POLITIKA GENERÁLNÍHO SEKRETARIÁTU RADY TÝKAJÍCÍ SE UŽÍVÁNÍ VIDEOSYSTÉMŮ
Obsah
1.
Účel a oblast působnosti politiky ....................................................................................3
2.
Soulad s příslušnými dokumenty o ochraně údajů..........................................................3
3.
Monitorované prostory....................................................................................................5
4.
Shromážděné osobní údaje a jejich účel .........................................................................7
5.
Přístup ke shromážděným osobním údajům....................................................................8
6.
Ochrana a zabezpečení osobních údajů.........................................................................10
7.
Doba uchování údajů.....................................................................................................11
8.
Poskytování informací veřejnosti..................................................................................11
9.
Práva subjektů údajů .....................................................................................................12
10.
Právo na nápravu...........................................................................................................14
Příloha .......................................................................................................................................15
2
Politika generálního sekretariátu Rady týkající se užívání videosystémů
1.
Účel a oblast působnosti politiky
V zájmu zajištění bezpečnosti a ochrany svých zaměstnanců, budov, movitého majetku a informací, jakož i z logistických důvodů používá generální sekretariát Rady v některých částech svých prostor bezpečnostní videosystém. Zde uvedená politika užívání videosystémů popisuje videosystém generálního sekretariátu Rady a ochranná opatření, jež Rada přijímá za účelem ochrany osobních údajů, soukromí a dalších základních práv a oprávněných zájmů osob monitorovaných kamerami.
Politika generálního sekretariátu Rady týkající se užívání videosystémů se nevztahuje na záznamy a vysílání událostí pro účely tiskové politiky Rady či Evropské rady a jejich politiky komunikace s veřejností. Je třeba rovněž uvést, že kamera, jež je v současné době umístěna v lékařském oddělení generálního sekretariátu (která nepořizuje záznamy), byla podrobena oddělenému postupu oznamování.
2.
2.1.
Soulad s příslušnými dokumenty o ochraně údajů
Generální sekretariát Rady spravuje své videosystémy v souladu s nařízením Evropského parlamentu a Rady (ES) č. 45/2001 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů1 a s rozhodnutím Rady 2004/644/ES ze dne 13. září 2004 , kterým se přijímají prováděcí pravidla k nařízení Evropského parlamentu a Rady (ES) č. 45/20012. Řádně přitom zohledňuje doporučení uvedená v Pokynech pro videoostrahu (dále jen „pokyny“) vydaných evropským inspektorem ochrany údajů dne 17. března 20103.
1 2 3
Úř. věst. L 8, 12.1.2001, s. 1. Úř. věst. L 296, 21.9.2004, s. 16. http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Guidelines/10-0317_Video-surveillance_summary_comments_EN.pdf.
3
2.2. Užívání videosystémů je pro řádné řízení a fungování Rady nezbytné, a to zejména za účelem kontroly bezpečnosti a ochrany, jak je uvedeno níže v oddílu 4.2. Je třeba podporovat obecnější bezpečnostní politiky stanovené rozhodnutím Rady 2013/488/EU ze dne 23. září 2013 o bezpečnostních pravidlech na ochranu utajovaných informací EU1 a přispívat k plnění mandátu bezpečnostní kanceláře, jak je stanoven v rozhodnutí 181/10 generálního tajemníka Rady o úkolech bezpečnostní kanceláře2.
2.3.
Oznámení o statusu dodržování příslušných opatření. Stávající videosystém generálního sekretariátu Rady byl nainstalován v návaznosti na hodnocení rizik a na studii o různých dostupných řešeních, přičemž inspektor ochrany údajů generálního sekretariátu Rady byl o této skutečnosti informován dne 15. června 2007 v souladu s článkem 25 nařízení č. 45/2001. Dne 20. června 2007 evropský inspektor ochrany údajů (EIOÚ) podrobil systém předběžné kontrole ex post. EIOÚ tuto předběžnou kontrolu nejdříve pozastavil a následně uzavřel, dokud nebyly vydány uvedené pokyny. Poté, co EIOÚ vydal pokyny, generální sekretariát Rady stanovil svou politiku užívání videosystémů a zavedl dokumentaci věnovanou dodržování příslušných opatření.
Inspektor ochrany údajů bude informovat evropského inspektora ochrany údajů o této politice, jakmile bude přijata, a rovněž jej uvědomí o statusu dodržování příslušných opatření.
2.4.
Kontakty s příslušným orgánem pro ochranu údajů v členském státě. Příslušný belgický orgán pro ochranu údajů, Commission de la Protection de la Vie Privée (dále jen „CPVP“) byl informován o tom, že generální sekretariát Rady používá videosystémy.
2.5.
Rozhodovací postup. Generální sekretariát Rady vypracoval tuto politiku poté, co po konzultaci s příslušnými útvary dospěl k závěru, že stávající videosystém je i nadále nezbytný a přiměřený pro účely bezpečnosti a ochrany. Generální sekretariát Rady konzultoval svůj výbor zaměstnanců a inspektora ochrany údajů a jejich stanoviska byla zohledněna. Uvedenou politiku schválil generální tajemník.
1 2
Úř. věst. L 274, 15.10.2013, s. 1. K dispozici na intranetových stránkách bezpečnostní kanceláře na stránkách DOMUS v části „DGs and Services - DG A - SSCIS - Security Office“.
4
2.6
Transparentnost. Politika užívání videosystémů je k dispozici na internetových stránkách Rady: www.consilium.europa.eu/contacts/data-protection a na intranetových stránkách generálního sekretariátu Rady DOMUS v části „DGs and Services - DG A - SSCIS Security Office“.
2.7.
Pravidelné přezkumy. Generální sekretariát Rady provede každé dva roky, poprvé dne 31. prosince 2012, pravidelný přezkum dodržování ochrany údajů a vyhodnotí situaci. Během těchto pravidelných přezkumů generální sekretariát Rady znovu posoudí mimo jiné i to, zda:
2.8.
•
systém i nadále slouží k danému účelu,
•
nejsou k dispozici vhodné alternativy a
•
uvedená politika je nadále v souladu s nařízením č. 45/2001.
Ochrana soukromí. Za účelem posílení ochrany soukromí generální sekretariát Rady zajistil, že: •
záznam bude rozmazán (aby jej nebylo možné částečně či případně zcela identifikovat),
•
lhůta pro uchovávání záznamů bude zkrácena v souladu s bezpečnostními požadavky (viz bod 7 níže) a
•
práva obsluhy kamer týkající se přístupu k uzavřenému televiznímu okruhu (dále je „CCTV“) budou přísně spravována.
3.
Monitorované prostory
Kamery jsou umístěny na různých místech v budovách Justus Lipsius, LEX, jeslí a v budovách v Overijse, včetně: hlavního vchodu; hlavních turniketů fungujících na identifikační průkaz; nouzových a požárních východů; vjezdů na parkoviště; zasedacích místností; zabezpečených místností; chodeb; a v okolí budov za účelem ochrany vnějšího ochranného pásma.
Umístění kamer bylo pečlivě posouzeno, aby se zajistilo, že prostory, jež nejsou pro zamýšlený účel důležité, budou monitorovány pouze minimálně. Monitorování mimo budovy je na území Belgie omezeno na minimum a příslušné vnitrostátní orgány byly informovány.
5
Generální sekretariát Rady nemonitoruje prostory, v nichž se očekává větší soukromí, jako jsou kanceláře či sportovní zařízení. V těchto prostorách mohou být kamery umístěny pouze výjimečně, a to v případě řádně odůvodněných bezpečnostních požadavků poté, co je provedeno posouzení dopadu a je informován inspektor ochrany údajů. V těchto případech bude na dotčených prostorách umístěno konkrétní a zřetelně viditelné oznámení.
Je-li to nutné pro účely předcházení trestným činům a pro jejich vyšetřování, odhalování a stíhání, mohou být na základě řádně odůvodněných a prokazatelných bezpečnostních požadavků výjimečně použity skryté kamery. Jejich užívání musí být předem schváleno ředitelem bezpečnostní kanceláře a pravidelně hlášeno inspektorovi ochrany údajů v rámci úředního bezpečnostního vyšetřování prováděného na základě mandátu generálního tajemníka. Užívání skrytých kamer je vždy úměrné závažnosti trestnému činu, na nějž je podezření, a je v souladu s článkem 20 nařízení (ES) č. 45/2001. Každé užití skryté kamery je podrobně doloženo, včetně:
– řádně určeného účelu, jehož není možné dosáhnout žádným jiným způsobem vyšetřování, který by méně narušoval soukromí; – posouzení dopadu na prostor monitorovaný skrytými kamerami a na osoby, jichž se toto monitorování může týkat; – přísně omezené lhůty; – přesně vymezených prostor; – přísně omezeného počtu jasně určených příjemců; – okamžitého výmazu, jakmile již záznam není nezbytný pro účely vyšetřování.
6
4.
4.1.
Shromážděné osobní údaje a jejich účel
Videosystém je běžný systém, který je především statický. Zaznamenává digitální obraz a je vybaven detektorem pohybu. Zaznamenává vymezený pohyb zachycený kamerami v monitorovaném prostoru, spolu s časem, datem a místem. Všechny kamery fungují nepřetržitě. Pokud je to nezbytné, kvalita obrazu umožňuje v prostoru monitorovaném kamerami identifikovat jednotlivé osoby. Téměř všechny kamery jsou umístěny napevno, a jejich obsluha tedy může v dané situaci použít ke zvětšení obrazu z bezpečnostních důvodů pouze několik z nich. Speciálně vyškolená obsluha kamer musí dodržovat nastavení ochrany soukromí a práva na přístup.
Generální sekretariát Rady neužívá špičkové ani inteligentní bezpečnostní videotechnologie, ale jeho bezpečnostní videosystémy fungující v budovách uvedených v oddíle 3 této politiky jsou propojeny.
4.2.
Účel užívání videosystémů. Generální sekretariát Rady používá svůj videosystém pouze v zájmu bezpečnosti a ochrany. Tento videosystém napomáhá k zajištění bezpečnosti budov generálního sekretariátu Rady, ochrany zaměstnanců a návštěvníků, jakož i majetku a informací umístěných či uchovávaných v dotčených prostorách.
V případě potřeby je doplňkem k dalším systémům fyzického zabezpečení, jako jsou systémy kontroly vstupu a systémy kontroly neoprávněného fyzického vniknutí. Je součástí opatření na podporu obecnějších bezpečnostních politik, jak je stanoveno v rozhodnutí Rady o bezpečnostních pravidlech na ochranu utajovaných informací EU, a napomáhá předcházet a bránit neoprávněnému fyzickému vstupu, mimo jiné i do zabezpečených a chráněných prostor, k infrastruktuře informačních technologií nebo operativním informacím, a případně tento vstup vyšetřovat.
7
4.3.
Omezení účelu. Systém není užíván k jiným účelům, jako je monitorování práce úředníků či jiných zaměstnanců nebo monitorování docházky. Systém slouží jako vyšetřovací nástroj nebo důkaz při interních šetřeních nebo disciplinárních řízeních, a to výhradně pro účely vyšetřování mimořádné události související s fyzickou bezpečností, nebo ve výjimečných případech v rámci vyšetřování trestného činu. Tato vyšetřování jsou vždy vedena na základě zvláštního pověření generálního tajemníka nebo případně orgánu oprávněného ke jmenování.
4.4.
Užívání videa ad hoc. Pokud je vzhledem k řádně odůvodněným požadavkům na zabezpečení nezbytné použít bezpečnostní videosystémy ad hoc, tyto operace jsou plánovány předem, je vypracováno posouzení dopadu a je informován inspektor ochrany údajů.
4.5.
Webové kamery. Generální sekretariát Rady nepoužívá pro účely videozabezpečení webové kamery.
4.6.
Zvláštní kategorie údajů. Cílem videosystému generálního sekretariátu Rady není získávat (například pomocí zvětšení nebo konkrétního zaměření) ani jinak zpracovávat (indexování, profilování apod.) záznamy, které odhalují „zvláštní kategorie údajů“ ve smyslu oddílu 6.7 pokynů.
5.
5.1.
Přístup ke shromážděným osobním údajům
Přístup k nahranému záznamu a přímému přenosu má pouze malá skupina jasně identifikovatelných osob, a to na základě zásady „vědět jen to nejnutnější“.
5.2.
Přístup k záznamům a technické architektuře videosystémů má pouze malá skupina jasně identifikovatelných osob, a to na základě zásady „vědět jen to nejnutnější“. Generální sekretariát Rady určuje účel a rozsah jejich práva na přístup. Zejména stanoví, kdo má právo: sledovat záběry v reálném čase; sledovat nahrané záběry; kopírovat, stahovat, mazat či upravovat jakýkoli záznam.
8
5.3.
Všichni zaměstnanci, kteří mají právo na přístup, včetně externí ostrahy zprostředkované subdodavatelem, se účastní vstupního školení v oblasti ochrany údajů. Proškoleni jsou všichni noví zaměstnanci a pro všechny zaměstnance, kteří mají právo na přístup, budou alespoň každé dva roky pořádány pravidelné pracovní semináře o otázkách souvisejících s dodržováním ochrany údajů.
5.4.
Po tomto školení podepisují všichni zaměstnanci prohlášení o zachování důvěrnosti. Toto prohlášení podepisují i všichni externí subdodavatelé a jejich zaměstnanci.
5.5.
Veškeré předávání a zpřístupňování informací mimo bezpečnostní kancelář je evidováno, přičemž se přísně posuzuje, zda je dané předávání nezbytné a zda je účel tohoto předávání v souladu s původním bezpečnostním účelem zpracování. Evidenci uchovávání a předávání údajů může konzultovat útvar interního auditu generálního sekretariátu Rady a inspektor ochrany údajů Rady.
Vedoucí pracovníci ani oddělení lidských zdrojů nemají k této evidenci přístup, s výjimkou disciplinárních řízení přímo vyvolaných mimořádnou událostí související s fyzickou bezpečností a případů, kdy jsou k tomu pověřeni orgánem oprávněným ke jmenování.
Přístup může být povolen místní či vnitrostátní policii, uznaným justičním orgánům, útvarům EU pro boji proti podvodům (jako je Evropský úřad pro boj proti podvodům, OLAF) a bezpečnostním oddělením dalších evropských orgánů nebo příslušných mezinárodních organizací, pokud je to nutné pro vyšetřování či stíhání trestních činů. Nevyhovuje se žádostem o vytěžování údajů1.
Jakékoli narušení bezpečnosti v souvislosti s kamerami je uvedeno ve vyšetřovacím rejstříku a inspektor ochrany údajů je o této skutečnosti co nejdříve informován.
1
Vytěžování údajů: proces extrapolace schémat ze stávajících databází.
9
6.
Ochrana a zabezpečení osobních údajů
V zájmu ochrany bezpečnosti videosystému, včetně osobních údajů, byla zavedena tato technická a organizační opatření: •
Servery, na nichž jsou uloženy vytvořené záznamy, jsou umístěny v zabezpečených prostorách, které jsou chráněny opatřeními fyzického zabezpečení; bezpečnostní brány sítě chrání logický ochranný perimetr infrastruktury informačních technologií; a hlavní počítačové systémy s údaji jsou přísně zabezpečeny.
•
Součástí administrativních opatření je povinnost všech externích pracovníků, kteří mají přístup do systému (včetně osob zajišťujících údržbu zařízení a systémů), projít individuální bezpečnostní prověrkou.
•
Všichni zaměstnanci (externí i interní) podepisují dohodu o mlčenlivosti a zachování důvěrnosti.
•
Uživatelé mají právo na přístup pouze k těm zdrojům, jež jsou nezbytně nutné k výkonu jejich povinností.
•
Pouze správce systému, jehož správce zvláště jmenuje k tomuto účelu, může komukoli udělit, upravit či zrušit právo na přístup. Právo na přístup je vždy poskytováno, upravováno či zrušeno podle přísných kritérií.
•
Generální sekretariát Rady vede neustále aktualizovaný seznam všech osob, které mají přístup do systému, a podrobně popisuje jejich právo na přístup;
•
Před nabytím či instalací jakéhokoli nového bezpečnostního videosystému je konzultován inspektor ochrany údajů.
Politika generálního sekretariátu Rady týkající se užívání videosystémů byla vypracována v souladu s oddílem 9 pokynů EIOÚ.
10
7.
Doba uchování údajů
Záznamy jsou uchovávány po dobu 30 dní. Poté jsou záznamy vymazány v souladu se zásadou „první do systému, první ze systému“. Pokud dojde k mimořádné události související s bezpečností, může být příslušný záznam uchován i po uplynutí běžné lhůty pro uchování, a to po dobu nezbytnou pro další vyšetřování dotčené události. Uchovávání je přísně evidováno a nutnost tohoto uchovávání je pravidelně posuzována. Evidenci uchovávání a předávání údajů mohou konzultovat útvary interního auditu generálního sekretariátu Rady a inspektor ochrany údajů Rady.
8.
Poskytování informací veřejnosti
8.1.
Víceúrovňový přístup. Generální sekretariát Rady uplatňuje víceúrovňový přístup, v jehož rámci: •
jsou u všech vchodů do budov generálního sekretariátu Rady, včetně vjezdů na parkoviště, umístěna podrobná informativní sdělení o užívání videosystémů,
•
jsou ve všech budovách na patřičných místech vyvěšena upozornění s piktogramy, která veřejnost informují o skutečnosti, že daný prostor je monitorován, a o možnostech získání dalších informací, a
•
je možno se o praxi týkající se užívání videosystémů v generálním sekretariátu Rady dozvědět více na jeho internetových a intranetových stránkách, na nichž je k dispozici politika užívání videosystémů.
Na recepcích budov Rady jsou rovněž k dispozici informační letáky, které lze získat na žádost i v bezpečnostní kanceláři. Na vyžádání jsou poskytovány další informace.
Upozornění jsou umístěna v bezprostřední blízkosti těchto monitorovaných prostor: u hlavního vchodu, u výtahů na parkovišti, u vjezdů na parkoviště apod.
Upozornění, které generální sekretariát Rady vyvěšuje na patřičných místech, je uvedeno v příloze.
11
8.2. Zvláštní individuální upozornění. Bez ohledu na pravidla vztahující se na vyšetřování musí být osoby individuálně upozorněny, pokud jsou identifikovány kamerou (například bezpečnostním personálem při bezpečnostním šetření), je-li zároveň splněna jedna či více následujících podmínek: •
jejich totožnost je zaregistrována v určitém souboru/záznamu,
•
videozáznam je použit proti určité osobě, je uchováván po uplynutí běžné lhůty nebo je předán mimo bezpečnostní kancelář nebo
•
totožnost osoby je odhalena určité osobě mimo bezpečnostní kancelář.
Postup upozorňování může být pozdržen, pokud je to nezbytné pro předcházení trestným činům a pro jejich vyšetřování, odhalování a stíhání, jak je stanoveno v článku 20 nařízení (ES) č. 45/2001.
Ve všech těchto případech, vyjma vyšetřování, je konzultován inspektor ochrany údajů, aby bylo zajištěno dodržování práv dotčené osoby.
9.
Práva subjektů údajů
Subjekty údajů mají právo na přístup ke svým osobním údajům, které má generální sekretariát Rady k dispozici, a na jejich opravu a doplnění. Veškeré žádosti o přístup, opravu, blokování či výmaz osobních údajů, které byly na základě užití videokamer vytvořeny, je třeba zaslat řediteli bezpečnostní kanceláře Rady Evropské unie na adresu Rue de la Loi 175, 1048 Bruxelles a kopii zaslat inspektorovi ochrany údajů.
12
Ředitel bezpečnostní kanceláře zašle žadateli potvrzení o přijetí do pěti pracovních dnů po obdržení žádosti. Pokud je to možné, podá ředitel bezpečnostní kanceláře konkrétní odpověď na žádost do 15 kalendářních dnů. Není-li to možné, je žadatel do 15 dnů informován o dalších krocích a o důvodu prodlevy. I v nejsložitějších případech je však třeba vyhovět žádosti nebo poskytnout konečnou odpověď uvádějící důvody jejího zamítnutí nejpozději do tří měsíců. Ředitel bezpečnostní kanceláře vyvine veškeré úsilí, aby odpověděl dříve, zejména pokud žadatel uvede, že jeho žádost je naléhavá.
Pokud o to žadatel výslovně požádá, je možné zajistit shlédnutí záznamů. V těchto případech musí žadatel jasně prokázat svou totožnost (na shlédnutí záznamů musí například přinést průkaz totožnosti) a rovněž musí uvést přesné datum, čas, místo a okolnosti, za nichž byl monitorován kamerami. Musí rovněž poskytnout svou aktuální fotografii, na jejímž základě jej bude moci bezpečnostní personál rozpoznat na záznamech, jež mají být shlédnuty.
V případě nesrovnalostí nebo zjevného zneužití výkonu práv subjektem údajů může bezpečnostní kancelář ve věci dané žádosti konzultovat inspektora ochrany údajů nebo subjekt údajů na inspektora ochrany údajů odkázat, přičemž inspektor poté rozhodne o přípustnosti žádosti a o dalším vhodném postupu.
Žádost o shlédnutí záznamu může být zamítnuta, pokud se na daný případ vztahuje výjimka podle čl. 20 odst. 1 nařízení (ES) č. 45/2001, například v zájmu zajištění vyšetřování trestného činu. Omezení může být rovněž nezbytné v zájmu ochrany práv a svobod jiných osob, například pokud jsou na záznamech zachyceny i jiné osoby a není možno získat jejich souhlas se zpřístupněním jejich osobních údajů nebo není možno daný záznam editovat tak, aby souhlas nebyl nutný.
13
10.
Právo na nápravu
Každý subjekt údajů má právo podat stížnost evropskému inspektorovi ochrany údajů (
[email protected]), pokud se domnívá, že jeho práva podle nařízení (ES) č. 45/2001 byla porušena v důsledku zpracování jeho osobních údajů generálním sekretariátem Rady. Doporučuje se, aby se dotčené osoby před podáním stížnosti snažily dosáhnout nápravy tím, že zkontaktují: •
ředitele bezpečnostní kanceláře (prostřednictvím bezpečnostního střediska s telefonní linkou 02 281 8909 s nepřetržitým provozem), na adrese: Rada Evropské unie, Rue de la Loi 175, 1048 Bruxelles nebo
[email protected] nebo
•
inspektora ochrany údajů generálního sekretariátu Rady, na drese: Rada Evropské unie, Rue de la Loi 175, 1048 Bruxelles.
Zaměstnanci mohou o zjednání nápravy požádat rovněž orgán oprávněný ke jmenování podle článku 90 služebního řádu.
14
PŘÍLOHA
15
