Na međunarodnoj konferenciji AZOP-a 25.05.2021., kao sudionici središnje panel diskusije, posebno smo istaknuli rizik koji nam donosi instalacija velikog broja termografskih sustava u Hrvatskoj, s upitnom usklađenošću s GDPR obvezama.

Termografski sustavi ne bilježe ime i prezime, ali bilježe izmjerenu temperaturu, bez obzira bila ona povišena ili ne, i takva predstavlja podatak o zdravlju, odnosno, posebnu kategoriju osobnih podataka.

Istovremeno, termografski sustavi imaju i kameru kojom snimaju video zapise na kojima se jasno može prepoznati određena osoba te se u kombinaciji s izmjerenom temperaturom provode mjere zabrane ulaska u poslovne prostore ili epidemiološke mjere.

Ako se ovakvi zapisi o izmjerenim temperaturama ili video zapisi pohranjuju na termografskom uređaju ili nekom drugom računalu ili mediju, tada podliježu vrlo kompleksnim obvezama po pitanju usklađivanja s GDPR obvezama.

Da ne spominjemo i funkcionalnost prikupljanja biometrijskih podataka koja je prisutna u sve više termografskih sustava u RH.

Vidjeli smo popriličan broj sustava u stvarnoj primjeni u Hrvatskoj i uočili smo da tvrtke koje ih koriste nisu potpuno svjesne koje funkcionalnosti sustava su instalirane i koje aktivirane.

 

Donosimo stajalište španjolskog nadzornog tijela:

https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_E/03884/2020&mtc=today

koje jasno utvrđuje da, ako se putem termografskih sustava ne vrši identifikacija osobe i ne pohranjuju podaci o izmjerenoj temperaturi ili snimci osobe i niti o jednom podatku o konkretnoj osobi, niti se bilo koji od navedenih podataka ne dijeli s trećom stranom ili sustavom, ovdje se ne radi o obradi osobnih podataka koja bi potpadala pod režim GDPR-a.

 

I AZOP je dao svoja jasna stajališta:

https://azop.hr/obrada-osobnih-podataka-u-kontekstu-pandemije-covid-19/

kojim potvrđuje da termografski sustavi ne ulaze u režim GDPR-a ako nemaju sustav pohrane ili ako se utvrdi da snimke koje nastaju takvim sustavima nisu namijenjene biti dijelom sustava pohrane, odnosno, ako se rezultati mjerenja tjelesne temperature prate samo u realnom vremenu.

Ukoliko ipak termografskim sustavom prikupljamo i pohranjujemo osobne podatke, npr. snimke i mjerenja temperature, neophodne su opsežne mjere usklađivanja s GDPR obvezama.

 

Više puta smo na GDPR portalu pisali o ovoj temi:

https://www.biconsult.hr/gdprcroatia/826-termografski-sustavi-su-iznimno-kompleksni-s-obzirom-na-gdpr-oprez-prije-njihovog-uvodenja

https://www.biconsult.hr/gdprcroatia/810-termografski-sustavi-i-gdpr-obveze

 

i javno smo objavili detaljne upute o GDPR obvezama u slučaju da organizacija odluči pohranjivati zapise sa sustava:

https://www.linkedin.com/feed/update/urn:li:activity:6699071451271598080

 

Oprezno s tim sustavima...