Запис на видеоконференции и защита на личните данни

През 2020 година виртуалното общуване стана „новото нормално“ и започнахме да участваме активно в различни онлайн видеоконференции.

От уебинари до служебни видеоразговори, онлайн курсове и всякакви други конферентни видео събития по Интернет. Заради COVID пандемията се наложи да се провежда онлайн обучение на ученици и студенти, а редица други неформални видове комуникация също се пренесоха в онлайн средата. Това доведе до значителен растеж на броя потребители на платформи за видеоконферентна връзка като Zoom, Google Hangouts, Google Meet, Jitsi, Cisco Webex Meetings, Jabber и други.

Запис-на-видеоконференции-и-лични-данни-1-damyan.tv
source: pexels.com

Онлайн видео събитието предполага интерактивност от всички участници. С други думи, участниците във видеоконференцията би следвало да използват своите видеокамери и микрофони, споделят файлове и текстови съобщения посредством чат. В такива случаи, честа практика да се прави видеозапис на събитието. Тъй като само по себе си записът на видео на такова онлайн събитие представлява обработване на лични данни, аналогично на „стандартното“ видеонаблюдение чрез видеокамери, следва да бъдат спазвани някои правила за защита на личните данни съгласно Регламент (ЕС) 2016/679 (GDPR).

За съжаление, малцина организатори на онлайн видео събития обръщат внимание на личните данни на участниците и не им предоставят никаква информация относно видеозаписа. Настоящата статия акцентира върху практически аспект от защита на личните данни при организирането и записа на видео на публични онлайн видеоконферентни събития.

 

Регистрация за събитието

На първо място, организаторите следва още в поканата за събитието да упоменат какви лични данни и с каква цел изискват за регистрация. Най-често става дума за email адрес и имена на участника. Ако организаторът счита, че са нужни повече лични данни (например телефон, адрес, etc.), отново трябва да изложи в поканата причината и целта за събирането им. Ако при отказ за предоставяне на изискваните лични данни регистрацията е невъзможна, то трябва да става ясно. В чл. 13 от GDPR е описано изчерпателно какво задължително трябва да присъства в текста за защита на личните данни в този случай.

Запис-на-видеоконференции-и-лични-данни-2-damyan.tv
source: pexels.com

Провеждане на събитието и записване на видеото от него

Преди да започне събитието, на екрана би могло да се покаже на участниците следната информация:

  1. Кой е организатор на събитието;
  2. Целта на обработването и правното основание. В обичайния случай, целта на обработването ще бъде причината, заради която организаторът записва събитието. Например, за подобряване на курс, за анализ на собственото представяне, за отчетност и други.
    Що се отнася до правното основание, то следва да бъде едно от изброените в чл. 6 от GDPR. Обичайното заподозряно основание, съгласие, не е приложимо, защото организаторът ще запише събитието (най-вероятно) при всички положения и участниците нямат възможност за реален избор. В този ред на мисли, при най-често срещният сценарий приложимото основание е легитимен интерес. Тоест, организаторът прави видеозапис на събитието заради определен собствен интерес (цел).
  3. Организаторът трябва да уведоми участниците кой ще има достъп до записа. Дали записът ще се съхранява локално и няма да бъде публикуван никъде, дали ще бъде публично достъпен, дали ще бъде изпратен само на участниците или други определени лица ще имат достъп до него. Това е важно, тъй като някои участници може да не искат да активират видеокамера и микрофон при положение, че записът ще бъде публично достъпен след това, например, в YouTube или Facebook. С други думи, не искат завинаги да бъде документирано как са изглеждали и какво са казали по време на събитието, ако записът бъде качен в YouTube.
  4. Имайки предвид горното, описва се и за какъв срок от време ще се съхранява видеозаписът.
  5. Задължително е да бъде пояснено на участниците, че могат да не предоставят техни лични данни (изображение, глас или други лични данни от чата) като не използват видеокамера, микрофон и не публикуват съобщения чрез чата.

По принцип, при извършване на записа на екрана се показва индикатор (червена точка, надпис и други). В случай, че няма такъв, може изрично да се опише от кой момент започва видеозаписът и че изборът дали да бъдат „видени и чути“ в дискусията и видеозаписа е изцяло техен.

В случай, че искате да бъдете изцяло точни и да са изпълнение изискванията на GDPR, можете да погледнете чл. 13 от GDPR.

Примерно информационно съобщение за уебинар

Ето едно кратко информационно съобщение за примерен уебинар през Zoom. Съобщението може да бъде представено чрез изображение или като част от презентация като бъде показано на екрана на участниците преди началото на записа на събитието.

Уважаеми участници,

Настоящият уебинар предполага Ваше активно участие чрез видеокамера, микрофон и чат. Събитието ще бъде записвано през цялото време от ОРГАНИЗАТОРА. Видеозаписът представлява обработване на Ваши лични данни – изображение, глас и други лични данни, които предоставите чрез чата.

В случай, че искате да не бъдат обработвани Вашите лични данни, моля не включвайте своята видеокамера, микрофон и не използвайте чата. За съжаление така няма да можете да задавате въпроси и ще бъдете само слушател.

ОРГАНИЗАТОР: „Личностно развитие БГ 123“ ЕООД, ЕИК 46457457548, office@lichnostnorazvitie123.bg

Цел на обработването на лични данни: За подобряване на курса за личностно развитие и отчетност.

Правно основание: Легитимен интерес.

Срок на съхранение на записа: 1 година.

Достъп до видеозаписа ще има само Организаторът и ще се съхранява на локален сървър.

За повече информация се запознайте с Политика за поверителност …

 

И накрая …

Надявам се, че все повече организатори на онлайн Zoom курсове и уебинари и други видеоконферентни събития във виртуалното пространство ще обърнат повече внимание на защитата на личните данни на своята аудитория.

Освен това, не е излишно и участниците да са по-взискателни към организаторите с оглед защитата на техните лични данни.

За въпроси и при нужда от допълнителна информация, коментирайте тук или се свържете с мен 😉

  •  
  •  
  •  
  •  

Written by

Damyan

10 Posts

Damyan Todorov CIPP/E is working as a Privacy counsel. Active member of The International Association of Privacy Professionals (IAPP). Successfully completed LL. M. Law & Technology at Tilburg University after previosly obtained a “Master of Laws” degree from the University of Sofia ‘St. Kliment Ohridski’.
View all posts
5 2 votes
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments