CCTV Irányelvek

A személyes adatok videofelügyeleti rendszerek általi feldolgozására vonatkozó politika

I. A POLITIKA CÉLJA

Ez a szabályzat az egyének, akár alkalmazottak, akár harmadik felek (munkatársak / szolgáltatók / szerződéses partnerek képviselői stb.) tudatosítását és tájékoztatását szolgálja a személyes adataiknak a SMART SOFT SERV SRL által kezelt infrastruktúrákban / helyszíneken telepített CCTV (zárt láncú televíziós megfigyelőrendszerek) általi feldolgozásáról.  

Konkrétan ez a politika a következőket határozza meg:

a) Egységes célkitűzések, elvek és szabályok a videómegfigyelési rendszerek használatára vonatkozóan a következő célokra:

1. Az érintettek (munkavállalók, harmadik személyek¹ ) biztonságának, azaz megőrzésének és felügyeletének biztosítása és jogaik garantálása a személyes adatok kezelése tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet alapján és szellemében a SMART SOFT SERV SRL, mint személyes adatok kezelője által;

2. A SMART SOFT SERV SRL konkrét tevékenységei során használt eszközök, áruk/IT berendezések/anyagok biztonságának és sértetlenségének biztosítása, a vonatkozó jogszabályokkal összhangban, a SMART SOFT SERV SRL jogos érdekeivel összefüggésben;

b) A videómegfigyelési rendszerek irányításáért és működtetéséért, valamint az e tevékenységekkel kapcsolatos dokumentumok előkészítéséért, jóváhagyásáért és jóváhagyásáért való felelősség.

A CCTV szabályzat leírja a SMART SOFT SERV SRL és minden olyan személy által követett elveket, szabályokat és gyakorlatokat, akikkel a vállalat kapcsolatba kerül a telephelyén telepített videómegfigyelési rendszerek kezelésével és használatával kapcsolatban.  

Ugyanakkor a jelen szabályzat ismerteti azokat a szervezeti intézkedéseket, amelyeket az üzemeltető a személyes adatok, a magánélet és az egyének egyéb alapvető jogainak védelme érdekében hajtott végre.

II. HATÓKÖR:

A politika a videómegfigyelési tevékenységre vonatkozik, illetve azzal kapcsolatban alkalmazandó. A politikát a hatásköröknek megfelelően a következők alkalmazzák:

1. SMART SOFT SERV SRL;

2. adott esetben a nyilvántartások nyomon követésével kapcsolatos, a munkaköri dossziéban szereplő feladatokkal megbízott személyzet;

3. a SMART SOFT SERV SRL vállalaton belül a CCTV rendszer felvételeinek megtekintésére jogosult más személyek.  

III. A LEGITIMITÁS FELTÉTELEI

A SMART SOFT SERV SRL a vonatkozó jogi rendelkezéseknek megfelelően a telephelyén telepített CCTV-rendszerek segítségével kezeli a személyes adatokat.

a) Normatív hivatkozások:

1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a személyes adatok kezelése tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;

2. 190/2018. számú törvény a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet végrehajtásáról szóló intézkedésekről;

3. A 2003. július 8-i 333. sz. törvény a célok, áruk, értékek és személyek védelméről, a későbbi módosításokkal és kiegészítésekkel, valamint a 333/2003. sz. törvény alkalmazására vonatkozó módszertani normákkal együtt;

4. A Személyes Adatok Feldolgozásának Nemzeti Felügyeleti Hatóságának (a továbbiakban: ANSPDCP) 174/2018. számú határozata azon műveletek listájáról, amelyek esetében kötelező a személyes adatok védelmére vonatkozó hatásvizsgálat elvégzése (1. cikk c) pont).

5. Az Európai Adatvédelmi Biztos iránymutatása a videómegfigyelésről, közzétéve 2010. március 17-én, Brüsszel.

b) A videorendszer használata:

A CCTV-rendszerek használata a SMART SOFT SERV SRL tulajdonában lévő helyiségekben/helyiségekben nem csak az Üzemeltető megfelelő adminisztrációjához és működéséhez szükséges, hanem különösen az alábbi V. szakasz a) pontjában leírt biztonsági és őrzési ellenőrzéshez.

Fontos megjegyezni, hogy az Üzemeltető fejlesztése a vállalat vezetőségének azon szándékán alapul, hogy egyértelműen megállapítsa, hogy a SMART SOFT SERV SRL stratégiáit és konkrét cselekvési irányait milyen mértékben tartják be, és ezzel egyidejűleg biztosítsa az érintett személyek és a helyiségek integritását és biztonságát, ahol a konkrét tevékenységeket végzik.

A vállalat telephelyein telepített CCTV-rendszerek hozzájárulnak e célok eléréséhez.

c) Átláthatóság:

A SMART SOFT SERV SRL minden alkalmazottja tisztában van a vállalat telephelyein (Maros, Kolozs és Brassó megyékben), ahol a konkrét tevékenységét végzi, telepített CCTV rendszerek létezésével, és erről a munkaviszony teljes időtartama alatt tájékoztatást kapott.  

Emellett minden harmadik személynek (munkatárs / szolgáltató / szerződéses partnerek képviselője stb. a vállalat által kezelt helyiségekben) alapvető joga van tudni, hogy a szóban forgó CCTV-rendszer hogyan működik, és milyen célokra használják a személyével kapcsolatban.

Ha a CCTV rendszer által gyűjtött adatok sérthetik az érintettek (alkalmazottak, munkatársak / szolgáltatók / szerződéses partnerek képviselői stb.) magánéletét, akik hozzáférnek a SMART SOFT SERV SRL helyszíneihez, joguk van beavatkozni a saját adataikba, kivéve, ha a rendszer által rögzített tények vagy cselekmények ellentétesek a törvénnyel vagy az üzemeltető belső szabályzatával.

d) Időszakos felülvizsgálatok: A biztonság biztosításáért felelős struktúrák évente időszakos felülvizsgálatot végeznek, és felülvizsgálják:

1. a rendszerek használatban tartásának szükségessége;

2. a kitűzött célok teljesítése;

3. a CCTV-rendszerek lehetséges megfelelő alternatívái;

4. hogy ez a szabályzat még mindig megfelel-e az (EU) 2016/679 rendelet rendelkezéseinek, azaz naprakész-e.

IV. FELÜGYELT TERÜLETEK

A megfigyeléshez szükség szerint CCTV-rendszereket kell használni:

a). Maros megyei székhely - a személyek számára a bejárati kapun keresztül a belső udvarra (majd a telephely bejárati ajtajához) való bejutás;  

b). Kolozs megyei székhely - a székhely 2 bejárata;

c). Brassó megyei székhely - a székhely 2 bejárata.  

A rögzítőeszközöket jól védett, megfelelően biztosított és zárt helyiségekben kell elhelyezni, hogy a lehető legnagyobb mértékben kizárják a tárolóeszközök ellopásának lehetőségét.

Azokat a területeket, ahol a magánélet magas szintű védelme elvárható, nem ellenőrzik, mint például a mosdók, öltözők, ebédlők stb.  

Kivételesen, az üzemeltető kellően indokolt biztonsági vagy alapvető igazgatási szükségletei esetén kamerák felszerelhetők ilyen helyeken, kivéve a magánélet védelmét érintő helyeken, de csak a kockázatértékelés elvégzése és az adatvédelmi tisztviselő vagy adott esetben az ANSPDCP tájékoztatása után.

V. A VIDEÓMEGFIGYELÉSSEL GYŰJTÖTT SZEMÉLYES ADATOK

a) A videómegfigyelés célja:

A SMART SOFT SERV SRL videómegfigyelő rendszereket használ a munkavállalók biztonsága, az eszközök, az informatikai berendezések és a vállalat sajátos tevékenysége során használt anyagok őrzése és védelme céljából.  

Ezeket a rendszereket a vállalat tulajdonában lévő helyiségekbe és helyszínekre való belépés ellenőrzésére, az ott található áruk, informatikai berendezések és anyagok biztonságának biztosítására, valamint a személyek (*a SMART SOFT SERV SRL alkalmazottai, *munkatársak/szolgáltatók/szerződéses partnerek képviselői/egyéb személyek), valamint az ezeken a területeken tárolt információk biztonságának biztosítására használják.  

A videokamerás megfigyelőrendszerek segítenek megelőzni, leküzdeni és bizonyos helyzetekben kivizsgálni az alkalmazottak helyiségeibe és az olyan helyiségekbe való illetéktelen fizikai belépést, ahol bizalmas információkhoz lehet hozzáférni.  

A videokamerás megfigyelőrendszerek segítenek továbbá megelőzni, felderíteni vagy kivizsgálni a vállalat tulajdonában lévő informatikai berendezések/egyéb exponált áruk ellopását.  

b) Célhoz kötöttség:

A videokamerás megfigyelőrendszerek nem használhatók az előző bekezdésben meghatározott céloktól eltérő célokra. Ha azonban munkajogi jogvitával kapcsolatban esetlegesen felmerül egy ügy, a DVR-ek felvételei, amelyeket a jogszabályi rendelkezéseknek megfelelően hívnak le, felhasználhatók az igazság kiderítésére és megállapítására.

A videokamerás megfigyelőrendszerek a belső vizsgálatok vagy fegyelmi eljárások során a nyomozás vagy az információszerzés eszközei is lehetnek, különösen olyan helyzetekben, amikor fizikai biztonsági incidens történik vagy bűncselekményt észlelnek (bűncselekmény esetén az igazság kiderítését és megállapítását elősegítő felvételeket - az erre vonatkozó külön jogszabályi rendelkezésekre is figyelemmel - átadják a bűnügyi nyomozó szerveknek).

c) Különleges adatkategóriák:

A telepített térfigyelő kamerarendszereknek nem célja olyan képek rögzítése (pl. szelektív fókuszálással vagy célzással) vagy feldolgozása (pl. indexelés, profilalkotás), amelyek "különleges adatkategóriákat" tárnak fel (pl. egy személy egészségi állapotának feltárása).

d) A rendszerek leírása és műszaki leírása:

A telepített videómegfigyelő rendszerek hagyományosan statikus rendszerek (UniFi G5Bullet kamerákkal felszerelve). Ezek rögzítik a képeket és mozgásérzékelőkkel vannak felszerelve. A rendszerek képesek rögzíteni a megfigyelt területekre telepített kamerák által észlelt mozgást, valamint a dátumot, az időt és a helyszínt. Minden kamera a nap 24 órájában, a hét minden napján üzemel.

A rögzített képek minősége lehetővé teheti a kamerák hatósugarán áthaladó személyek felismerését. A speciálisan képzett személyzetnek tiszteletben kell tartania az adatvédelmi beállításokat és a hozzáférési jogokat.  

Nincs összeköttetés más felügyeleti rendszerekkel, és nincs hangfelvétel. A videómegfigyelő rendszerek rögzítő és tároló berendezéseinek helyiségeibe való belépés szigorúan a SMART SOFT SERV SRL vezetősége által külön kijelölt személyzetre korlátozódik.

e) A felügyeleti rendszer előnyei:

1. Fokozott ellenőrzés és biztonság a megfigyelt területek/területek/terek körül;

2. A külföldiek belépésének korlátozása;

3. Az esetleges előre nem látható események által okozott veszteségek kiküszöbölése és/vagy az ilyen veszteségekhez vezető események azonosítása;

4. A SMART SOFT SERV SRL jogos érdekének érvényesítése, a vállalat imázsának védelme és minden olyan szempont dokumentálása, amelyet más módon lehetetlen lenne dokumentálni.

VI. ADATVÉDELEM ÉS INFORMÁCIÓBIZTONSÁG

A következő technikai és szervezési intézkedéseket hajtottuk végre a telepített videorendszerek biztonságának védelme és a magánélet védelmének fokozása érdekében:

a rögzített képek tárolására szolgáló berendezések (a szerverek, amelyeken a rögzített képeket tárolják) biztonságos, mechanikai és fizikai biztonsági intézkedésekkel védett helyiségekben vannak elhelyezve;

A hozzáférési jog a felhasználók számára "szükséges ismeretek" alapján biztosított, és csak azokhoz az erőforrásokhoz, amelyek a szolgáltatási feladatok teljesítéséhez feltétlenül szükségesek;

kizárólag az Üzemeltető vezetősége jogosult a CCTV-rendszer kezelésével a vállalaton belül megbízott személy javaslatára a "szükséges ismeretek" elvének megfelelően megadni, módosítani vagy visszavonni a felhasználó hozzáférési jogát;

a rendszergazda folyamatosan frissített listát vezet a videokamerás megfigyelőrendszerekhez hozzáférési joggal rendelkező személyekről, a hozzáférés típusának és szintjének megjelölésével;

a CCTV-rendszer karbantartására jogosult külső személyek (adott esetben) titoktartási megállapodást írnak alá;

a SMART SOFT SERV SRL adatvédelmi tisztviselőjével minden új videómegfigyelő rendszer/elem megvásárlása vagy telepítése előtt konzultálni kell;

Rendszeresen ellenőrzik a számítógépes rendszerhez való hozzáférést és dokumentáltan elemzik a hozzáférések jogszerűségét.

VII. A SZEMÉLYES ADATOKHOZ VALÓ HOZZÁFÉRÉS ÉS AZOK NYILVÁNOSSÁGRA HOZATALA

a) Hozzáférési jogok:  

A tárolt képekhez és/vagy a videómegfigyelési rendszerek műszaki felépítéséhez való hozzáférés korlátozott számú személyre korlátozódik, és a munkaköri leírásban meghatározott feladatok (milyen célból és milyen típusú hozzáférés) alapján, az Üzemeltető vezetői döntése alapján kerül meghatározásra.

A szükséges ismeret elve tekintetében a minősített információkhoz való hozzáférés eseti alapon csak olyan személyeknek engedélyezhető, akiknek hivatalos feladataik ellátása során ilyen információkkal kell dolgozniuk, vagy ilyen információkhoz kell hozzáférniük.

A SMART SOFT SERV SRL korlátozza a rögzített anyagok valós idejű megtekintésére jogosult személyzetet. A valós idejű megtekintés célja kizárólag az alkalmazottak, az eszközök, a vállalat konkrét tevékenységében használt informatikai berendezések/anyagok biztonsága és védelme.

Minden egyéb valós idejű megtekintés a hozzáférési jog alapján történik, és a feldolgozást a hozzáférési naplóban rögzítik.

A képek megtekintéséhez az Üzemeltető vezetősége által kijelölt személyzet férhet hozzá.  

A rögzített képek megtekintésére indokolt esetekben, például a törvény által kifejezetten előírt esetekben és biztonsági incidensek esetén, a külön erre felhatalmazott személyzet által kerül sor.

A rögzített anyagok másolása, letöltése, törlése, terjesztése vagy módosítása csak az üzemeltető vezetőségének hozzájárulásával és az érintett előzetes értesítése mellett lehetséges, kivéve a törvény által kifejezetten előírt eseteket.

b) Instructaj:

A hozzáférési joggal rendelkező személyzet minden tagja külön alapképzésben részesül a személyes adatok védelméről. Ezt az eljárást beépítik a videofelügyeleti rendszerek működtetésével kapcsolatos hozzáférési jogokkal és felelősséggel rendelkező valamennyi felhasználó képzési és útmutatási programjába.

A videokamerás megfigyelőrendszer(ek) rendszergazdája(i) biztosítja(k), hogy a rendszer(ek) üzemeltetésében részt vevő valamennyi alkalmazottat kiképzik és tájékoztatják a rendszer(ek) valamennyi funkcionális, üzemeltetési és adminisztratív szempontjáról.

c) Személyes adatok közzététele:

A személyes adatok harmadik félnek történő átadására vonatkozó minden tevékenységet dokumentálni kell, és szigorúan elemezni kell egyrészt a kiadás szükségességét, másrészt a kiadás célja és az eredeti adatfeldolgozás célja közötti összeegyeztethetőséget.  

Ilyen esetekben konzultálni kell az adatvédelmi tisztviselővel. A rendszeradminisztrátor a naplóban rögzíti a nyilvánosságra hozatal minden esetét.

A SMART SOFT SERV SRL köteles a nyomozó szervek rendelkezésére bocsátani írásbeli kérésükre azokat a videofelvételeket, amelyeken a törvénybe ütköző cselekmények esetleges elkövetése látható. A nyilvánosságra hozatalt követően, és amennyiben a törvény másként nem rendelkezik, az Üzemeltető tájékoztatja az érintettet a rá vonatkozó videofelvételek rendeltetési helyéről és címzettjeiről.

Kivételes esetekben, de a fent leírt biztosítékokra is figyelemmel, a fegyelmi tanács belső fegyelmi vizsgálat keretében betekintést nyerhet a nyilvántartásokba, feltéve, hogy az információ olyan fegyelmi vétség kivizsgálásához szükséges, amely sértheti egy személy jogait és szabadságait vagy az üzemeltető jogos érdekeit.

A biztonsági incidensek naplójában a biztonsági rendszerrel kapcsolatos minden biztonsági jogsértést jelezünk, és a SMART SOFT SERV SRL adatvédelmi tisztviselőt a lehető leghamarabb tájékoztatjuk.

VIII. TÁROLÁSI IDŐ

A felvételek tárolási ideje a szervereken arányos a CCTV-rendszerek felhasználási céljával. A képeket legfeljebb 30 napig tárolják, ezt követően a felvételek a rögzítés sorrendjében automatikusan törlődnek.

Biztonsági incidens vagy bűnügyi nyomozás esetén a vonatkozó felvételek tárolásának időtartama a nyomozáshoz szükséges időtől függően meghaladhatja a szokásos korlátot.  

Az adatok és képek megőrzését szigorúan dokumentálják, és a megőrzés szükségességét rendszeresen felülvizsgálják.

IX. A VIDEOFELÜGYELETI RENDSZER ELLENŐRZÉSI ESZKÖZEI

A regisztrációs berendezés rendszergazdai jelszóval és automatikus titkosítási módszerekkel, valamint más klasszikus biztonsági rendszerekkel (pl. a rossz jelszó blokkolása) van biztosítva.  

Ezeket évente fizikailag ellenőrzik az időszakos műszaki vizsgálat során.  

Rendszeresen változtassa meg a felügyeleti rendszer jelszavait:

Amikor egy személynek hozzáférést biztosítanak a nyilvántartásokhoz, egy felhasználói profil jön létre az adott személy számára, amelyhez csak személyesen férhet hozzá, és amellyel bejelentkezhet a nyilvántartások megtekintéséhez.  

Ha az adott személy hozzáférése a felvételekhez korlátozott lesz (például ha már nem lesz a SMART SOFT SERV SRL alkalmazottja), a felhasználói profil törlésre kerül. Így a fent említett módszerrel a személy soha többé nem férhet hozzá a rendszergazdai jelszóhoz, amelyen keresztül a videokamerák kezelése történik.

X. AZ ÉRINTETT JOGAI

A SMART SOFT SERV SRL garantálja az érintettek jogainak tiszteletben tartását az (EU) 2016/679 rendelettel és a hatályos nemzeti jogszabályokkal összhangban.

a) Az érintettek tájékoztatása:

Az érintettek elsődleges tájékoztatását egyértelműen, folyamatosan és állandó jelleggel, megfelelő jelzéssel, például ikonon keresztül kell biztosítani, amely megfelelő láthatósággal és a megfigyelt terület stratégiai lokalizációjával jelzi a megfigyelő kamerák meglétét, de a lényeges információk közlésére is szolgál a cikkel összhangban. (EU) 2016/679 rendelet 14. cikkének megfelelően.

Az érintettek megfelelő tájékoztatók útján értesülnek a videómegfigyelési rendszer létezéséről és az adatkezelőről, amelyek tartalmazzák az adatkezelés célját és azonosítják a SMART SOFT SERV SRL-t mint a személyes adatok adatkezelőjét.

Az adatvédelemért felelős személy gondoskodik az információk naprakészen tartásáról, hogy azok megfeleljenek a valóságnak.

b) A hozzáférési, beavatkozási és felszólalási jogok gyakorlása:

A személyes adatok tárolásának teljes időtartama alatt az érintetteknek jogukban áll hozzáférni a rájuk vonatkozó és a SMART SOFT SERV SRL birtokában lévő személyes adatokhoz, és a törvénynek megfelelően beavatkozást (törlés/frissítés/helyesbítés/anonimizálás) vagy a feldolgozás elleni tiltakozást kérni.

Az (EU) 2016/679 rendelet szerinti jog gyakorlására irányuló, a videokamerás megfigyelőrendszerek használatából eredő bármely kérelmet a SMART SOFT SERV SRL-nek kell címezni, és annak egy példányát el kell küldeni az adatvédelmi felelősnek.

A hozzáférés, beavatkozás vagy tiltakozás iránti kérelemre legfeljebb 30 napon belül választ kell adni, és ha ez a határidő nem tartható, az érintettet tájékoztatni kell a válaszadás elhalasztásának okáról, valamint a kérelem rendezése érdekében követendő eljárásról.

A hozzáférési kérelem alapján rendelkezésre bocsátott felvételek a lehető legtisztábbak lesznek, feltéve, hogy harmadik személyek jogai nem sérülnek (az érintett csak a saját képét láthatja, a felvételen esetlegesen megjelenő más személyek képét úgy szerkesztik meg, hogy ne lehessen őket felismerni és/vagy azonosítani).

Ilyen kérés esetén az érintett köteles minden gyanútól mentesen azonosítani magát (a megtekintésben való részvételkor személyi igazolványt felmutatni), megemlíteni a CCTV felvétel dátumát, időpontját, helyét és körülményeit.

A hozzáférési jog megtagadható, ha a törvényben előírt kivételek alkalmazandók.

A hozzáférés korlátozásának szükségessége akkor is felmerülhet, ha harmadik személyek jogainak és szabadságainak védelmére vonatkozó kötelezettség áll fenn, például ha a képeken más személyek is szerepelnek, és nem lehetséges a hozzájárulásuk beszerzése, vagy ha a képek szerkesztésével nem lehet a nem releváns személyes adatokat kivonni.

‍