Sprawdź czy Twoje transmisje sesji są zgodne z prawem
Sprawdź czy Twoje transmisje sesji są zgodne z prawem.
W związku z wieloma pytaniami w temacie zgodności transmisji i archiwizacji sesji z polskim prawem, przygotowaliśmy listę najważniejszych wymogów dotyczących realizacji tego obowiązku.
Lista pytań powstała na podstawie wytycznych Urzędu Ochrony Danych Osobowych, Ustawy o BIP oraz Ustawy o samorządzie gminnym.
1. Czy posiadasz umowę powierzenia przetwarzania danych osobowych? Transmisja to również przetwarzanie.
2. Czy masz możliwość przygotowania analizy ryzyka w porozumieniu z operatorem transmitującym/przechowującym dane w postaci nagrań wideo?
3. Czy masz możliwość wskazania gdzie fizycznie znajdują się zapisane dane?
4. Rozwiązania w „chmurze” często przenoszą dane pomiędzy różnymi serwerami w zależności od zapotrzebowania. Czy wyrażasz zgodę na przekazanie danych poza UE?
5. Czy posiadasz podpisaną umowę na przechowywanie danych w odniesieniu do gwarancji ich dostępności?
6. Czy na Twoje żądanie dane mogą zostać skasowane bez ryzyka dalszego przechowywania bez Twojej wiedzy?
7. Czy usługodawca daje możliwość uzyskania bezpośredniego linku do pliku w celu jego pobrania?
8. Czy posiadasz gwarancję niewyświetlania reklam w dokumencie wideo lub w jego okolicach podczas odtwarzania?
9. Czy masz możliwość wykonania pseudonimizacji z automatycznym wykonaniem kopii oryginalnego dokumentu (nagrania wideo)?
10. Czy masz wiedzę o sposobie działania algorytmów blokujących filmy, w których mogą pojawić się nagrania audio (np. hymn Polski)?
11. Czy masz możliwość uzyskania wiarygodnych statystyk pobrań dokumentów/pobrań filmów? Czy posiadasz w tym zakresie umowę?
12. Czy podczas głosowania Twój obraz jest zasłaniany? Czy widać głosujące osoby?
13. Czy na materiale wideo (dokumencie, który musi być zgodny z BIP) widnieją jakiekolwiek reklamy prywatnych firm?
14. Czy zamieszczone dokumenty posiadają opisy/metryczki informujące o osobach wytwarzających, publikujących lub modyfikujących materiały zamieszczane na BIP?
15. Czy transmisja sesji zawiera tylko wymagane dane? Czy nie występuje nadmiarowość przetwarzanych danych?
16. Czy oryginalne, niezanimizowane nagrania są przechowywane w gminnym archiwum zgodnie z nadaną wcześniej kategorią?
17. Czy podczas transmisji stosowany jest tzw. DVR czyli możliwość cofnięcia transmisji wstecz? Należy pamiętać aby unikać takich możliwości, ze względu na obowiązek minimalizacji ewentualnego naruszenia ochrony danych osobowych!
Odpowiedzi na powyższe pytania dają ogólną informację na temat prawidłowej realizacji obowiązku transmisji sesji. Oczywiście podczas ewentualnej kontroli może być ich więcej. Analiza i odniesienie się do poruszonych zagadnień daje możliwość oceny sytuacji i ewentualną korektę działań.