Appendice : Politique de vidéosurveillance

La Politique de vidéosurveillance poursuit plusieurs objectifs et répond aux besoins suivants :

  • L’adoption de ce document sera souvent nécessaire pour compléter et spécifier la base juridique, et donc pour établir la légitimité de la vidéosurveillance (voir l’article 5 du RGPD).
  • Le fait de mettre les bonnes pratiques par écrit et de réfléchir aux mesures supplémentaires à prendre permettra probablement d’améliorer les procédures et de garantir une meilleure conformité.
  • L’adoption d’une politique et sa publication contribueront aussi au respect de l’obligation, imposée par le RGPD, de communiquer au public les informations nécessaires pour garantir un traitement équitable.
  • La politique définit un ensemble de règles permettant de mesurer la conformité (par exemple lors d’un audit).
  • En renforçant leur transparence et en apportant la preuve de leurs efforts de conformité, les institutions inspirent la confiance de leurs employés et des parties tierces et contribuent à faciliter les consultations avec les parties prenantes.

La Politique de vidéosurveillance doit inclure ce qui suit :

  • Présenter une vue d’ensemble du système de vidéosurveillance et décrire ses finalités
  • Décrire l’utilisation du système, l’usage qui est fait des données à caractère personnel et les mesures de protection des données mises en place
  • Confirmer expressément le respect du RGPD
  • Décrire les mesures de mises en œuvre éventuellement nécessaires

Les institutions doivent publier leurs Politiques de vidéosurveillance sur leur intranet et leurs sites internet. Si le document de base contient des informations confidentielles, une version non confidentielle doit être rendue publique.

Pour pouvoir servir correctement d’avis en matière de protection des données, votre Politique de vidéosurveillance doit contenir les informations suivantes dans un langage et un format facilement lisibles :

  • L’identité du responsable du traitement (par exemple, l’institution, la direction générale, la direction et l’unité)
  • Une description succincte de la couverture du système de vidéosurveillance (par exemple, entrées et sorties, salles informatiques, salles d’archive)
  • La base juridique de la vidéosurveillance, par exemple, l’article 6 (1)(f) du RGPD
  • Les données collectées et la finalité de la vidéosurveillance (toutes les restrictions en matière d’utilisation autorisée doivent également être précisées clairement)
  • Les personnes qui ont accès aux séquences de vidéosurveillance et celles à qui les images sont susceptibles d’être divulguées
  • La façon dont les informations sont protégées et sauvegardées
  • La durée de conservation des données
  • La procédure à suivre par les personnes concernées pour vérifier, modifier ou supprimer leurs informations (avec des coordonnées permettant d’obtenir de plus amples informations et des informations sur la façon de lancer un recours en interne)

Par ailleurs, la Politique de vidéosurveillance doit également fournir des références vers :

  • Les rapports d’audit de l’institution
  • les rapports de l’analyse d’impact de l’institution

Pour un exemple de modèle de politique en matière de vidéosurveillance, voir Milestone Politique en matière de vidéosurveillance : modèle.

Exonération de responsabilité : Le modèle de la Politique de vidéosurveillance doit être vérifié par le responsable du traitement. Il est responsable de la conformité de ce modèle au RGPD.