Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE DANOISE: Quelles règles s’appliquent aux caméras corporelles?

AUTORITÉ DE CONTRÔLE DANOISE: Quelles règles s’appliquent aux caméras corporelles?

Pendant l’été, il y a eu une couverture médiatique des caméras vidéo corporelles, les bodycam. L’Agence danoise de protection des données donne maintenant un aperçu des obligations et des considérations que le délégué à la protection des données doit comprendre lorsqu’il utilise des caméras corporelles.

Si vous enregistrez les images et les sons à l’aide de caméras corporelles, vous êtes en principe soumis aux règles et aux principes généraux de la loi sur la protection des données.

Le traitement des données à caractère personnel au moyen de caméras corporelles ne peut avoir lieu que si les principes fondamentaux du traitement, tels que la légalité, l’exactitude et la transparence, la limitation des finalités et la limitation de la conservation, sont respectés.

Vous pouvez en savoir plus sur les règles dans un nouveau texte, qui inclut des instructions pour les employés qui ont des caméras corporelles, en observant le devoir de fournir des informations et en annulant les enregistrements.

Utilisation des chambres corporelles

En général

Si vous enregistrez des images et des sons à l’aide de caméras corporelles, vous êtes soumis aux règles et principes généraux de la loi sur la protection des données et non aux règles de la loi sur la surveillance de la télévision.

Ici, vous pouvez en savoir plus sur les obligations et les considérations que vous, en tant que responsable du traitement, devez observer lorsque vous utilisez les appareils photo corporels.

Droits et devoirs

Exigences de base pour le traitement des données à caractère personnel et règles de traitement

Les règles de réglementation de la protection des données et la loi sur la protection des données s’appliquent à toutes les formes de traitement des données à caractère personnel, y compris les enregistrements d’images et de sons, dans le cadre de l’utilisation de caméscopes corporels. Les règles s’appliquent aux citoyens privés, aux entreprises et aux organismes publics. Pour les services de détection et de répression, le Law Enforcement Act est encore applicable dans certains cas.

Le traitement des données à caractère personnel au moyen de caméras corporelles ne peut avoir lieu que si les principes fondamentaux du traitement, tels que la légalité, l’exactitude et la transparence, la limitation des finalités et la limitation de la conservation, sont respectés.

En outre, en tant que responsable, il est nécessaire de garantir une base de traitement. Dans ce contexte, il est fondamental d’être conscient qu’il existe des règles spéciales qui doivent être observées lorsqu’il s’agit d’informations sur les crimes ou d’informations de nature sensible (par exemple, informations sur la santé ou informations sur les conventions religieuses ou politiques) sur les images et enregistrements audio.

Le responsable du traitement est également responsable, par d’autres mesures techniques et organisationnelles appropriées, de la protection des données à caractère personnel à partir de traitements non autorisés ou illicites, ainsi que de la perte, de la destruction ou du dommage accidentel.

En outre, seul le personnel autorisé devrait avoir accès aux dossiers.

Il est de la responsabilité du responsable du traitement que les données à caractère personnel ne soient pas traitées en violation des règles de protection des données. Ceci est également le cas si vous utilisez un processeur de données.

Instructions à l’intention des employés

L’Agence danoise de protection des données recommande au responsable du traitement de préparer et de distribuer aux employés qui ont des caméras corporelles instructions. Les instructions de l’employé doivent inclure des directives sur l’utilisation de ces caméras corporelles, y compris lorsque la caméra doit être activée, l’obligation de fournir des informations et des adresses sur les droits des personnes concernées.

Obligation de fournir des informations, etc.

Le responsable du traitement a le devoir de fournir des informations aux personnes apparaissant sur les enregistrements d’images et de sons provenant de caméras corporelles. L’obligation de fournir des informations peut, par exemple, être remplie sous forme d’informations sur le site web du responsable du traitement, marquées sur les uniformes, des panneaux à l’entrée ou dans d’autres lieux pertinents et, pour autant que possible, en ce qui concerne l’image et l’enregistrement du son effectif.

En outre, le responsable du traitement doit être prêt à respecter les droits des personnes concernées – ce qui signifie, entre autres, que les personnes figurant sur les enregistrements peuvent, par exemple, avoir un droit d’accès, d’annulation, de rectification, etc.

Suppression d’images et d’enregistrements audio

L’archivage des images et enregistrements vidéo à partir de caméras corporelles comprenant des informations personnelles doit respecter le principe de base de la restriction de l’archivage, qui implique que les informations doivent être effacées lorsqu’elles ne sont pas plus nécessaires par rapport aux finalités du traitement.

Autre législation

Le responsable du traitement est tenu de veiller au respect d’autres règles pertinentes en ce qui concerne le traitement des images et des enregistrements audio à partir de caméras corporelles, y compris les règles du code pénal en matière de violation de l’honneur.

Quand devez-vous traiter vos données personnelles?

Elle doit toujours avoir une base juridique pour le traitement des données personnelles. Ici vous pouvez lire différentes bases sur lesquelles vous pouvez baser le traitement.

Lorsque des données personnelles sont traitées, il est nécessaire d’avoir une base juridique. Cela s’appelle aussi la base juridique.

La base juridique repose sur deux éléments:

  1. Le type d’informations personnelles. Dans les règles de protection des données, les informations sont partagées sous forme de données personnelles et de données personnelles sensibles. La loi sur la protection des données applique également des règles spéciales pour, entre autres, le traitement des numéros CPR. Vous pouvez en savoir plus sur cette division dans la section « Que sont les informations personnelles ? »
  2. La situation qui rend nécessaire le traitement des données personnelles. s’agit-il de remplir un contrat ? une obligation légale ? S’agit-il de développer des rôles d’une autorité publique? C’est souvent le contexte dans lequel un traitement est effectué qui détermine quelle base juridique est pertinente pour le responsable du traitement.

Base légale

Les données personnelles peuvent être traitées sans le consentement si nécessaire aux fins de:

  1. Un contrat avec l’intéressé
  2. Les obligations du responsable du traitement
  3. Intérêts vitaux de la personne concernée ou d’une autre personne physique
  4. Un rôle dans l’intérêt de la société ou dans l’exercice de l’autorité publique
  5. Un intérêt légitime sur lequel les intérêts ou les droits de la personne concernée ne prévalent pas

Le numéro 5 ne s’applique pas en principe au traitement des données à caractère personnel par les autorités publiques (voir encore les exemples d’exceptions) et, dans la plupart des cas, il ne devrait pas être utilisé pour le traitement des données à caractère personnel concernant les mineurs.

Traitement des données à caractère personnel sensibles

Le terme de données personnelles couvre par exemple la race, les conventions politiques, les conventions religieuses, les informations sur la santé et l’orientation sexuelle.

Il est généralement interdit de traiter des données personnelles sensibles, mais il existe quelques exceptions à cette interdiction.

En premier lieu, les données personnelles sensibles peuvent être traitées sans consentement si la personne concernée a préalablement publié clairement les informations.

En outre, vous pouvez traiter des données à caractère personnel sensibles si nécessaire pour:

  1. Les données, obligations et droits en matière de droit sanitaire et social du responsable du traitement ou de la personne concernée
  2. Intérêts vitaux de la personne concernée ou d’une autre personne physique si le consentement est impossible
  3. Traitement des informations sur l’appartenance ou les contacts réguliers d’une organisation à but non lucratif politique, philosophique, religieuse ou syndicale (à l’exclusion du partage d’informations non liées à l’organisation)
  4. Détermination ou traitement d’une plainte légale
  5. Intérêts sociaux importants
  6. Traitement professionnel de la santé dans le secteur de la santé
  7. Traitement à des fins d’archivage, de recherche scientifique ou historique ou à des fins statistiques.

Consentement

En principe, le traitement des données personnelles peut toujours avoir lieu si la personne concernée a exprimé son consentement.

Mais pour que le consentement soit valide, il doit être volontaire, spécifique, éclairé et non ambigu. Cela signifie, entre autres, qu’un consentement ne peut être tacitement laissé et qu’il n’y a pas de conséquences négatives (non nécessaires) associées à l’absence de consentement.

Le terme « consentement » est également largement utilisé en dehors de la loi sur la protection des données et la signification et les conditions de validité peuvent varier.

Cependant, si le traitement des données personnelles repose sur un consentement, il est important de respecter les exigences d’un consentement en matière de protection des données. Par exemple, les consentements légaux qui ne concernent pas la protection des données sont utilisés dans les soins de santé ou dans l’administration sociale. Cependant, il s’agit souvent de traitements dans lesquels le consentement ne constitue pas une base juridique pour le traitement, mais où la législation ou des traitements similaires ont choisi de laisser à l’intéressé la possibilité de dire non au traitement.

Élaboration d’informations sur les crimes et code fiscal (numéro CPR)

Les informations sur les crimes ne peuvent être traitées par l’administration publique que si elles sont nécessaires à l’accomplissement des rôles de l’autorité. Les données ne peuvent être diffusées que si:

  1. L’intéressé a lui-même consenti au transfert
  2. Le partage se fait dans l’intérêt des intérêts privés ou publics qui dépassent manifestement les intérêts de ceux qui justifient la confidentialité, y compris les intérêts de la personne à laquelle les informations se rapportent.
  3. Le partage est nécessaire pour mener à bien l’activité d’une autorité ou est demandé pour une décision de l’autorité ou
  4. La communication est nécessaire pour l’exploitation des rôles de la personne ou de la société vis-à-vis du public.

Les personnes privées peuvent traiter des informations relatives à des crimes si l’intéressé a exprimé son consentement. En outre, le traitement peut avoir lieu si cela est nécessaire pour poursuivre un intérêt légitime et que cet intérêt l’emporte clairement sur les intérêts de la personne concernée. Même les personnes privées ne peuvent partager les informations sans le consentement exprès de l’intéressé. Le partage peut encore avoir lieu sans consentement lorsque c’est dans l’intérêt d’intérêts publics ou privés, y compris les intérêts de la personne concernée, qui l’emportent clairement sur les intérêts des intéressés justifiant le secret.

Les informations sur le numéro d’identité personnel peuvent être traitées par les autorités publiques aux fins de l’identification univocale ou en tant que numéro d’enregistrement.

Les personnes privées ne peuvent traiter les informations relatives au numéro d’identité personnel que si:

  1. La loi dit que
  2. La personne concernée a donné son consentement conformément à l’article 7 du règlement sur la protection des données.
  3. Le traitement n’intervient qu’à des fins scientifiques ou statistiques, c’est-à-dire en cas de communication d’informations relatives à des codes fiscaux, lorsque la communication fait partie intégrante du fonctionnement normal de la société, etc., du type en question, et lorsque la communication revêt une importance fondamentale pour garantir l’identification unique de la personne concernée ou la communication demandée par une autorité ou
  4. Les conditions prévues à l’article 7 ne sont pas remplies

Les numéros de prévoyance sociale ne peuvent être publiés sans le consentement prévu à l’article 7 du règlement sur la protection des données.

Exigences de base du traitement

Il est important d’être conscient que le terme « traitement » couvre un certain nombre de façons différentes de gérer les données personnelles. Vous avez le droit de réaliser une forme particulière de traitement de données – y compris, par exemple, la collecte – d’informations, cela ne signifie pas automatiquement que vous avez aussi le droit d’effectuer d’autres formes de traitement – par exemple, le partage – des mêmes informations.

Normalement, il ne fait aucun doute que lorsqu’une autorité publique ou une entreprise privée est autorisée à recueillir certaines informations, elle doit également les réparer, les enregistrer, les utiliser et les effacer. Mais c’est, par exemple, pas automatiquement que je vois que les données pourront être communiquées aussi à d’autres. Cela doit être évalué séparément sur la base des normes de traitement.

En outre, il est essentiel que certains principes généraux et de base soient présents dans le traitement des informations personnelles et qu’ils soient toujours respectés. Ces principes, à eux seuls, ne confèrent aucun droit au traitement des informations, parce que cela demande aussi un droit de traitement, mais, pire encore, les principes doivent toujours être respectés lorsqu’il s’agit d’un traitement selon les règles de protection des données.

Formes spéciales de traitement

Certains traitements font l’objet d’une réglementation spéciale dans la loi sur la protection des données.

En cas de:

  • Systèmes d’information juridique
  • Traitement à des fins statistiques ou scientifiques
  • Conditions de travail
  • Marketing
  • Archive
  • Bureaux de crédit
Samtykke (3)

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA

Proposé pour vous

Recherche avancée