GoldenLine
Zaloguj się
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Monitoring i kopie zapasowe

Nie zdarzało mi się kwestionować sensu tworzenia kopii zapasowych systemów danych osobowych, aż do teraz.

Mam zbiór monitoringu.
Nagrania gromadzimy do 7 dni wstecz. Następnie są nadpisywane.

Bazując na wymaganiach rozporządzenia i rozumieniu ich wprost: 



 § 5. Instrukcja, o której mowa w § 3 ust. 1, zawiera w szczególności:

<...>

4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania;

<...>


-- > Każdy system ma mieć procedury tworzenia kopii zapasowych.

Jak myślicie, czy ADO może świadomie zdecydować o nierobieniu kopii zapasowych dla systemu Monitoringu, jeśli uzna to za bezcelowe?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Monitoring i kopie zapasowe

Jan S.:
Jak myślicie, czy ADO może świadomie zdecydować o nierobieniu kopii zapasowych
Jasne. Administrator danych może świadomie zdecydować o zignorowaniu wymogów prawa, to oczywiste. ABI ma mu uświadomić konsekwencje, ale decyzja należy do ADO.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Monitoring i kopie zapasowe

A jaki jest cel CCTV (monitoringu wizyjnego - bo zakładam że o taki chodzi)
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Monitoring i kopie zapasowe

Cel to zapewnienie bezpieczeństwa osób i mienia.

Ewentualne nagrania służą do dokumentowania zdarzeń lub rozstrzygania sporów.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Monitoring i kopie zapasowe

To jak to zapewnicie, kiedy nagranie zostanie uszkodzone/zniszczone?
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Monitoring i kopie zapasowe

Bardziej pytanie dotyczy pogranicza sensu tworzenia kopii dla zbioru, który sam się cały czas usuwa. Szczególnie, gdy monitoring prowadzi niewielki podmiot dla własnych celów, a wysiłek organizacyjny na opiekę nad monitoringiem jest duży, przy jednoczesnym ograniczonym znaczeniu tego systemu (jednocześnie podkreślę, że istniejącym, aby nie podnosić kwestii sensu posiadania monitoringu).

To oznacza, że przy np 7 dniowym cyklu nagrania, powinniśmy robić kopie codzienne, z których będziemy też codziennie jedną usuwać. Przy dłuższym okresie wydłużamy cykl przetwarzania danych.

Wg mnie, dużo większe znaczenie dla takich małych systemów będzie prowadzenie regularnych testów poprawności nagrań.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Monitoring i kopie zapasowe

RODO rozwiąże ten problem. ADO zaakceptuje ryzyko i gra.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Monitoring i kopie zapasowe

Jan S.:
Cel to zapewnienie bezpieczeństwa osób i mienia.
Raczej nie. Monitoring rejestruje obraz. I może być wykorzystany tu i teraz - jeśli jest w systemie operatorskim, albo może być:
Ewentualne nagrania służą do dokumentowania zdarzeń lub rozstrzygania sporów.

Czyli rejestruje wykroczenia i przestępstwa z tym związane.

Przy czym ten drugi cel - warto pamiętać że dowód z systemu nie jest jedynym dopuszczonym w postępowaniach. Druga rzecz - tak samo dane rejestrowane w systemach włamania i napadu czy systemach kontroli dostępu - też są danymi osobowymi. Tylko czy one są przetwarzane w celu nazwijmy to głównym?

I kolejna rzecz - czy moje dane osobowe, zarejestrowane i sparowane z książką wejść naprawdę muszą (mogą?) być w kopii zapasowej? Jeśli nie jestem ani ofiarą ani sprawca ani świadkiem?

I teraz dwie szkoły - otwocka i falenicka.
Jedna mówi - trzymaj ile chcesz. I niszcz kiedy chcesz, chyba, że wyodrębniłeś nagranie w związku z informacją o zdarzeniu. Tylko opisz, dlaczego.
Druga mówi - trzymaj ile odpowiedzialność za czyny, ale anonimizuj te, nie będące dowodem (dokładniej mogące być) ;-) Powodzenia życzę.

10 lat przestępstwo (chyba, że zbrodnia)
3 lata wypadki
1 wykroczenia (chyba, że wszczęto).

Temat rzeka u nas umarł w momencie jak min. Wiewiórowski poszedł szczebel wyżej.
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Monitoring i kopie zapasowe

Jan S.:
Nie zdarzało mi się kwestionować sensu tworzenia kopii zapasowych systemów danych osobowych, aż do teraz.
Kiedyś musi być pierwszy raz ;)
Jak myślicie, czy ADO może świadomie zdecydować o nierobieniu kopii zapasowych dla systemu Monitoringu, jeśli uzna to za bezcelowe?
Nie. Nie może świadomie podjąć decyzji o nie robieniu kopii zapasowych, o ile nie chce narazić się na odpowiedzialność.
Mam zbiór monitoringu.
Nagrania gromadzimy do 7 dni wstecz. Następnie są nadpisywane.
Pytanie jest: czy monitoring ów jest automatyczny, czy obsługiwany w czasie rzeczywistym.

Jeśli automatyczny, to sprawa się komplikuje. Jeśli prowadzony jest monitoring wizyjny w czasie rzeczywistym, to należy przyjąć, że osoba patrząca w ekran monitora dokonuje czynności monitoringu (zbiór, zgoda, szkolenie itp.). Zapis na nośniku jest w tej sytuacji kopią zapasową tego co zaobserwował. Nie jest to naciąganie prawa. Przykład: policjant jechał za delikwentem zauważył popełnione wykroczenia, które to zdarzenie dodatkowo nagrał. Zatrzymał kierowcę, informuje ustnie o zaobserwowanym zdarzeniu i wystawia mandat. Kierowca ma dwa wyjścia: zgadza się czyli potwierdza ustną wersję lub nie zgadza i wówczas policjant odtwarza, bo wcześniej skopiował cyfrowo, zdarzenie.

Inna sytuacja jest gdy monitoring jest automatyczny - tj. jest analizowany po jakimś czasie po zdarzeniu. Wówczas należy czekać na interpretację GIODO. Podobnie jak odbyło to się w odniesieniu do stosowania MS Excela.

Trzecia droga - ustawodawca opisuje ten wyjątek w prawie.
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Monitoring i kopie zapasowe

Dziękuję wszystkim za odpowiedzi.
Paweł G.:
RODO rozwiąże ten problem. ADO zaakceptuje ryzyko i gra.

Też już czekamy.
Grzegorz K.:
Jedna mówi - trzymaj ile chcesz. I niszcz kiedy chcesz, chyba, że wyodrębniłeś nagranie w związku z informacją o zdarzeniu. Tylko opisz, dlaczego.

Właśnie zaczęliśmy analizować to czym są ciągłe nagrania monitoringu i jaki mają charakter. (szczególnie w zakresie ich tymczasowości). Pojawiła się u nas koncepcja, która wskazuje, że faktycznie zbiorem będą wyodrębnione nagrania dotyczące konkretnych analizowanych spraw, a nie ciągły zapis. Wtedy zdecydowanym zaleceniem byłoby tworzenie kopii zapasowych wyodrębnionych nagrań.
Radosław Z.:
> Jeśli automatyczny, to sprawa się komplikuje. Jeśli prowadzony
jest monitoring wizyjny w czasie rzeczywistym, to należy przyjąć, że osoba patrząca w ekran monitora dokonuje czynności monitoringu (zbiór, zgoda, szkolenie itp.). Zapis na nośniku jest w tej sytuacji kopią zapasową tego co zaobserwował. Nie jest to naciąganie prawa. Przykład: policjant jechał za delikwentem zauważył popełnione wykroczenia, które to zdarzenie dodatkowo nagrał. Zatrzymał kierowcę, informuje ustnie o zaobserwowanym zdarzeniu i wystawia mandat. Kierowca ma dwa wyjścia: zgadza się czyli potwierdza ustną wersję lub nie zgadza i wówczas policjant odtwarza, bo wcześniej skopiował cyfrowo, zdarzenie.

Tu mamy (wydaje mi się dość częsty) zbieg dwóch sytuacji - monitoring i zapis tego co pracownik (stale lub wybiórczo) obserwuje oraz zapis bez obserwacji (bo mało kto na noc monitoring wyłącza).
Przy zniszczeniu mienia, wybitych szybach itp dopiero odtwarza się nagrania.

Natomiast logika - monitoring jest bieżący, a nagranie jego kopią, wydaje mi się bardzo atrakcyjna.

Radosław Z.:
Wówczas należy czekać na interpretację GIODO. Podobnie jak odbyło to się w odniesieniu do stosowania MS Excela.

To trochę cross posting, ale mówisz o zalecenie dostosowania excela poprzez dodanie pól dot. osób dat dokonujących edycji wpisów, czy coś innego mi umknęło ?

Podsumowując:

Jak czujecie drodzy ABI :

Zalecać robienie kopii nagrań monitoringu, zabezpieczać kopią tylko wyodrębnione fragmenty, czy udowadniać, że nagranie jest kopią obserwacji ?

Jeśli ktoś ma jeszcze inne pomysły to też z chęcią usłyszę.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Monitoring i kopie zapasowe

Jan S.:
Natomiast logika - monitoring jest bieżący, a nagranie jego kopią, wydaje mi się bardzo atrakcyjna.
M.zd. teza nie do obrony.
Jak czujecie drodzy ABI :
Zalecać robienie kopii nagrań monitoringu
Tak.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Monitoring i kopie zapasowe

Jan S.:
Zalecać robienie kopii nagrań monitoringu, zabezpieczać kopią tylko wyodrębnione fragmenty, czy udowadniać, że nagranie jest kopią obserwacji ?

A co jest Twoim zbiorem danych osobowych, załóżmy za miesiąc? Zakładając że czas nadpisania masz 2 tygodnie? Tak tylko pytam, bo ... art 2 ust 3... ;-)
Link do wypowiedziLink
Krzysztof P

Krzysztof P informatyk, Cli

Temat: Monitoring i kopie zapasowe

Jaki to rodzaj monitoringu? Obraz z kamer zapisujący się na dysk twardy, czy coś więcej typu przyporządkowywania indeksów do nagrań? Jeśli to pierwsze to raczej trudno mówić o zbiorze danych osobowych, tak twierdzi np. dr hab. Paweł Fajgielski, ale i inni. Ok Jest z tym kłopot bo niektórzy prawnicy twierdzą że jest przecież kryterium dostępu czas. Ale czy mając sam wizerunek i kryterium dostępu jestem w stanie tą osobę zidentyfikować? Znalazłem w sieci takie info Monitoring wizyjny w działalności biura GIODO. Jest tam napisane "Jeżeli monitoring służy jedynie do podglądu danego miejsca, a nagranie nie jest zachowywane na twardym dysku komputera czy jakimkolwiek innym nośniku, to wówczas trudno mówić o przetwarzaniu danych osobowych. Z danymi osobowymi mamy natomiast do czynienia wówczas, gdy obraz z kamer zawiera wizerunki osób i jest utrwalony w systemie monitoringu na elektronicznym nośniku. W przypadku gdy taki zestaw danych zostanie skatalogowany poprzez przyporządkowanie indeksów do fragmentów nagrań zawierających wizerunki osób, wówczas należy uznać, że jest tworzony zbiór danych osobowych" więc wynika z tego jasno że zestaw nagrań musi być zapisany na nośniku i skatalogowany żeby można było mówić o zbiorze danych osobowych. Są to dane osobowe ale raczej przetwarzane poza zbiorem, nie zbiór? Weźmy teraz taką sytuację Jan pochwali się swoim "zbiorem" danych osobowych monitoringu w swoim jawnym rejestrze zbiorów danych osobowych. To ja się przejdę do jego urzędu, nagram celowo na ich monitoringu i potem napiszę do nich pismo z żądaniem informacji czy, kiedy i w jakim zakresie są w tym ich zbiorze monitoringu przetwarzane moje dane osobowe. Pan Jan dostanie moje pismo bez zdjęcia, a sam mnie nie zna i nie "otaguje" odpowiednimi indeksami mojego wizerunku. Powodzenia w szukaniu mnie na nagraniu takiego monitoringu :-P. Co mi odpisze, żebym mu przesłał swoje zdjęcie bo mnie nie może znaleść, albo podał kryterium dostępu data i godzina kiedy tam byłem? w ciągu godziny może się nagrać tam ze 100 osób. Na co mu się zda czas jako kryterium dostępu? Ale zaraz jeśli zwykły monitoring jest zbiorem, to system jego obsługujący powinien spełniać też inne wymagania rozporządzenia. W sumie jak nie jest zbiorem to też rozporządzenie go obowiązuje. I tak przykładowo:
§ 7.
1. Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym — z wyjątkiem
systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu
udostępnienia go na piśmie — system ten zapewnia odnotowanie:
1) daty pierwszego wprowadzenia danych do systemu;
2) identyfikatora użytkownika wprowadzającego dane osobowe do systemu, chyba że dostęp do systemu
informatycznego i przetwarzanych w nim danych posiada wyłącznie jedna osoba;
3) źródła danych, w przypadku zbierania danych, nie od osoby, której one dotyczą;
4) informacji o odbiorcach, w rozumieniu art. 7 pkt 6 ustawy, którym dane osobowe zostały
udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do
przetwarzania danych zawartych w zbiorach jawnych;
5) sprzeciwu, o którym mowa w art. 32 ust. 1 pkt 8 ustawy.
2. Odnotowanie informacji, o których mowa w ust. 1 pkt 1 i 2, następuje automatycznie po zatwierdzeniu
przez użytkownika operacji wprowadzenia danych.
3. Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym, system zapewnia
sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje, o
których mowa w ust. 1.
4. W przypadku przetwarzania danych osobowych, w co najmniej dwóch systemach informatycznych,
wymagania, o których mowa w ust. 1 pkt 4, mogą być realizowane w jednym z nich lub w odrębnym
systemie informatycznym przeznaczonym do tego celu.

Jeszcze nie zapomnij Janie o zabezpieczeniach przed złośliwym oprogramowaniem. Ja myślę ze niema co popadać w paranoję. Backup w sumie powinien być, może nawet się robi. Jeśli monitoring ma macierz dyskową np. RAID 1. ale zwykły monitoring jako zbiór danych osobowych = obowiązujące je całe rozporządzenie Dz. U. z 2004 r. Nr 100, poz. 1024 w zakresie odpowiednim dla poziomu bezpieczeństwa obowiązującego ten monitoring. Zgoda wejście RODO powinno je skasować, ale i tak powodzenia życzę przy odpisywaniu interesariuszom :-DTen post został edytowany przez Autora dnia 10.05.17 o godzinie 12:28
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Monitoring i kopie zapasowe

Krzysztof P.:
Jaki to rodzaj monitoringu? Obraz z kamer zapisujący się na dysk twardy, czy coś więcej typu przyporządkowywania indeksów do nagrań? Jeśli to pierwsze to raczej trudno mówić o zbiorze danych osobowych
Jakie to ma znaczenie praktyczne w świetle art. 2 ust. 2 pkt 2 uodo? Ustawę stosuje się do przetwarzania danych osobowych w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.
Ale czy mając sam wizerunek i kryterium dostępu jestem w stanie tą osobę zidentyfikować?
Zależy od kontekstu przetwarzania.
Zapominasz też, że osobę możesz już mieć zidentyfikowaną - co najmniej część z osób których dane przetwarzasz w tym systemie. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Tyle lat obowiązywania ustawy, a nadal kuleje podstawowa wiedza na temat przepisów rozdziału 1.
ja się przejdę do jego urzędu, nagram celowo na ich monitoringu i potem napiszę do nich pismo z żądaniem informacji czy, kiedy i w jakim zakresie są w tym ich zbiorze monitoringu przetwarzane moje dane osobowe. Pan Jan dostanie moje pismo bez zdjęcia, a sam mnie nie zna
To dostaniesz wezwanie do podania bardziej szczegółowych informacji, które umożliwią zidentyfikowanie Cię. Np. data i godzina wizyty.
Link do wypowiedziLink
Krzysztof P

Krzysztof P informatyk, Cli

Temat: Monitoring i kopie zapasowe

"Zapominasz też, że osobę możesz już mieć zidentyfikowaną - co najmniej część z osób których dane przetwarzasz w tym systemie."
Proszę rozwiń w jaki sposób.
To dostaniesz wezwanie do podania bardziej szczegółowych informacji, które umożliwią zidentyfikowanie Cię. Np. data i godzina wizyty.
No to nawet jeśli podam datę i godzinę wizyty i nagranych będzie 100 osób, to czy pan Jan będzie w stanie stwierdzić czy i gdzie są moje dane nie mając mojego zdjęcia?
Chodzi mi o to żeby nie popadać w paranoje, bo zaraz się okaże że skrzynka mailowa na kompie pani Kasi w b podawczym ma charakter zbioru danych osobowych i potrzebny jest jej backup i cała reszta wymagana rozporządzeniem.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Monitoring i kopie zapasowe

Krzysztof P.:
"Zapominasz też, że osobę możesz już mieć zidentyfikowaną - co najmniej część z osób których dane przetwarzasz w tym systemie."
Proszę rozwiń w jaki sposób.
W bardzo prosty. Dane pracowników, których wizerunek utrwalony jest w systemie monitoringu, administrator danych ma w aktach osobowych. Dane niektórych klientów, szczególnie tych stałych i rozpoznawalnych przez pracowników administratora danych, znajdują się w systemach firmy.

Łopatologicznie - wołasz portiera, pana Kazia, tuż przed emeryturą i pytasz go, czy nie zna tego delikwenta. A pan Kazio łączy ci (lub pozwala połączyć) dane zawarte w zbiorze monitoringu z danymi przetwarzanymi w innych zbiorach, przy okazji dorzucając garść plotek (dane osobopoznawcze) na temat tej osoby, przetwarzanych tylko w panakaziowej pamięci.
No to nawet jeśli podam datę i godzinę wizyty i nagranych będzie 100 osób, to czy pan Jan będzie w stanie stwierdzić czy i gdzie są moje dane nie mając mojego zdjęcia?
Jeżeli postanowisz skorzystać ze swoich praw, o których mowa w art. 32 uodo, to przyjdziesz osobiście lub określisz, jaką sprawę załatwiałeś, jaką trasą się poruszałeś - i nikt Ci łaski nie robi, musisz zostać zidentyfikowany, a Twoje prawa muszą być zrealizowane.
Chodzi mi o to żeby nie popadać w paranoje, bo zaraz się okaże że skrzynka mailowa na kompie pani Kasi w b podawczym ma charakter zbioru danych osobowych i potrzebny jest jej backup i cała reszta wymagana rozporządzeniem.
Korespondencja mailowa jest jak najbardziej częścią zbioru danych osobowych, potrzebny jest jej backup i cała reszta wymagana ustawą i rozporządzeniem. Nawet gdyby nie był to zbiór, patrz art. 2 ust. 2 pkt 2 uodo.

Generalnie - piszesz jak laik, rozumujesz jak laik, pojęcie na temat uodo masz znikome.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

monitoring w miejscu pracy




Wyślij zaproszenie do
Anuluj