Kiertotalouskohde toimii usein julkisen ja rajatun alueen välissä. Juuri siksi tietosuoja nousee helposti yhdeksi hankkeen tärkeimmistä suunnittelukysymyksistä. Tietosuojavaltuutetun mukaan kameravalvonta on henkilötietojen käsittelyä myös ilman tallennusta, ja yleisölle avoimen alueen järjestelmällinen ja laajamittainen valvonta voi edellyttää vaikutustenarviointia.
Julkinen reuna muuttaa vaatimuksia
Kun alueella liikkuu ohikulkijoita, asioivia henkilöitä tai muuta ulkopuolista liikennettä, rajaus, informointi ja käyttötarkoituksen suhteellisuus korostuvat.
Tietosuojavaltuutetun linjauksen mukaan jo pelkkä tunnistettavissa olevan henkilön kuvaaminen on henkilötietojen käsittelyä — tallentuminen ei ole edellytys. Tämä tarkoittaa, että myös live-kuva julkisen alueen reunalta voi kuulua GDPR:n soveltamisalaan. Kiertotalouskohteessa tämä on erityisen relevantti kysymys, koska asiakas- tai kansalaisliikenne saattaa kulkea valvontakameroiden näkökentässä ilman omaa tahtoaan.
Julkisen alueen läheisyys ei automaattisesti estä kameravalvontaa, mutta se asettaa selkeitä lisävaatimuksia. Rekisterinpitäjän on pystyttävä osoittamaan, että kuvauskulma on rajattu niin kapeaksi kuin toiminnan tarkoitus edellyttää. Esimerkiksi kierrätysaseman sisäänkäynnin valvominen onnistuu usein ilman, että kamera kuvaa yleistä jalkakäytävää tai autoparkkiloita, joilla ei ole yhteyttä aseman toimintaan.
Tietosuoja ratkaistaan käytännössä rajauksella
Kameran suunta, näkymä, tallennusalue ja käyttöoikeudet ratkaisevat enemmän kuin yksi juridinen teksti. Hyvä toteutus näkee toiminnan mutta ei kuvaa tarpeettomasti ympäristöä.
Käytännön rajauksessa keskeisiä päätöksiä ovat kameroiden asennuskulmat ja -korkeudet, linssivalinnat sekä tallennusalueen rajaus ohjelmistotasolla. Esimerkiksi ns. privacy mask -toiminnolla kameran kuvasta voidaan peittää julkinen alue niin, että vain kohteen oma sisäänkäynti tai lastauslaituri tallentuu. Tämä on yksinkertainen ja konkreettinen tapa täyttää suhteellisuusperiaate teknisesti.
Pelkkä kameran asennuskulman hiominen ei riitä, jos tallennetta pääsee katsomaan laaja joukko käyttäjiä. Myös käyttöoikeuksien hallinta kuuluu tietosuojakäytäntöön: kuka pääsee katsomaan livekuvaa, kuka voi selata tallennetta ja kuka voi ladata yksittäisiä klippejä. Jokainen näistä on rekisteröidyn kannalta erillinen oikeutuksen lähde, joka pitää arvioida erikseen.
DPIA-arviointi pitää tehdä ennen käyttöönottoa, ei jälkikäteen
Jos valvonta täyttää korkean riskin piirteitä, vaikutustenarvioinnin arviointi kuuluu suunnitteluun heti alussa.
DPIA eli tietosuojan vaikutustenarviointi (Data Protection Impact Assessment) on pakollinen, kun käsittely todennäköisesti aiheuttaa korkean riskin rekisteröityjen oikeuksille. Tietosuojavaltuutettu on linjannut, että järjestelmällinen yleisölle avoimen alueen kameravalvonta kuuluu tähän kategoriaan. Kiertotalouskohteet täyttävät usein useamman korkean riskin kriteerin samanaikaisesti: laajamittainen valvonta, julkinen ulkotila ja henkilöiden tunnistettavuus.
Käytännön DPIA-arviointi kierrätyspistekontekstissa sisältää vähintään seuraavat vaiheet: (1) valvonnan tarkoituksen ja oikeusperustan täsmentäminen, (2) rekisteröityjen joukon määrittely eli keitä kuvataan, (3) riskien tunnistaminen esimerkiksi väärinkäytön tai tietovuodon osalta, (4) teknisten ja organisatoristen suojatoimien dokumentointi sekä (5) jäännösriskin arviointi. Jos jäännösriski on edelleen korkea, tietosuojavaltuutetulta voidaan pyytää ennakkokuulemista.
DPIA ei ole kertaluonteinen dokumentti. Se pitää päivittää aina, kun valvonnan laajuus, käyttötarkoitus tai tekniset järjestelyt muuttuvat merkittävästi — esimerkiksi silloin, kun kohteeseen lisätään AI-analytiikka tai tallennusaikaa pidennetään.
Milloin kiertotalouskohteen GDPR-suunnittelu on erityisen tärkeää?
GDPR-suunnittelu korostuu silloin, kun alue rajautuu yleisölle avoimeen ympäristöön, valvonta on laajamittaista tai kohteessa on sekä omia että ulkopuolisia toimijoita. Kameran suunta, rajaus ja tallennusalue ratkaisevat tietosuojan käytännössä.
Erityistä huomiota tarvitaan, kun kohteessa toimii useita organisaatioita — esimerkiksi kunta, ympäristöyhtiö ja yksityinen urakoitsija samanaikaisesti. Tällöin rekisterinpitäjyys on määritettävä selkeästi: kuka vastaa käsittelystä, kuka hallinnoi tallennetta ja kenellä on oikeus katsella kuvaa. Epäselvä rekisterinpitäjyys on yksi yleisimmistä tietosuojariskeistä kiertotalouskohteissa.
Myös informointivelvoite korostuu julkisessa ympäristössä. Pelkkä kyltti ei riitä, jos ohikulkija ei kohtuudella pysty havaitsemaan sitä ennen kuin hän astuu kuvattavalle alueelle. Hyvä käytäntö on sijoittaa kyltit saapumisreiteille selkeästi näkyville ja täydentää ne QR-koodilla, joka johtaa rekisteriselostesivulle. Näin jokainen voi helposti tarkistaa, kuka tietoja käsittelee, mihin tarkoitukseen ja kuinka kauan tallenteita säilytetään.
