Europaparlamentets kameraövervakningspolicy



Relevanta dokument
EUROPEISKA KOMMISSIONEN

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB

BESTÄMMELSER OM MEDIEREPRESENTANTERS UPPTAGNINGAR I EUROPAPARLAMENTETS LOKALER

Polisstyrelsen ANVISNING 1 (10) TILLGODOSEENDET AV DEN REGISTRERADES RÄTTIGHETER HOS POLISEN: RÄTT TILL INSYN, RÄTTELSE AV UPPGIFT OCH INFORMATION

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Hemköpskedjan AB

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

Ansökan om tillstånd till kameraövervakning

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige AB

Länsstyrelsen i Västra Götalands län

Inbjudan till intresseanmälan för upprättande av en reservlista för tjänsten. Personalansvarig (lönegrad AD7)

EUROPEISKA GEMENSKAPERNAS KOMMISSION MEDDELANDE FRÅN KOMMISSIONEN TILL RÅDET OCH EUROPAPARLAMENTET

Den europeiska datatillsynsmannenr

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Detta dokument är endast avsett som dokumentationshjälpmedel och institutionerna ansvarar inte för innehållet

Europeiska rådets arbetsordning Rådets arbetsordning

Likabehandlingsplan för. Eductus Sfi, Gruv. Höganäs 2011

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL av kameraövervakning i Tensta gymnasium

RIKTLINJER FÖR GRANSKNING AV GEMENSKAPSVARUMÄRKEN VID KONTORET FÖR HARMONISERING INOM DEN INRE MARKNADEN (VARUMÄRKEN OCH MÖNSTER) DEL A

EUROPAPARLAMENTET. Utskottet för framställningar MEDDELANDE TILL LEDAMÖTERNA

Haagkonventionen av den 13 januari 2000 om internationellt skydd för vuxna

RÅDETS GENERALSEKRETARIATS POLICY FÖR ANVÄNDNING AV VIDEOSYSTEM

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Svensk författningssamling

Kommissionens arbetsdokument

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Hämtning och öppning av en arbetstagares e-post

Policy avseende sekretess och personuppgiftsbehandling Installationskonfigurator

Kriminalvårdens författningssamling

Rutiner för registerutdrag vid anställning inom förskola och grundskola. Mjölby kommun

EUROPEISKA GEMENSKAPERNAS KOMMISSION KOMMISSIONENS REKOMMENDATION

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Dagordningspunkt 3 (lagstiftningsöverläggningar) Rubrik: Förslag till direktiv om en europeisk skyddsorder Riktlinjedebatt

Regeringskansliet Faktapromemoria 2007/08:FPM Nytt EG-direktiv mot diskriminering. Dokumentbeteckning. Sammanfattning

Information till registrerade enligt personuppgiftslagen

Policy för informationssäkerhet

Riktlinjer rörande kameraövervakningsfrågor i Sundbybergs stad 1

Regler för behandling av personuppgifter vid Högskolan Dalarna

EUROPEISKA KOMMISSIONEN

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning vid Hemköp i Östersund

Likabehandlingsplan/ plan mot kränkande behandling och diskriminering för Ljungfälle särskola och fritidshem Läsåret

EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Förklaranderapport. 1. Inledning

ETT MÄNSKLIGARE SAMHÄLLE FÖR ALLA

Säkerhetsbrister i kundplacerad utrustning

Stockholm den 1 juni 2009 R-2009/0488. Till Justitiedepartementet. Ju2009/2441/PO

Riktlinjer för arbetet med att främja likabehandling och förebygga och motverka diskriminering, trakasserier och kränkande behandling.

Patientsäkerhetsberättelse CityAkuten i Praktikertjänst AB

EUROPEISKA UNIONENS RÅD. Bryssel den 8 mars 2010 (15.3) (OR. en) 17279/3/09 REV 3 ADD 1. Interinstitutionellt ärende: 2008/0192 (COD)

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Meddelande om ledig tjänst personalassistent (kontraktsanställd, FG III) vid Europeiska stödkontoret för asylfrågor (Easo) REF.

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

EUROPAPARLAMENTET KVESTORERNA PROTOKOLL. från sammanträdet onsdagen 9 mars 2011 kl Lokal: S 3.4 i LOW-byggnaden STRASBOURG INNEHÅLL

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

Likabehandlingsplan -plan mot kränkande behandling samt för likabehandling vid Väringaskolan i Sigtuna

EasyParks Integritetspolicy

ATT MOTVERKA DISKRIMINERING AV GÄSTER

Informationssäkerhet i. Torsby kommun

Riktlinjer Riktlinjer för bedömning av kunskap och kompetens

Verksamhetsplan. för jämställdhet. Diarienummer: Ks2015/ Gäller från: Fastställd av: Kommunstyrelsen,

Syfte...1 Omfattning...1 Beskrivning...1

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i polisens allmänna spaningsregister, ASP

Säkerhetsåtgärder vid kameraövervakning

Europeiska gemenskapernas officiella tidning

Angående : Statligt stöd N 436/2009 Sverige Förlängning av det svenska kapitaltillskottsprogrammet

ändamål samtidigt som enskilda skyddas mot otillbörliga intrång i 1 Prop. 2012/13:115, bet. 2012/13:JuU22, rskr. 2012/13:252.

SSP Svenska skolan i Paris

RÅDETS DIREKTIV 2001/115/EG

VÄGLEDNING FÖR FÖRTROENDEVALDA OCH HÖGRE TJÄNSTEMÄN VID HOT, VÅLD OCH TRAKASSERIER

Europeiska unionens officiella tidning FÖRFARANDEN FÖR GENOMFÖRANDE AV DEN GEMENSAMMA HANDELSPOLITIKEN KOMMISSIONEN

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011

Yttrande över betänkandet Legitimation och skärpta behörighetsregler (SOU 2008:52)

Föredragande borgarrådet Anna König Jerlmyr anför följande.

Mönsterås Komvux Likabehandlingsplan mot diskriminering, trakasserier och annan kränkande behandling

Detta dokument är endast avsett som dokumentationshjälpmedel och institutionerna ansvarar inte för innehållet

ATT MOTVERKA DISKRIMINERING AV GÄSTER. En folder utarbetad av Visita i samverkan med Ombudsmannen mot etnisk diskriminering, DO.

EUROPAPARLAMENTET. Utskottet för framställningar MEDDELANDE TILL LEDAMÖTERNA

Förslag till EUROPAPARLAMENTETS OCH RÅDETS BESLUT

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Likabehandlingsplan Förskolan Klockarängens plan mot diskriminering och kränkande behandling

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Sjöfartsverkets författningssamling

Plan mot diskriminering och kränkande behandling. Fria Läroverken Karlstad

Nationell lagstiftning, EU och ny teknik för utlämnande av data

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Meddelandeblad. Stöd till anhöriga i form av service eller behovsprövad insats handläggning och dokumentation

EU:s riktlinjer om dödsstraff reviderad och uppdaterad version

HANDLINGSPLAN FÖR KFUM GÖTEBORG DÅ BARN MISSTÄNKS FARA ILLA

EUROPEISKA KOMMISSIONEN

Egenkontrollprogram för tobaks- och folkölsförsäljning enligt 12 c tobakslagen (1993:581) och 5 kap 5 alkohollagen (2010:1622)

Plan mot diskriminering och kränkande behandling

Information om personuppgiftslagens tillämpning i Riksbanken

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Transkript:

Europaparlamentets kameraövervakningspolicy Antagen av Europaparlamentets biträdande generalsekreterare Francesca R. RATTI 20 april 2013 Uppdaterad den 28 mars 2014

Innehållsförteckning 1. Kameraövervakningspolicyns syfte och omfattning 3 2. Hur garanterar vi att vårt kameraövervakningssystem respekterar integriteten och dataskyddet och att det är förenligt med dataskyddsbestämmelser? 3 2.1. Översyn av det aktuella systemet 3 2.2. Överensstämmelse 3 2.3. Kameraövervakningssystemet och egen granskning av dataskyddet 3 2.4. Meddelande om överensstämmelse till Europeiska datatillsynsmannen 4 2.5. Kontakter med berörda dataskyddsmyndigheter i medlemsstaterna 4 2.6. Beslut och samråd 4 2.7 Insyn 5 2.8. Periodiska översyner 5 2.9. Integritetsvänliga tekniska lösningar 5 3. Vilka områden övervakas? 5 4. Vilka personliga uppgifter samlas in och för vilka ändamål? 6 4.1. Tekniska specifikationer för systemet 6 4.2. Syftet med övervakningen 6 4.3. Ändamålsbegränsning 6 4.4. Ad hoc-övervakning och hemlig övervakning 7 4.5. Webbkameror 7 4.6. Särskilda kategorier av uppgifter 7 5. Vilka är de giltiga skälen och de rättsliga grunderna till kameraövervakningen? 8 6. Vem har tillgång till informationen och till vem lämnas den? 8 6.1. Intern personal och underleverantörer för säkerhet och underhåll 8 6.2. Tillgångsrätt 8 6.3. Utbildning i dataskydd 9 6.4. Sekretessavtal 9 6.5. Överföringar, utlämnanden och register 9 7. Hur skyddar och bevarar vi informationen? 9 8. Hur länge bevarar vi uppgifterna? 10 9. Hur lämnar vi information till allmänheten? 10 9.1. En flerfrontsstrategi 10 9.2. Särskilt personligt meddelande 11 10. Hur kan allmänheten kontrollera, ändra eller radera sina uppgifter? 11 11. Rätt till gottgörelse 12 Europaparlamentets kameraövervakningspolicy sidan 2

1. Kameraövervakningspolicyns syfte och omfattning Europaparlamentet har ett kameraövervakningssystem för att förebygga, förhindra, hantera och undersöka säkerhetsincidenter samt för att skydda personer, egendom och dokument mot eld, stöld, intrång, rån eller andra hot. Kameraövervakningssystemet kompletterar annan typisk säkerhets- och tillträdeskontroll genom att det övervakar särskilda områden och händelser. Det utgör en del av åtgärderna till stöd för en bredare säkerhetspolitik i Europaparlamentet. Den registeransvariga för kameraövervakningen är enheten för riskbedömning på generaldirektoratet för skydd och säkerhet vid Europaparlamentet. Denna kameraövervakningspolicy beskriver parlamentets kameraövervakningssystem, dess syfte och användning, samt de skyddsåtgärder som parlamentet vidtagit för att skydda personuppgifterna och integriteten för dem som befinner sig i Europaparlamentet och i dess omedelbara närhet. Övervakningspolicyn gäller på Europaparlamentets tre arbetsorter i Luxemburg, Strasbourg och Bryssel. 2. Hur garanterar vi att vårt kameraövervakningssystem respekterar integriteten och dataskyddet och att det är förenligt med dataskyddsbestämmelser? 2.1. Översyn av det aktuella systemet Ett kameraövervakningssystem var redan i bruk i Europaparlamentet då Europeiska datatillsynsmannen lade fram riktlinjerna för videoövervakning (nedan kallade riktlinjerna) i mars 2010. Vi ser dock ständigt över parlamentets rutiner för att garantera att de är förenliga med rekommendationerna i riktlinjerna (avsnitt 15) och för att förbättra dataskyddsnormerna i parlamentet. Europeiska datatillsynsmannens riktlinjer hittar du på http://www.edps.europa.eu/edpsweb/edps/site/mysite/guidelines 2.2. Överensstämmelse Europaparlamentet behandlar bilderna i enlighet med både riktlinjerna och förordning (EG) nr 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter. 2.3. Kameraövervakningssystemet och egen granskning av dataskyddet En fullständig egen granskning har gjorts av samtliga kameror i Europaparlamentets kameraövervakningssystem. För varje kamera gjordes en riskanalys (beträffande säkerheten) och en konsekvensbedömning (beträffande dataskyddet). På grundval av de båda analyserna och i syfte att minska övervakningen av områden som inte är relevanta att övervaka ändrades, flyttades eller fastställdes platserna och övervakningsvinklarna för kamerorna. Europaparlamentets kameraövervakningspolicy sidan 3

Dessutom har man noga granskat om de nuvarande rutinerna gällande dataskyddet för Europaparlamentets kameraövervakning är förenliga med bestämmelserna i förordningen och riktlinjerna och om de är ändamålsenliga. Eftersom det inte tidigare funnits någon kameraövervakningspolicy har denna policy utarbetats som en följd av granskningen. 2.4. Meddelande om överensstämmelse till Europeiska datatillsynsmannen Om ett kameraövervakningssystem ska installeras eller genomgripande ändringar till det göras ska Europaparlamentets generaldirektorat för skydd och säkerhet tillsammans med Europaparlamentets uppgiftsskyddsombud göra en formell utvärdering av dataskyddet och vid behov lämna en anmälan om förhandskontroll till Europeiska datatillsynsmannen. Denna kameraövervakningspolicy och samtliga betydande uppdateringar av den ska sändas till Europeiska datatillsynsmannen. Detta informationsutbyte med Europeiska datatillsynsmannen utgör ett meddelande om att Europaparlamentet uppfyller bestämmelserna om kameraövervakning. 2.5. Kontakter med berörda dataskyddsmyndigheter i medlemsstaterna Efter det att kameraövervakningspolicyn godkänts har den sänts till berörda myndigheter i Belgien, Frankrike och Luxemburg. Eventuella problem som dessa myndigheter konstaterar kommer att beaktas vid framtida översyner av policyn. 2.6. Beslut och samråd Besluten om att ha kvar det nuvarande kameraövervakningssystemet, se över nuvarande rutiner, identifiera riktade och specifika justeringar för att ytterligare öka bestämmelsernas förenlighet och slutligen besluten om att anta skyddsåtgärderna i denna kameraövervakningspolicy har fattats av Europaparlamentet efter samråd med Europaparlamentets uppgiftsskyddsombud och Europeiska datatillsynsmannen. Under beslutsprocessen påvisade Europaparlamentet att det finns ett behov av ett kameraövervakningssystem så som föreslagits i denna policy, säkerställde parlamentet att dess syfte är legitimt, diskuterade parlamentet olika alternativ och drog slutsatsen att användningen av det nuvarande kameraövervakningssystemet, efter antagandet av de skyddsåtgärder för dataskydd som föreslagits i denna policy, är nödvändiga och proportionerliga för det ändamål som beskrivs i punkt 1 (ovan), och diskuterade de problem som de rådfrågade organisationerna tagit upp. Genom Europaparlamentets kontaktnätverk för säkerhet kommer andra aktörer, bland annat Europaparlamentets personalkommitté, att kontaktas gällande kameraövervakningspolicyn, och eventuella kommentarer kommer att beaktas vid den framtida utvecklingen av policyn. Europaparlamentets kameraövervakningspolicy sidan 4

2.7 Insyn Det finns två versioner av kameraövervakningspolicyn: en version för begränsad användning och denna offentliga version som finns tillgänglig på våra internet- och intranätsidor. Denna offentliga version av kameraövervakningspolicyn kan innehålla sammanfattningar av vissa ämnen. Information har endast utelämnats från den offentliga versionen när det av tvingande skäl varit absolut nödvändigt att vara konfidentiell (exempelvis av säkerhetsskäl, för att bevara den konfidentiella naturen hos känslig information eller för att skydda individers integritet). 2.8. Periodiska översyner Vartannat år kommer generaldirektoratet för skydd och säkerhet att göra en periodisk översyn av dataskyddet. Under den periodiska översynen kommer parlamentet att ompröva om det fortfarande är nödvändigt med ett kameraövervakningssystem, om systemet fortfarande tjänar sitt uttalade syfte, om det fortfarande inte finns några ändamålsenliga alternativ. De periodiska översynerna kommer också att täcka andra frågor som togs upp i den första granskningsrapporten, särskilt frågan om kameraövervakningspolicyn fortfarande överensstämmer med förordningen och riktlinjerna (lämplighetsgranskning) och om bestämmelserna följs i praktiken (granskning av överensstämmelse). 2.9. Integritetsvänliga tekniska lösningar Då parlamentet beställer ny utrustning för systemet och i mån av möjlighet kommer Europaparlamentet att använda bästa tillgängliga integritetsvänliga tekniska lösningar. På grundval av riskanalysen och konsekvensbedömningen av dataskyddet tillämpar parlamentet redan och förbättrar integritetsvänliga tekniska och förfarandemässiga lösningar, exempelvis rörelsedetektorer, begränsat tillträde till systemet, riskbaserad kameraupplösning (upplösningen är lägsta möjliga för det avsedda säkerhetsmålet). 3. Vilka områden övervakas? Platserna för kamerorna och vinklarna baserar sig på en metodologisk riskanalys och en konsekvensbedömning av dataskyddet som garanterar att kamerorna endast är riktade mot de viktigaste platserna i och utanför byggnaderna (se punkt 2.3 ovan). Kamerorna har installerats för att övervaka byggnadernas in- och utgångar (huvudingångar, nödutgångar och ingångarna till parkeringarna). Dessutom finns det kameror som övervakar flera viktiga trappor eller knutpunkter samt kameror nära Europaparlamentets kameraövervakningspolicy sidan 5

vissa känsliga områden som kräver stärkt säkerhet, såsom platser där stora mängder pengar förvaras, viktiga mötesrum och områden med begränsat tillträde. I princip övervakar vi inga utrymmen med höga förväntningar på integritet, såsom enskilda kontor eller pausutrymmen, förutom i mycket sällsynta fall och enligt stränga villkor, som beskrivs i 4.4. Utrymmen med mycket höga förväntningar på integritet, såsom toaletter, övervakas aldrig. Utomhusövervakningen vid våra byggnader i Belgien, Luxemburg och Frankrike har begränsats till den närmaste omgivningen. 4. Vilka personliga uppgifter samlas in och för vilka ändamål? 4.1. Tekniska specifikationer för systemet Europaparlamentets kameraövervakningssystem är ett konventionellt system. Alla kameror är i bruk 24 timmar om dygnet, sju dagar i veckan. Bildkvaliteten är i de flesta fall så god att man kan identifiera personer i kamerans täckningsområde. Den registrerar digitala bilder och är rustad med rörelsedetektorer. Den registrerar rörelser som detekteras av kamerorna på det övervakade område samt tidpunkt, datum och plats. Vi använder oss inte av högteknologisk eller intelligent kameraövervakningsteknik, vi sammankopplar inte vårt system med andra system och vi spelar inte in ljud eller använder talande övervakningskameror (riktlinjerna 6.12). 4.2. Syftet med övervakningen Europaparlamentet använder kameraövervakningssystemet för säkerhet och tillträdeskontroll. Systemet kontrollerar tillträdet till våra byggnader och garanterar säkerheten i våra byggnader, för våra ledamöter, vår personal och våra besökare samt egendom eller dokument som finns eller förvaras i byggnaderna. Systemet hjälper till att förebygga, förhindra, hantera och vid behov utreda säkerhetsincidenter, eventuella hot eller otillåtet fysiskt tillträde, bland annat obehörigt fysiskt tillträde till säkra lokaler och skyddade rum, it-infrastruktur eller driftsinformation. Regelbundna riskanalyser i ljuset av Europaparlamentets övergripande säkerhetsstrategi bekräftar att kameraövervakningen bidrar till att förebygga, upptäcka och undersöka stöld av utrustning eller tillgångar som ägs av parlamentet, ledamöterna, personalen, entreprenörer eller besökare samt säkerhetshot inom byggnaderna. 4.3. Ändamålsbegränsning Systemet används inte för några andra ändamål än dem som nämns ovan. Systemet används exempelvis inte för att övervaka de anställdas arbete eller närvaro. Inte heller används systemet för andra utredningar än de som nämns ovan eller vid disciplinära förfaranden om det inte är fråga om incidenter gällande fysisk säkerhet eller brottsutredningar. Europaparlamentets kameraövervakningspolicy sidan 6

Endast i undantagsfall kan inspelningar lämnas till utredningsorgan inom ramen för ett formellt disciplinförfarande eller en brottsutredning enligt punkt 6.5 nedan. 4.4. Ad hoc-övervakning och hemlig övervakning Kameraövervakningssystemet kommer inte att användas för ad hoc-övervakning. I mycket sällsynta fall, och utan koppling till kameraövervakningssystemet, kan Europaparlamentet dock för en begränsad tidsperiod använda fristående hemlig övervakningsutrustning, men enbart som en sista resurs vid allvarliga fall där institutionens skydd och säkerhet riskeras. I sådana fall av allvarliga överträdelser mot säkerhetsbestämmelser, eller då tveksamhet råder om huruvida bevis eller påståenden ger fog för en rimlig misstanke om en tillräckligt allvarligt incident, kommer Europaparlamentets uppgiftsskyddsombud att rådfrågas. För att minimera konsekvenserna för integriteten installeras dessa kameror endast enligt mycket strikta villkor: efter en officiell skriftlig begäran från ansvarig för utrymmet, en riskoch konsekvensbedömning av utplaceringen (som garanterar att risknivån överstiger konsekvenserna för integriteten), och ett skriftligt förhandsgodkännande från generaldirektören för skydd och säkerhet. Längsta utplaceringstid för sådana kameror är en månad, varefter det ovan nämnda förfarandet måste upprepas. När kamerorna är på plats spelar de bara in under förutbestämda tider och aktiveras med rörelsedetektorer. Inspelat material kommer att studeras fortast möjligt, minst en gång i veckan, och enbart av de anställda på Europaparlamentet som ansvarar för utredningen. Relevant bildmaterial kommer att sparas säkert tillsammans med utredningen i upp till tio år, medan övrigt material raderas omedelbart. Efter avslutad utredning kommer de personer som identifierats på material som visat sig relevant för utredningen att informeras. Om det rör sig om brottslig verksamhet eller om hot mot andra parter kan data komma att överföras till säkerhetstjänsterna vid andra EU-institutioner eller till relevanta nationella myndigheter. Vid sådan överföring görs en noggrann utvärdering av hur nödvändig åtgärden är och innan den får ske ska generaldirektören för skydd och säkerhet ha gett sitt godkännande. Ett dataskyddsformulär undertecknas av mottagande part. Användningen av hemlig övervakning anmäls till Europeiska datatillsynsmannen för förhandskontroll. Meddelandet från förhandskontrollen och det påföljande yttrandet från Europeiska datatillsynsmannen bifogas utredningen. Vid eventuell framtida tveksamhet om dataskyddet i enskilda fall kommer uppgiftsskyddsombudet att rådfrågas. 4.5. Webbkameror Europaparlamentet använder inga webbkameror för att övervaka säkerheten. 4.6. Särskilda kategorier av uppgifter Europaparlamentets kameraövervakningssystem har inte som mål att samla in särskilda kategorier av uppgifter, exempelvis rörande ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska uppfattningar, medlemskap i fackföreningar eller uppgifter om hälsa eller sexuell läggning. Kameraövervakningssystemet övervakar så litet som möjligt för att garantera säkerheten i byggnaderna. På grund av att säkerhetsriskerna är stora vid Europaparlamentets byggnader (den närmaste omgivningen är lätt tillgänglig) har alla ingångar och den närmaste omgivningen vid Europaparlamentet utrustats med kameror. Syftet med dessa kameror är inte att samla och behandla särskilda Europaparlamentets kameraövervakningspolicy sidan 7

kategorier av uppgifter eller att kontrollera enskilda individer utan att förhindra, utvärdera och utreda säkerhetsincidenter. Operatörerna av dessa särskilda kameror får utbildning i uppgiftsskydd och grundläggande rättigheter. 5. Vilka är de giltiga skälen och de rättsliga grunderna till kameraövervakningen? Kameraövervakningssystemet är nödvändigt för Europaparlamentets förvaltning och funktion (rörande säkerhet och kontroll av tillträde, se punkt 4.2 ovan), enligt vad som framgår av presidiets beslut av den 16 december 2002 och i mer allmänna ordalag i presidiets beslut av den 3 maj 2004 och den 6 juli 2011. Denna kameraövervakningspolicy utgör i sin tur en del av mer allmänna genomförandebestämmelser och uppdateras regelbundet och anpassas enligt eventuella särskilda hot, politiska omständigheter eller tekniska möjligheter. Europaparlamentet har alltså ett giltigt skäl och klara förfaranden för sitt kameraövervakningssystem. 6. Vem har tillgång till informationen och till vem lämnas den? 6.1. Intern personal och underleverantörer för säkerhet och underhåll Europaparlamentet har lagt en del av driften av kameraövervakningssystemet på entreprenad. Direktsända bilder kan ses av tjänstgörande säkerhetsvakter som arbetar för ett externt säkerhetsföretag, på basis av behovsenlig behörighet. Underleverantörer har endast tillgång till inspelat videomaterial om chefen för enheten för riskbedömning eller chefen för säkerhetsenheten gett sitt uttryckliga tillstånd till det. Kameraövervakningssystemet tillåter inte underleverantörer att överföra videomaterial till externa medier (såsom dvd eller USB -minne). Endast tjänstemän vid Europaparlamentets generaldirektorat för skydd och säkerhet får utföra denna typ av arbeten och de registreras alltid i vederbörlig ordning. Underhållet av kameraövervakningssystemet sköts också av en entreprenör, under övervakning av en säkerhetstjänsteman vid parlamentet. Båda entreprenörernas skyldigheter (säkerhet och underhåll) när det gäller dataskyddet ges skriftligen och på ett rättsligt bindande sätt. De måste också utbilda sin personal i dataskyddsfrågor. 6.2. Tillgångsrätt I Europaparlamentets dataövervakningspolicy specificeras och dokumenteras vem som har tillgång till videomaterialet från kameraövervakningen och/eller den tekniska utrustningen för kameraövervakningssystemet, för vilka ändamål tillgång kan ges och vad tillgångsrättigheterna består av. Dokumentet specificerar framför allt vem som har rätt att Europaparlamentets kameraövervakningspolicy sidan 8

se videomaterialet i realtid, se inspelat videomaterial, kopiera, ladda ned, radera eller modifiera videomaterial. 6.3. Utbildning i dataskydd All personal med åtkomsträttigheter, inklusive externa säkerhetsvakter och underhållstekniker får utbildning i dataskydd. Varje nyanställd får genomgå utbildning, och regelbundna seminarier om frågor rörande efterlevnad av dataskyddsbestämmelserna anordnas minst en gång vartannat år för all personal med åtkomsträttigheter. 6.4. Sekretessavtal Personal med åtkomsträttigheter, bland annat extern personal som sköter den dagliga driften av kameraövervakningen eller underhållet av systemet ska underteckna sekretessavtal för att garantera att de inte kommer att överföra, visa eller på något annat sätt använda sig av filmmaterial från kameraövervakningen till någon annan än auktoriserade mottagare. 6.5. Överföringar, utlämnanden och register Information som har insamlats då personuppgifter behandlats, inklusive bilder från övervakningskamerorna, får utlämnas till säkerhetstjänsterna vid andra EUinstitutioner eller till säkerhetsmyndigheter, rättsliga myndigheter eller brottsbekämpande myndigheter i EU-medlemsstater för pågående utredningar eller för att utreda eller väcka åtal för brott. Överföringarna sker endast på begäran. Inga regelbundna eller rutinartade överföringar görs. Om material måste överföras eller utlämnas utanför generaldirektoratet för skydd och säkerhet görs en noggrann utvärdering av hur nödvändig åtgärden är och händelsen dokumenteras i vederbörlig ordning. Förvaltningen och personalavdelningen får endast tillgång till kameraövervakningssystemet på grundval av de skäl som beskrivs i denna policy. Flera enheter inom generaldirektoratet kan få tillstånd att använda inspelat videomaterial (se punkt 4.2 ovan), närmare bestämt säkerhetsenheterna i Bryssel, Strasbourg och Luxemburg, expeditionsenheten och enheten för riskbedömning. Varje enhet ansvarar för att de förfaranden och de skyddsåtgärder för dataskydd som tas upp i denna policy samt i generaldirektoratets meddelanden till uppgiftsskyddsombudet respekteras och varje enhet förfogar över vart och ett av de register som diskuteras i denna policy. 7. Hur skyddar och bevarar vi informationen? Europaparlamentets kameraövervakningspolicy sidan 9

För att skydda säkerheten för kameraövervakningssystemet som helhet, inklusive personuppgifter, har ett antal tekniska och organisatoriska åtgärder setts över och gradvis införts. Dessa finns noggrannare beskrivna i en processpecifik kameraövervakningspolicy. Europaparlamentets kameraövervakningspolicy har utarbetats i enlighet med avsnitt 9 i Europeiska datatillsynsmannens riktlinjer för kameraövervakning. Alla tekniska och fysiska åtgärder vidtas för att garantera att systemet är säkert och att dataskyddet bevaras: All personal (extern och intern) undertecknar avtal om sekretess och om att inte lämna ut uppgifter. Användare ges endast åtkomsträttigheter till sådana resurser som är strikt nödvändiga för att de ska kunna utföra sina uppgifter (behovsenlig behörighet). I kameraövervakningspolicyn finns det en uppdaterad förteckning över alla tjänstemän som alltid har tillgång till systemet och deras åtkomsträttigheter anges utförligt. 8. Hur länge bevarar vi uppgifterna? På basis av en riskanalys och en konsekvensbedömning av dataskyddet fastställs lagringsperioden individuellt för varje kamera men högst till två månader. Denna förlängda lagringsperiod är viktig vid säkerhetsutredningar, eftersom klagomål i många fall lämnas in långt efter händelsen till följd av att användarna befinner sig på olika arbetsorter. Om en bild måste bevaras för ytterligare utredningar eller som bevis vid en säkerhetsincident får den förvaras så länge utredningen varar och vid behov arkiveras tillsammans med utredningen i upp till tio år. Lagringen ska dokumenteras noggrant. 9. Hur lämnar vi information till allmänheten? 9.1. En flerfrontsstrategi Vi lämnar heltäckande och effektiv information till allmänheten (till dem som rör sig i närheten av Europaparlamentet och/eller de som rör sig i byggnaderna eller i parkeringshallarna) om kameraövervakningen. Vi följer därför en flerfrontsstrategi som består av en kombination av följande tre metoder: Anslag på plats för att informera allmänheten (bland annat fotgängare, chaufförer, besökare och personal) om övervakningen och för att ge dem viktig information om hur informationen används. En sammanfattning av kameraövervakningspolicyn kan fås från receptionen. Denna kameraövervakningspolicy finns också på intranätet och på våra webbsidor för dem som vill veta mer. Europaparlamentets kameraövervakningspolicy sidan 10

Nedan hittar du en e-postadress om du har fler frågor eller vill ha information om hur du kan få rätt till gottgörelse. 9.2. Särskilt personligt meddelande Enskilda personer kommer också att få ett personligt meddelande om de identifieras på kamera (til l exempel av säkerhetspersonalen vid en säkerhetsutredning) under förutsättning att ett eller flera av följande villkor uppfylls: Deras identitet finns i ett register. Deras identitet förvaras utöver den vanliga lagringsperioden. Kamerainspelningen används mot personen ifråga. Bilderna överförs utanför generaldirektoratet. Personens identitet utlämnas till någon utanför generaldirektoratet. Ett personligt meddelande skickas emellertid inte eller meddelandet kan tillfälligt fördröjas så länge som det anses nödvändigt av säkerhetsskäl, till exempel om det är nödvändigt för att förebygga, utreda, avslöja eller beivra eventuella brott, terroristangrepp eller andra undantag enligt artikel 20 i förordningen. Om en sådan situation uppstår och om man är osäker på om dataskyddsrättigheterna respekteras kommer generaldirektoratet för skydd och säkerhet att be uppgiftsskyddsombudet om råd. 10. Hur kan allmänheten kontrollera, ändra eller radera sina uppgifter? Allmänheten har rätt att få tillgång till de personuppgifter vi har om dem och att rätta och komplettera uppgifterna. En begäran om tillgång, rättelse, blockering och/eller radering av personuppgifter ska riktas till European Parliament Directorate General for Security and Safety Risk Assessment Unit Rue Wiertz/Wiertzstraat 60 B-1047 Brussels E-postadress: Securite-ProtectionDonnees@ep.europa.eu Tel: +32 2 28 31171 Fax: +32 2 28 46940 Generaldirektoratet för skydd och säkerhet kan också kontaktas i andra frågor som rör behandlingen av personuppgifter. Generaldirektoratet för skydd och säkerhet ska svara på en begäran inom 15 kalenderdagar. Om tidsfristen överskrids ska sökanden inom 15 dagar informeras om nästa steg samt om orsaken till förseningen. Även i de mest komplicerade fallen måste tillgång beviljas eller ett slutgiltigt svar med en motivering till varför begäran avslås ges senast inom tre månader. Parlamentet kommer att göra sitt bästa för att svara tidigare, särskilt om sökanden framför att begäran är brådskande. Visning av bilderna kan ordnas på särskild begäran eller den sökande kan få en kopia av de inspelade bilderna. I så fall måste sökanden bevisa sin identitet bortom allt tvivel (t.ex. ta med identitetskort till visningen) och, vid behov, ange datum, Europaparlamentets kameraövervakningspolicy sidan 11

tidpunkt, plats och omständigheter för när han eller hon sågs på kamerorna. Personen måste också lämna ett aktuellt foto av sig själv så att säkerhetspersonalen kan identifiera honom/henne på de granskade bilderna. I detta fall kräver vi ingen ersättning för begäran att se en kopia av de inspelade bilderna. Vi reserverar oss dock rätten att ta ut en rimlig ersättning om allt fler krav på att få tillgång till bilderna lämnas in. En begäran om tillträde kan avslås om undantag enligt artikel 20.1 i förordning (EG) nr 45/2001 gäller i ett enskilt fall (se också punkt 9.2 ovan). Exempelvis till följd av en bedömning i varje enskilt fall kan vi komma till den slutsatsen att det kan vara nödvändigt att begränsa åtkomsten för att ett brott ska kunna utredas. En begränsning kan också vara nödvändig för att skydda andras rättigheter och friheter, till exempel när andra personer också finns med på bilderna och det inte är möjligt att få deras samtycke för att avslöja deras personuppgifter eller använda bildredigering för att lösa problemet med avsaknad av samtycke. 11. Rätt till gottgörelse Alla har rätt att framföra klagomål till Europeiska datatillsynsmannen (e-postadress: edps@edps.europa.eu) om de anser att deras rättigheter enligt förordning (EG) nr 45/2001 har blivit kränkta till följd av att Europaparlamentet har behandlat deras personuppgifter. Innan detta görs rekommenderas det dock att man först försöker få gottgörelse genom att kontakta Europaparlamentets registeransvarige för videoövervakning Directorate General for Security and Safety Risk Assessment Unit E-postadress: Securite-ProtectionDonnees@ep.europa.eu och/eller Europaparlamentets uppgiftsskyddsombud Tel: +352 4300 23595 E-postadress: data-protection@ep.europa.eu Personal kan även begära gottgörelse från tillsättningsmyndigheten enligt artikel 90 i tjänsteföreskrifterna. Europaparlamentets kameraövervakningspolicy sidan 12

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss