GDPR och fordonskameror – följer dina fordon förordningarna?

Lite bakgrundsinformation – vad är GDPR?

Den allmänna dataskyddsförordningen, eller ”GDPR”, trädde i kraft i maj 2018. Denna lag, som skapats av EU, skyddar personuppgifter och reglerar hur de samlas in, hanteras och delas. 

Med personuppgifter menas exempelvis namn, adresser och telefonnummer. Med andra ord all information som kan användas för att identifiera en annan person. 

Ända sedan dess har det varit ett stort fokus inom alla branscher på att följa GDPR-förordningen. Att lösenordsskydda personuppgifter och reglera hur de används har blivit standardpraxis. 

Införandet av höga böter (upp till 4 % av ett företags årliga omsättning plus alla juridiska kostnader för att bestrida ersättningsanspråk) för överträdelser eller försummelser har gjort att alla tvingats städa upp i arkiven med personuppgifter. 

 GDPR och övervakningskameror 

Om du inte redan visste det så kan det vara bra att känna till att bilder och videofilmer från övervakningskameror betraktas som personuppgifter och omfattas av lagen. Filmen kan visa en persons ansikte, en registreringsskylt eller innehålla GPS-data. Så företag som använder fordonskameror måste se till att filmerna de samlar in följer GDPR-förordningen. 

Med detta i åtanke är det viktigt att notera att GDPR fokuserar på vad kamerorna spelar in, inte på själva kamerorna. Så för att följa förordningen är det absolut nödvändigt att ha ett säkert och bra kvalitetssystem bakom kamerorna. 

Den relevanta myndigheten för dig kan hittas via European Data Protection Board. 

Se till att dina fordon följer GDPR-förordningen 

Filmer från övervakningskameror bör endast samlas in om det är nödvändigt för företagets verksamhet. Det räcker inte att bara säga att du samlar in personuppgifter du måste även redogöra för varför du gör det. Anledningen bör falla under någon av dessa 6 lagliga skäl. 

Dessutom bör du följa dessa 7 steg: 

1. Informera Integritetsskyddsmyndigheten (IMY) om du använder kameraövervakning och varför. 

2. Ange en tidsram för lagring av filmer (vanligtvis 1–2 veckor) innan du börjar spela in, och se till att det finns en process för att ta bort data. 

3. Informera både anställda och personer om att de kan fångas på kamerorna. Med andra ord är det viktigt att det finns tydliga skyltar på fordonen för att informera allmänheten om att det finns kameror som filmar. 

4. Skapa en process för anställda som vill ha tillgång till filmer med dem själva. Om någon begär ut en film har du 1 månad på dig att leverera den. 

5. Se till att alla filmer som du samlar in värnar människors rätt till integritet och lagras på en säker plats. Fysiska inspelningar bör lagras i ett låst skåp och digitala filer bör sparas i en mapp med begränsad åtkomst. 

6. Alla personuppgiftsincidenter ska rapporteras till Integritetsskyddsmyndigheten inom 72 timmar. 

7. Om du är osäker kan du anlita ett tredjepartsföretag som sköter övervakningskamerorna för att vara säker på att du aldrig bryter mot GDPR! 

Precis som det är viktigt att lösenordsskydda dokument med kunduppgifter är det viktigt att ha ett programvarusystem som lagrar inspelade filmer från kamerorna på ett säkert sätt.