Monitoring wizyjny jest dziś standardem w firmach, magazynach, biurach, zakładach produkcyjnych i wspólnotach mieszkaniowych. Kamery zwiększają bezpieczeństwo, działają prewencyjnie i dostarczają materiału dowodowego.
Jednocześnie monitoring to przetwarzanie danych osobowych. Wizerunek osoby utrwalony na nagraniu stanowi daną osobową w rozumieniu przepisów:
- Rozporządzenie o Ochronie Danych Osobowych (RODO)
- Urząd Ochrony Danych Osobowych (UODO)
Nieprawidłowo wdrożony monitoring może skutkować skargą pracownika, klienta lub kontrolą organu nadzorczego.
1. Czy każda kamera podlega RODO?
Tak – jeżeli monitoring obejmuje osoby fizyczne możliwe do zidentyfikowania.
RODO ma zastosowanie, gdy:
- nagranie pozwala rozpoznać osobę,
- system zapisuje materiał w sposób ciągły lub cykliczny,
- administrator może powiązać wizerunek z konkretną osobą.
Wyjątkiem jest monitoring czysto prywatny (np. kamera wewnątrz domu, bez rejestrowania przestrzeni publicznej).
2. Kiedy monitoring jest legalny?
Aby monitoring był zgodny z prawem, musi spełniać trzy podstawowe warunki:
✔ 1. Musi istnieć podstawa prawna
Najczęściej jest nią:
- prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO),
- ochrona mienia,
- zapewnienie bezpieczeństwa pracowników.
W przypadku pracowników dodatkowe zastosowanie ma Kodeks pracy (art. 22²).
✔ 2. Cel musi być jasno określony
Nie można stosować monitoringu „na wszelki wypadek”.
Przykładowe cele:
- ochrona mienia,
- kontrola dostępu,
- zapobieganie kradzieżom,
- bezpieczeństwo procesów produkcyjnych.
Nieprawidłowy cel:
- stała kontrola efektywności pracownika bez uzasadnienia.
✔ 3. Monitoring musi być proporcjonalny
Oznacza to:
- brak kamer w toaletach, szatniach, pomieszczeniach socjalnych,
- brak nadmiernego obejmowania przestrzeni publicznej,
- brak ingerencji w prywatne posesje sąsiadów.
3. Obowiązek informacyjny – co trzeba zrobić?
📌 Oznaczenie terenu
Przy wejściu do strefy monitorowanej musi znaleźć się widoczna informacja o monitoringu.
Tabliczka powinna zawierać:
- piktogram kamery,
- informację o administratorze danych,
- wskazanie, gdzie można uzyskać pełną klauzulę informacyjną.
📌 Klauzula informacyjna
Osoba nagrywana musi wiedzieć:
- kto jest administratorem danych,
- w jakim celu dane są przetwarzane,
- jak długo są przechowywane,
- jakie ma prawa (dostęp do danych, ograniczenie przetwarzania).
Klauzula może być dostępna:
- na stronie internetowej,
- w recepcji,
- w regulaminie obiektu.
4. Jak długo można przechowywać nagrania?
RODO nie wskazuje konkretnej liczby dni, ale obowiązuje zasada minimalizacji.
W praktyce:
- standardem jest 14–30 dni,
- dłużej tylko gdy nagranie stanowi dowód w sprawie.
Przechowywanie nagrań przez 3–6 miesięcy „na zapas” bez uzasadnienia jest naruszeniem zasady proporcjonalności.
5. Kto może mieć dostęp do nagrań?
Dostęp do systemu powinien być:
- ograniczony do wyznaczonych osób,
- zabezpieczony hasłem,
- rejestrowany (logi dostępu),
- objęty procedurą wewnętrzną.
Częstym błędem jest:
- udostępnianie podglądu wielu pracownikom,
- brak kontroli eksportu nagrań,
- brak szyfrowania nośników.
6. Monitoring pracowników – szczególne zasady
Jeżeli monitoring obejmuje pracowników, pracodawca musi:
- poinformować ich przed uruchomieniem systemu,
- określić cele monitoringu w regulaminie pracy,
- zachować proporcjonalność.
Monitoring nie może naruszać godności ani innych dóbr osobistych pracownika.
7. Najczęstsze błędy przedsiębiorców
❌ Kamery obejmujące chodnik i sąsiednie posesje.
❌ Brak tablic informacyjnych.
❌ Zbyt długi okres przechowywania nagrań.
❌ Brak polityki bezpieczeństwa danych.
❌ Udostępnianie nagrań osobom nieuprawnionym.
8. Czy firma ochroniarska odpowiada za RODO?
Administrator danych to właściciel firmy lub obiektu.
Firma ochroniarska może występować jako:
- podmiot przetwarzający (procesor),
- operator systemu monitoringu.
W takim przypadku konieczne jest zawarcie umowy powierzenia przetwarzania danych osobowych.
