Irlannin kunnalle sakkoja GDPR-yhteensopimattomista kameroista, Suomi suunnittelee keskitettyä järjestelmää

Euroopan tietosuojavirastot löytävät vikaa valvontaprojekteissa ja -verkostoissa, jotka rikkovat kansallisia ja GDPR-sääntöjä, mutta joissa kasvojentunnistusta ja niihin liittyviä biometrisiä tekniikoita käytetään vain vähän tai ei ollenkaan. Irlanti määrää ensimmäisen (ja suuren) sakkonsa valvontatoimista kolmanneksi suurimmassa kaupungissaan Limerickissä ilman laillisia perusteita, kun taas Suomessa tietosuojavirasto on yhteistyössä poliisin kanssa kehittänyt uusia ja vaatimustenmukaisia ​​järjestelmiä.

Limerickille määrättiin 110 000 euron sakko 401-kamerajärjestelmästä, joka käsitteli henkilökohtaisia ​​tietoja

Irlannin tietosuojakomission (DPC) kolme ja puoli vuotta kestäneessä tutkimuksessa havaittiin useita tapauksia GDPR:n ja Irlannin tietosuojalainsäädännön noudattamatta jättämisestä kaupungin ja läänin 401-kameravalvontaverkon ja automaattisen rekisterikilven käyttöönoton yhteydessä. tunnustaminen (ANPR) ja kaksi dronia julkisilla paikoilla.

Komissio on tehnyt yhteenvedon DPC:n joulukuun 2021 havainnoista ja “käytetyistä korjaavista valtuuksista”, ja yhteenvetona voidaan todeta, että Limerickin neuvosto oli asentanut joitain CCTV-kameroita ilman laillista perustetta, käsitteli henkilötietoja CCTV-kameroilla ilman laillista perustetta, samoin ANPR:n kanssa. Se ei myöskään täyttänyt GDPR:n läpinäkyvyysvaatimuksia CCTV-toiminnan opasteiden ja käytäntöjen saatavuuden osalta.

Henkilötietojen käsittely CCTV-kameroilla on joissain paikoissa lainvalvontatarkoituksiin voimassa väliaikaisia ​​kieltoja, kunnes laillinen peruste löytyy, samoin liikenteenohjausta käytettävillä CCTV-kameroilla.

DPC:n päätöstä koskevassa täydellisessä raportissa todetaan, että vain 44 käytössä olevaa kameraa oli sallittuja ja vaatimustenmukaisia. 26 toimitti liikenteenhallintasyötteitä, 13 oli “Smarter Travel” -käytävän varrella, 48 Smart CCTV -pilottiprojektissa 14 kaupungissa ja 314 eri paikoissa, kuten asuinalueilla, matkailijoiden majoituskohteissa ja julkisissa tiloissa. Näistä 192 syötettiin seurantakeskuksiin reaaliaikaista valvontaa varten. Raportissa todetaan myös, että yksi neuvoston aikomista asentaa kameroista sisältää kasvojentunnistuksen.

Droneja käytettiin laittoman jätteen sijoittamisen torjumiseen. Niiden tarkoituksena ei ollut tallentaa kuvia, mutta neuvosto myönsi, että jos droonit saisivat jonkun kiinni, ne ottavat kuvia. Tämä tarkoitti, että neuvosto käsittelee henkilötietoja droonien käyttöä varten.

IPVM raportoi, että Limerickin viranomaisten osavaltion kameroita ei ole poistettu, mutta GDPR:ää rikkovat toiminnot on poistettu käytöstä. Sen analyysissa havaitaan myös, että GDPR-sakkojen mediaani 30 maassa oli ollut noin 3 900 dollaria, mikä tarkoittaa, että Irlannin ensimmäinen sakko, noin 124 000 dollaria, on yksi suurimmista GDPR:iin liittyvistä sakkoista Euroopassa.

Suomen poliisi rakentaa keskitettyä valvontajärjestelmää

Poliisi ja tietosuojavaltuutettu ovat kehittäneet uuden keskitetyn tavan kehittää tietosuojakäytäntöjä poliisin valvontaan julkisilla tiloilla, koska todellisuus ei ollut maan lainsäädännön mukainen.

Myös kunnat olivat syyllisiä, erityisesti Oulun kaupunki ja sen yhteistyö poliisilaitoksensa kanssa. Tämä johti tietosuojavaltuutetun ryhtymään poliisin kanssa laajaan teknisen valvonnan riskinarviointiin – julkisten paikkojen tallentamiseen, mutta ilman erityisiä henkilötietojen luokkia, joita käytetään ihmisten tunnistamiseen, kuten biometrisiä tietoja.

Arvioinnin tuloksena poliisi rakensi keskitetyn kamerajärjestelmän ja päivitti sisäistä ohjeistustaan. Uuteen keskitettyyn järjestelmään tuodaan kuntien perustamat valvontajärjestelmät julkisten paikkojen valvontaan. Uusi keskitetty käyttäjähallinta mahdollistaa lainsäädännön edellyttämän helpomman kirjaamisen sekä vaikutus- ja riskiarvioinnin.

Uusi sopimusmalli, joka kattaa henkilötietojen käsittelyn ja suostuu tietojen hallintaan, on nyt käytössä poliisin ja muiden viranomaisten tai kuntien kanssa, joiden kanssa se tekee yhteistyötä valvontaa tehdessään.

Suomen poliisi on aiemmin harkinnut mahdollisuutta ottaa kasvojentunnistus käyttöön tallennetuissa valvontakuvissa ja sen Keskusrikospoliisi käytti vuonna 2020 itsenäisesti Clearview AI -ohjelmistoa ilman Poliisihallituksen lupaa. Tämä johti apulaistietosuojavaltuutetun lakisääteiseen huomautukseen GDPR-sääntöjen mukaisesti.

Artikkelin aiheet

biometriset tiedot | kamerat | CCTV | tietosuoja | kasvojentunnistus | suomi | Irlanti | rekisterikilvenlukijat | määräykset | älykkäät kaupungit | video valvonta

Irlannin kunnalle sakkoja GDPR-yhteensopimattomista kameroista, Suomi suunnittelee keskitettyä järjestelmää
Source#Irlannin #kunnalle #sakkoja #GDPRyhteensopimattomista #kameroista #Suomi #suunnittelee #keskitettyä #järjestelmää

Leave a Comment