40 tys. zł - taką karę finansową nałożył Prezes UODO na burmistrza Aleksandrowa Kujawskiego. Chodziło m.in. o transmisję obrad rady na YouTube czy brak lokalnych kopii nagrań.
Transmisje sesji rady na YouTube zgodne z RODO?
Zdania ekspertów są podzielone, a wynika to z szeregu warunków, które trzeba spełnić. Chodzi m.in. o zasadę integralności i poufności oraz zasadę rozliczalności (Art. 5. unijnego Rozporządzenia o ochronie danych osobowych).
Zasada integralności i poufności RODO (Art. 5 ust. 1 lit. f):
Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
Zasada rozliczalności (Art. 5 ust. 2):
Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).
You Tube - brak możliwości podpisania umowy dot. powierzenia i przetwarzania danych osobowych
Żeby spełnić zasadę integralności i poufności, urząd musi sporządzić umowę powierzenia przetwarzania danych osobowych. Dlaczego? W chwili umieszczenia nagrania z sesji rady na YouTube to właśnie ta platforma staje się podmiotem przetwarzającym. Aby przekazanie danych było legalne, konieczne jest więc zawarcie stosownej umowy powierzenia. Niestety urząd jako użytkownik YouTube nieposiadający biznesowego konta Google nie ma takiej możliwości.
Serwery poza Unią Europejską
Innym zagrożeniem wynikającym z publikacji nagrań obrad rady na YouTube jest ryzyko umieszczenia wideo z sesji rady na serwerze, który znajduje się poza terenem Unii Europejskiej. Google, właściciel serwisu wideo, przyznaje, że “utrzymuje serwery na całym świecie, więc Twoje dane mogą być przetwarzane na serwerach znajdujących się poza krajem Twojego zamieszkania”.
W tej sytuacji urząd jako użytkownik platformy nie ma możliwości sprawdzenia, czy jego nagranie przechowywane jest na serwerze znajdującym się na terenie UE. W takim przypadku urząd musi dopełnić kolejnych formalności w świetle RODO - w tym poinformować osoby z nagrania o ryzyku związanym z przekazaniem ich danych osobowych poza europejski obszar gospodarczy (EOG), czy uzyskać zgody od tych osób i to jeszcze zanim YouTube umieści dane na serwerze poza EOG.
W praktyce oznacza to, że jeśli podczas kilkugodzinnej sesji padają dane osobowe różnych osób, to urząd powinien do każdej z nich wystąpić ze stosowną informacją czy z prośbą o udzielenie zgody na przekazanie ich danych poza Unię Europejską. Urząd powinien również wystosować odpowiednią informację do osób, których wizerunek jest uwieczniony na nagraniu. Dopełnienie tych wszystkich wymagań wydaje się więc niemożliwe...
Co ważne, z rozmów z naszymi klientami wiemy, że IOD (Inspektor Ochrony Danych Osobowych) też zwraca uwagę na to, że sesja rady nie powinna znajdować się na kanale na YouTube. Padają nawet praktyczne przykłady: samorząd nie ma 100 proc. pewności, że jeśli nawet usunie wideo sesji z serwisu (np. z konieczności, bo została zgłoszona chęć skorzystania z prawa do bycia zapomnianym przez osobę, która jest na nagraniu), to film zostanie całkowicie usunięty ze wszystkich baz czy serwerów Google.
Reklamy przed i w trakcie sesji
“Zarabiacie na reklamach?" Tak właśnie mogą pomyśleć odbiorcy, którzy w trakcie oglądania sesji rady na YouTube zobaczą… reklamę.
Dlaczego? Odłóżmy na chwilę RODO na bok i przyjrzyjmy się zmianie, którą Google wprowadził 1 czerwca 2021 r. do regulaminu YouTube.
Chodzi o prawo do zarabiania. Serwis ma prawo do generowania przychodów z tytułu wszystkich zamieszczonych w nim treści. YouTube może więc bez zgody właściciela opublikowanego materiału wideo zdecydować o wyświetlaniu w nim reklamy.
Do tej pory filmy umieszczone na niezmonetyzowanych (niekomercycjnych) kanałach użytkowników nie miały wyświetlanych reklam (niezmonetyzowanych, czyli nie zgłoszonych do programu partnerskiego YouTube).
W praktyce od czerwca tego roku YouTube może umieścić reklamę w wideo sesji rady - jaką chce, kiedy chce i ile razy chce.
Jeśli nie YouTube, to co?
Korzystanie z YouTube do przechowywania nagrań z sesji jest więc ryzykowne, o czym boleśnie przekonał się burmistrz wspomnianego na początku Aleksandrowa Kujawskiego (a nie był to najwyższy możliwy wymiar kary finansowej. Górna granica dla podmiotów publicznych to 100 000 zł).
Rozwiązaniem problemu są usługi umieszczania sesji online na serwerach znajdujących się na terenie Unii Europejskiej pozwalających na zgodność z RODO. Wśród dostępnych na rynku usług warto wymienić m.in. twojasesja.online - serwis online do przechowywania nagrań sesji rady zgodnie z RODO.
Gwarantuje on:
- publikację nagrania z obrad już w 48h na portalu twojasesja.online,
- przechowywanie nagrań wideo z sesji (bieżących i archiwalnych) na serwerze znajdującym się na terenie Unii Europejskiej (Polska),
- wykonanie transkrypcji (spisanie wypowiedzi z nagrania) i dodanie jej w postaci napisów do wideo z sesji rady.
Co ważne, platforma twojasesja.online respektuje własne umowy podmiotów publicznych dot. powierzenia przetwarzania danych osobowych (np. na drukach lub dokumentach dostarczanych przez urzędy).
Jak to działa?
- Wyślij nam plik w formacie .mp4 z nagraniem swojej sesji rady (np. link do pobrania filmu - Wetransfer.com, Dysk Google, serwer FTP itp). Jeśli dotychczasowe sesje przechowujesz na YouTube - nagrania pobierzemy sami.
- Wykonamy transkrypcję i umieścimy ją na nagraniu.
- W ciągu 48 godz. od wykonania transkrypcji opublikujemy nagranie sesji na twojasesja.online.
- Wyślemy Ci link do sesji z napisami, który możesz opublikować na swojej stronie.
- Wygenerujemy specjalny kod iframe - dzięki niemu możesz umieścić nagranie sesji z transkrypcją na dowolnej zarządzanej przez siebie stronie internetowej - bez przekierowania na nasz serwer.
Więcej szczegółowych informacji o ww. usłudze można przeczytać tutaj: twojasesja.online - serwis online do przechowywania nagrań sesji rady.
Napisz komentarz
Komentarze