Blog
Jak transmitować sesję zgodnie z RODO
Mając na uwadze wątpliwości pojawiające się w przestrzeni samorządowej postaramy się w kilku zdaniach poinformować Państwa o jakie dokumenty należy zadbać rozpoczynając transmisję sesji w internecie.
Informacja zaczerpnięta ze strony www.Transmisje-Sesji.pl
Danie osobowe – mając na uwadze art. 4 pkt 1) RODO można na wstępie stwierdzić, że transmitując, archiwizując oraz udostępniając z pewnością mamy do czynienia z danymi osobowymi osoby fizycznej: „(…) osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie (…) czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, (…) tożsamość osoby fizycznej.”
Przetwarzanie danych osobowych – art. 4 pkt 2) RODO wprost definiuje na czym polega przetwarzanie: „(…) oznacza operację lub zestaw operacji wykonywanych na danych osobowych (…) taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie,(…)”
Powyższe zapisy nie pozostawiają wątpliwości, że cały proces transmisji obrad powinien być dostosowany również do wymogów stawianych przez RODO.
Najważniejsze dokumenty o jakie należy zadbać, decydując się na transmisję sesji, to:
1. Umowa powierzenia przetwarzania danych osobowych.
Jest to podstawowy dokument, który jest wymagany w przypadku gdy transmisję wykonujemy poprzez „obcą” infrastrukturę. Zapisy, które się w nim znajdują bardzo dokładnie dookreślają wszystkie wzajemne zobowiązania pomiędzy usługodawcą a usługobiorcą a dokładniej pomiędzy Administratorem Danych Osobowych często reprezentowanym przez Inspektora Danych Osobowych a firmą/osobą (tzw. Procesorem) przetwarzającą powierzone Dane Osobowe.
2. Rejestr Czynności Przetwarzania Danych Osobowych.
Jest to dokument prowadzony przez Procesora, innymi słowy: podmiot przetwarzający dane osobowe powierzone przez Administratora Danych Osobowych. W przypadku transmisji sesji Administrator może w każdym momencie zażądać od podmiotu przetwarzającego (np. na potrzeby kontroli Administratora przez właściwy organ).
3. Analiza Ryzyka Naruszenia Ochrony Danych Osobowych.
Dokument opisujący wszystkie ew. zagrożenia utraty danych osobowych, oraz środki zapobiegawcze zgodnie z właściwymi normami obowiązującymi na terenie RP.
Istotne informacje jakie powinny znaleźć się w w/w. dokumentach:
– gdzie fizycznie znajdują się dane,
– kto i w jaki sposób zabezpiecza dane,
– kto ma dostęp do danych,
– kto odpowiada za dostępność / przywrócenie danych w przypadku ich utraty,
– powinien być sporządzony rejestr naruszeń ochrony danych,
– czy dane są kopiowane/przekazywane do państw poza UE (jeżeli tak to na jakiej podstawie i czy zostały wydane na to właściwe zgody?)
Informacje techniczne
Najprostszym sposobem przeprowadzenia transmisji na żywo jest wykorzystanie darmowego oprogramowania np. OBS Studio. Łatwość obsługi, niewielkie wymagania sprzętowe, możliwość wykorzystania praktycznie dowolnego źródła obrazu i głosu sprawia, że jest to idealne rozwiązanie dla wszystkich, którzy chcą spełnić obowiązek ustawowy – niewielkim kosztem.