Utilizarea dronelor în spațiul public implică automat riscul colectării de informații personale care ar putea fi folosite pentru a identifica o persoană. În asemenea situații se intră automat sub jurisdicția GDPR, iar cei care folosesc aceste dispozitive ar trebui să cunoască câteva lucruri esențiale pentru ca operațiunea în sine să le asigure o protecția la posibilitatea de a încălca drepturi esențiale ale persoanei.
Care sunt informațiile care duc la identificarea unei persoane?
- Fața individului este clar vizibilă – GDPR se referă la existența unor detalii ce pot fi utilizate în mod special pentru a identifica o persoană, astfel că dacă se filmează sau fotografiază de la distanță, iar fețele persoanelor nu pot duce la identificarea lor, informațiile obținute nu sunt considerate informații de identificare personală.
- Orice lucru care permite unei persoane să fie identificată prin alte mijloace – Acest lucru include numere vizibile de adresă, numere de înmatriculare ale mașinii, îmbrăcăminte neobișnuită etc.
- Detalii despre caracteristicile corporale ale unui individ – Tatuajele și părul vopsit în diverse culori pot fi și ele folosite pentru a identifica o persoană.
- Detalii despre viața privată sau profesională a unei persoane – În această categorie intră orice lucru care poate fi utilizat pentru a identifica profesia sau locul de muncă al unei persoane.
- Orice date colectate care pot fi folosite pentru a evalua o persoană – Aceasta include datele colectate în scopuri de securitate sau monitorizare.
- Orice filmare care vizează o persoană – Dacă o persoană este urmărită pentru o perioadă mai lungă de timp, acest lucru crește probabilitatea ca aceasta să poată fi identificată.
Ce trebuie să faceți? Să dezvoltați un set de linii directoare GDPR!
Este important să creați un set de linii directoare pentru a vă asigura că utilizarea dronelor se face în conformitate cu reglementările în vigoare
În principal, operatorii de drone ar trebui să respecte câteva principii de bază pentru a asigura transparența politicilor de colectare și gestionare a datelor:
- Elaborați o declarație publică de confidențialitate
Acest lucru ar trebui să edifice modul în care culegeți, utilizați, dezvăluiți și gestionați informațiile de identificare personală. Documentul ar trebui să fie disponibil pe site-ul dvs. web pentru a fi vizualizat de către publicul larg
- Informați publicul
Cu orice ocazie, atunci când surprindeți imagini sau informații ce pot duce la identificarea unei persoane, ar trebui să comunicați acest lucru persoanei respective. În plus, aceasta trebuie să știe că are dreptul de a solicita eliminarea datele. De asemenea, este util să informați persoana respectivă cu privire la declarația dvs. de confidențialitate publică pentru clarificarea politicilor de colectare a datelor.
- Evaluați
În timpul etapei de planificare a zborului cu drone, ar trebui să căutați să minimizați cantitatea de date de identificare personale colectate. Evaluați configurația zonei și identificați locurile/persoanele care ar trebui să fie anonimizate. Dacă zona prezintă un risc mare de identificare a persoanelor, luați în considerare efectuarea unei evaluări a impactului privind protecția datelor.
- Anonimizați
Ca parte a procedurilor dumneavoastră operaționale, orice date de identificare care sunt colectate din greșeală, cum ar fi numerele de înmatriculare ale mașinilor, numerele de locuințe și fețele persoanelor, toate acestea ar trebui să fie anonimizate prin blurare pentru a asigura conformitatea cu GDPR.
- Asigurați-vă că datele sunt accesibile publicului
Reglementările GDPR precizează, de asemenea, că orice date cu caracter personal pe care o companie le deține trebuie să fie accesibile publicului. Acesta are dreptul de a-și accesa datele, de a primi o copie și de a solicita modificări în privința utilizării lor în orice moment. Ar trebui să facilitați această posibilitate și să vă documentați procedurile pentru astfel de solicitări în declarația dvs. de confidențialitate publică.
- Limitați stocarea datelor cu caracter personal
Scopul pentru care ați colectat orice informație cu caracter personal trebuie precizat și ar trebui să păstrați aceste informații numai pentru perioada minimă necesară. Eliminarea regulată a datelor ar trebui, de asemenea, programată pentru a se asigura acestea nu sunt stocate prea mult timp.
- Asigurați-vă că toate datele personale sunt securizate
Accesul la informațiile personale pe care le dețineți ar trebui să fie strict controlat prin intermediul unor măsuri de securitate adecvate. De asemenea, trebuie să aveți în vedere că datele nu pot fi niciodată partajate cu terți fără permisiunea explicită a persoanei în cauză. Orice date pe care le partajați, care conțin informații de identificare personală, ar trebui anonimizate în prealabil.
- Documentați-vă
Documentați fiecare etapă a procesului de planificare și zborul în sine ca parte a procedurilor dumneavoastră operaționale. Acest lucru vă permite să demonstrați că ați desfășurat operațiunea cu respectarea reglementărilor GDPR și să oferiți argumente în cazul unor plângeri.
Respectarea acestor principii va reduce considerabil riscurile atunci când colectați și procesați informații personale prin intermediul unei drone.