Ulkotiloissa tietosuoja ei ole kevyempi kuin sisällä. Päinvastoin. Juuri ulkoalueilla tullaan usein lähelle yleisölle avointa aluetta, ohikulkijoita, vieraita tai yhteiskäyttöisiä kulkureittejä. Tietosuojavaltuutetun toimisto mukaan kameravalvonta on henkilötietojen käsittelyä myös ilman tallennusta, ja vaikutustenarviointi on tehtävä erityisesti silloin, kun yleisölle avointa aluetta valvotaan järjestelmällisesti ja laajamittaisesti. GDPR:n noudattaminen ulkotiloissa ei tarkoita pelkkää kylttiä seinässä — se tarkoittaa, että koko valvontakonsepti on rakennettu oikein käyttötarkoituksen, rajauksen ja informoinnin osalta.
Miten informointi pitää toteuttaa ulkotiloissa?
Jos ulkoalue on valvottu, kuvattavien on voitava ymmärtää se käytännössä. Informointi ei ole muodollinen lisä, vaan osa lainmukaista toteutusta. GDPR:n mukainen informointi tarkoittaa, että rekisteröidyn on saatava tieto valvonnasta ennen kuin hän astuu valvonta-alueelle — ei sen jälkeen.
Käytännössä tämä tarkoittaa, että kyltti tai opaste sijoitetaan alueen sisäänkäyntipisteeseen tai rajaukseen ennen valvottua aluetta, ei sen sisälle. Kyltin sisällön ei tarvitse olla laaja, mutta siitä tulee käydä ilmi ainakin: valvonnan olemassaolo, rekisterinpitäjän nimi tai logo, yhteystieto lisätietojen saamiseksi sekä maininta rekisteröidyn oikeuksista. Lyhyen perusilmoituksen lisäksi voidaan viitata tarkempaan tietosuojaselosteeseen verkossa tai kiinteistöllä.
Ulkotiloissa kylttien sijoittaminen on haastavampaa kuin sisätiloissa, koska alueelle pääsee usein useasta kohdasta. Laajemmilla alueilla — kuten teollisuusalueiden pihoilla tai suurten kiinteistöjen parkkipaikoilla — voi olla tarpeen sijoittaa useampi kyltti eri sisäänkäynneille. Kyltin näkyvyys ja luettavuus on varmistettava myös käytännössä: ulkoilmakyltti, joka on haalistunut, peitetty kasvillisuudella tai sijoitettu liian korkealle, ei täytä informointivelvoitetta vaikka se teknisesti olisi paikallaan.
Miksi kameran rajaus on tietosuojan tärkein tekninen päätös?
Kameran suunta, rajaus ja tallennusalue vaikuttavat siihen, onko valvonta perusteltua ja suhteellista. Ulkotilassa tämä on usein tärkeämpää kuin itse kameramalli. Tietosuojan suhteellisuusperiaate tarkoittaa, että valvonnalla kerätyn datan tulee olla rajattu siihen, mikä on tarpeellista sen käyttötarkoituksen kannalta.
Jos kamera on suunnattu varastorakennuksen ovelle, mutta se samalla kuvaa viereisen kiinteistön pihaa tai julkista jalkakäytävää, tilanne on tietosuojanäkökulmasta ongelmallinen. Ratkaisu ei ole kameran poistaminen — ratkaisu on suunnan tai kulmauksen muuttaminen niin, että ulkopuoliset alueet rajautuvat ulos kuvasta, tai maskauksen käyttö tietyn kuva-alueen peittämiseksi.
Kameran rajaus on myös ensimmäinen kysymys, johon tietosuojaviranomainen tarttuu valvontatarkastuksessa. Dokumentaatio siitä, miksi kamera on suunnattu tiettyyn paikkaan, mitä se kuvaa ja mihin tarkoitukseen, on hyvä pitää tallessa osana rekisterinpitäjän osoitusvelvollisuutta.
Milloin DPIA-arviointi on tehtävä ulkotilojen valvonnassa?
Vaikutustenarviointi ei ole vain juridiikkaa. Se auttaa tunnistamaan, missä kohtaa alueen valvonta muuttuu korkeamman riskin henkilötietojen käsittelyksi ja mitä toimenpiteitä pitää tehdä ennen käyttöönottoa. DPIA eli tietosuojan vaikutustenarviointi on pakollinen, kun käsittely todennäköisesti aiheuttaa korkean riskin henkilöiden oikeuksille ja vapauksille — ja laajamittainen yleisölle avoimen alueen järjestelmällinen kameravalvonta täyttää tämän kynnyksen useimmiten.
Käytännön esimerkit, joissa DPIA yleensä tarvitaan ulkotilojen valvonnassa: suuri pysäköintihalli tai pysäköintialue, jossa liikkuu satoja tai tuhansia henkilöitä päivässä; julkiselle liikenteelle tai ohikulkijoille avoin piha-alue, jota valvotaan jatkuvasti; tai tilanne, jossa kameravalvontaan yhdistetään kasvo- tai rekisterikilpitunnistus. Näissä tilanteissa DPIA on syytä tehdä ennen järjestelmän käyttöönottoa.
DPIA:n tekeminen ei tarkoita, että valvontaa ei voida toteuttaa — se tarkoittaa, että riskit on arvioitu ja hallintakeinot dokumentoitu. Dokumentointi tukee myös käytännön työtä: se pakottaa selkeyttämään valvonnan käyttötarkoituksen, tallenteiden säilytysajan, käyttöoikeudet ja henkilötietojen siirrot kolmansille osapuolille esimerkiksi vartiointiyhtiölle tai palveluntarjoajalle.
Ulkotilojen tietosuoja on käytännöllisin silloin, kun se on suunniteltu osaksi valvontajärjestelmää alusta alkaen: oikea rajaus, näkyvä informointi, selkeä käyttötarkoitus ja dokumentoitu vaikutustenarviointi tarvittaessa. Jälkikäteen tehty tietosuojakorjaus on aina hankalampi ja kalliimpi kuin etukäteen tehty suunnitelma.
Yhteenveto
Ulkotilojen GDPR vaatii kolme asiaa: käyttötarkoituksen määrittelyn, näkyvän informointikyltin ennen valvottua aluetta sekä vaikutustenarvioinnin silloin, kun valvonta on laajamittaista tai kohdistuu yleisölle avoimeen alueeseen. Kameran rajaus on tärkein yksittäinen tekninen tietosuojapäätös — naapurikiinteistölle tai julkiselle jalkakäytävälle ulottuva kuva on tietosuojaongelma. Tarkista ulkotilojen tietosuojakäytännöt.
