1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. RODO i Bezpieczeństwo Informacji
  4. RODO
  5. Wykorzystanie AI i kamer analitycznych w monitoringu obiektów rekreacyjno-sportowych – aspekty prawne, wzory regulaminu i klauzuli informacyjnej
Wyszukiwanie...

Wykorzystanie AI i kamer analitycznych w monitoringu obiektów rekreacyjno-sportowych – aspekty prawne, wzory regulaminu i klauzuli informacyjnej

Spis treści

Współczesne technologie, takie jak systemy monitoringu wizyjnego wspierane sztuczną inteligencją (AI), oferują coraz większe możliwości w zakresie zapewnienia bezpieczeństwa na terenie basenów, kąpielisk i innych obiektów rekreacyjno-sportowych. Jednak zastosowanie kamer analitycznych, które umożliwiają identyfikację osób na podstawie wizerunku (czyli de facto przetwarzanie danych biometrycznych), budzi poważne wątpliwości prawne – przede wszystkim w kontekście przepisów RODO oraz polskich regulacji krajowych. W tym poradniku wyjaśnię, czy i w jakim zakresie można legalnie stosować takie rozwiązania oraz jak powinien wyglądać regulamin obiektu i klauzula informacyjna dla osób objętych monitoringiem.

Dlaczego temat jest istotny i co zyska czytelnik?

Bezpieczeństwo użytkowników basenów i kąpielisk to sprawa priorytetowa dla każdego administratora obiektu. Wzrastająca liczba incydentów, a także rosnące oczekiwania społeczne wobec skuteczności ochrony, powodują, że właściciele i zarządcy obiektów szukają coraz bardziej zaawansowanych narzędzi technicznych, w tym nowoczesnych systemów monitoringu opartych na AI. Warto jednak pamiętać, że wdrożenie takich rozwiązań musi być zgodne z przepisami prawa – naruszenie regulacji dotyczących ochrony danych osobowych grozi poważnymi konsekwencjami, zarówno finansowymi, jak i wizerunkowymi.

Czy można stosować AI do identyfikacji osób na basenach i kąpieliskach? Analiza prawna

Monitoring wizyjny a dane osobowe – podstawowe zasady

Systemy monitoringu wizyjnego rejestrujące obraz osób przebywających na terenie obiektu przetwarzają dane osobowe w rozumieniu RODO, jeśli umożliwiają identyfikację osoby fizycznej – nawet pośrednio (np. poprzez połączenie nagrania z innymi danymi, takimi jak rejestr wejść czy dokumenty rejestracyjne).

W przypadku wykorzystania zaawansowanej analityki AI, która pozwala na automatyczne rozpoznawanie i wyszukiwanie osób po wizerunku, mamy do czynienia z tzw. danymi biometrycznymi. Zgodnie z definicją art. 4 pkt 14 RODO, dane biometryczne to:

„dane osobowe uzyskane w wyniku specjalnego przetwarzania technicznego, dotyczące cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej, które pozwalają lub potwierdzają jej jednoznaczną identyfikację”.

Przykładami takich danych są m.in. odciski palców, rozpoznanie twarzy, analiza głosu, czy skan tęczówki.

Przetwarzanie danych biometrycznych – zakaz co do zasady

Zgodnie z art. 9 ust. 1 RODO:

„Zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby”.

Oznacza to, że przetwarzanie danych biometrycznych (np. poprzez rozpoznawanie osób po twarzy) jest co do zasady zabronione, chyba że spełniona jest jedna z przesłanek legalizujących wymienionych w art. 9 ust. 2 RODO.

Czy istnieją przesłanki pozwalające na przetwarzanie danych biometrycznych w celach bezpieczeństwa?

W kontekście bezpieczeństwa obiektów, najczęściej powołuje się przesłanki takie jak:

  • wyraźna zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit. a RODO),
  • przetwarzanie niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy (art. 9 ust. 2 lit. b RODO),
  • przetwarzanie niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą (art. 9 ust. 2 lit. c RODO),
  • przetwarzanie niezbędne ze względu na ważny interes publiczny (art. 9 ust. 2 lit. g RODO).

W praktyce jednak żadna z powyższych przesłanek nie uzasadnia stosowania systemów rozpoznawania osób po wizerunku w celach ogólnego zapewnienia bezpieczeństwa na basenach czy kąpieliskach. Szczególnie istotne są tutaj wytyczne Europejskiej Rady Ochrony Danych (EROD), zgodnie z którymi zgoda nie może być warunkiem korzystania z usługi, a wymóg wyrażenia zgody przez wszystkich użytkowników jest w praktyce niemożliwy do spełnienia (Wytyczne EROD 3/2019, wersja z 29.01.2020).

Dodatkowo, krajowe przepisy (np. art. 222 § 2 Kodeksu pracy) wyraźnie ograniczają możliwość prowadzenia monitoringu wizyjnego do przypadków, gdy nie narusza to godności oraz innych dóbr osobistych osób przebywających na monitorowanym terenie. Przepisy nie przewidują wyjątków pozwalających na powszechne stosowanie biometrii do rozpoznawania wszystkich osób na terenie obiektów rekreacyjnych.

Przykłady praktyczne

Przykład 1 – system z AI bez rozpoznawania osób

Opis sytuacji:
Zarządca pływalni w Gdańsku instaluje nowoczesny system monitoringu z AI, który analizuje ruch i wykrywa nietypowe zachowania (np. nieprzytomność w wodzie, tłumienie hałasu nocą), ale nie rozpoznaje indywidualnych osób po twarzy.

Legalność:
Takie rozwiązanie jest dopuszczalne, pod warunkiem że system nie identyfikuje osób fizycznych na podstawie cech biometrycznych, a obraz jest wykorzystywany wyłącznie do celów bezpieczeństwa i archiwizowany przez minimalny niezbędny okres.

Przykład 2 – system z AI rozpoznający osoby po wizerunku

Opis sytuacji:
Właściciel kąpieliska w Poznaniu rozważa instalację systemu kamer z AI, który na podstawie zarejestrowanego wizerunku może śledzić ruch konkretnej osoby po całym obiekcie – np. z powodu zgłoszonego zaginięcia dziecka.

Legalność:
Takie przetwarzanie jest niedopuszczalne, ponieważ stanowi przetwarzanie danych biometrycznych bez prawnej podstawy. Nie jest możliwe uzyskanie skutecznej zgody od wszystkich użytkowników ani powołanie się na inne przesłanki z art. 9 ust. 2 RODO.

Jak powinien wyglądać regulamin i klauzula informacyjna?

Regulamin obiektu – najważniejsze postanowienia

W regulaminie należy precyzyjnie określić zasady funkcjonowania monitoringu wizyjnego oraz zakres przetwarzania danych osobowych. Zaleca się:

  • Wskazanie celu monitoringu (np. bezpieczeństwo osób i mienia, zapobieganie przestępstwom).
  • Określenie lokalizacji kamer i czasu przechowywania nagrań.
  • Wyraźne zastrzeżenie, że monitoring nie służy do identyfikacji osób na podstawie cech biometrycznych.
  • Odesłanie do klauzuli informacyjnej dot. RODO.
  • Zapewnienie, że monitoring prowadzony jest zgodnie z obowiązującymi przepisami.

Przykładowy zapis do regulaminu:

„Na terenie obiektu prowadzony jest monitoring wizyjny w celu zapewnienia bezpieczeństwa użytkowników oraz ochrony mienia. Monitoring nie służy identyfikacji osób na podstawie cech biometrycznych. Nagrania są przechowywane przez okres nie dłuższy niż 30 dni, chyba że stanowią dowód w postępowaniu. Szczegółowe informacje dotyczące zasad przetwarzania danych osobowych dostępne są w klauzuli informacyjnej.”

Klauzula informacyjna RODO

Klauzula powinna zawierać:

  • Tożsamość i dane kontaktowe administratora.
  • Cele i podstawę prawną przetwarzania danych.
  • Informację o kategoriach przetwarzanych danych.
  • Odbiorców danych.
  • Okres przechowywania.
  • Prawa osób, których dane dotyczą.
  • Informację o braku profilowania/rozpoznawania biometrycznego.

Wzór klauzuli informacyjnej:

Administrator danych osobowych
Administratorem Państwa danych osobowych jest [nazwa i adres administratora].

Cel i podstawa przetwarzania
Dane osobowe w postaci wizerunku przetwarzane są w celu zapewnienia bezpieczeństwa użytkowników obiektu oraz ochrony mienia na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu administratora.

Zakres przetwarzania
Przetwarzane są wyłącznie dane w postaci wizerunku, rejestrowanego przez kamery monitoringu wizyjnego. Dane biometryczne nie są przetwarzane. Monitoring nie służy identyfikacji osób po cechach biometrycznych.

Odbiorcy danych
Nagrania mogą być udostępniane wyłącznie uprawnionym organom na podstawie przepisów prawa.

Czas przechowywania
Nagrania są przechowywane przez okres nie dłuższy niż 30 dni, chyba że stanowią dowód w postępowaniu.

Prawa osób
Przysługuje Państwu prawo dostępu do danych, ich sprostowania, ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania.

Kontakt z inspektorem ochrony danych

[adres e-mail/numer telefonu IOD]

Więcej informacji
Szczegółowe informacje dostępne są w siedzibie obiektu oraz na stronie internetowej [adres].

Podsumowanie – kluczowe wnioski i wskazówki

  • Monitoring wizyjny na basenach i kąpieliskach jest dopuszczalny tylko wtedy, gdy nie wykorzystuje biometrii do identyfikacji osób.
  • Systemy AI wspierające bezpieczeństwo mogą być stosowane, jeśli nie pozwalają na jednoznaczną identyfikację użytkowników po ich cechach fizycznych.
  • Przetwarzanie danych biometrycznych (rozpoznawanie twarzy, śledzenie osób) jest co do zasady zabronione – brak przesłanek legalizujących takie działanie w aktualnym stanie prawnym.
  • Regulamin i klauzula informacyjna muszą jasno określać zakres przetwarzania danych, wykluczając biometrię.
  • Naruszenie przepisów grozi dotkliwymi sankcjami – rekomenduję konsultację z inspektorem ochrony danych przed wdrożeniem nowych rozwiązań.

Podstawa prawna

  • art. 4 pkt 14, art. 6 ust. 1 lit. f, art. 9 ust. 1 i 2 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • art. 221b, art. 222 § 2 – Ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy
  • Wytyczne EROD 3/2019 z 29.01.2020 r.

Tematy porad zawartych w poradniku

  • monitoring wizyjny a RODO 2025
  • AI w ochronie basenów i kąpielisk
  • przetwarzanie danych biometrycznych w obiektach sportowych
  • regulamin monitoringu w obiektach rekreacyjnych

Adresy urzędowe do wykorzystania

Ostatnia aktualizacja: 27.06.2025
Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: