Do UODO wpływają pytania dotyczące możliwości udostępniania rodzicom dzieci uczęszczających do żłobków i klubów dziecięcych danych osobowych zawartych na nagraniach z monitoringu wizyjnego działającego w tych placówkach.

Brak przepisów sektorowych

Jak wyjaśnił Urząd, wątpliwości, jakie pojawiają się w tym zakresie, częściowo wynikają z tego, że w przeciwieństwie do ustawy Prawo Oświatowe, ustawa o opiece nad dziećmi w wieku do lat 3 nie reguluje zagadnienia stosowania monitoringu wizyjnego w żłobkach i klubach dziecięcych. Natomiast w praktyce monitoring taki jest stosowany i regulowany jedynie w przepisach wewnętrznych tych podmiotów (np. w regulaminach), co powoduje że zasady dotyczące stosowania monitoringu są różnorodne i budzą wiele wątpliwości.

W komunikacie Urzędu poinformowano, że prezes UODO zwrócił się do Ministra Rodziny, Pracy i Polityki Społecznej o podjęcie inicjatywy legislacyjnej w zakresie stworzenia przepisów prawa, które w sposób kompleksowy i jednolity określiłyby zasady wykorzystywania monitoringu wizyjnego w opiece nad dziećmi do lat 3.

Trzeba przestrzegać RODO

"Przepisy takie z pewnością ułatwiłyby działanie, lecz niezależnie od ich uchwalenia, placówki sprawujące opiekę nad dziećmi do lat 3 muszą pamiętać, że przetwarzanie danych osobowych z wykorzystywaniem monitoringu wizyjnego, a więc także ich pozyskiwanie czy udostępnianie, powinno odbywać się z poszanowaniem zasad wynikających z RODO" – podkreślił Urząd.

Jak czytamy w stanowisku organu, przed podjęciem decyzji o wprowadzeniu monitoringu wizyjnego, należy dokonać analizy ryzyka. "Pamiętać trzeba, by dysponować przesłanką uprawniającą do przetwarzania danych osobowych utrwalanych poprzez monitoring wizyjny, zarówno tzw. zwykłych, jak i tych należących do szczególnych kategorii (są one wskazane odpowiednio w art. 6 i art. 9 RODO). Konieczne jest także opracowanie i wdrożenie odpowiednich procedur zapewniających zgodność przetwarzania danych z przepisami o ochronie danych osobowych" – wyjaśnił UODO.

Według Urzędu, pomocne we właściwym zorganizowaniu całego procesu przetwarzania danych osobowych w związku ze stosowaniem monitoringu wizyjnego mogą być Wytyczne Europejskiej Rady Ochrony Danych nr 3/2019 w sprawie przetwarzania danych osobowych za pomocą urządzeń wideo.

W ocenie UODO, w przypadku placówek sprawujących opiekę nad dziećmi do lat 3, najwłaściwsze wydaje się prowadzenie monitoringu wizyjnego na podstawie przesłanki, o której mowa w art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem).

Czy rodzice mogą mieć dostęp do danych zawartych w nagraniach?

Ponieważ udostępnianie danych jest jedną z form ich przetwarzania, żeby było legalne musi również – według UODO - odbywać się po spełnieniu przynajmniej jednej przesłanki wymienionej we wskazanych art. 6 i 9 RODO.

"Bardzo istotne jest, by rodzice, chcąc uzyskać dostęp do danych zawartych w nagraniach z monitoringu, indywidualny wniosek składany do dyrektora placówki odpowiednio sformułowali i umotywowali, tj. przede wszystkim wskazali zakres danych, które chcą pozyskać, oraz cel ich pozyskania" – zaznaczył Urząd.

UODO zauważył, że dzięki temu dyrektor będzie mógł ocenić, czy ma podstawę uprawniającą go do udostępnienia danych zawartych w nagraniu.

Zdaniem Urzędu, dyrektor musi pamiętać jednocześnie o przestrzeganiu określonych w RODO zasad, w tym zasady minimalizacji danych (art. 5 ust. 1 lit. c). Wynika z niej, że administrator powinien przetwarzać tylko takiego rodzaju dane osobowe, które są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

"Warto również przypomnieć, że administrator jest odpowiedzialny za wykazanie przestrzegania przepisów w zakresie ochrony danych osobowych (rozliczalność)" – podkreślono w stanowisku.

kic/