Vaizdo ir garso stebėjimas darbo ir paslaugų erdvėse: BDAR principų testas praktikoje

Vaizdo stebėjimas darbo ir paslaugų erdvėse šiandien daugeliui organizacijų atrodo savaime suprantama saugumo priemonė. Kameros montuojamos siekiant apsaugoti turtą, užtikrinti darbuotojų ir klientų saugumą ar kontroliuoti paslaugų kokybę. Tačiau praktikoje retai užduodamas esminis klausimas – ar pasirinkta stebėjimo apimtis iš tiesų yra būtina ir proporcinga siekiamam tikslui?

„Kamera dėl tvarkos“ ≠ automatiškai teisėta

VDAI 2026 m. vasario 18 d. paskelbė sprendimą, kuriuo VšĮ Biržų ligoninė skirta 6 000 Eur bauda dėl netinkamai vykdyto vaizdo stebėjimo (įskaitant garso įrašymą) ir kitų BDAR pažeidimų. Kas šioje istorijoje svarbiausia praktikams, o ypač sveikatos sektoriui?

VDAI iš esmės pripažino, kad bendrose erdvėse (perimetras, įėjimai, koridoriai, fojė) vaizdo stebėjimas saugumo tikslu gali būti pateisinamas teisėtu interesu. Tačiau operacinėje, pacientų priėmimo / apžiūros kabinete ir Geriatrijos dienos stacionaro skyriuje stebėjimas buvo įvertintas kaip neproporcingas, nes į kadrą patenka pacientų apžiūros vietos ir darbuotojų nuolatinės darbo vietos, kas  neatitinka duomenų kiekio mažinimo ir teisėtumo, sąžiningumo, skaidrumo principų pagal BDAR.

Bendras „saugumo“ argumentas savaime nesukuria teisėto pagrindo asmens duomenų tvarkymui. Kiekvienu atveju organizacija turi gebėti pagrįsti, kad pasirinkta priemonė atitinka BDAR principus – teisėtumo, duomenų kiekio mažinimo, proporcingumo ir skaidrumo. Jei šio pagrindimo nėra, stebėjimas tampa ne prevencine priemone, o reguliacine rizika.

Garso įrašymas – beveik visada „raudona vėliava“

VDAI konstatavo, kad ligoninės patalpose vykdytas garso įrašymas nebuvo būtinas deklaruotiems tikslams (saugumas, psichologinio smurto prevencija, darbo organizavimas), t. y. neatitiko būtinybės ir proporcingumo logikos. Papildomai akcentuota, kad pokalbiuose gali atsirasti sveikatos duomenų (specialių kategorijų duomenys), todėl aktualus BDAR 9 str. ir dar griežtesnis pagrindimo standartas.

Didžiausia rizika – garso įrašymas

Nors vaizdo stebėjimas pats savaime jau reiškia intervenciją į asmens privatumą, garso įrašymas reikšmingai padidina šios intervencijos intensyvumą. Skirtingai nei vaizdas, garsas leidžia fiksuoti pokalbių turinį, nuomones, galbūt net jautrią informaciją. Tai iš esmės pakeičia rizikos lygį.

Ypač darbo ar klientų aptarnavimo erdvėse garso įrašymas gali būti vertinamas kaip perteklinis, jei nėra aiškiai identifikuotos ir dokumentuotos specifinės rizikos, kurios kitaip negalima suvaldyti. Vien siekis „išvengti ginčų“ ar „turėti įrodymų ateičiai“ dažniausiai nelaikomas pakankamu pagrindu tokiai priemonei. Todėl prieš diegiant garso įrašymą būtina atlikti poveikio duomenų apsaugai vertinimą (PDAV, angl. DPIA).

Saugojimo terminas ir prieigos kontrolė – ne „IT smulkmenos“, o BDAR principai

Sprendime pažymėta, kad saugojimo terminai buvo nustatyti netiksliai, o įrašai realiai saugoti akivaizdžiai per ilgai. Taip pat nustatyta, kad prieiga prie operacinėse vykdyto vaizdo / garso transliavimo nebuvo tinkamai suvaldyta, kas siejasi su BDAR 5 str. 1 d. f p. (vientisumas ir konfidencialumas) ir praktiniu saugumo priemonių įgyvendinimu pagal BDAR 32 str.

VDAI nurodė ir nebendradarbiavimo aspektą: nepateikta tyrimui svarbi informacija, kas įvardyta kaip pažeidimas ir siejama su VDAI įgaliojimais bei reikalavimu teikti informaciją.

Mūsų ekspertų patarimai vykdantiems vaizdo stebėjimą

Kokius „namų darbus“ vertėtų atlikti savo organizacijoje, jei taikomas vaizdo stebėjimas patalpose? Pirmiausia patikrinkite:

  • ar turite aiškų tikslą kiekvienai kamerų zonai (ir ar tikslas pasiekiamas be garso?
  • ar atliktas teisėto intereso vertinimas ir (jei taikytina) poveikio duomenų apsaugai vertinimas dėl sistemingo stebėjimo jautriose erdvėse?
  • ar kamerų kampai sureguliuoti taip, kad nefiksuotų perteklinių zonų?
  • ar saugojimo terminai apibrėžti konkrečiai ir techniškai įgyvendinti (automatinis trynimas)? Ar nėra „amžino archyvo“ problemos jūsų organizacijoje?
  • ar prieiga prie įrašų/transliacijų valdoma „need-to-know“ principu ir audituojama?

Šis VDAI sprendimas dar kartą primena: vaizdo stebėjimas nėra vien fizinės saugos priemonė – tai pilnavertis BDAR projektas. Stebėjimo priemonės organizacijoje turi būti ne automatinis sprendimas, o  pagrįsta ir dokumentuota priemonė, pasirinkta įvertinus alternatyvas bei realią riziką. Jei organizacija negali aiškiai atsakyti į klausimą, kodėl pasirinkta konkreti stebėjimo apimtis yra būtina ir kodėl mažiau invazinės priemonės būtų nepakankamos, tikėtina, kad būtinumas ir proporcingumas yra nepagrįstas.

BDAR kontekste svarbu ne tai, ar kamera įrengta formaliai teisėtai, o ar organizacija gali pagrįsti kiekvieną savo sprendimą – nuo teisinio pagrindo iki saugojimo termino ir prieigos kontrolės. Būtent šis pagrindimas tampa esminiu atitikties rodikliu.

Praktikoje tai reiškia aiškiai atliktą ir įformintą teisėto intereso vertinimą (balanso testą), o didesnės rizikos atvejais – ir poveikio duomenų apsaugai vertinimą (PDAV). Tinkamai atlikti rizikos vertinimai ne tik sumažina reguliacinę atsakomybę, bet ir leidžia organizacijai pagrįstai apsiginti kilus ginčui ar patikrinimui.

Mūsų ekspertų komanda padeda organizacijoms struktūruotai įvertinti stebėjimo būtinybę, atlikti teisėto intereso balanso testus ir, kai reikalinga, poveikio duomenų apsaugai vertinimus, kad stebėjimo sprendimai būtų ne tik efektyvūs, bet ir atitiktų BDAR reikalavimus.

Naujienlaiškio prenumerataSusisiekti
Nemokami patarimai!

Turite klausimų ar reikia daugiau informacijos?

Susisiekite su mumis el. paštu!



    placeholder "Įveskite savo el.paštą"]