Каким образом законодательно регулируется порядок видеосъемки посетителей магазинов и последующая обработка такого видео?

Возможно ли использовать полученное видео для любых целей?

Обработка и передача персональных данных осуществляются в соответствии с Законом Украины «О защите персональных данных» № 2297-VI.

Закон определяет обработку персональных данных как любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.

Основаниями для обработки персональных данных (ст. 11 Закона), достаточных для проведения таких действий, среди релевантных являются:

1. согласие субъекта персональных данных на обработку его персональных данных;

2. необходимость защиты законных интересов владельца персональных данных или третьего лица, которому передаются персональные данные, кроме случаев, когда необходимость защиты основных прав и свобод субъекта персональных данных в связи с обработкой его данных преобладает над такими интересами. При этом владельцем персональных данных является физическое или юридическое лицо, которое определяет цель обработки персональных данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом.

Процесс видеосъемки и дальнейшая обработка полученных на основе видеозаписи персональных данных полностью охватывается понятием «обработки персональных данных», для которой достаточно молчаливого согласия.

Согласно ч. 1 ст. 307 Гражданского кодекса, согласие лица на съемку его на фото-, кино-, теле- или видеопленку допускается, если съемки проводятся открыто на улице, на собраниях, конференциях, митингах и других мероприятиях публичного характера. Бесспорно, магазин или другое помещение, в котором осуществляется продажа товаров, является публичным, поэтому применяется данная норма.

Чтобы владельцу или арендатору помещения обезопасить себя, достаточно разместить сообщение о том, что в магазине ведется видеонаблюдение / видеосъемка. Таким образом проинформированный посетитель предоставляет молчаливое согласие на видеосъемку, пока открыто не заявляет требование прекратить такие действия со стороны владельца магазина (что на практике случается крайне редко).

Что делать, если необходимо передать данные видеосъемки для ее дальнейшей обработки (анализ поведения посетителей, выявление потенциальных воров и т.д.)?

При передаче сведений о лице согласие последнего является необходимым условием, невыполнение которого приведет к нарушению прав субъекта персональных данных.

Поскольку факт передачи персональных данных третьим лицам достаточно редко подлежит публичному разглашению, правоотношения, возникающие между владельцем и субъектом персональных данных о передаче данных исключают возможность молчаливого согласия как такового.

Учитывая то, что полная идентификация лица на основании одной лишь видеозаписи не возможна, факт получения согласия субъекта персональных данных является маловероятным.

Помня о том, что отсутствие согласия субъекта персональных данных при их передаче третьим лицам влечет нарушение законодательства, выходом может стать избежать самого факта передачи. Это возможно при условии, что владельцем персональных данных выступает, например, руководство магазина (де-факто, заказчик услуги), в то время как организация, осуществляющая обработку информации, выполняет роль распорядителя персональными данными — юридического лица, которому владельцем персональных данных предоставлено право обрабатывать эти данные от имени владельца. Между владельцем и распорядителем заключается договор в письменной форме, в котором определяется объем полномочий распорядителя.

Так или иначе, стоит позаботиться о том, чтобы цель обработки была зафиксирована в документах, регулирующих деятельность владельца персональных данных, и отвечала законодательству о защите персональных данных.

В противном случае любой анализ поведенческих факторов посетителей, или же сканирование лиц посетителей на предмет выявления возможных злоумышленников — будет незаконным.

Более детально проконсультироваться о защите персональных данных, провести аудит действующих соглашений, возможно у специалистов Crane IP Law Firm: info@craneip.com, (044) 3 55555 7.