قانون GDPR

چند وقتی است که در خبرها، خبر قانون GDPR را می شنویم و می خوانیم، در این قسمت شما را با یکی از استانداردهای مهم در حوزه نظارت تصویری و حفظ حریم خصوصی افراد که این روزها آشنا می کنیم.

GDPR قانونی برای حفاظت از داده ها و حفظ حریم خصوصی افراد می باشد که در اتحادیه اروپا به تصویب رسیده است.

در نظر داشته باشید که ما در این مقاله می خواهیم رویکرد دوربین مدار بسته و سیستم نظارت تصویری را بیان کنیم.

قانون GDPR چیست؟

GDPR مخفف کلمه لاتین General Data Protection Regulation می باشد که به معنای مقررات محافظت از داده های عمومی می باشد.

در واقع هدف گواهینامه GDPR جلوگیری از هر گونه سو استفاده شرکت ها از اطلاعات ، داده ها و تصاویر کاربران ، حفظ حریم خصوصی و ساده کردن ساز و کار نظارتی برای کسب و کار بین المللی می باشد.

با توجه به توافقات انجام شده این قانون از ۲۵ می ۲۰۱۸ ( ۴ خرداد ۱۳۹۷ ) اجرایی می شود و بر اساس این قانون شرکت های تولید کننده دوربین مدار بسته که از مفاد قانون GDPR تخلف کنند تا ۲۰ میلیون یورو یا معادل ۴ درصد از گردش مالی خود ( هر کدام که بیشتر باشد ) جریمه می شوند.

طبق قانون GDPR شرکت ها باید بدانند که تصاویر دوربین مدار بسته را چرا و به چه دلیل جمع آوری می کنند، آنها باید از تصاویر و اطلاعات جمع آوری شده کاربران محافظت کنند.

شرکت های تابع قانون GDPR ملزم هستند هنگام جمع آوری تصویر محیط و چهره افراد ، تمامی کاربران را از این موضوع آگاه کنند.

مشاهده چیپ تصویر DIS در دوربین مدار بسته

حقوق شخصی در قانون GDPR کدام است؟

هنگام تصویر برداری با استفاده از سیستم نظارت تصویری ، اطلاعات شخصی افراد باید به گونه ای تعریف شوند که فرد بتواند آنها را شناسایی کند.

ساکنان کشورهای اتحادیه اروپا از حقوق شهروندی متفاوتی برخوردار هستند که از جمله می توان به موارد زیر اشاره نمود:

حق دسترسی :

ساکنان حق دارند از تمامی تصاویر جمع آوری شده از خود آگاه شوند. آنها همچنین باید در جریان نحوه پردازش این اطلاعات، ( به طور مثال تشخیص چهره و … ) قرار داشته باشند.

حق رضایت و حق موافقت :

کلیه تصاویر ثبت و ضبط شده از افراد باید بطور واضح و مختصر به او اطلاع رسانی شود و نحوه پردازش تصاویر برای آنها مشخص شود تا رضایت افراد جلب شود.

حق انتقال داده :

فرد می تواند یک نسخه از تمام تصاویر ثبت شده خود در سیستم را در غالب اطلاعات مورد پذیرش در اختیار داشته باشد.

حق حذف یا حق باطل کردن داده ها :

فرد می تواند با توجه به شرایط مختلف درخواست حذف تصاویر مربوط به حریم شخصی یا از دسترس خارج کردن آن را مطرح نماید.

حق اصلاح :

فرد می تواند پردازش تصاویر را محدود کند یا تقاضای اصلاح اشتباهات در ثبت اطلاعات شخصی ذخیره شده خود در سرور مرکزی را بدهد.

تعهد شرکت ها تحت نظارت قانون GDPR

حفاظت اطلاعات با استفاده تنظیمات پیش فرض :

حفاظت از حریم خصوصی افراد و اطلاعات مهم آنها باید در کلیه مراحل طراحی محصول و پردازش داده های آنها تعبیه شود و حفاظت از این اطلاعات در طول عمر محصول حفظ شود .

مشاهده فناوری EIS در دوربین مداربسته

تنظیمات پیش فرض محصولات به گونه ای طراحی می شود که بالاترین سطح حفاظت در مقابل هرگونه آسیب و نفوذ به حریم خصوصی افراد در نظر گرفته می شود.

محدود کردن سطح دسترسی ، محدودیت پردازش اطلاعات :

دسترسی به تصاویر شخصی و پردازش آنها تنها برای اهداف مشخصی انجام می شود و تنها کاربران مجاز ( از پیش تعیین شده ) می توانند به این اطلاعات دسترسی داشته باشند.

محدود کردن اندازه اطلاعات جمع آوری شده :

جمع آوری تصاویر شخصی افراد تنها برای اهداف خاص و مشخص باید انجام شود و اندازه اطلاعات ضروری مورد نیاز برای پردازش نباید بیش از اندازه معمول انجام شود.

بررسی اهمیت تاثیر داده ها توسط مشاور پیش از پردازش :

در صورتی که شبهه ای در پردازش تصاویر جمع آوری شده وجود داشته باشد ، این ابهام باید توسط مسئول مربوطه بررسی شود.

استفاده از افسر حفاظت از اطلاعات ( DPO ) :

هر تولید کننده باید فردی را به عنوان افسر حفاظت اطلاعات در اختیار داشته باشد تا بر روند پردازش تصاویر ، پروژه ها و حفظ امنیت اطلاعات ، نظارت کافی را داشته باشد و از تطبیق فعالیت های شرکت با قوانین GDPR در زمینه حفاظت از داده ها اطمینان حاصل کند.

ارزیابی مستمر و بایگانی کردن فعالیت های پردازش شده :

شرکت تمامی اطلاعات پردازش شده را ضبط می کند و برای جلوگیری از خطر احتمالی نقض اطلاعات شخصی به صورت مستمر سیستم را کنترل و ارزیابی نماید.

اطلاع رسانی نفوذ به سیستم :

شرکت موظف است تا در صورت بروز هر گونه مشکلی در زمینه امنیت داده ها ، حداکثر طی ۷۲ ساعت ، اطلاعات مربوط به پرونده را به بازرس حفاظت اطلاعات ( DPO ) گزارش دهد ، همچنین به تمام کاربران در مورد این مشکل اطلاع رسانی انجام شود.

مشاهده پروژکتور مادون قرمز

شرکت توف ( TUV Rheinland ) :

شرکت توف به عنوان یکی از پیشتازان جهانی در حوزه بازرسی مستقل از فرآیندهای مختلف می باشد.

این شرکت در حدود ۱۴۵ سال پیش تاسیس شده است و در حدود ۲۰ هزار کارمند در سراسر دنیا دارد. درآمد سالانه توف بیش از ۹ میلیارد یورو اعلام شده است.

حفظ کیفیت و ایمنی افراد ، تکنولوژی ها ، محیط زیست و مواردی شبیه به آن تقریبا در تمام بخش های صنعتی و حوزه های زندی افراد توسط کارشناسان این شرکت انجام می شود.

شرکت توف در واقع با بررسی محصولات ، تجهیزات و خدمات فنی بر پروژه های مختلف بر میزان امنیت اطلاعات شرکت ها نظارت می کند.

کارشناسان توف افراد را در حوزه های وسیعی از صنایع و مشاغل مختلف آموزش می دهند، از این رو در سطح جهان به عنوان یک آزمایشگاه تایید شده در زمینه تست و آموزش شناخته می شود.

از سال ۲۰۰۶ ، توف به عضویت کمیته جهانی سازمان ملل متحد در آمده است و در حوزه افزایش پایداری و مبارزه با فساد نیز فعالیت می کند.