Pre mnohé podniky je kamerový systém nevyhnutný na zaručenie bezpečnosti priestorov a bezpečnosti personálu, návštevníkov a zákazníkov. Napriek tomu organizácie v EÚ a Európskom hospodárskom priestore (EHP) alebo organizácie, ktoré spracúvajú osobné údaje občanov EÚ, musia pochopiť, že používanie kamerového systému si vyžaduje súlad so všeobecným nariadením o ochrane údajov (GDPR). Aby to bolo jednoduchšie, tu je príručka pre kamerový systém, ktorá vám môže pomôcť skontrolovať, či je váš v súlade s GDPR.

Čo je GDPR a prečo je dôležité ho dodržiavať pre kamerový systém?

Všeobecné nariadenie o ochrane údajov, bežne známe ako GDPR, je nariadenie o ochrane osobných údajov, ktoré vstúpilo do platnosti v EÚ v roku 2018. Rámec GDPR nahrádza smernicu o ochrane údajov 95/46/ES a vyžaduje, aby organizácie dodržiavali jej požiadavky na zhromažďovanie a spracovanie osobných údajov. Na základnej úrovni existujú požiadavky na ochranu jednotlivcov pred organizáciami, ktoré nadmerne zhromažďujú a spracúvajú ich osobné údaje bez riadneho zákonného základu. Zatiaľ čo mnohí ľudia považujú osobné údaje za informácie, ako sú mená, adresy a kontaktné údaje, môžu sa tiež týkať osobne identifikovateľných obrázkov a videozáznamov, čo je miesto, kde prichádza na rad kamerový systém. Aby ste sa uistili, že váš kamerový systém spĺňa základné predpoklady, aby bol v súlade s GDPR, postupujte podľa nasledujúcich krokov:

1. Buďte transparentní v súvislosti s používaním kamerového systému

Keďže transparentnosť je v samom strede GDPR musíte ľuďom povedať, že zhromažďujete osobné údaje, a to vrátane obrázkov. Ste povinní používať značky oznamujúce, že kamerový systém je v prevádzke. Okrem toho musíte vysvetliť, prečo tieto údaje zhromažďujete. Opäť sa to dá urobiť pomocou značky, ktorá by mohla povedať niečo v zmysle „v tejto oblasti je v prevádzke kamerový systém za účelom zachovania bezpečnosti“. Tieto údaje nemôžete zbierať a spracovávať bez toho, aby ste vysvetlili, na čo ich potrebujete. Budete musieť poskytnúť aj kontaktné údaje o vašej organizácii (kontrolórovi údajov). Ďalšie informácie môžu byť sprístupnené na požiadanie alebo prostredníctvom QR kódu, pretože značka bude pravdepodobne príliš malý na to, aby adresoval všetky informácie, ktoré ste povinní zverejniť.

2. Pracujte s použitím minimálneho zberu údajov

Ďalej sa musíte zamyslieť nad tým, ako prevádzkovať váš kamerový systém a zároveň minimalizovať množstvo údajov, ktoré zbierate. Ako uvádza článok 5 ods. 1 písm. c) legislatívy GDPR, osobné údaje, ktoré zhromažďujete od ľudí, by mali byť „primerané, relevantné a obmedzené na to, čo je nevyhnutné“ na účel, ktorý ste poskytli. To znamená, že musíte získať dostatočné množstvo údajov, aby ste dosiahli to, čo potrebujete, ale tieto údaje sa musia obmedziť len na to, čo je nevyhnutné na dosiahnutie tohto cieľa. Neexistuje jediná odpoveď na to, koľko údajov by ste mali zhromaždiť alebo ako dlho by ste ich mali uchovávať, no mali by ste svoje údaje pravidelne kontrolovať a vymazávať to, čo už nepotrebujete. Dosiahnúť to môžete napríklad: začiernením zón kde nepotrebujete vidieť, skrátením doby záznamu na max 72 hodín, čo odporúčajú úrady EU aj na Slovensku.

3. Obmedzte prístup k vašim kamerovým záberom

Okrem minimalizácie množstva zhromaždených údajov musíte tiež obmedziť prístup k obrazom kamier len tým, ktorí prístup potrebujú. Je vašou povinnosťou zabezpečiť, aby údaje kamerového systému, ktoré zhromažďujete, boli uchovávané v bezpečí a aby k nim mali prístup iba poverené osoby, ktorí prístup potrebujú na plnenie svojej pracovnej úlohy.

4. Posúdenia vplyvu na ochranu údajov

Pred samotným nastavením kamier musíte vykonať posúdenie vplyvu na ochranu údajov. Ide o požiadavku na akékoľvek spracovanie údajov, ktoré sa považuje za „vysoké riziko“ pre individuálne práva, a to vrátane prevádzky kamier vo verejných priestoroch. Požiadavky uvedené v legislatíve GDPR vyžadujú, aby ste vykonali posúdenie vplyvu pred inštaláciou akéhokoľvek nového kamerového systému a posúdenie vplyvu sa musí pravidelne kontrolovať. Posúdenie by sa malo vykonať aj vtedy, ak sa presunú kamery alebo ak sa váš kamerový systém zmodernizuje alebo upraví.

5. Vyhovte všetkým žiadostiam o prístup avšak pozor!

Hlavné zameranie GDPR je založené na tom, že jednotlivcom poskytuje viac práv, pokiaľ ide o ich osobné údaje a spôsob ich použitia. Jedným zo spôsobov, ako to dosiahnuť, je umožniť jednotlivcom podávať žiadosti o prístup k údajom. To im potom umožňuje podávať formálne alebo neformálne žiadosti o prístup k svojim údajom, ktoré môžu zahŕňať aj zábery kamier. Aby ste vyhoveli GDPR, musíte byť vybavení na spracovanie týchto žiadostí. Štandardná doba odozvy povolená podľa legislatívy je jeden mesiac, aj keď v prípade komplikovaných žiadostí sa môže predĺžiť. Ste povinní vykonať „primerané vyhľadávanie“ požadovaných údajov a mali by byť poskytnuté bezpečným a prístupným spôsobom. Pri poskytovaní kamerových záberov jednotlivcovi prijmite všetky opatrenia na ochranu identity iných ľudí na záberoch a rozmazanie ich obrazu podľa potreby.

Zdieľať tento článok:

Vyskúšajte náš bezplatný audit GDPR.

Meno alebo ID subjektu

Získajte osobnú konzultáciu.

Postaráme sa o vaše GDPR profesionálne a bez komplikácii.

Podobné články