Kamerový systém

Každý kamerový systém na monitorovanie priestoru bez ohľadu na to, či slúži na monitorovanie okolia domu, firmy, súkromných priestorov, kde je umožnený vstup verejnosti, musí spĺňať kritéria dané Nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“), v nadväznosti na zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení niektorých zákonov (ďalej len „Zákon“)

Bezpečnostná dokumentácia GDPR pre KIS obsahuje systémové riešenie ochrany práv dotknutých osôb pred neoprávneným zasahovaním do ich súkromného života. Presne stanovujú podmienky používania kamerového systému v praxi, podmienky poskytovania takýchto údajov a definujú pravidlá pre uchovávanie audio/video záznamov a ich likvidáciu a pod.

Zásada zákonnosti

Pred použitím sa musia spresniť účely spracovania (článok 5 ods. 1 písm. b). Video monitorovanie môže slúžiť na mnohé účely, napr. ochrana nehnuteľnosti a iných majetkov, podpora ochrany života a fyzickej integrity jednotlivcov, zhromažďovanie dôkazov o občianskych nárokoch. Tieto monitorovacie účely by mali byť písomne zdokumentované (článok 5 ods. 2) a je potrebné ich špecifikovať pre každú použitú monitorovaciu kameru. Kamery, ktoré používa ten istý prevádzkovateľ na ten istý účel, sa môžu dokumentovať spoločne.

Zásada minimalizácie údajov

Zásada minimalizácie údajov podľa čl. 5 ods. 1 písm. c) všeobecného nariadenia o ochrane údajov vyjadruje povinnosť prevádzkovateľa spracúvať iba osobné údaje primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú. Zmyslom tejto zásady je zabezpečiť, aby prevádzkovateľ už vo fáze získavania osobných údajov spracúval len také osobné údaje, ktoré sú vo vzťahu k sledovanému účelu relevantné a zároveň nevyhnutné na jeho dosiahnutie.

Zásada integrity a dôvernosti

Osobné údaje KIS musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

Zásada zodpovednosti

Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

 

Lehota počas ktorej je možné uchovávať záznam z KIS

(Pričom aj uchovávanie sa považuje za spracúvanie), závisí predovšetkým od priestoru ktorý sa monitoruje a stanoveného účelu spracúvania osobných údajov.  Čím je stanovená lehota uchovávania dlhšia (najmä ak presahuje 72 hodín), tým viac zdôvodnení oprávnenosti účelu a nutnosti uchovávania treba poskytnúť. Počas kontroly kontrolnému orgánu musíte vedieť preukázať potrebu (nevyhnutnosť) uchovávať osobné údaje dotknutých osôb v kamerovom systéme vami stanovenú lehotu.

Príklad: Majiteľ malej predajne by pravdepodobne nahlásil vandalizmus ešte v ten istý deň, ako sa stal. V dôsledku toho postačuje obvyklé obdobie uchovania 24 hodín. Ak má však cez víkendy zatvorené alebo sú dlhšie sviatky, môže to byť dôvodom na dlhšiu dobu uchovania. Ak sa zistí poškodenie, môže tiež potrebovať uložiť videozáznam dlhšiu dobu, aby mohol podniknúť právne kroky proti páchateľovi.

Priestorom prístupným verejnosti 

Je priestor do ktorého možno voľne vstupovať a v ktorom sa možno voľne zdržiavať bez časového obmedzenia alebo vo vymedzenom čase, pričom iné obmedzenia, ak existujú a sú osobou splnené, nemajú vplyv na vstup a voľný pohyb osoby v tomto priestore, alebo je to priestor, ktorý tak označuje osobitný zákon. Priestory prístupné verejnosti sú aj také priestory, ktoré sú prístupné verejnosti trvale, periodicky alebo príležitostne, ktoré zahŕňajú v sebe obchodný, podnikateľský, kultúrny, alebo iný podobný priestor (môže ísť o budovy alebo ich časti, pozemky ulice, nádvoria, námestia, priľahlé k pozemkom prevádzkovateľa, a pod.).
 

Označenie monitorovaného priestoru v prvej vrstve

Informácie prvej vrstvy (výstražné označenie) by mali vo všeobecnosti poskytovať najdôležitejšie informácie, napr. podrobnosti o účeloch spracovania, totožnosti prevádzkovateľa a existencii práv dotknutej osoby, spolu s informáciami o najväčších dopadoch spracovania. To môže zahŕňať napríklad oprávnené záujmy, ktoré sleduje prevádzkovateľ (alebo tretia strana), a kontaktné údaje zodpovednej osoby (ak je to aplikovateľné). Musí tiež odkazovať na podrobnejšiu druhú vrstvu informácií a kde a ako ich nájsť.

Príklad nezáväzného návrhu označenia je uvedení pod textom. 

Informácie druhej vrstvy

Informácie druhej vrstvy musia byť k dispozícii na mieste ľahko prístupnom dotknutej osobe, napríklad ako úplný informačný hárok dostupný v centrálnom mieste (napr. informačný pult, recepcia alebo pokladňa) alebo vystavený na ľahko prístupnom plagáte. Výstražné označenie prvej vrstvy musí jasne odkazovať na informácie o vrstvách. Ďalej je najlepšie, ak sa informácie prvej vrstvy týkajú digitálneho zdroja (napríklad QR kódu alebo adresy webových stránok) druhej vrstvy. Informácie by však mali byť ľahko dostupné aj digitálne. Prístup k informáciám by malo byť možné bez vstupu do skúmanej oblasti, najmä ak sa informácie poskytujú digitálne (to sa dá dosiahnuť napríklad odkazom). Ďalším vhodným prostriedkom by mohlo byť telefónne číslo, na ktoré je možné zavolať. 

Dodržiavanie postupov na uplatňovanie práv dotknutých osôb

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa jej osobné údaje spracúvajú alebo nie. Pokiaľ ide o video monitorovanie, znamená to, že ak sa žiadne údaje neukladajú ani žiadnym spôsobom neprenášajú, prevádzkovateľ môže po uplynutí momentu monitorovania v reálnom čase poskytnúť iba informáciu, že žiadne osobné údaje sa už nespracúvajú. Ak sa však údaje stále spracovávajú v čase žiadosti (t. j. ak sa údaje ukladajú alebo nepretržite spracovávajú iným spôsobom), dotknutá osoba by mala dostať prístup a informácie.

Nezáväzný návrh

Ukážka grafického spracovania.

Všetky právne dokumenty z oblasti ochrany osobných údajov (KIS) je preto potrebné zmeniť, doplniť, prerobiť, aby boli v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“)