Na međunarodnoj konferenciji AZOP-a 25.05.2021., kao sudionici središnje panel diskusije, posebno smo istaknuli rizik koji nam donosi instalacija velikog broja termografskih sustava u Hrvatskoj, s upitnom usklađenošću s GDPR obvezama.
 
Termografski sustavi ne bilježe ime i prezime, ali bilježe izmjerenu temperaturu, bez obzira bila ona povišena ili ne, i takva predstavlja podatak o zdravlju, odnosno, posebnu kategoriju osobnih podataka.
 
Istovremeno, termografski sustavi imaju i kameru kojom snimaju video zapise na kojima se jasno može prepoznati određena osoba te se u kombinaciji s izmjerenom temperaturom provode mjere zabrane ulaska u poslovne prostore ili epidemiološke mjere.
 
Ako se ovakvi zapisi o izmjerenim temperaturama ili video zapisi pohranjuju na termografskom uređaju ili nekom drugom računalu ili mediju, tada podliježu vrlo kompleksnim obvezama po pitanju usklađivanja s GDPR obvezama.
 
Da ne spominjemo i funkcionalnost prikupljanja biometrijskih podataka koja je prisutna u sve više termografskih sustava u RH.
 
Vidjeli smo popriličan broj sustava u stvarnoj primjeni u Hrvatskoj i uočili smo da tvrtke koje ih koriste nisu potpuno svjesne koje funkcionalnosti sustava su instalirane i koje aktivirane.
 
Imamo novo stajalište španjolskog nadzornog tijela koje jasno utvrđuje da, ako se putem termografskih sustava ne vrši identifikacija osobe i ne pohranjuju podaci o izmjerenoj temperaturi ili snimci osobe i niti o jednom podatku o konkretnoj osobi, niti se bilo koji od navedenih podataka ne dijeli s trećom stranom ili sustavom, ovdje se ne radi o obradi osobnih podataka koja bi potpadala pod režim GDPR-a.
 
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_E/03882/2020&mtc=today
 
Dodatno, napominje se da nadzor mjerenja temperatura posjetitelja i zaposlenika mogu raditi i angažirani zaštitari, za koje je nužno osigurati edukaciju i jasne upute o usklađenom postupanju.
 
I AZOP je dao svoja stajališta:
 
https://azop.hr/obrada-osobnih-podataka-u-kontekstu-pandemije-covid-19/
 
kojim potvrđuje da termografski sustavi ne ulaze u režim GDPR-a ako nemaju sustav pohrane ili ako se utvrdi da snimke koje nastaju takvim sustavima nisu namijenjene biti dijelom sustava pohrane, odnosno, ako se rezultati mjerenja tjelesne temperature prate samo u realnom vremenu.
 
Ukoliko ipak termografskim sustavom prikupljamo i pohranjujemo osobne podatke, npr. snimke i mjerenja temperature, ili ih prosljeđujemo trećima, neophodne su opsežne mjere usklađivanja s GDPR obvezama.