Zgodna z RODO ewidencja wejść i wyjść
Powszechną praktyką jest weryfikowanie przez podmioty zarządzające budynkiem tożsamości osób wchodzących na jego teren oraz utrwalanie ich danych osobowych. Podmioty te zobowiązane są do przetwarzania zebranych danych zgodnie z RODO. Jednym z głównych obowiązków, jakie rozporządzenie nakłada na administratorów danych osobowych jest obowiązek informacyjny wynikający z art. 13 RODO. Należy pamiętać, iż powinien być on spełniony już na etapie gromadzenia danych.
Osobie, której dane dotyczą powinny być przekazane takie informacje jak: kto, w jakim celu i na jakiej podstawie prawnej przetwarzane są jej dane, okres przechowywania, kto jest odbiorcą tych danych, a także należy pouczyć ją o przysługujących prawach np. prawie do usunięcia lub ograniczenia przetwarzania danych czy o prawie do wniesienia skargi do UODO. Informacja taka powinna być czytelna i umieszczona w miejscu odbierania danych np. leżeć na kontuarze.
Prowadzenie komentowanej ewidencji nakłada na administratora szereg innych obowiązków wynikających z RODO. Należy do nich m.in. obowiązek wypracowania wewnętrznych procedur określających sposób gromadzenia i przechowywania danych osobowych oraz zagwarantowanie odpowiedniego zabezpieczenia danych, w tym przed dostępem osób nieuprawnionych. Zgodnie z zasadą minimalizacji danych, administrator jest zobowiązany do szczegółowego określenia zakresu przetwarzanych danych i przetwarzania jedynie tych, które są niezbędne do osiągnięcia zamierzonego celu. Danymi, których gromadzenie w zakresie prowadzonej ewidencji jest dozwolone są: imię, nazwisko oraz numer dokumentu tożsamości wraz z jego nazwą. Dodatkowo, podmiot przechowując dane powinien zastosować się również do zasady ograniczenia przechowywania – oznacza to, iż w sytuacji zrealizowania zamierzonego celu, dane powinny zostać usunięte.
KM