Σύμφωνα με πρόσφατη ανακοίνωση της Επιτρόπου Προστασίας Προσωπικών Δεδομένων, η καταγραφή εικόνας και ήχου θεωρείται επεξεργασία προσωπικών δεδομένων, η οποία, προκειμένου να είναι νόμιμη, πρέπει να συνάδει με τις διατάξεις του ΓΚΠΔ 2016/679 και της Κυπριακής Νομοθεσίας [Ν. 125 (Ι) 2018]. Η λήψη εικόνας με τη χρήση Κλειστών Κυκλωμάτων Βιντεοπαρακολούθησης (ΚΚΒΠ) επιτρέπεται μόνο όταν δεν υπάρχει λιγότερο παρεμβατικός τρόπος για την πραγματοποίηση του σκοπού. Σε κάθε περίπτωση, τα υποκείμενα πρέπει να ενημερώνονται για την εγκατάσταση ΚΚΒΠ σε δημόσιους χώρους μέσω προειδοποιητικών πινακίδων, οι οποίες θα πρέπει να είναι ευδιάκριτες, επαρκείς σε αριθμό και σε εμφανές μέρος. Ο υπεύθυνος επεξεργασίας θα πρέπει επίσης να διασφαλίσει ότι, όταν η εγκατάσταση του ΚΚΠΒ ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, θα πρέπει να διενεργηθεί Εκτίμηση Αντικτύπου πριν την επεξεργασία, προκειμένου να εκτιμηθούν οι πιθανές επιπτώσεις της παρακολούθησης μέσω ΚΚΠΒ.
Παραδείγματα όπου επιτρέπεται η λήψη εικόνας με τη χρήση ΚΚΒΠ:
- είσοδος/έξοδος κτηρίου,
- έξω από ασανσέρ (εστιάζοντας αποκλειστικά σε αυτό),
- πάνω από μηχάνημα κάρτας/ταμείου (εστιάζοντας αποκλειστικά σε αυτό),
- χώρος στάθμευσης
Παραδείγματα όπου δεν επιτρέπεται η λήψη εικόνας μη τη χρήση ΚΚΒΠ:
- διαδρόμους,
- μέσα σε ασανσέρ,
- σε χώρο αναμονής,
- τουαλέτες,
- εσωτερικός/εξωτερικός χώρος εστίασης καφετέριας, εστιατορίου κτλ.
As per the Data Protection Commissioner’s recent announcement, image and sound recording is considered processing of personal data which in order to be lawful, it must comply with the provisions of the GDPR 2016/679 and Cyprus Data Protection Law [Law 125(I)/2018]. CCTV monitoring should only be allowed where there is no other less intrusive way for achieving this purpose. In any event, the data subjects should be informed about CCTV installation in public places through the use of warning signs which should be distinct, sufficient in number and in a prominent place. The Controller should also ensure that where the CCTV installation is likely to result in a high risk for the rights and freedoms of the data subjects then a Data Protection Impact Assessment (DPIA) should be conducted in order to assess the likely impacts of the CCTV monitoring.
Examples of where CCTV image recording is allowed:
- entrance/exit of buildings,
- outside the lift (focusing exclusively on it),
- on the card machine/cash desk (focusing exclusively on it),
- parking space.
Examples of where CCTV image recording is not allowed:
- corridors,
- inside the lift,
- waiting rooms,
- toilets,
- indoor/outdoor dining areas of cafes, restaurants etc.
