Valstybinė duomenų apsaugos inspekcija (VDAI), vadovaudamasi 2023 metų planinių patikrinimų ir stebėsenos planu, atliko planinius patikrinimus dėl reikalavimų, susijusių vaizdo stebėjimu viešosiose vietose, įgyvendinimo bei Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimų, susijusių su duomenų valdytojo ir / ar duomenų tvarkytojo santykiais, įgyvendinimo.
Atsižvelgiant į patikrinimų metu nustatytas pagrindines duomenų valdytojų daromas klaidas vykdant viešųjų vietų vaizdo stebėjimą, duomenų valdytojams rekomenduojame:
-prieš pradedant vaizdo stebėjimą, įsivertinti asmens duomenų tvarkymo vaizdo stebėjimo priemonėmis teisėtumą, duomenų rinkimo apimties ir saugojimo terminų būtinumą ir proporcingumą siekiant atskirų nustatytų tikslų , taip pat, esant poreikiui (pavyzdžiui, iš esmės keičiant stebėjimo technologijas, taip pat plečiant stebėjimo mastą ir pan.) peržiūrėti ir atnaujinti atliktą poveikio duomenų apsaugai vertinimą;
-įgyvendinti technines / organizacines priemones, kurios užtikrintų BDAR įtvirtinto duomenų kiekio mažinimo principo laikymąsi (pvz., atitinkamai nukreipti vaizdo stebėjimo kameras ir (ar) pritaikyti filtrus);
- užtikrinti tiek pirmojo, tiek antrojo duomenų subjektų informavimo lygmens atitiktį BDAR reikalavimams bei VDAI rekomendacijoms;
- užtikrinti, kad nebūtų naudojamos nebūtinosios vaizdo stebėjimo kamerų funkcijos vykdant viešųjų vietų vaizdo stebėjimą;
- pasitelkiant duomenų tvarkytojus užtikrinti atitiktį BDAR 28 straipsnio reikalavimams, t. y. visų pirma, pasitelkti patikimus duomenų tvarkytojus (suteikiančius pakankamas garantijas dėl BDAR reikalavimų laikymosi) bei tinkamai reglamentuoti duomenų tvarkytojo atliekamą asmens duomenų tvarkymą (sudaryti rašytinę asmens duomenų tvarkymo sutartį / susitarimą).
Platesnė informacija:
Patikrinimų dėl reikalavimų, susijusių vaizdo stebėjimu viešosiose vietose, įgyvendinimo apibendrinime>>
Atlikus patikrinimus dėl BDAR reikalavimų, susijusių su duomenų valdytojo ir / ar duomenų tvarkytojo santykiais, įgyvendinimo nustatyta, kad:
-bendrovės, teikdamos dokumentų grąžinimo / siuntos su lydraščiu paslaugas bei vokavimo paslaugas, pagrįstai veikia kaip duomenų tvarkytojos, nes šiais atvejais jos veikia duomenų valdytojo (užsakovo) vardu, perduotus asmens duomenis tvarko pagal užsakovo pateiktus nurodymus ir nustatytus tikslus, kurių Bendrovės savo iniciatyva pakeisti negali;
- tikrinant siuntos gavėjo tapatybę bendrovė yra ne duomenų tvarkytoja, o savarankiška duomenų valdytoja.
Platesnė informacija:
Patikrinimų dėl BDAR reikalavimų, susijusių su duomenų valdytojo ir / ar duomenų tvarkytojo santykiais, įgyvendinimo apibendrinime>>
VDAI inf.