日期：29 November 2019

國家：羅馬尼亞

關鍵字：影像監視錄影系統；儲存期限；告知義務；適當安全措施

GDPR：§5(1)(e) (storage limitation)、§12 (transparent information)、§13 (information)、§32 (security of processing)

裁決：行政罰鍰（€500）、命令（適當處理資料）

摘要：

(1) 某承租人向監管機關提出申訴，表示租屋處的物業管理——Association of Owners，在欠缺法律基礎的情況下，透過影像監視錄影系統，取得、利用其人身影像，並且揭露予他人。

(2) 經過調查，發現控管者並沒有採取適當的技術上或組織上措施，以保護透過影像錄影監視系統取得的個人資料，監管機關除了對控管者課以 €500 之行政罰鍰外，同時要求採取下列改正措施：

･ 依 GDPR §12、13 規定，在 10 天內對資料主體履行告知義務，包括在錄影鏡頭附近張貼警示；

･ 對錄影取得的個人資料，在 30 天內採取適當安全措施，包括設定錄影紀錄的儲存期限、近用系統的權限控管，並且對有權接近使用錄影系統的人員做出清楚的指示，以避免遭無權之人近用、傳播系統內的錄影紀錄。