Hopp til hovedinnhold

Policy for overvåkning med kamera

Denne erklæringen definerer bruk, ansvar og hovedaspekter ved bruk av kameraovervåkning knyttet til Olav Thon Gruppens (OTG) virksomhet. Kameraovervåkning skal sikre OTGs verdier, gjester og ansatte, og være en kilde til bevis ved mulige lovbrudd eller ulykker.

Formål og omfang av denne erklæring

For å styrke sikkerheten til OTGs verdier, bygninger, ansatte, gjester og leietakere benyttes kameraovervåkning på OTGs hoteller, kjøpesenter og eiendommer. Denne erklæringen gjelder kun kameraovervåkning hvor OTG er behandlingsansvarlige for de personopplysningene som behandles. Erklæringen beskriver systemet, prinsipper for bruk og hvilke sikkerhetstiltak som er iverksatt for å ivareta personopplysnings sikkerheten til de personene som blir filmet. Erklæringen definerer roller og ansvar ved implementering og bruk av kameraovervåkning, samt behandlingen av personopplysninger som sammenfaller med dette, og omfatter alle kameraer som er satt opp uavhengig om de er aktive, eller til og med defekte/falske.

Erklæringen baserer seg på retningslinjer fra den europeiske personvernmyndigheten (EDPB) og det norske datatilsynet.

Behandling av personopplysninger ved bruk av kameraovervåkning

Beskrivelse av kameraer og system

Digitale bilder uten opptak av lyd, «motion detection», 24/7 overvåkning, middels til lav oppløsning plassert i innganger, knutepunkter og steder som det erfaringsmessig skjer ulevelige hendelser eller ulykker.

Områder under overvåkning

OTGs hoteller, kjøpesenter næringseiendommer og inngangspartier utleie boliger kan benytte seg av kameraovervåkning på følgende steder:

  • Branndører, rømningsveier, tak, nødutganger, garasje, fasade og inngangsparti
  • Heis, lager, ganger og fellesarealer
  • Resepsjon, restaurant/bar, betalingsområder
  • Unntaksvis ved basseng, trenings rom, spa
  • Merk at våre leietakere kan sette opp egne kameraer i deres egne leide lokaler. De er ikke dekket av denne erklæringen.

Formål med kameraovervåkningen

OTG benytter kameraovervåkning til å motvirke, forebygge og oppklare kriminalitet og ulykker, sikre OTGs og deres gjester/besøkendes verdier og aktiva, samt opprettholde sikkerhet for ansatte, gjester og besøkende.

Formålsbegrensning

Kameraovervåkning brukes ikke til andre formål enn de som er nevnt over. Kameraovervåkning skal ikke benyttes for følgende formål:

  • Til overvåkning av ansattes arbeid eller tilstedeværelse
  • Som et undersøkelse-/analyseverktøy med mindre;
    • Det er mistanke om mulige lovbrudd.
    • Dataen som samles inn kan anonymiseres.

Rettslig grunnlag

Behandlingsgrunnlag for bruk av kameraovervåkning er OTGs berettigede interesse. OTG skal alltid veie bruk av kameraovervåkning opp mot personvernet til de som blir filmet ved hjelp av en balansetest.

Særlige kategorier av personopplysninger

Med de formål og den begrunnelse OTG opererer kameraovervåkning, vil GDPR art 9 om særlige kategorier av personopplysninger, ikke komme til anvendelse, selv om kameraer med ujevne mellomrom vil fange opp særlige kategorier (person i rullestol, personer med religiøse plagg eller symboler, T-skjorte med fagforeningslogo med videre). Grunnlag for dette er langvarig norsk praksis, Norges syn på GDPR ved innføring av GDPR samt European Data Protection Boards (EDPB) retningslinjer.

De registrertes rettigheter

Informasjon (skilting)

Informasjon om kameraovervåkning gis ved to tilfeller:

  • Skilt på steder hvor kameraovervåkning foregår
  • Ved denne erklæring som er publisert på intranett og internett

Skiltene vil ha en størrelse, plassering og et antall som gjør det lett å få med seg at området er overvåket. Fortrinnsvis er de plassert slik at de lett kan sees der hvor man går inn i det overvåkede området. Det skal være enkelt og forståelig hvilke områder som er overvåket. Inne i bygg vil det for eksempel varsles på nytt hvis overvåkingen fortsetter i nye soner eller rom.

Innsyn

For å innfri disse rettighetene kontakt vårt personvernombud på .

Personvernerklæring

For øvrig informasjon om behandling av personopplysninger i OTG og tilknyttede kjøpesenter, hoteller og øvrige virksomheter som eies med mer enn 50% av OTG vises det til OTGs personvernerklæring som kan finnes her.

Utlevering og overføring (formidling)

All utlevering/overføring av opptak eller personopplysninger til noen utenfor sikkerhetsteamet skal nøye vurderes etter gjeldende rutiner og dokumenteres. Ved tvil kontaktes sikkerhetssjef eller personvernombud.

Personopplysninger som er innsamlet ved kameraovervåking, kan bare utleveres til andre enn den behandlingsansvarlige dersom et av følgende vilkår er oppfylt;

  1. de(n) som er avbildet samtykker,
  2. utleveringen skjer til politiet for etterforskning av mulige straffbare handlinger eller ulykker
  3. det ellers følger av lov at utlevering kan skje.

Etterlevelse

Revisjon og internkontroll

Det foretas en årlig gjennomgang av bruk av kameraovervåkning og denne erklæringen. Hensikten er å vurdere:

  • Om det er endringer i behovet for bruk av kameraovervåkning
  • Om bruk av kameraovervåkning fortsatt oppfyller formålet
  • Om det finnes andre alternativer som helt eller delvis kan erstatte kameraovervåkning, og er mindre inngripende på personvernet.

I tillegg vurderes saker fra tidligere gjennomganger, spesielt saker som sikrer fortsatt etterlevelse av gjeldende lovverk og praksis.

Prinsipper

OTG skal implementere personvernvennlige løsninger som følger følgende prinsipper:

  • Blokkering av områder der kameraene kan fange opp registrerte som ikke er relevant for formålet til overvåkningen.
  • Begrensning av sikt til rekreasjonsområder
  • Så langt det lar seg gjøre begrense overvåkning av ansatte
  • Tilgang til opptak er strengt tilgangs beskyttet og gis kun til de med strengt nødvendig behov
  • Logging av bruk
  • Tilgang til direktesendte bilder skjer i låste rom eller skjermede områder
  • Kryptering av datatrafikk
  • Tidsstyring etter behov

Sikkerhet

For å ivareta sikkerheten til kameraovervåkingen, inkludert personopplysninger, har OTG implementert tilstrekkelige tekniske og organisatoriske sikkerhetstiltak. De er:

  • Sikring av fysisk lagring
  • Administrative tiltak for å sikre at kun personell med strengt nødvendig behov har tilgang til systemet
  • Alt personell med tilgang har signert på taushetserklæring og gjennomført opplæring
  • Kun systemadministrator kan gi, endre eller ta bort tilgang til system
  • OTG skal til enhver tid ha en liste over ansatte med tilgang til systemet
  • Logging av bruk av systemet

Lagring og sletting

Opptak slettes automatisk etter syv dager. Ved mistanke om lovbrudd lagres aktuelle hendelse i inntil 30 dager eller til saken er ferdig.