Politica dell`SGC in materia di utilizzo dei sistemi video
Transcript
Politica dell`SGC in materia di utilizzo dei sistemi video
POLITICA DEL SEGRETARIATO GENERALE DEL CONSIGLIO IN MATERIA DI UTILIZZAZIONE DEI SISTEMI DI VIDEOSORVEGLIANZA 1 Sommario 1. Scopo e portata della politica ..........................................................................................3 2. Conformità ai testi pertinenti sulla protezione dei dati ...................................................3 3. Zone sorvegliate ..............................................................................................................5 4. Dati personali raccolti e finalità degli stessi....................................................................7 5. Accesso ai dati personali raccolti ....................................................................................8 6. Protezione e salvaguardia dei dati personali .................................................................10 7. Durata della conservazione dei dati ..............................................................................11 8. Informazioni al pubblico ...............................................................................................11 9. Diritti delle persone interessate .....................................................................................12 10. Diritto di ricorso ............................................................................................................14 Allegato.....................................................................................................................................15 2 Politica del Segretariato generale del Consiglio in materia di utilizzazione dei sistemi di videosorveglianza 1. Scopo e portata della politica Per la sicurezza del personale, dei visitatori, degli edifici, dei beni e delle informazioni, nonché per motivi logistici, il Segretariato generale del Consiglio (SGC) utilizza un sistema di videosorveglianza in parte dei suoi locali. La politica in materia di utilizzazione dei sistemi di videosorveglianza descrive il sistema di videosorveglianza dell'SGC e le salvaguardie adottate dallo stesso al fine di proteggere i dati personali, la vita privata e altri diritti fondamentali e interessi legittimi delle persone riprese dalle telecamere. La politica dell'SGC in materia di utilizzazione dei sistemi di videosorveglianza non si applica alle registrazioni e trasmissioni di eventi ai fini della politica di comunicazione con la stampa e il pubblico del Consiglio e del Consiglio europeo. È inoltre opportuno rilevare che la telecamera attualmente installata presso il servizio medico dell'SGC (che non registra filmati) è stata oggetto di una procedura di notifica separata. 2. Conformità ai testi pertinenti sulla protezione dei dati 2.1. L'SGC utilizza i sistemi di videosorveglianza in conformità al regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati1 e alla decisione 2004/644/CE del Consiglio, del 13 settembre 2004, che adotta le norme d'attuazione relative al regolamento (CE) n. 45/20012. In tale contesto, tiene nella dovuta considerazione le raccomandazioni di cui alle linee guida sulla videosorveglianza del garante europeo della protezione dei dati (nel seguito denominate "linee guida") del 17 marzo 20103. 1 2 3 GU L 8 del 12.1.2001, pag. 1. GU L 296 del 21.9.2004, pag. 16. http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Guidelines/10-0317_Video-surveillance_summary_comments_EN.pdf 3 2.2. L'utilizzo di un sistema di videosorveglianza è necessario per la buona gestione e il buon funzionamento del Consiglio, in particolare ai fini dei controlli di sicurezza descritti nella sezione 4.2 del presente documento. È necessario per sostenere le più ampie politiche in materia di sicurezza stabilite dalla decisione 2013/488/UE del Consiglio, del 23 settembre 2013, sulle norme di sicurezza per la protezione delle informazioni classificate UE1 e contribuisce all'espletamento del mandato del Servizio di sicurezza di cui alla decisione 181/10 del Segretario generale del Consiglio relativa ai compiti del servizio di sicurezza2. 2.3. Notifica dello stato di conformità. L'attuale sistema di videosorveglianza dell'SGC è stato installato a seguito di una valutazione dei rischi e di uno studio delle varie soluzioni disponibili; il 15 giugno 2007 il responsabile della protezione dei dati dell'SGC ne è stato informato a norma dell'articolo 25 del regolamento 45/2001. Il 20 giugno 2007 il sistema è stato sottoposto a un "controllo preventivo" ex post da parte del garante europeo della protezione dei dati (GEPD). Tale "controllo preventivo" è stato prima sospeso e poi interrotto dal GEPD in attesa della pubblicazione delle linee guida. In seguito a tale pubblicazione, l'SGC ha messo a punto la sua politica in materia di utilizzazione dei sistemi di videosorveglianza nonché una scheda di conformità. Dopo l'adozione, il responsabile della protezione dei dati informerà il GEPD riguardo a detta politica e allo stato di conformità. 2.4. Contatti con la competente autorità per la protezione dei dati nello Stato membro. La competente autorità per la protezione dei dati in Belgio, la "Commission de la Protection de la Vie Privée" ("CPVP"), è stata informata circa l'utilizzo di sistemi di videosorveglianza da parte dell'SGC. 2.5. Processo decisionale. L'SGC ha elaborato la presente politica dopo aver concluso, in consultazione con i servizi competenti, che l'attuale sistema di videosorveglianza è tuttora necessario e adeguato agli scopi di sicurezza. L'SGC ha consultato il comitato del personale dell'SGC e il responsabile della protezione dei dati ed è stato tenuto conto dei loro pareri. La politica è stata approvata dal Segretario generale. 1 2 GU L 274 del 15.10.2013, pag. 1. Accessibile sul sito intranet del Servizio di sicurezza su DOMUS, rubrica "DGs and Services - DG A - SSCIS - Security Office" 4 2.6 Trasparenza. La politica in materia di utilizzazione dei sistemi di videosorveglianza è accessibile sul sito Internet del Consiglio all'indirizzo www.consilium.europa.eu/contacts/data-protection e sul sito intranet dell'SGC su DOMUS, rubrica "DGs and Services - DG A - SSCIS - Security Office". 2.7. Controlli periodici. Ogni due anni l'SGC procederà ad un controllo periodico di conformità con le norme sulla protezione dei dati e di valutazione di quest'ultima. Il primo controllo avrà luogo entro il 31 dicembre 2012. Nel corso dei controlli periodici, l'SGC verificherà, tra l'altro, se: 2.8. • il sistema risponde ancora allo scopo dichiarato; • sono disponibili alternative adeguate, e • la politica continua a essere conforme al regolamento n. 45/2001. Protezione della vita privata. Al fine di migliorare la protezione della vita privata, l'SGC ha previsto: • la sfocatura delle immagini (per rendere l'immagine parzialmente o del tutto irriconoscibile, a seconda delle esigenze); • la limitazione dei tempi di conservazione in linea con i requisiti di sicurezza (cfr. punto 7); e • una severa gestione dei diritti degli operatori per quanto riguarda l'accesso al sistema televisivo a circuito chiuso ("CCTV"). 3. Zone sorvegliate Le telecamere sono situate in vari punti dei palazzi Justus Lipsius e LEX, e degli edifici degli asili nido e di Overijse, tra cui: l'ingresso principale; i principali tornelli a carta magnetica; le uscite d'emergenza e antincendio; l'ingresso dei parcheggi; le sale di riunione; le sale protette; i corridoi; e intorno agli edifici per proteggerne il perimetro esterno. Il posizionamento delle telecamere è stato attentamente valutato per garantire che sia ridotta al minimo la sorveglianza delle zone che non hanno rilevanza per gli scopi perseguiti. La sorveglianza all'esterno degli edifici in territorio belga è limitata al minimo e le autorità nazionali competenti ne sono state informate. 5 L'SGC non sorveglia le zone in cui vi sono aspettative più alte di rispetto della vita privata, quali uffici e centri sportivi. Eccezionalmente, in caso di esigenze di sicurezza debitamente motivate, possono essere installate telecamere anche in tali zone, sempre a seguito di una valutazione d'impatto previa informazione del responsabile della protezione dei dati. In questi casi nei locali viene apposto un avviso chiaramente visibile. Eccezionalmente, in caso di esigenze di sicurezza debitamente motivate e dimostrabili possono essere utilizzate telecamere nascoste se necessario per prevenire, indagare, individuare o perseguire infrazioni penali. Il loro utilizzo è soggetto ad approvazione preventiva da parte del direttore del Servizio di sicurezza e a notificazione sistematica al responsabile della protezione dei dati nel quadro di un'indagine ufficiale di sicurezza disposta dal Segretario generale. L'uso di telecamere nascoste è sempre proporzionato alla gravità del presunto reato e conforme all'articolo 20 del regolamento (CE) n. 45/2001. Ogni utilizzo di telecamere nascoste è documentato nel dettaglio, ivi compresi: - uno scopo ben definito che non può essere raggiunto ricorrendo ad altre modalità d'indagine alternative meno invasive della vita privata; - una valutazione d'impatto relativa alla zona coperta dalle telecamere nascoste e alle persone eventualmente interessate; - un periodo di tempo strettamente limitato; - luoghi strettamente limitati; - destinatari strettamente limitati e ben identificati; - cancellazione immediata delle immagini quando non siano più necessarie ai fini dell'indagine. 6 4. 4.1. Dati personali raccolti e relative finalità Il sistema di videosorveglianza è un sistema convenzionale e fondamentalmente statico. Registra immagini digitali ed è dotato di sensori di rilevamento del movimento. Registra movimenti definiti rilevati dalle telecamere nella zona sorvegliata, insieme a ora, data e luogo. Tutte le telecamere sono in funzione ventiquattro ore al giorno, sette giorni su sette. Ove necessario, la qualità dell'immagine permette di identificare le persone nella zona coperta dalla telecamera. Le telecamere sono quasi tutte fisse e pertanto solo alcune possono essere utilizzate dagli operatori per zumare su una determinata situazione per motivi di sicurezza. Operatori appositamente formati sono tenuti a rispettare le impostazioni relative alla privacy e i diritti di accesso. L'SGC non utilizza dispositivi di videosorveglianza ad alta tecnologia o intelligenti, ma mette in collegamento i sistemi di videosorveglianza attivi nei palazzi ed edifici elencati nella sezione 3. 4.2. Finalità dell'utilizzazione del sistema di videosorveglianza L'SGC utilizza il suo sistema di videosorveglianza unicamente ai fini della sicurezza. Il sistema di videosorveglianza contribuisce a garantire la sicurezza degli edifici dell'SGC, del personale e dei visitatori, nonché dei beni e delle informazioni situati o conservati nei locali. Ove necessario, esso integra altri sistemi fisici di sicurezza quali i sistemi di controllo dell'accesso e i sistemi fisici di controllo antintrusione. Esso rientra inoltre nelle misure volte a sostenere le più ampie politiche in materia di sicurezza stabilite dalla decisione del Consiglio sulle norme di sicurezza per la protezione delle informazioni classificate UE e contribuisce a prevenire, scoraggiare e, se necessario, indagare su accessi fisici non autorizzati, compreso l'accesso non autorizzato a locali sicuri e protetti, infrastrutture informatiche e informazioni operative. 7 4.3. Limitazione delle finalità. Il sistema non è utilizzato per alcun altro scopo, come il controllo del lavoro dei funzionari o di altri membri del personale o il controllo delle presenze. Il sistema è utilizzato come strumento investigativo o elemento di prova in indagini interne o procedure disciplinari esclusivamente allo scopo di indagare su incidenti di sicurezza fisica o, in casi eccezionali, nel quadro di indagini penali. Queste ultime sono condotte sempre su incarico specifico del Segretario generale o dell'autorità che ha il potere di nomina, a seconda dei casi. 4.4. Videosorveglianza ad hoc. Ove vi sia un'esigenza di sicurezza debitamente motivata di farvi ricorso, la videosorveglianza ad hoc è pianificata in anticipo, viene elaborata una valutazione d'impatto e se ne informa il responsabile della protezione dei dati. 4.5. Webcam. L'SGC non utilizza webcam a scopo di videosorveglianza. 4.6. Categorie speciali di dati. Il sistema di videosorveglianza dell'SGC non ha l'obiettivo di acquisire (ad es. mediante zumata o inquadratura specifica né di sottoporre ad altro tipo di trattamento (ad es. indicizzazione, elaborazione di profili) immagini rivelatrici di cosiddette "categorie speciali di dati" ai sensi della sezione 6.7 delle linee guida. 5. 5.1. Accesso ai dati personali raccolti L'accesso ai filmati registrati o in diretta è limitato, in base a esigenze conoscitive, a un numero ristretto di persone chiaramente identificabili. 5.2. L'accesso alle immagini e/o all'architettura tecnica del sistema di videosorveglianza è limitato, in base a esigenze conoscitive, a un numero ristretto di persone chiaramente identificabili. L'SGC precisa lo scopo e la portata dei loro diritti d'accesso. In particolare, definisce chi ha il diritto di: visionare le immagini in tempo reale; visionare le immagini registrate; copiare, scaricare, distruggere o modificare qualsivoglia immagine. 8 5.3. Tutto il personale con diritto d'accesso, comprese le guardie di sicurezza esterne in subappalto, riceve una formazione iniziale in materia di protezione dei dati. Tale formazione è fornita ad ogni nuovo membro del personale; almeno ogni due anni saranno inoltre tenuti workshop periodici su questioni relative al rispetto della protezione dei dati rivolti a tutto il personale con diritto d'accesso. 5.4. Dopo la formazione ogni membro del personale firma un impegno di riservatezza. Tale impegno è firmato altresì da tutti i subappaltatori esterni e relativo personale. 5.5. Tutti i trasferimenti e le divulgazioni al di fuori del Servizio di sicurezza sono documentati e soggetti a rigorosa valutazione per quanto riguarda la necessità del trasferimento e la compatibilità degli scopi del trasferimento con l'originaria finalità di sicurezza del trattamento. Il registro del materiale conservato o trasferito può essere consultato dai servizi di audit interno dell'SGC e dal responsabile della protezione dei dati del Consiglio. Non è consentito l'accesso alla direzione o al servizio delle risorse umane, se non nel quadro di procedure disciplinari originate direttamente da un incidente di sicurezza fisica e su incarico dell'autorità che ha il potere di nomina. Le forze di polizia locali o nazionali, le autorità giudiziarie riconosciute, gli organismi antifrode dell'UE (quali l'OLAF) e i servizi di sicurezza di altre istituzioni europee o organizzazioni internazionali interessate possono ottenere l'accesso ove necessario per indagare o perseguire infrazioni penali. Non solo accolte richieste di data mining1. Ogni eventuale violazione della sicurezza per quanto riguarda le telecamere è documentata nel registro delle indagini e il responsabile della protezione dei dati ne è informato il prima possibile. 1 Data mining: processo di estrapolazione di schemi ricorrenti da banche dati esistenti. 9 6. Protezione e salvaguardia dei dati personali Al fine di proteggere la sicurezza del sistema di videosorveglianza, compresi i dati personali, sono state poste in essere le seguenti misure tecniche e organizzative: • i server in cui sono archiviate le immagini registrate sono ubicati in locali sicuri, protetti da misure fisiche di sicurezza; firewall di rete proteggono il perimetro logico dell'infrastruttura informatica; i principali sistemi informatici contenenti i dati beneficiano di una sicurezza rafforzata; • tra le misure amministrative vi è l'obbligo per tutto il personale esternalizzato con accesso al sistema (compresi gli addetti alla manutenzione delle attrezzature e dei sistemi) di sottoporsi a controlli di sicurezza individuali; • tutto il personale (interno ed esterno) firma accordi di riservatezza e non divulgazione; • i diritti d'accesso conferiti agli utenti riguardano solo le risorse strettamente necessarie per svolgere i loro compiti; • solo l'amministratore di sistema specificamente designato a tal fine dal responsabile del trattamento può concedere, modificare o annullare i diritti d'accesso di qualsiasi persona. La concessione, la modifica o l'annullamento dei diritti d'accesso sono soggetti a criteri severi; • l'SGC tiene un elenco aggiornato in qualsiasi momento di tutte le persone che hanno accesso al sistema e indica nel dettaglio i loro diritti d'accesso; • il responsabile della protezione dei dati sarà consultato prima dell'acquisizione o dell'installazione di eventuali nuovi sistemi di videosorveglianza. La politica dell'SGC in materia di utilizzazione dei sistemi di videosorveglianza è stata elaborata in conformità alla sezione 9 delle linee guida del GEPD. 10 7. Durata della conservazione dei dati Le immagini sono conservate per 30 giorni. In seguito, sono cancellate secondo il principio del "primo entrato - primo uscito". Se si verifica un incidente di sicurezza, la sequenza pertinente può essere conservata oltre il normale periodo di conservazione, per tutto il tempo necessario per ulteriori indagini sull'incidente di sicurezza. La conservazione è rigorosamente documentata e l'esigenza di conservazione è sottoposta a riesame periodico. Il registro del materiale conservato o trasferito può essere consultato dai servizi di audit interno dell'SGC e dal responsabile della protezione dei dati del Consiglio. 8. Informazioni al pubblico 8.1. Approccio pluriarticolato. L'SGC segue un approccio pluriarticolato che comprende quanto segue: • a ciascun ingresso degli edifici dell'SGC, compresi gli accessi ai parcheggi, è affisso un avviso informativo dettagliato riguardante l'utilizzo di sistemi di videosorveglianza; • avvisi pittografici in loco sono affissi in tutti gli edifici per avvertire il pubblico che la sorveglianza è in corso e informarli sulle modalità per ottenere ulteriori informazioni; • per coloro che desiderino ottenere ulteriori informazioni circa le prassi dell'SGC in materia di riprese video, la politica in materia di utilizzazione dei sistemi di videosorveglianza è disponibile sul sito internet e sui siti intranet dell'SGC. Sono inoltre disponibili opuscoli informativi presso la reception dei nostri edifici e, su richiesta, presso il Servizio di sicurezza. Sono fornite informazioni per ulteriori approfondimenti. Gli avvisi sono affissi nei pressi delle seguenti zone sorvegliate: ad esempio vicino all'ingresso principale, agli ascensori nel parcheggio e agli accessi ai parcheggi. L'avviso in loco relativo all'SGC è incluso nell'allegato. 11 8.2. Avviso individuale specifico. In deroga alle norme applicabili alle indagini, si deve notificare individualmente alle singole persone che sono state identificate in video (ad esempio dal personale di sicurezza in un'indagine sulla sicurezza), purché si applichino anche una o più delle condizioni seguenti: • la loro identità è rilevata in fascicoli/registri; • la registrazione video è utilizzata contro la persona, conservata oltre il regolare periodo di conservazione oppure trasferita al di fuori del Servizio di sicurezza, oppure • l'identità della persona è rivelata ad altri al di fuori del Servizio di sicurezza. La notifica può essere rinviata nel caso in cui ciò sia necessario per prevenire, indagare, accertare o perseguire reati, come previsto all'articolo 20 del regolamento 45/2001. Il responsabile della protezione dei dati del Consiglio viene consultato in tutti i casi suddetti per garantire che siano rispettati i diritti della persona, ma non nel caso di indagini. 9. Diritti delle persone interessate Le persone interessate hanno il diritto di accedere ai dati personali che li riguardano conservati dall'SGC, nonché di correggerli e integrarli. Qualunque richiesta di accesso, rettifica, blocco e/o cancellazione di dati personali risultanti dall'utilizzo di telecamere deve essere indirizzata al direttore del Servizio di sicurezza presso il Consiglio dell'Unione europea, Rue de la Loi 175, 1048 Bruxelles, con copia al responsabile della protezione dei dati. 12 Entro cinque giorni lavorativi dal ricevimento della richiesta, il direttore del Servizio di sicurezza invierà al richiedente un avviso di ricevimento. Nella misura del possibile, il direttore del Servizio di sicurezza risponde nel merito alle richieste entro 15 giorni di calendario. Se ciò non è possibile, il richiedente è informato entro 15 giorni circa le fasi successive e il motivo del ritardo. Anche nei casi più complessi le richieste devono essere soddisfatte oppure, al massimo entro tre mesi, va data una risposta finale motivata con cui si respinge la richiesta. Il direttore del Servizio di sicurezza farà tutto il possibile per rispondere prima di tale data, soprattutto se il richiedente afferma trattarsi di una richiesta urgente. Su richiesta specifica, è possibile disporre la visione delle immagini. In tali casi, i richiedenti devono dimostrare la loro identità al di là di ogni dubbio (ad es. portando la carta d'identità al momento della visione) e specificare altresì data, ora, luogo e circostanze in cui sono stati ripresi dalle telecamere. Devono inoltre fornire una propria foto recente che permetta al personale di sicurezza di identificarli nelle immagini in esame. In caso di irregolarità o di abuso evidente da parte delle persone interessate nell'esercizio dei loro diritti, il Servizio di sicurezza può consultare il responsabile della protezione dei dati in merito alla richiesta e/o rinviare la persona interessata al responsabile stesso che deciderà in merito all'ammissibilità della richiesta e a un seguito adeguato da riservarle. Una richiesta di visionare le riprese può essere respinta ove si applichi in un caso specifico una deroga a norma dell'articolo 20, paragrafo 1 del regolamento 45/2001, ad esempio per salvaguardare un'indagine su un reato penale. Può inoltre essere necessaria una limitazione per tutelare i diritti e le libertà di terzi, ad esempio se nelle immagini sono presenti anche altre persone e non è possibile ottenerne il consenso per divulgare i loro dati personali né rimediare al mancato consenso mediante montaggio delle immagini. 13 10. Diritto di ricorso Qualunque interessato ha il diritto di presentare un reclamo al garante europeo della protezione dei dati ([email protected]), se ritiene che i diritti riconosciutigli a norma del regolamento 45/2001 siano stati violati in seguito a un trattamento dei propri dati personali effettuato dall'SGC. Prima di procedere in tal senso, si raccomanda anzitutto di cercare di ottenere il ricorso contattando: • il direttore del Servizio di sicurezza (attraverso il centro di sicurezza disponibile 24 ore su 24 e 7 giorni su 7 al numero 02 281 8909) presso il Consiglio dell'Unione europea, Rue de la Loi 175, 1048 Bruxelles, oppure [email protected] e/o • il responsabile della protezione dei dati dell'SGC presso il Consiglio dell'Unione europea, Rue de la Loi 175, 1048 Bruxelles. I membri del personale possono inoltre presentare ricorso all'autorità che ha il potere di nomina a norma dell'articolo 90 dello Statuto. 14 ALLEGATO 15