Andmekaitse

Videovalve kasutamisel tuleb reegleid tunda

insight featured image
Contents

Autor: Indrek Keis

Videovalvet kasutatakse tänavatel, sõidukites, poodides, kontorites ja muudes kohtades – põhimõtteliselt kõikjal. Kodust lahkudes võib inimene sattuda võõra kaamera vaatevälja juba koduust sulgedes. Isegi matkates võib jääda jahikaamera pildile.

Videosalvestusi tehakse ka ärilistel ja muudel eesmärkidel, kuid see artikkel keskendub organisatsioonides turvalisuse tagamiseks – vara ja isikute kaitse eesmärgil – kasutatavale videovalvele. Toon välja peamised tegevused, mis aitavad organisatsioonidel vähendada videovalve kasutamisega seotud negatiivseid tagajärgi ja võimalust, et salvestamise tõttu tuleb lahendada kaebusi või saadakse järelevalveasutuselt ettekirjutus.

Salvestamisele eelnevad tegevused

Kes vastutab? Esmalt on tarvis fikseerida konkreetne vastutaja, st organisatsioon, kes tagab videovalve kasutamise õiguspärasuse. Alati ei pruugi vastutav organisatsioon olla ilmselge, sest mitu organisatsiooni võib jagada samu valdusi või tuleneb videovalve kasutamine eelnevalt sõlmitud lepingutest, kokkulepetest ja õigusaktidest.

Seejärel tuleb läbi mõelda, kas ja milline on videovalve kasutamise vajadus. Eesmärk ei pühitse alati abinõu – vara kaitseks ei ole kaamerate kasutamine igal pool lubatud. Näiteks on keeruline pidada legitiimseks videovalvet riietusruumis või garderoobis, kus inimesed vahetavad riideid ja seetõttu eeldavad ka suuremat privaatsust. Sellisel juhul on vara kaitseks paremaid alternatiive, mis ei kätke isikuandmete töötlemist. Näiteks tugevamad kapid ja lukud, kui soovitakse kaitsta kapi sisu, või turvaelemendid, mida kauplus saab kasutada varguste ennetamiseks. Videovalve kasutamise vajaduse väljaselgitamine on oluline ka kaamera vaatevälja ja sobiva tehnika valimisel.

Kui on selge, kes ja miks soovib videovalvet kasutada, tuleks arvestada ka videovalve õiguslikku raamistikku. Era- ja avalikus sektoris on selleks erinevad õiguslikud võimalused, lisaks tuleb korteriühistute puhul arvestada omandiõiguse küsimusi ja vajadusel otsustada videovalve kasutamine üldkoosolekul. Organisatsioonid, mis kasutavad videovalveks mõnda teenusepakkujat või talletavad andmeid väljaspool Euroopa Liitu, peavad täiendavalt arvestama ka kohustuslike õiguslike kokkulepetega.

Säilitamine ja teavitamine

Enne videovalve kasutamisega alustamist peab organisatsioon määrama reeglid, kui kaua videosalvestisi säilitatakse, kes ja mis juhul võib salvestistele ligi pääseda ning kuidas organisatsioon reeglite täitmist kontrollib.

Järgmise sammuna on mõistlik paika panna kaamerate kasutamisest teavitamine. Reeglina peab igal inimesel olema võimalik aru saada, kas tema tegevusi jälgib mõni kaamerasilm või mitte. Kui kaamera vaatevälja võib jääda organisatsiooniga mitte seotud inimesi (nt külalised, kliendid, juhuslikud möödakäijad), siis peaks paigaldama teavitussildid videovalve kasutamise kohta. Organisatsioonisiseselt saab teavitada ka muul viisil, näiteks töökorralduse reeglite, privaatsuspoliitika või muu sisekorra osana, mida kaamera vaatevälja sattuvatele inimestele on tutvustatud ja mille kehtiv versioon on lihtsasti kättesaadav.

Kokkuvõttes peab enne kaamerate kasutuselevõtmist veenduma, et organisatsioon on dokumenteerinud videovalve eesmärgid, kasutamise vajaduse ja videosalvestiste kasutamise reeglid ning suudab vajadusel tõendada videovalve kasutamisest teavitamist.

Tehniliste lahenduste valik

See sõltub suuresti eelnevalt määratletud eesmärgist ja vajadustest. 360-kraadise vaateväljaga kaamera kasutamine ei ole mõistlik, kui tegelikult on vaja jälgida vaid fikseeritud ala, näiteks sissekäiku, kassat või kindlat osa kontorist või koridorist. Kui vaatevälja ulatust pole tarvis jooksvalt muuta, kuid tehnika seda lihtsasti võimaldab, on organisatsioonil keerulisem tõendada andmekaitse nõuete järgimist. Lisavõimalustega tehniline lahendus võib kaamera vaatevälja sattuvatel inimestel tekitada küsimusi usalduse seisukohast – miks kasutatakse kaamerat, mille vaatenurka võib jooksvalt ja märkamatult muuta, kuigi tegelikult selleks vajadust ei ole.

Tehnilisest seisukohast mängib rolli ka andmete turvalisus, alates andmete edastamisest kaamerast kuni nende säilitamise ja kustutamiseni. Juhtmevaba kaamerat on kindlasti lihtsam paigaldada, kuid seejuures ei tohi unustada turvalisust. Paraku võib internetist lihtsa vaevaga leida tehase seadete ja ligipääsuõigustega või täielikult ilma paroolita ligipääsuga kaamerate salvestusi, samuti on ette tulnud otse-eetris voogedastust, kus pilt saadakse otse kaamerast. Ka salvestuste pilveserveris või lokaalsel säilitamisel tuleb tagada, et ligipääs oleks vaid selleks õigust omavatel isikutel. Ühtlasi peab lahendama selle, kes ja kuidas andmeid kustutab – kas automaatselt või manuaalse sekkumise abil.

Kokkuvõttes on tehniliste lahenduste valikul võtmesõnad turvaline ja krüpteeritud andmeside ning andmete säilitamine ja kustutamine, samuti kasutaja- ja paroolihaldus.

Oma andmetega tutvumine

Videovalve kasutamisel ei saa tähelepanuta jätta inimeste õigusi, kes kaamera vaatevälja satuvad. Üldjuhul on igal inimesel õigus tutvuda oma isikuandmetega, mis videovalve korral tähendab kaamerasalvestist, ja nõuda oma andmete kustutamist, kuid seda nõudmist ei pea videovalve puhul alati rahuldama. Organisatsiooni seisukohast on mõistlik mõelda, kuidas selliseid pöördumisi lahendatakse (kuidas ja kelle poole saab inimene pöörduda, kuidas jõuab pöördumine õige töötajani, kes vastutab lahendamise eest jmt). Isikuandmetega seotud pöördumiste puhul mängivad rolli ka vastutava organisatsiooni poolt eelnevalt fikseeritud videovalve eesmärgid, vajadused ja õiguslikud võimalused ning salvestuste säilitamise reeglid.

Tõendamiskohustus

Videovalve nagu ka muude tegevuste korral, mis hõlmavad isikuandmete kogumist, loomist või muul viisil kasutamist, peab vastutav organisatsioon olema võimeline tõendama mh järgnevat:

  • isikuandmete töötlemine on õiguspärane (täidetud on mõne konkreetse õigusliku aluse kohaldamise tingimused);
  • inimesi on teavitatud nende isikuandmete töötlemisest (inimene oli teadlik, et teda filmitakse, ning kes ja miks seda teeb);
  • tagatud on andmete turvalisus (reeglid ja tehnilised meetmed).

Mida vältida?

Esiteks inimeste teavitamata jätmist või liiga hilist teavitamist. Sõltumata sellest, kas kaamera vaatevälja jäävad ainult organisatsiooni töötajad või ka võõrad inimesed, peaks kaamera vaatevälja jäämine olema kõigile arusaadav. Teavitada tuleb esimesel võimalusel, et inimene saaks otsustada, kas soovib kaamera vaatevälja jääda või mitte, st videovalvet võib kasutada inimese teadmisel.

Teiseks tuleb vältida ebamääraseid eesmärke. Konkreetne ja läbimõeldud eesmärk on aluseks nii sobivate tehniliste lahenduste hindamisel, kaamera vaatevälja määramisel, teavitamisel kui ka hiljem pöördumiste lahendamisel.

Kolmandaks ei ole mõistlik küsida videovalveks inimeste nõusolekut. Õiguspärase nõusoleku tehnilised ja juriidilised nõuded muudavad videovalve puhul nõusoleku küsimise ebapraktiliseks. Teisisõnu ei pea videovalve toimuma inimese nõusolekul. 

Neljandaks ei või videosalvestisi põhjendamatult avalikustada. Ligipääs salvestistele ja nende kasutamine peaks toimuma vaid põhjendatud juhul. (Sotsiaal)meedias valvekaamera salvestise avaldamine ei ole alati seaduspärane, ka juhul, kui salvestiselt nähtub vara kahjustamine, naljakas olukord või napp pääsemine õnnetusest. Isikuandmetega seotud pöördumiste raames videosalvestise väljastamisel tuleb tagada, et videost ei oleks äratuntavalt näha teisi isikuid, kui inimene soovib tutvuda teda kujutava videosalvestisega.