Cam; ra imbarcat; e în v; hicles r; gime aplicabil în temeiul GDPR pr; cis; Lexologie

Comitetul european pentru protecția datelor (AEPD) menționează în ultimele sale orientări obligațiile care revin utilizatorilor acestor camere. Aceste obligații ar putea afecta și companiile de asigurări care favorizează utilizarea acestui dispozitiv.

hicles

La 10 iulie, AEPD 1 a publicat orientări privind prelucrarea datelor cu caracter personal efectuate prin intermediul videoclipului 2. Cu această ocazie, el a dat câteva detalii despre utilizarea camerelor de bord la vehicule, numite și „dashcam”. Potrivit AEPD, aceste camere nu ar trebui să filmeze continuu traficul și persoanele de-a lungul benzilor 3 .

De fapt, încălcarea drepturilor și libertăților persoanelor ale căror date ar fi colectate (plăcuțe de înmatriculare și fețe ale persoanelor în mașini și pe marginea drumului), ar fi într-un astfel de caz prea mare. Utilizatorul dashcam nu se mai putea baza pe interesul său legitim (articolul 6.1.f din GDPR) pentru a colecta probe în cazul unui accident pentru a efectua prelucrarea. Fără un temei legal pentru filmarea drumului public, acest utilizator ar încălca obligațiile prevăzute la articolul 6 din GDPR.

Anumite soluții tehnice, cum ar fi estomparea, ștergerea automată a imaginilor la scurt timp și păstrarea acestora numai în cazul în care apare un accident, ar putea îndeplini cerințele AEPD.

AEPD amintește și de altele, cum ar fi informarea persoanelor vizate (articolele 12, 13, 14 din GDPR) și respectarea principiilor referitoare la prelucrarea datelor din articolul 5 (minimizare, acuratețe, confidențialitate a datelor etc.).

Procedând astfel, AEPD pare să infirme teza conform căreia utilizarea unei camere de bord de către o persoană ar putea fi privită ca „o activitate strict personală sau internă” care ar putea scăpa de aplicarea GDPR (articolul 2-2-c) 4. În 2014, în cazul Rynes/Urad, Curtea de Justiție a Uniunii Europene a indicat deja că un sistem de „supraveghere video [. ] care se extinde, chiar parțial, la spațiul public și, prin urmare, îndreptat către exteriorul sferei private a persoanei care prelucrează datele […], nu poate fi considerat o activitate exclusiv personală sau internă 5 ”.