Monitoring wizyjny – kto, kogo i gdzie może nagrywać?

Uwarunkowania prawne

Pierwszym problemem w zakresie stosowania monitoringu wizyjnego jest brak w systemie prawa polskiego całościowej regulacji, która wyczerpująco regulowałaby choćby podstawowe zasady związane ze stosowaniem tego rozwiązania. Takiej wyspecjalizowanej regulacji nie znajdziemy również w prawie Unii Europejskiej. Warto śledzić dyskusję publiczną w tym zakresie, ponieważ już od jakiegoś czasu pojawiają się postulaty, aby taką całościową regulację w formie ustawy wprowadzić. Apelował o to m.in. Rzecznik Prawy Obywatelskich.

Nie oznacza to oczywiście, że tematyka ta pozostaje poza jakąkolwiek regulacją prawną. Mając na uwadze dość długie funkcjonowanie monitoringu wizyjnego w życiu publicznym, nauki prawne – poparte następnie orzecznictwem sądów – wypracowały model rozproszony. Zgodnie z tym modelem przepisy prawa odnoszące się do ustalenia zasad funkcjonowania i pewnych ograniczeń w zakresie monitoringu wizyjnego wywodzone są z regulacji odnoszących się do ochrony danych osobowych oraz ochrony wizerunku, a więc dóbr osobistych (ponieważ wizerunek jest jednym z dóbr osobistych podlegających prawnej ochronie). Największą doniosłość dla działania monitoringu będą miały kwestie ochrony danych osobowych, uregulowane w obowiązującym od maja 2018 r., dość powszechnie rozpoznawanym akcie normatywnym – rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego w skrócie ogólnym rozporządzeniem o ochronie danych, a znanym szerzej jako RODO.

Zgodnie z systemem prawnym Unii Europejskiej rozporządzenia znajdują bezpośrednie zastosowanie w państwach członkowskich, RODO zaś kształtuje prawa i obowiązki dla właściciela systemu monitoringu, który jest administratorem danych osobowych. RODO znajduje zastosowanie w każdym systemie monitoringu wizyjnego. Prywatne kamery zainstalowane na terenie nieruchomości mogą być uznane za przetwarzanie danych w celach osobistych lub domowych, a do takich RODO nie znajduje zastosowania.

Należy jednak uważać, ponieważ interpretowane jest to bardzo restrykcyjnie i zależy od tego, jakie konkretnie miejsca rejestrowane są przez kamery systemu monitoringu. Na przykład Trybunał Sprawiedliwości Unii Europejskiej w wyroku z dnia 11 grudnia 2014 r. (sprawa C-212/13) stwierdził, że funkcjonowanie kamery zainstalowanej na domu w celu ochrony własności, zdrowia i życia właścicieli, która rejestruje również przestrzeń publiczną (ulicę), nie stanowi przetwarzania danych o czysto osobistym lub domowym charakterze.
Dodatkowo w systemie ochrony danych osobowych funkcjonuje też ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000), wdrażająca rozporządzenie unijne oraz wiele regulacji rozproszonych w ustawach szczególnych, które odnoszą się jednak do stosowania monitoringu w zakładach pracy lub podmiotach publicznych. Na przykład zasady stosowania monitoringu znajdziemy w Kodeksie pracy czy Prawie oświatowym (w odniesieniu do szkół, przedszkoli i podobnych placówek).

Wspomniane przepisy Kodeksu pracy i Prawa oświatowego weszły w życie w 2018 r., a ich pojawienie się wynika właśnie z rozpoczęcia stosowania przepisów RODO. Utrwalanie wizerunku osób fizycznych, ich cech szczególnych czy numerów rejestracyjnych pojazdów, które umożliwia ich bezpośrednią lub pośrednią identyfikację, jest jednym z przejawów przetwarzania danych osobowych i podlega pod regulacje rozporządzenia. Podobnie jak wcześniej podstawą takiego procesu przetwarzania jest prawnie uzasadniony interes administratora danych, a konkretnie podstawa przetwarzania wskazana w art. 6 ust. 1 lit f) RODO. Przepis ten wskazuje dopuszczalność przetwarzania, jeżeli jest ono niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, szczególnie gdy osoba, której dane dotyczą, jest dzieckiem. Jednakże rozporządzenie przewiduje, że organy publiczne nie mogą powoływać się na tę podstawę prawną przetwarzania, a państwa członkowskie uprawnione są do uchwalenia przepisów regulujących proces przetwarzania danych oso...