Kamery: Jak se vyhnout problémům s GDPR?

Kamery v dnešní době už nejsou ničím výjimečným – můžeme je najít nejen na ulicích, v obchodech, na veřejných institucích, ale stále častěji i na pracovištích, v obchodních společnostech nebo třeba v malých firmách. Ačkoliv je jejich účel většinou jasný – ochrana majetku, bezpečnost nebo monitorování provozu – často se opomíjí skutečnost, že instalace kamerového systému není tak jednoduchá, jak se na první pohled může zdát.

S rostoucími požadavky na ochranu soukromí a ochranu osobních údajů vyvstává nutnost přizpůsobit kamerové systémy pravidlům, která vyplývají z evropského nařízení o ochraně osobních údajů (GDPR). Porušení těchto předpisů může vést nejen k vysokým pokutám, ale i k poškození reputace firmy. Co tedy dělat, abyste se vyhnuli právním problémům a zároveň splnili veškeré požadavky zákona?

Pojďme se podívat na konkrétní kroky, které je třeba podniknout, aby kamerový systém byl v souladu s GDPR a dalšími právními předpisy.

Základem každého kamerového systému je pečlivé naplánování. Než vůbec začnete kamery instalovat, musíte mít sepsaná pravidla, která upravují, jak bude systém fungovat. To neznamená jen vypsání obecných důvodů pro instalaci, ale také jasné určení toho, kde budou kamery umístěny, jaké budou jejich technické parametry a kdo bude odpovědný za jejich správu. Měli byste mít vypracovaný detailní plán, který bude zahrnovat specifikace kamerového systému (jaké kamery budete instalovat, jaké mají parametry), místo instalace (kde přesně budou kamery umístěny a jaká bude jejich pokrytí), správce systému (kdo bude odpovědný za monitoring a správu záznamů) a ochranu osobních údajů (jak budete informovat osoby, které mohou být kamerami monitorovány, a jak zajistíte jejich práva podle GDPR).

Dalším důležitým krokem je provést tzv. balanční test. Pokud chcete kamery nainstalovat kvůli ochraně majetku nebo zajištění bezpečnosti, musíte prokázat, že vaše potřeba je silnější než právo jednotlivců na soukromí. Tento test by měl ukázat, že důvody pro instalaci kamer jsou pádné a oprávněné. Představte si balanční test jako váhy, na které položíte důvody pro instalaci kamer (například ochrana majetku) a práva osob na soukromí. Aby kamerový systém byl v souladu s právními předpisy, musí mít první miska, tedy ochrana vašeho majetku, větší váhu než soukromí jednotlivců. To vám dává právo kamerový systém používat, ale zároveň si musíte být jisti, že zpracování osobních údajů je adekvátní a nezasahuje nadměrně do práv těchto osob.

V určitých případech, například když instalujete kamery v citlivých oblastech, jako jsou šatny, zdravotnická zařízení nebo když používáte pokročilé technologie (např. rozpoznávání obličejů), je nutné provést analýzu rizik, známou jako DPIA (Data Protection Impact Assessment). Tato analýza vám pomůže identifikovat potenciální rizika pro osobní údaje a navrhnout opatření, jak tato rizika minimalizovat. DPIA je povinná, pokud monitorujete velké prostory nebo mnoho lidí, kamery jsou umístěny na citlivých místech nebo používáte technologie, které mohou porušovat právo na soukromí (např. rozpoznávání obličejů).

Jedním z nejdůležitějších aspektů správy kamerového systému je zajištění, že záznamy budou dostupné pouze těm osobám, které je skutečně potřebují vidět. Omezený přístup je klíčem k ochraně osobních údajů a bezpečnosti systému. Udržujte seznam osob, které mají přístup k těmto záznamům, a pravidelně ho aktualizujte. Tato opatření jsou nezbytná pro dodržování GDPR a zajištění bezpečnosti. GDPR také stanoví, že osobní údaje, včetně videozáznamů, by měly být uchovávány jen po nezbytně dlouhou dobu. Například v případě trvale střeženého objektu je doporučeno uchovávat záznamy maximálně 72 hodin. Pokud se jedná o podezření z trestné činnosti, můžete záznamy uchovávat i déle, ale vždy musíte mít řádně zdůvodněný důvod pro jejich uchování.

Je také důležité mít na paměti, že kamery nesmějí monitorovat citlivé oblasti, jako jsou toalety, sprchy nebo převlékárny. Tyto prostory jsou chráněny zvláštními pravidly a jakékoli sledování v těchto oblastech je v rozporu s právem na soukromí. I když máte kamerový systém zcela v souladu s právními předpisy, musíte informovat osoby, které jsou kamerami monitorovány. To lze provést například informačními cedulemi na viditelných místech, které budou obsahovat informace o tom, že prostor je monitorován, kdo je správcem systému a jaká jsou práva jednotlivců v souvislosti s osobními údaji.

Pokud plánujete instalaci kamerového systému, doporučujeme postupovat následujícím způsobem: sepište si všechny potřebné dokumenty – pravidla pro používání kamer, balanční test, analýzu rizik, proveďte kontrolu souhlasu a oprávněných zájmů – zda je nutné a oprávněné monitorovat daný prostor, omezte přístup k záznamům a nastavte dobu jejich uchovávání – nezapomeňte na pravidelné audity přístupů a zajistěte informování osob o monitoringu – umístěte viditelné cedule s informacemi o sledování.

Dohled nad dodržováním GDPR u kamerového systému není jednoduchý úkol, ale s pečlivým plánováním, implementací bezpečnostních opatření a zajištěním práv jednotlivců se můžete vyhnout mnoha problémům a právním komplikacím. Nezapomeňte, že je vždy lepší mít dokumentaci v pořádku a vědět, jak správně reagovat na případné kontroly nebo žádosti o přístup k záznamům.