ul. Chwaszczyńska 133A, 81-571 Gdynia, Poland +48 58 340 02 60
  • Polski
  • English
  • Deutsch
  • Français

Regulamin monitoringu

Regulamin stosowania systemu monitoringu wizyjnego w STESAR Spółka z ograniczoną odpowiedzialnością Sp. k.

1. Postanowienia Ogólne:
Niniejszy regulamin określa zasady właściwego zarządzania systemem monitoringu w firmie STESAR Spółka z ograniczoną odpowiedzialnością Sp. k.

2. Definicje:
• Administrator Danych Osobowych (ADO) – Zarząd STESAR Spółka z ograniczoną odpowiedzialnością Sp. k. reprezentowany przez Prezesa Pana dr. Bronisława Wojciecha SARZYŃSKIEGO.
• Administrator Systemu Monitoringu Wizyjnego – osoba której zlecono konserwację oraz naprawę systemu monitoringu.
• Dane Osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W przypadku monitoringu jest to wizerunek oraz sposób zachowania się.
• Osoba upoważniona – Osoba posiadająca imienne upoważnienie lub podmiot posiadający umowę powierzenia przetwarzania danych w imieniu administratora w zakresie monitoringu wizyjnego.
• Obszar Monitoringu – Obszar objęty polem zasięgu urządzeń rejestrujących obraz w systemie monitoringu.
• Projekt systemu monitoringu wizyjnego – dokument zawierający plan rozmieszczenia kamer rejestrujących obraz w systemie monitoringu.

3. Cel stosowania monitoringu:
Prowadzimy monitoring wizyjny w STESAR Spółka z ograniczoną odpowiedzialnością Sp. k. w celu:
a) zapewnienia bezpieczeństwa oraz ochrony zdrowia i życia naszych pracowników, klientów oraz innych osób znajdujących się na terenie naszej firmy,
b) zabezpieczenia mienia ruchomego i nieruchomego znajdującego się
w części produkcyjno-magazynowej oraz administracyjno-biurowej firmy,
w tym zapobieganie kradzieżom i dewastacjom.

4. Forma monitoringu:
Stosujemy monitoring wizyjny w postaci kamer umożliwiających nagrywanie wizerunku osób znajdujących się w obszarze administrowanym przez STESAR Spółka z ograniczoną odpowiedzialnością Sp. k. Kamery systemu monitoringu należącego do firmy zostały rozlokowane wyłącznie wewnątrz budynku. Pomieszczenia, w których zainstalowane zostały kamery, posiadają wyraźne oznaczenie w postaci piktogramu oraz napisu informacyjnego. Piktogramy takie rozmieszczone są przy wszystkich wejściach do pomieszczeń objętych monitoringiem.

5. Zakres przetwarzanych danych osobowych:
Zakres możliwie przetwarzanych informacji w powiązaniu z wizerunkiem utrwalonym na urządzeniu monitorującym firmę obejmuje:
a) wizerunek osób fizycznych,
b) sposób zachowania się osób, których wizerunek utrwalono na urządzeniu rejestrującym obraz,
c) czas i miejsce zdarzenia objętego monitoringiem.

6. Obszar objęty monitoringiem oraz pomieszczenia wyłączone:
Obszar objęty monitoringiem:
• Część administracyjno-biurowa budynku firmy – korytarz.
• Część produkcyjno-magazynowa budynku firmy.
Obszar wyłączony z monitoringu:
• Pomieszczenia przeznaczone do rekreacji i odpoczynku pracowników.
• Pomieszczenia higieniczno-sanitarne,
• Szatnie i przebieralnie.
Monitoring w wymienionych pomieszczeniach można stosować jeśli jego obecność jest podyktowana względem istniejącego zagrożeniem dla realizacji celu określonego w Ustawie z dnia 14 grudnia 2016 r w art 108a. – zapewnienie bezpieczeństwa pracowników lub ochrony mienia.

7. Czas przechowywania i udostępnianie:
Zapisy z monitoringu są przetwarzane wyłącznie do celów, dla których zostały zebrane i przechowywane przez okres nieprzekraczający 90 dni. Czas ten może zostać wydłużony o okresy wynikające z obowiązków ustawowych lub w celu ochrony praw Administratora albo osób trzecich, w tym w celu dochodzenia roszczeń bądź obrony przed nimi. Po upływie okresu zbierania i przetwarzania zebrane dane są niszczone w sposób trwały.
Nagrania mogą być udostępniane wyłącznie podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa, tylko na podstawie pisemnego wniosku danej jednostki.

8. Zabezpieczenie danych w zakresie monitoringu:
W celu zapewnienie bezpieczeństwa, poufności oraz integralności danych zapisanych w systemie monitoringu zapewnia się:
• Wdrożenie właściwych rozwiązań technicznych.
• Zabezpieczenie urządzeń oraz pomieszczenia w którym dane są zapisywane przed dostępem osób nieupoważnionych.
• Stosowanie właściwych zabezpieczeń fizycznych.

9. Prawa osób, których wizerunek został utrwalony:
Osobom, których dane znajdują się w materiałach pozyskanych z monitoringu przysługuje prawo do:
a) żądania dostępu do danych – w granicach art. 15 RODO,
b) żądania do sprostowania danych – w granicach art. 16 RODO,
c) żądanie usunięcia danych – w granicach art. 17 RODO,
d) żądania ograniczenia czynności przetwarzania – w granicach art. 18 RODO,
e) wniesienia sprzeciwu wobec przetwarzania danych – w granicach art. 21 RODO,
f) przeniesienia danych w tym uzyskania ich kopii – w granicach art. 20 RODO.

Osoba, której dane dotyczą ma również prawo do wniesienia skargi w sprawie przetwarzania wizerunku do Prezesa Urzędu Ochrony Danych Osobowych.
Wszystkie te prawa szczegółowo zostały omówione w art. 15 do 20 RODO, którego tekst jest dostępny pod adresem:

http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=OJ:L:2016:119:TOC

Nie planujemy przekazywania Twoich danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Zarejestrowane dane nie podlegają profilowaniu, a ich przeglądanie odbywa się tylko w przypadku naruszenia albo podejrzenia naruszenia przepisów prawa, bezpieczeństwa pracowników i mienia lub też w związku ze złożoną skargą.

10. Podstawa prawna:
a) art. 6 lit. f – Prawnie uzasadniony interes realizowanych przez Administratora Danych (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych)(Dz. Urz. Unii Europejskiej, L 119/1 z 4 maja 2016r.),
b) Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. (Dz. U. Z 2004 r., nr 100, poz. 1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.