Monitoring pod kontrolą Głównego Inspektora Ochrony Danych Osobowych

52045c1e426f0.jpg

Generalny Inspektor Ochrony Danych Osobowych wszczął postępowanie administracyjne w sprawie przetwarzania danych osobowych przez Urząd Miasta Legionowo. Przedmiotem postępowania są uchybienia w procesie przetwarzania danych osobowych, stwierdzone w toku kontroli przeprowadzanej w dniach 3-5 sierpnia 2011 roku.

Powodem tej kontroli było sprawdzenie m.in. czy Legionowski System Monitoringu Miasta, z którego tak dumne są władze Legionowa, jest bezpieczny pod względem ochrony danych osobowych, zabezpieczeń przed dostępem dla osób nieupoważnionych, zbieraniem, przetworzeniem czy utratą i zniszczeniem. Kontrolowano system, dokumentację, upoważnienia i sposób przekazywania danych oraz adresatów tych danych.

Dane osobowe legionowian
GIODO powołuje się na ustawę o ochronie danych osobowych. Każdy administrator danych zobowiązany jest zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi. Każda informacja, która może prowadzić do zidentyfikowania osoby fizycznej czyli zdjęcie, film, zarejestrowane głosy, może podlegać ocenie pod względem danych osobowych. Rozpoznanie osoby może dotyczyć np. indywidualnych cech fizycznych, jej wizerunku, cech kulturowych i społecznych, czy też numeru rejestracyjnego samochodu. GIODO zakłada, że danymi osobowymi będą takie dane, dzięki którym można ustalić tożsamość osoby bez nadzwyczajnego wysiłku, kosztów i czasu, przy wykorzystaniu łatwo osiągalnych i powszechnie dostępnych źródeł. Taka definicja oznacza, że system monitoringu wykorzystywany przez Straż Miejską w Legionowie bezsprzecznie jest bazą danych osobowych. Celem rejestrowania tych obrazów jest utrwalanie dowodów popełnienia przestępstwa lub wykroczenia.

Komu nagrania?
Z wnioskami o udostępnienie nagrania lub zdjęcia występuje policja lub prokuratora. Taka informacja może być przygotowana na płytach CD/DVD lub w formie wydruku. Przekazywane jest ono przez pracownika SM za potwierdzeniem odbioru. SM prowadzi rejestr przekazanych materiałów. Według niego w 2011 roku, SM dwukrotnie wykorzystała nagrania w prowadzonych postępowaniach w maju i lipcu. Od sierpnia 2011 roku pracownicy prowadzą również „Wykaz wykroczeń zarejestrowanych przez monitoring miejski i przekazanych do prowadzenia Straży Miejskiej w Legionowie”. Jak pisze GIODO, w chwili kontroli nie było systemowej możliwości odnotowania informacji, o udostępnianiu danych na nośniki zewnętrzne. Takie czynności zapisywano na papierze.

Zarzuty GIODO
GIODO zarzuca prezydentowi, że nie zostały dopełnione określone procedury, a jego zarządzenia i instrukcje w sprawie zasad funkcjonowania monitoringu nie zawierają informacji dotyczących przetwarzania danych. Administrator danych powinien prowadzić wykaz budynków i pomieszczeń, w których przetwarzane są dane, opis struktury zbiorów i sposób przepływu danych. Wszystkie te zasady mają gwarantować poufność i rozliczalność przetwarzanych danych. Osoby, które mają dostęp do bazy i uprawnienia do przetwarzania danych, tworzenia kopii zapasowych powinny posiadać odpowiednie identyfikatory. W toku kontroli okazało się, że ewidencja osób upoważnionych do przetwarzania danych nie zawiera identyfikatorów i w Legionowie wszyscy użytkownicy systemu monitoringu korzystają z jednego konta użytkownika.

Nie zmieniali hasła
Jeśli chodzi o bezpieczeństwo systemu, sieć nie jest podłączona do Internetu. Na stacjach roboczych nie jest zainstalowany program antywirusowy, ale porty USB zostały zablokowane dla kont operatorów. Dane kasują się automatycznie po około 30 dniach. Hasło logowania miały zmieniać się nie rzadziej niż co 30 dni. Składało się z 6 małych liter. Jednak jak wykazał GIODO hasła użytkownika i administratora nie były zmieniane.

Ile za monitoring?

Legionowscy radni na posiedzeniach komisji mieli wiele wątpliwości dotyczących monitoringu i zwiększonej wykrywalności przestępstw i wykroczeń. Zarzucali nieskuteczność kamer i zastanawiali się nad kosztami rozbudowy monitoringu. Koszt utrzymania całego systemu to około 82 tys. zł rocznie. Przeglądy serwisowe są płatne a ich koszt to około 32 tys. zł. Po okresie gwarancyjnym UM Legionowo będzie szukał innego, być może tańszego wykonawcy. System nie jest doskonały. W kwietniu 2012 roku uległ awarii. Bezpowrotnie przepadło część danych. W ramach gwarancji została wykonana naprawa. Operatorzy monitoringu mieli też zabawną wpadkę – awaria spowodowała, że rozmowy z ich pokoju były słyszane z głośników na Osiedlu Kozłówka.

Skuteczny czy nie?
SM jednak ceni monitoring jako dobre narzędzie do zapewnienia bezpieczeństwa mieszkańcom Legionowa. Od grudnia do września 2011 roku zgłoszono 343 przypadków spożywania alkoholu, 392 przypadki nieprawidłowego parkowania, 16 bójek, 9 przypadków zaśmiecania i 33 nietrzeźwych pieszych. Od początku funkcjonowania monitoringu, czyli od listopada 2010 roku do sierpnia 2012 roku zanotowano 5400 zgłoszeń. Zastępca Komendanta SM, Adam Nadworski, twierdzi, że dzięki monitoringowi skończyły się kradzieże z nagrobków i dewastacje cmentarza. Przynosi też inny efekt. Coraz częściej właściciele psów w obawie przed mandatem sprzątają po swoich pupilach. Obserwujący obraz wykorzystują też system komunikatów sprzężonych i upominają tych, którzy popełniają wykroczenia.

Zmiany po kontroli
Kontrola GIODO spowodowała, że prawnicy w UM Legionowo zajęli się wypełnianiem oczekiwań tej instytucji. – To, co GIODO sobie życzyło, już zostało wykonane w 100% – zapewnia Komendant SM Ryszard Gawkowski. – Można już wiedzieć, kto i co nagrywał, zmieniono hasła, a tydzień temu został sprawdzony system. Te zmiany to „Wykonanie dodatkowej funkcjonalności w systemie M3S Monitoring Miasta Legionowo”. Same przepisy, jak twierdzi komendant, nie są tak klarowne jakby się wydawało. – Skontrolowano tylko dwa miasta. Masę systemów w innych miastach nie jest tak idealnych, jak u nas w tej chwili – mówi komendant Gawkowski, wskazując potrzebę zmian w ustawie, która dotyczy również i innych form monitorowania mieszkańców np. kamery na stacjach, w budynkach czy kamery przemysłowe. Rzecznik UML potwierdza, że legionowska Straż Miejska wdrożyła wszystkie zalecenia pokontrolne GIODO. – Chciałabym podkreślić, że część zagadnień, do których GIODO miało uwagi, nie jest uregulowana prawnie i zalecenia, które instytucja wystosowała, były jedynie interpretacją, a nie obowiązującym w Polsce prawem. Jednakże Straż Miejska wyszła naprzeciw wszystkim oczekiwaniom organu i wprowadziła zmiany, m.in. w zakresie elektronicznego systemu rejestracji zgrywanych z monitoringu materiałów – przedstawia stanowisko urzędu.
Monitoring ma jednak tyle zwolenników jak i wrogów. Wiele osób uważa, że uzyskane korzyści z systemów monitorujących miasta, nie są wystarczającym usprawiedliwieniem dla coraz większej ingerencji w prywatność mieszkańców.
Iwona Wymazał

System Monitoringu w Legionowie
Producentem systemu jest firma POLIXEL S.A., która odpowiada za jego konserwację. Umowa ta została podpisana na okres 3 lat. System, który jeszcze rok pozostaje na gwarancji, składa się z 31 kamer, serwera i aplikacji monitoringu wizyjnego. Każda kamera generuje dwa strumienie danych, jeden na dysk twardy serwera, drugi do sali operatorów. Są one przesyłane światłowodami lub drogą radiową do pomieszczeń budynku przy ulicy Jagiellońskiej 26b, czyli Powiatowej Komendy Policji, która udostępnia pomieszczenia i stanowi ochronę systemu. Pomieszczenie operacyjne, wyposażone jest w klimatyzację i niezbędne urządzenia, wynajmowane jest od komendy stołecznej.
Nagrania z monitoringu są zapisywane i kompresowane na dyskach serwera NVR. System ten umożliwia nagranie danego pliku na płytach CD i DVD. Pracownicy są też kontrolowani. Znajdują się pod okiem kamery monitoringu wewnętrznego. SM prowadzi „Zeszyt wejść służbowych do pomieszczeń monitoringu”, w którym zanotowane mają być wejścia osób nieupoważnionych. Monitoring jest prowadzony przez 24h/dobę. W 3-stanowiskowym pokoju znajduje się zawsze co najmniej jeden obserwator. Praca jest prowadzona w trybie trzyzmianowym. Każde stanowisko obsługuje 10 kamer, jedno 11 kamer. Wszystkie są sprzężone ze stanowiskiem oficera policji. Operator obserwuje kolorowy obraz. Jeśli coś go zaniepokoi, na bieżąco porozumiewa się z dyżurnym oficerem, zbliża obraz i przesyła na monitor policyjny. Dyżurny wysyła patrol na miejsce zdarzenia.

29.10.2012
Sprostowanie do tekstu:

„Monitoring. Podglądali i łamali prawo” 

Nie jest prawdą, operatorzy monitoringu łamali prawo, wykonując obowiązki służbowe. 
Koniec sprostowania 
Tamara Mytkowska Rzecznik Prasowy UM Legionowo

Nie jest prawdą, że operatorzy monitoringu łamali prawo, wykonując obowiązki służbowe.
Koniec sprostowania
Tamara Mytkowska Rzecznik Prasowy UM Legionowo

ostatnio wyedytowano godz. 9.14, 31-10-2012.