Nagrywanie wideokonferencji i wydarzeń online dopuszczalne?

W czasach wydarzeń online i wideokonferencji / home office / home schooling, wiele spotkań odbywa się teraz w formie cyfrowej za pośrednictwem hopina, Zoomu, Skype'a, Microsoft Teams, Google Meet, BigBlueButton i innych platform. Między innymi oferują one również funkcję nagrywania spotkania. Pokusa nagrywania tych spotkań jest duża, zarówno po stronie organizatorów, jak i uczestników. Czy to dlatego, że informacyjne spotkanie cyfrowe odbywa się o niedogodnej porze dnia, czy też w celu zaoszczędzenia minut podczas ważnych spotkań.

Ale czy nagrywanie wideokonferencji / wydarzeń online jest w ogóle dopuszczalne w świetle prawa ochrony danych osobowych?

W przypadku nagrywania dźwięku i obrazu podczas wideokonferencji / wydarzenia online, przetwarzane są dane osobowe. Jest to dopuszczalne tylko wtedy, gdy opiera się również na podstawie prawnej.

Uzasadniony interes organizatora zgodnie z art. 6 I 1 lit. f DSGVO lub cele stosunku pracy zgodnie z § 26 BDSG

Wideokonferencje / wydarzenia online jako takie mają przede wszystkim zastąpić spotkania twarzą w twarz. Jeśli spotkania twarzą w twarz nie są możliwe, spotkania cyfrowe służą utrzymaniu działalności gospodarczej, a tym samym ustanawiają uzasadniony interes organizatora.

Wewnętrzne spotkania cyfrowe pracowników mogą służyć np. realizacji stosunku pracy.

Zewnętrzne spotkania cyfrowe mogą mieć charakter ekonomiczny, prawny lub ideowy, a także służyć ochronie uzasadnionych interesów organizatora.

To, czy te cyfrowe spotkania mogą być nagrywane, to jednak inna sprawa niż uzasadnienie ich odbycia.

Nagranie o wiele bardziej ingeruje w dobra osobiste uczestników niż czysta transmisja na żywo. Przy ważeniu interesów interes organizatora opisanego już spotkania cyfrowego schodziłby na dalszy plan. Nawet jeśli nagranie spotkania cyfrowego ma służyć realizacji stosunku pracy, to i tak zapis pisemny jest równie odpowiedni i mniej inwazyjny, a więc preferowany.

Zgoda stron zaangażowanych zgodnie z art. 6 I 1 lit. a DSGVO

Ostatnim możliwym uzasadnieniem / podstawą prawną jest zgoda. Musiałaby ona zostać uzyskana od wszystkich zainteresowanych stron i spełniać wysokie wymagania GDPR. Musi być zatem dobrowolna, świadoma i weryfikowalna. Ponadto osoby, których dane dotyczą, mogą ją w każdej chwili odwołać. Najważniejsza jest tu przejrzystość: cel i charakter przetwarzania muszą być jasno określone i przekazane z wyprzedzeniem.

Tajne zapisy

Powinno być jasne, że tajne rejestrowanie jest zatem niedopuszczalne na mocy prawa o ochronie danych. Co więcej, tajne nagrywanie pociąga za sobą nawet konsekwencje w prawie karnym. Nie ma znaczenia, czy nagranie zostało dokonane przez organizatora (np. pracodawcę) czy uczestnika (np. pracownika). Dlatego zaleca się organizatorom, aby zawsze wyłączali funkcję nagrywania dla wszystkich uczestników.

Co jeszcze należy wziąć pod uwagę?

Nie obejmuje to wszystkiego, co jest istotne dla wideokonferencji / wydarzeń online pod względem ochrony danych. Jest również wiele do rozważenia, jeśli chodzi o wybór właściwego usługodawcy i zawarcie z nim umowy o przetwarzanie zamówienia, a także wybór właściwych ustawień domyślnych i spełnienie obowiązków informacyjnych. W poszczególnych przypadkach należy zdecydowanie zasięgnąć porady eksperta.

Więcej informacji można znaleźć np. na.

Wskazówki dotyczące systemów wideokonferencyjnych DSK

Informacje na temat usług wideokonferencyjnych od Urzędu Nadzoru w Berlinie