Íþrótta- og sýningahöllin hf. ( eftirleiðis „ÍSH“)  hefur sett sér eftirfarandi reglur um rafræna vöktun með öryggismyndavélum. ÍSH hefur það að markmiði að tryggja í hvívetna áreiðanleika, trúnað og öryggi allra persónuupplýsinga sem unnið er með. Verklagsreglur ÍSH  fylgir persónuverndarstefnu í samræmi við ákvæði laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (persónuverndarlaga) og reglugerð (ESB) 2016/679 ásamt reglum nr. 50/2023 um rafræna vöktun.

ÍSH leggur áherslu á mikilvægi þess að gætt sé að því að öll vinnsla persónuupplýsinga fari fram í samræmi við ákvæði persónuverndarlaga.

 

  1. gr.

Umfang vöktunar

ÍSH hefur sett upp öryggismyndavélar í húsnæði Laugardalshallar, Engjavegi 8,  104 Reykjavík, þar sem rafræn vöktun fer fram í þágu öryggis og eignavörslu. Á þeim stöðum sem vöktun fer fram skal hún gefin skýrt til kynna með merkingum.

Meta skal hverju sinni hvort að viðburður sem halda skal í húsnæði Laugardalhallar sé þess eðlis að rafræn vöktun sé nauðsynleg í þágu lögmætra hagsmuna og hvort að hinir lögmætu hagsmunir vegi þyngra en hagsmunir eða grundvallarréttindi og frelsi einstaklinga. ÍSH skal kalla eftir upplýsingum frá leigutökum um fyrirhugaða notkun Laugardalshallar í því skyni að framkvæma ofangreint mat.

ÍSH skal veita starfsmönnum sem starfa á vöktuðum svæðum og viðburðahöldurum fræðslu um vöktunina. Fræðslan skal taka til tilgangs vöktunarinnar, hverjir hafa eða kunna að fá aðgang að upplýsingum sem safnast og hversu lengi þær verða varðveittar, ásamt öðrum atriðum sem þörf krefur með hliðsjón af aðstæðum hverju skipti.

Rafræn vöktun með öryggismyndavélum er ekki notuð til að mæla vinnu og afköst starfsmanna.

  1. gr.

Tilgangur og heimild

Tilgangur rafrænnar vöktunar í Laugardalshöll er að varna því að eignir Laugardalshallar séu skemmdar og að farið sé um byggingar eða aðrar eigur í leyfisleysi og til að stuðla að öryggi á þessum svæðum. Þá er rafræn vöktun hluti af öryggis- og rýmingaráætlun á viðburðum sem haldnir eru í húsnæðinu.

Rafræn vöktun í Laugardalshöll sækir heimild í lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og reglugerð (ESB) 2016/679 ásamt reglum nr. 50/2023 um rafræna vöktun.

Við alla rafræna vöktun skal þess gætt að ganga ekki lengra en brýna nauðsyn ber til miðað við þann tilgang sem að er stefnt. Skal gæta þess að virða einkalífsrétt þeirra sem sæta vöktun og forðast alla óþarfa íhlutun í einkalíf þeirra. Við ákvörðun um hvort viðhafa skuli rafræna vöktun skal því ávallt gengið úr skugga um hvort markmiðinu með slíkri vöktun sé unnt að ná með öðrum og vægari raunhæfum úrræðum.

  1. gr.

Meginreglur sem gilda um rafræna vöktun

Persónuupplýsingar sem verða til við rafræna vöktun skal fara með í samræmi við 8. gr. laga nr. 90/2018:

  1. Að þær séu unnar með lögmætum, sanngjörnum og gagnsæjum hætti gagnvart hinum skráða;
  2. Að þær séu fengnar í skýrt tilgreindum, lögmætum og málefnalegum tilgangi og ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi; frekari vinnsla í sagnfræðilegum, tölfræðilegum eða vísindalegum tilgangi telst ekki ósamrýmanleg að því tilskildu að viðeigandi öryggis sé gætt;
  3. Að þær séu nægilegar, viðeigandi og ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar;
  4. Að þær séu áreiðanlegar og uppfærðar eftir þörfum; persónuupplýsingum sem eru óáreiðanlegar eða ófullkomnar, miðað við tilgang vinnslu þeirra, skal eyða eða leiðrétta án tafar;
  5. Að þær séu varðveittar í því formi að ekki sé unnt að bera kennsl á skráða einstaklinga lengur en þörf krefur miðað við tilgang vinnslu; heimilt er að geyma persónuupplýsingar lengur að því tilskildu að vinnsla þeirra þjóni einungis skjalavistun í þágu almannahagsmuna, rannsókna á sviði vísinda eða sagnfræði eða í tölfræðilegum tilgangi og að viðeigandi öryggis sé gætt;
  6. Að þær séu unnar með þeim hætti að viðeigandi öryggi persónuupplýsinganna sé tryggt.
  1. gr.

Skoðun myndefnis sem fæst með rafrænni vöktun

Eingöngu skal skoða myndefni sem verður til við rafræna vöktun ef upp koma atvik sem varða öryggi einstaklinga, slys, þjófnað eða eignaspjöll.

Framkvæmdastjóri ÍSH skal einn hafa aðgang til skoðunar á myndefni og skal sá aðgangur varinn með aðgangsstýringu og leyniorði. Starfsmenn skulu skrifa undir trúnaðar- og þagnarskylduyfirlýsingu vegna starfa sinna.

Skrásetja skal skoðun á uppteknu efni og skal ávallt liggja fyrir málsnúmer lögreglu við afrit efnis úr rafrænum öryggismyndavélum.

Sá sem sætt hefur vöktun getur átt rétt til að skoða upptökur, sem verða til af þeim sjálfum við vöktunina, enda standi hagsmunir annarra því ekki í vegi. Slíka beiðni má hvort sem heldur setja fram munnlega eða skriflega. Gögn skulu þá skoðuð og gengið úr skugga um að upptaka sé af aðila. Ef svo er þá er honum heimilað að skoða efnið eigi síðar en innan eins mánaðar frá móttöku erindis. Komi upp ágreiningur má vísa honum til úrlausnar Persónuverndar.

Ef skoðun á myndefni leiðir í ljós að grunur sé um eignaspjöll, slys, slagsmál eða mögulega refsiverða háttsemi þar sem börn koma við sögu skal forsjáraðilum þeirra barna gert viðvart og þeim gerð grein fyrir möguleika á því að fá að vera viðstaddir skoðun á efni ásamt lögreglu.

  1. gr.

Afhending myndefnis sem fæst með rafrænni vöktun

Eingöngu er heimilt að miðla persónuupplýsingum sem verða til við rafræna vöktun í eftirfarandi tilvikum:

  1. hinir skráðu samþykkja það;
  2. upplýsingarnar varða slys eða meintan refsiverðan verknað og eru afhentar lögreglu;
  3. mælt er fyrir um miðlun upplýsinganna í lögum;
  4. upplýsingarnar eru nauðsynlegar einum eða fleiri hinna skráðu til að krafa verði afmörkuð, sett fram eða varin vegna dómsmáls eða annarra slíkra laganauðsynja, t.d. þegar tryggingafélag tekur afstöðu til bótaskyldu;
  5. ákvörðun Persónuverndar um að heimila miðlun upplýsinganna liggur fyrir.
  1. gr.

Varðveisla myndefnis sem fæst með rafrænni vöktun

Upplýsingum sem verða til við rafræna vöktun skal eytt um leið og ekki er lengur málefnaleg ástæða til að varðveita þær.

Myndefni sem verður til við rafræna vöktun skal aldrei varðveitt lengur en 30 daga nema lög heimili eða dómsúrskurður liggi fyrir. Myndefni eyðist sjálfkrafa eftir þann tíma.

Framkvæmdastjóra ÍSH ber að tryggja að gagnatakmarkanir geri ráð fyrir yfirskrift á stafrænum upptökum áður en 30 daga varðveislu er náð.

  1. gr.

Andmæli við framkvæmd vöktunar

Komi fram athugasemdir eða andmæli við framkvæmd vöktunar og/eða ábendingar um að hún uppfylli ekki þær kröfur sem settar eru í reglum þessum eða lögum skal hafa samband við framkvæmdastjóra ÍSH hf. sem , með því að senda tölvupóst á netfangið voktun@ish.is eða hringja í síma 585 3300.

 

  1. gr.

Vöktun lögreglu og öryggisráðs viðburða

Reglur þessar gilda einnig um vöktun öryggisráðs viðburða í stjórnstöð sem settar eru upp í kjölfar viðburða og í samstarfi við lögreglu, slökkvilið, sjúkraflutninga og öryggisgæslu.

 

Samþykkt í stjórn ÍSH hf. 8. mars 2023