Příklady, jak legálně provozovat kamerový systém v rámci GDPR
13.října 2021
Kamerové systémy se často používají k zajištění bezpečnosti, monitorování majetku a k dalším účelům. Při provozování těchto systémů je však nezbytné respektovat práva jednotlivců na ochranu svých osobních údajů podle GDPR.
Jak jej legálně provozovat
Zde následují podrobnější informace a kroky včetně příkladů, jak legálně provozovat kamerový systém v rámci GDPR:
- Stanovení účelu a oprávnění: Než začnete s instalací kamer, měli byste mít jasně definovaný a legitimní účel pro jejich provozování. Např. ochrana majetku nebo zajištění bezpečnosti. Měli byste se také ujistit, že máte právní základ pro zpracování osobních údajů, např. zákonem stanovená povinnost, souhlas dotčené osoby, nebo oprávněný zájem.
Příklad: Pokud instalujete kamerový systém v malém obchodě kvůli častým krádežím, váš legitimní účel by byl "ochrana majetku".
- Hodnocení dopadu na ochranu údajů: Před pořízením kamerového systému je nutné provést hodnocení dopadu kamerového systému na soukromí monitorovaných osob. Takzvané testy oprávněnosti a balanční testy. To je proces, který pomáhá identifikovat a minimalizovat rizika spojená s zpracováním osobních údajů.
Příklad: Představte si, že chcete instalovat kamery v kanceláři, kde pracuje 50 zaměstnanců. Hodnocení dopadu vám může pomoci zjistit, zda je toto zpracování proporcionální a zda neexistuje méně invazivní způsob, jak dosáhnout stejného účelu (např. bezpečnostní hlídky místo kamer nebo bezpečnostní zařízení).
Ujistěte se, že máte právní základ pro zpracování osobních údajů.
- Transparentnost a informovanost: Musíte informovat osoby, které můžete kamerami zachytit, o tom, že je monitorujete. To obvykle zahrnuje umístění jasných a viditelných cedulek poblíž míst, kde jsou kamery instalovány. Informace by měly zahrnovat identitu správce a případně další relevantní informace.
Příklad: U vchodu do obchodu by měla být cedulka s textem: "Toto objekt je monitorován kamerovým systémem se záznamem. Více informací o zpracování vašich osobních údajů naleznete na [webu/na recepci]."
- Minimalizace dat: Snažte se zachytit co nejméně obrazového materiálu. To může zahrnovat omezení zorného pole kamery nebo nastavení kamery tak, aby reagovala pouze na detekci pohybu v určité oblasti.
Příklad: Pokud máte kameru namířenou na parkoviště, ujistěte se, že nezachycuje část sousedního pozemku, kde lidé relaxují nebo jinak využívají tento pozemek.
- Uchovávání záznamů: Záznamy by měly být uchovávány jen tak dlouho, jak je to nezbytně nutné pro účely, pro které byly pořízeny. Poté by měly být bezpečně zničeny nebo anonymizovány.
Příklad: Pokud máte záznamy z obchodu kvůli možným krádežím, možná je nebudete potřebovat déle než 5 dní. Po této době by měly být záznamy bezpečně smazány.
- Zabezpečení dat: Zabezpečte záznamy před neoprávněným přístupem, ztrátou nebo poškozením. To může zahrnovat šifrování a fyzickou ochranu úložiště.
Příklad: Záznamy uložené na serveru by měly být šifrovány a server by měl být chráněn heslem, ke kterému mají přístup pouze autorizované osoby. Záznamové zařízení by mělo být uzamčeno a zaheslováno.
Záznamy by měly být uchovávány jen tak dlouho, jak je to nezbytně nutné.
- Práva subjektů údajů: Musíte být připraveni na to, že jednotlivci mohou uplatnit svá práva podle GDPR, jako je právo na přístup k osobním údajům, právo na výmaz či právo na omezení zpracování.
Příklad: Pokud zaměstnanec požádá o přístup k záznamům, na kterých se objevuje, měli byste být schopni mu je poskytnout v souladu s GDPR ale pouze v případě, že to neomezí ostatní osoby na záznamu.
- Poučení zaměstnanců: Všichni, kdo se podílejí na provozu kamerového systému nebo mají přístup k záznamům, by měli být řádně poučení v oblasti GDPR a ochrany osobních údajů.
Příklad: Zaměstnanci, kteří mají přístup k záznamům, by měli být poučení v oblasti GDPR a vědět, jak správně reagovat na žádosti od subjektů údajů a jak nakládat s osobními údaji.
- Pravidelné revize: Provoz kamerového systému by měl být pravidelně přezkoumáván, aby bylo zajištěno jeho soulad s GDPR a aktuálními praktikami v oblasti ochrany osobních údajů.
Příklad: Alespoň jednou za rok byste měli prověřit umístění kamer, nastavení a pravidla pro uchovávání záznamů, aby bylo zajištěno, že stále splňujete požadavky GDPR.
Provozování kamerového systému v souladu s GDPR může vyžadovat určité úpravy vašich stávajících postupů, ale tyto kroky vám pomohou zajistit, že respektujete práva jednotlivců a zároveň chráníte svůj majetek a bezpečnost.
Tagy článku: