Kontakty

Telefon Telefon: +420 222 981 423
Mobil Mobil: +420 777 724 737
email E-mail: info@uds.cz
datová schránka Datová schránka: yen8z3r

Kamerové systémy ve firmě z pohledu GDPR

03.03.2020

GDPR platí již od května 2018 a stále zhruba polovina firem ještě nedokončila jeho implementaci. Mezi opomíjené oblasti patří kamerové systémy. Následující text vychází ze zkušeností, autora článku Stanislava Kliky, s nastavením a fungováním kamerových systémů . Doporučení vycházejí také z přísných požadavků Úřadu pro ochranu osobních údajů, které uplatňuje při kontrolách provozovatelů kamerových systémů.

Základním parametrem je, zda váš kamerový systém pořizuje záznam. Pokud ano, pak musíte zajistit dodržení všech základních zásad GDPR. To znamená především zohlednění zásad zákonnosti, korektnosti a transparentnosti, účelového omezení, minimalizace údajů, omezení uložení a integrity a důvěrnosti dat, konkrétně:

1.stanovení účelu pořizovaného záznamu

2.nastavení záběrů kamer tak, aby kamery nezasahovaly nadměrně do soukromí monitorovaných osob

3.nastavení doby uchování kamerového záznamu

4.označení prostor zabíraných kamerovým systémem a zajištěním detailních informací o pořizování záznamu

5.zabezpečení kamerového systému a záznamů a

6.vytvoření nezbytné dokumentace.

1. Stanovení účelu pořizovaného záznamu

Správce je povinen před zahájením zpracování stanovit účel zpracování osobních údajů. V souvislosti s kamerovými systémy takovým účelem nejčastěji bývá ochrana života a zdraví, ochrana majetku včetně prevence před vandalismem a možnost opatření důkazů pro případná soudní a jiná řízení. Účel doporučuji stanovit v záznamech o zpracování, resp. v vašem registru osobních údajů.

2. Nastavení záběrů kamer

Kamerový systém by měl přispívat k naplňování stanoveného účelu, proto si dopředu pečlivě rozmyslete a stanovte oblast snímání. Kamery by neměly zabírat prostory, které k dosažení daného účelu není třeba snímat. V souladu s GDPR bude tedy snímání nemovitostí správce, parkoviště, které správce využívá nebo pláště budovy správce včetně přilehlého chodníku či silnice. Zpravidla nevhodné je snímání protilehlých budov, jejich oken či vchodů.

V případě problematických záběrů je nutné zhodnotit, zda je kamerový monitoring dostatečně vyvážen legitimním zájmem na sledování. V případě, že převáží zájem na ochraně soukromí, obvykle stačí vhodně vymaskovat části snímku nebo změnit úhel náklonu kamery.

Délka doby uchování kamerového záznamu

Kamerový záznam by neměl být uložen déle, než je to nezbytné pro stanovený účel kamerového monitoringu. V praxi se pak doby uložení záznamů zpravidla pohybují v rozmezí tří až čtrnácti dnů. Nezapomeňte, že doba uchování delší jak 72 hodin by měla být dobře odůvodněna.

3. Označení prostor zabíraných kamerovým systémem

Řešení informační povinnosti u kamer spočívá především v umístění informačních cedulí při vstupech do monitorované oblasti. Cedulky by měly být viditelné z dostatečné vzdálenosti a dobře čitelné. Za tímto účelem je vhodné, aby obsahovaly piktogram kamery. Dále by mělo být uvedeno, že prostor je monitorován kamerovým systémem se záznamem, jednoznačná identifikace správce osobních údajů a kontakt, kde je možné získat více informací o zpracování osobních údajů.

Realizace práv subjektů údajů a zásad zpracování osobních údajů

Faktická realizace požadavků subjektů údajů nebo např. policie bude odvislá od technických možností záznamového zařízení. Při výběru záznamového zařízení byste měli zohlednit, zda toto zařízení umožňuje vyhledávat a mazat části záznamů, tyto záznamy exportovat nebo například umožňuje vymaskování záběrů.

4. Zabezpečení kamerového systému

GDPR ukládá správcům a zpracovatelům povinnost zajistit bezpečnost osobních údajů. Jako provozovatel kamerového systému se musíte zaměřit na všechny prvky vámi provozovaného kamerového systému, včetně kamer, případné kabeláže a záznamových zařízení. Součástí bezpečnosti je zejména nastavení přístupů, oprávnění uživatelů a vedení systémových logů (případně provozního deníku), aby bylo možné zpětně dohledat, kdo, kdy a co dělal s kamerovými záznamy. Je také důležité, aby obsluha kamerového systému byla řádně proškolena. Doporučuji, abyste si schovali záznam o tomto školení pro případnou pozdější kontrolu.

5. Dokumentace kamerového systému

Součástí dokumentace kamerového systému by mělo být zejména posouzení nezbytnosti zvoleného řešení, analýza rizik, záznamy o činnostech zpracování, detailní popisy kamerového systému včetně přijatých organizačních a technických opatření, vnitřní předpisy, příslušná provozní a smluvní dokumentace a doložení plnění informační povinnosti. Osobně doporučuji, aby součástí dokumentace byly také provedené balanční testy a případně také posouzení vlivu na ochranu osobních údajů.

Provedení balančního testu

Správci zpravidla zakládají zpracování osobních údajů formou kamerového monitoringu na právním titulu „oprávněné zájmy"[1]. Způsobem jak ověřit, zda skutečně máte „oprávněný zájem“, je tzv. balanční test. Ten zkoumá, zda je možné v konkrétním případě osobní údaje zpracovávat, tedy zda nad oprávněnými zájmy správce nebo třetí strany zpracovávat osobní údaje nepřevažují zájmy subjektů údajů. V rámci balančního testu se mj. ověřuje, zda lze stanoveného účelu dosáhnout méně invazivními prostředky.

V praxi se setkávám buď s pouze formálně provedenými testy, nebo naopak s dlouhými slohovými cvičeními, z kterých není na první pohled patrné, co je závěrem a případně co lze nejlépe učinit k dosažení kladného výsledku testu. V tomto případě se nejedná o „úředničinu“, Úřad pro ochranu osobních údajů skutečně kontroluje, zda a jak byly balanční testy provedeny. V BDO jsme vyvinuli unikátní metodiku balančních testů, která je efektivní a kterou si naši klienti pochvalují. Nepíšeme dlouhá pojednání. Používáme standardizované pečlivě připravené testové otázky a podle toho, jaká odpověď je zvolena, tolik bodů se přičítá nebo odčítá. Výsledná hodnota musí být větší jak nula a na první pohled je patrné, v kterých oblastech jsou ještě „rezervy“. Klient pak může přesně odměřit právě takové množství úsilí, které jej dostane do kladných hodnot.

Provedení posouzení vlivu na ochranu osobních údajů
Posouzení vlivu na ochranu osobních údajů (DPIA) je povinné v případě, kdy je pravděpodobné, že určité zpracování bude mít (s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování) za následek vysoké riziko pro práva a svobody fyzických osob. V případech, kdy bude kamerový systém zabírat frekventované veřejně přístupné prostory, zpravidla na správce povinnost zpracovat DPIA dopadne

Pozn. [1] Zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

Zdroj: www.bdo.cz




další novinky v kategorii: Obecné a ostatní

Upozornění k tiskopisu Osvědčení o osvobození od DPH nebo spotřební daně (článek 151 směrnice 2006/112/ES a článek 13 směrnice 2
17.05.2022
Směrnicí Rady (EU) 2021/1159 ze dne 13. července 2021, kterou se mění směrnice 2006/112/ES, pokud jde o dočasná osvobození od daně při dovozu a některých dodáních v reakci na pandemii COVID-19, byla zavedena nová osvobození od DPH týkající se opatření přijatých na úrovni Evropské unie v reakci na pandemii COVID-19. Tato osvobození byla zakotvena do čl. 151 odst. 1 písm. ba) směrnice Rady 2006/112/ES o společném systému daně z přidané hodnoty („Směrnice o DPH“). Vzhledem k naléhavosti situace měly členské státy tato osvobození začít uplatňovat se zpětným účinkem ode dne 1. 1. 2021.


V pondělí se spouští žádosti o solidární příspěvek, vyřídit půjde pouze online
12.04.2022
Od pondělí 11. dubna mohou domácnosti, které ubytovávají Ukrajince prchající před válkou, žádat o solidární příspěvek. Ten znamená 3 tisíce korun měsíčně za jednoho ubytovaného uprchlíka, maximálně pak 12 tisíc korun za měsíc. Příspěvek má alespoň částečně fyzickým osobám kompenzovat náklady. Žádost bude možné od pondělí podat elektronicky. Předpokladem přihlášení do aplikace je jakákoliv forma elektronické identity občana. Možností je třeba bankovní identita (Bank ID) či mobilní klíč eGovernmentu, který lze získat online i na jakémkoliv CzechPointu.


Finanční správa spouští službu, která dočasně nahrazuje funkce původní Daňové informační schránky
11.04.2022
Služba Nahlížení na vybrané údaje umožní přistupovat k vybraným informacím z osobních daňových účtů a spisu daňového subjektu vedeného finančním úřadem a bude dostupná nejdéle po přechodnou dobu 9 měsíců. K zachování přístupu k údajům se Finanční správa rozhodla zejména kvůli poptávce odborné daňové veřejnosti. Dotčené subjekty tak budou mít více času na přihlášení do modernizované Daňové informační schránky plus.


Daňové úlevy v oblasti daně z přidané hodnoty v souvislosti se situací na Ukrajině
10.04.2022
Finanční správa informuje o následujících daňových dopadech poskytnutí darů souvisejících se současnou vlnou solidarity a poskytováním darů, ať ve formě finančních prostředků či materiální pomoci, na podporu Ukrajiny, a častými dotazy na daňové dopady v oblasti daně z přidané hodnoty.


Posílení bezpečnostních prvků portálu MOJE daně a ukončení provozu starší verze daňového portálu
29.11.2021
Dne 28. 2. 2022 bude ukončen provoz starší verze daňového portálu a podpora šifrovacích protokolů TLS 1.0 a 1.1. Současně bude umožněn přístup na portál MOJE daně (do všech jeho aplikací a služeb) pouze pomocí HTTPS protokolu.


Kde nás najdete

UDS, s.r.o.
Vršovická 841/40, 101 00 Praha 10

Telefon: +420 222 981 423
Mobil:+420 777 724 737
E-mail: info@uds.cz

Mapa

Novinky

Nezapomeňte do konce května zaplatit daň z nemovitých věcí
Finanční správa rozeslala k zaplacení daně celkem 2,8 mil. obálek se složenkami, které by měly být poplatníkům doručeny nejpozději do 25. května. Kdo se přihlásil k zasílání údajů pro placení daně e-mailem, dostane všechny potřebné informace do své e-mailové schránky a držitelům datových schránek jsou tyto informace zasílány do jejich schránek. Lhůta pro zaplacení daně z nemovitých věcí (nebo její první splátky) pak končí 31. května 2022.

Nezveřejnění účetních závěrek může vyjít účetní jednotky příliš draho
Spousta podnikatelů má svou účetní závěrku za rok 2021 hotovou a své daňové přiznání podané. Tímto ale povinnost účetní jednotky nekončí. Jaký je termín pro zveřejnění účetní závěrky do sbírky listin a jaké sankce mohou účetní jednotky za nesplnění povinnosti očekávat?

další novinky

Kalkulace ceny