Niektorých kamier sa GDPR netýka vôbec
Špecialista na bezpečnostné kamery zo spoločnosti Axis Communications upozorňuje, že nariadenie GDPR, ktoré začína platiť 25. mája 2018, prináša pre prevádzkovateľov kamerových systémov niektoré konkrétne zmeny, aj keď sa zďaleka netýkajú všetkých. Sporné otázky pomáhajú odpovedať nedávno uvedené zhrnutia na stránkach Úradu pre ochranu osobných údajov SR (prípadne aj ČR).
„Z dostupných prieskumov trhu možno usúdiť, že sa v regióne CZ/SK v roku 2017 predalo približne 220 tisíc bezpečnostných kamier všetkých značiek. Koľko kamier je celkovo v prevádzke vo verejnom priestore a koľkých z nich sa týka GDPR, možno len ťažko odhadnúť, ale určite pôjde o násobne vyššie číslo,“ povedal Tomáš Chumchal, špecialista švédskej spoločnosti Axis Communications, ktorá v roku 1996 uviedla na svetový trh prvú IP kameru a dnes je svetovým lídrom v oblasti inteligentného video monitorovania.
Niektorých kamier sa GDPR netýka vôbec
Nie všetci prevádzkovatelia kamier sa však musia obávať zmien a prípadných pokút. Nariadenie GDPR sa vzťahuje len na bezpečnostné kamery, ktoré:
- Identifikujú osoby na verejnom priestranstve – aj keď sa môže zdať, že bezpečnostné kamery slúži hlavne na identifikáciu osôb, nie je tomu vždy tak. Rozšírené sú napríklad tzv. počítacie kamery, ktoré iba dodávajú presné štatistiky o počte okoloidúcich osôb, napríklad v predajniach. Rovnako mnohé termálne a prehľadové kamery neslúžia k odhaleniu totožnosti páchateľa, ale iba k upozorneniu na prekročenie perimetra (stráženej zóny). Ďalším príkladom môžu byť aj staré analógové kamery, ktoré kvôli nízkemu rozlíšenie neposkytujú prakticky žiadne použiteľné osobné informácie. Tých však vďaka digitálnym IP systémom rýchlo ubúda.
- Robia záznam – veľa bezpečnostných kamier slúži len na priame sledovanie a neukladá videozáznam. To sa týka aj priamych prenosov z kamier určených na marketingové účely, napríklad v prípade rekreačných centier, ktoré na svojich webových stránkach zverejňujú zábery zo svojho okolia.
- Patria právnickým osobám – Ak si chcete ako súkromná osoba pomocou kamery chrániť dom a bezprostredný priestor pred ním, vzťahuje sa na vás občiansky zákonník, nie GDPR. Musíte však dávať pozor ak prevádzkujete systém v rámci bytového družstva. Potom by ste mali podľa GDPR vykonať určité úpravy.
Zodpovednosť sa prenáša na prevádzkovateľa
Čo sa teda zmení pre prevádzkovateľov kamerových systémov od 25. mája? Hlavnou zmenou je, že GDPR ruší povinnosť oznamovať kamerový systém Úradu na ochranu osobných údajov. Zodpovednosť za citlivé dáta sa naopak prenáša na správcu. „Našim partnerom a zákazníkom radíme niekoľko konkrétnych krokov. Napríklad jasne stanoviť zodpovednú osobu. Vykonať revíziu všetkých aktívnych kamier v systéme a pri každej z nich vyjasniť účel tvorby videozáznamu. Začať viesť záznamy o spracovaní údajov alebo existujúci záznam aktualizovať. Zaistiť zabezpečenie videonahrávok a ošetriť zmluvné vzťahy s prípadnými ďalšími subjektmi, ktoré kamerový dohľad zaisťujú. A nakoniec, lepšie o kamerových systémoch informovať,“ pokračuje Tomáš Chumchal.
Bežný občan by tak mal lepšiu ochranu osobných dát pocítiť už pri vstupe do monitorovaného priestoru. Informačné ceduľky by mali poskytnúť presné informácie, kto je za prevádzku systému zodpovedný a kde možno správcu kontaktovať v prípade ďalších otázok na osobné dáta.
„Prevádzkovateľom kamerových systémov ďalej odporúčame, aby sledovali aktuálne informácie ÚnOOÚ, napríklad dokument často kladené otázky na webe,“ povedal Tomáš Chumchal.