Описание и технически спецификации на системата
Системата може да записва всяко движение, открито от камерите, инсталирани в наблюдаваната зона, заедно с датата, часа и местоположението.
Всички камери са функционални 24 часа в денонощието, 7 дни в седмицата.
Когато е необходимо, качеството на изображенията позволява разпознаване на хора, преминаващи през зоната на действие на камерите. Специално обучени оператори трябва да спазват настройките за поверителност и правата за достъп.
Предимствата на системата за наблюдение: (i) увеличаване на контрола в контролирания периметър, на входовете и изходите; (ii) ограничаване на достъпа на чужди лица; (iii) премахване на загубите, причинени от непредвидени събития; (iv) спазване на действащите разпоредби и законодателство за рискови цели.
ЗАЩИТА НА ЧАСТНИЯ ЖИВОСТ И СИГУРНОСТ НА ИНФОРМАЦИЯТА
За да се защити сигурността на системата за видеонаблюдение и да се повиши степента на защита на личния живот, са въведени следните технически и организационни мерки:
^ ограничаване на времето за съхранение на заснетия материал, в съответствие с изискванията за сигурност;
^ носителите за съхранение (сървъри, на които се съхраняват записаните изображения) се намират в секуризирани пространства, защитени с физически мерки за сигурност;
^ всички потребители с право на достъп са подписали декларации за поверителност, с които се задължават да спазват законовите разпоредби в тази област;
^ правото на достъп се предоставя на потребителите въз основа на необходимостта да знаят, само за тези ресурси, които са строго необходими за изпълнението на служебните задължения;
^ всички членове на персонала, които имат достъп до системата за наблюдение (както външна, така и вътрешна), подписват споразумения за поверителност.
Само системният администратор, назначен за тази цел от оператора, има право да предоставя, променя или отменя правото на достъп на потребителите, съгласно общата процедура за достъп до базите данни. Той постоянно поддържа актуализиран списък на всички лица, които имат право на достъп до системата за видеонаблюдение, като се посочва видът на достъп.
ДОСТЪП ДО ЛИЧНИ ДАННИ И РАЗКРИВАНЕТО ИМ
Право на достъп
■ Достъпът до съхранявани изображения и/или до техническата архитектура на системата за видеонаблюдение е ограничен до малък брой хора и се определя от задълженията, посочени в длъжностната характеристика (с каква цел и какъв вид достъп). По-специално, ограниченията се налагат на лица, имащи право на:
- гледане на заснетия материал в реално време: изображенията, които текат в реално време, са достъпни за лицата, отговорни за извършване на дейността по наблюдение;
- гледане на записа на заснетия материал: гледането на записаните изображения ще се извършва в оправдани случаи, като случаите, изрично предвидени от закона и инциденти със сигурността, от специално определени лица;
- копиране, изтегляне, изтриване или променяне на всички кадри.
Инструктаж
■ Всички служители с права на достъп се възползват от първоначалното обучение в областта на защитата на данните. Тази процедура ще бъде интегрирана в програмата за обучение и ориентиране за всички потребители с права за достъп и атрибуции в работата на системата за видеонаблюдение.
■ Администраторът на услугата ще гарантира, че целият подчинен персонал, ако има такъв, участващ в работата на системата за видеонаблюдение, е обучен и информиран за всички функционални, оперативни и административни аспекти на тази дейност.
Мерки за поверителност
■ След инструктажа, всеки участник подписва декларация за поверителност.
Разкриване на личните данни
■ Всяка дейност по разкриване на лични данни на трети страни ще бъде документирана и подложена на строг анализ, от една страна, необходимостта от комуникация, а от друга страна, съвместимостта между целта, за която се осъществява комуникацията, и целта, за която тези данни първоначално са събрани за обработка (сигурност и контрол на достъпа). Всяка ситуация на разкриване ще бъде записана от системния администратор в регистър на случаите на разкриване.
■ Компанията е длъжна да предостави на съдебните органи, по тяхно писмено искане, видеозаписите, в които е уловено извършването на престъпни действия.
■ Системата за видеонаблюдение не се използва за проверка на присъствието в програмата или за оценка на работата на работното място. В изключителни случаи, но в съответствие с описаните по-горе гаранции, може да бъде предоставен достъп на Дисциплинарната комисия в рамките на дисциплинарно разследване, при условие че информацията помага за разследване на престъпление или дисциплинарно нарушение, което може да навреди на правата и свободите на дадено лице.
■ Всяко нарушение на сигурността по отношение на видеокамерите е посочено в регистъра за разследване.
СРОК НА СЪХРАНЕНИЕ
■ Времето за съхранение на данните, получени чрез системата за видеонаблюдение, е пропорционално на целта, за която се обработват данните, така че изображенията (заснети от видеосистемата) се съхраняват за период не по-дълъг от 30 дни, след което се изтриват по автоматична процедура, по реда, в който са били записани. В случай на инцидент със сигурността времето за запазване на съответните кадри може да надхвърли нормалните граници в зависимост от времето, необходимо за допълнително разследване на инцидента със сигурността. Запазването се документира стриктно и необходимостта от запазване се преразглежда периодично.
■ Ако времето за съхранение надвишава срока, предвиден от тази политика, то ще бъде записано в Регистъра на записите, които надвишават времето за съхранение, управляван от системния администратор.
ПРАВА НА СУБЕКТА НА ДАННИ
■ Правата на субектите на данни се спазват съгласно закона. Всички лица, участващи в дейността по видеонаблюдение и отговорни за администрирането на заснети изображения, ще спазват закона и вътрешните процедури.
Информиране на субектите на данни
^ Първичната информация на субектите на данни се реализира ясно и постоянно, посредством адекватен знак, с достатъчна видимост и разположена в контролираната зона, така че да сигнализира за съществуването на камери за наблюдение, но също така да съобщава съществена информация за обработката на лични данни.
^ Субектите на данни са предупредени за съществуването на система за видеонаблюдение, която включва също целта на обработката и идентифицира оператора на данните, събрани чрез видеонаблюдение.
Упражняване на правата на достъп, намеса и възражение
^ През целия период на съхранение на лични данни субектите на данни имат право на достъп до личните данни, които ги засягат, да поискат намесата (изтриване / актуализиране / коригиране / анонимизиране, както и други законови права) или да се противопоставят на обработването, според закона.
^ Всяко искане за достъп, коригиране, блокиране и/или изтриване на лични данни в резултат на използването на видеокамери трябва да бъде направено в писмена форма на: gdpr@teilor.bg или до адреса на седалището на оператора, посочен в уводна част.
^ Отговорът на искането за достъп, намеса или възражение ще бъде предоставен в законовия срок. Ако този срок не може да бъде спазен, субектът на данните ще бъде информиран за причината за отлагане на отговора и също така ще бъде информиран за процедурата, която трябва да се следва за разрешаване на искането.
^ Възможно е да се откаже правото на достъп в случая, когато се прилагат предвидените в закона изключения. Необходимостта от ограничаване на достъпа може също да бъде наложена, ако има задължение за защита на правата и свободите на трети страни, например ако на изображенията се появят други лица и няма възможност да се получи тяхното съгласие или неподходящите лични данни не могат да бъдат изтеглени чрез редактиране на изображението.
Настоящата Политика може да бъде модифицирана едностранно чрез публикуване на преработена версия на уебсайта от време на време,
Съгласно Регламента на Европейския съюз № 2016/679 (GDPR) относно защитата на физическите лица по отношение на обработката на лични данни и относно свободното движение на такива данни, субектите на данни се ползват с определени права по отношение на личните данни. Настоящата политика се допълва с Политиката GDPR, налична на сайта www.teilor.bg