Menu

GDPR a kamerové systémy

Zajímá vás, jak se bude GDPR vztahovat na provozování kamerového systému a to nejen v bytových domech? Jaké změny nastanou oproti současné legislativě? V současné době musí být osobní údaje zpracovávány korektně, zákonným a transparentním způsobem. Tyto podmínky se nezmění ani s příchodem GDPR.  Jak ale tyto podmínky zajistit?

To se dozvíte v článku JUDr. Alena Kučerové GDPR – kamery v bytovém domě v roce 2018.

Zákonnost je běžně ošetřena udělením souhlasu subjektu se zpracováním osobních údajů. Nicméně tento titul by se těžko dodržoval u zpracování údajů kamerovými systémy. Proto může zpracování probíhat bez souhlasu, pokud je to nezbytné pro účely oprávněných zájmů správce či třetí strany. U transparentnosti údajů jde především o srozumitelné informování subjektů o zpracování údajů.  V tomto případě je důležité, aby informace o monitorování objektu byly uvedeny na přehledných místech, tj. u všech vstupů/vjezdů a následně pro přehlednost na nástěnce. Pro názornost je možné doplnit písemné informace jednoduchými a názornými obrázky. Stejně tak může správce informovat subjekty elektronickou formou.

GDPR se dotkne rozsahu poskytovaných informací. Bude potřeba uvádět kontakt na provozovatele systému, účely zpracování, kategorie dotčených osobních údajů a jejich příjemce. Pokud to bude nezbytné pro transparentnost zpracování údajů, měla by být uvedena doba uložení osobních údajů, oprávněné zájmy správce nebo třetí strany. Důležité je, aby byl správce schopen reagovat na tyto otázky v přiměřené lhůtě po získání osobních údajů. Stejně jako dnes ponese zodpovědnost správce, který rozhodl o provozování kamerového systému. Vždy bude muset zavést vhodná technická a organizační opatření, aby mohl doložit soulad s GDPR. Důležité je, aby byla zpracovávána data nezbytná pro daný účel. Týká se to především množství shromažďovaných osobních údajů, rozsahu zpracování, doby uložení a v neposlední řadě jejich dostupnosti.

Povinností správce bude vedení záznamů o činnostech zpracování údajů. Neměly by chybět jméno a kontaktní údaje správce, účely zpracování údajů, popis kategorie údajů, příjemce, jimž jsou údaje zpřístupněny, lhůty pro výmaz, ale také technická a organizační bezpečnostní opatření. Záznamy musí být vyhotovovány písemně a správce bude povinen je na požádání poskytnout dozorovému úřadu.

Novou povinností bude od května 2018 ohlášení porušení zabezpečení či úniku dat dozorovému úřadu do 72 hodin od zjištění nedostatků.

Mgr. Eva Škorničková
Mgr. Eva Škorničková

Jsem nezávislá právní konzultantka ochrany osobních dat a bezpečnosti IT. O obsah portálu GDPR.cz pečuji jako jeho zakladatelka a šéfredaktorka s podporou redakčního týmu. Máte-li pro nás zajímavý tip, sem s ním!


Hlavní partneři

GDPR vstoupí v platnost za :

  dnů :   hodin :   minut :   vteřin

: 25. května 2018