Právny žurnál: GDPR - Kamerové systémy podľa novej metodiky

JUDr. Lucia Semančínová 25. 4. 2024

Český Úrad pre ochranu osobných údajov zverejnil novú Metodiku pre návrh a prevádzku kamerových systémov (Metodika) z hľadiska spracovania a ochrany osobných údajov. Cieľom metodiky je snaha zabezpečiť kvalitnejšiu orientáciu prevádzkovateľov a sprostredkovateľov osobných údajov, vrátane dodávateľov kamerových systémov, v povinnostiach, ktoré je potrebné dodržiavať. Metodika sa týka kamerových systémov (vrátane fotopascí) so záznamom a tiež kamerových systémov v režime online (bez záznamu, livestream).

Metodika nie je právne záväzným dokumentom a zostáva teda povinnosťou prevádzkovateľov osobných údajov postupovať vždy v súlade so Všeobecným nariadením o ochrane osobných údajov (GDPR) a Pokynmi EDPB č. 3/2019. Správna aplikácia Metodiky by však mala garantovať súlad nielen s GDPR, ale aj s uvedenými Pokynmi EDPB.

Vzhľadom na to, že Metodika nie je právne záväzná, rovnako ako ani Pokyny EDPB, môže prevádzkovateľ na zabezpečenie plnenia povinností stanovených GDPR (a/alebo Zákonom o ochrane osobných údajov) využiť aj iné metódy alebo postupy. Je tiež možné využiť len niektoré časti Metodiky a zvyšok požiadaviek riešiť odlišne.

Metodika by mala uľahčiť postavenie malých prevádzkovateľov osobných údajov, najmä v prípadoch bežných kamerových systémov. Je navrhnuté zavedenie kategorizácie kamerových systémov do štyroch tried, a to s návrhom minimálnych technických a organizačných opatrení a príkladom možného spracovania testu proporcionality.

Metodika nezahŕňa kamerové sledovanie, ktoré je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorou je poverený prevádzkovateľ na základe osobitného právneho predpisu, alebo ak ide o spracovanie nevyhnutné na splnenie právnej povinnosti, ktorá sa na prevádzkovateľa vzťahuje. Aj v tomto prípade je však možné niektoré časti Metodiky na ich návrh a prevádzku použiť (najmä pokiaľ ide o bezpečnostné opatrenia).

Nakoľko slovenský Úrad na ochranu osobných údajov pre slovenských prevádzkovateľov a sprostredkovateľov takúto pomôcku nevydal, prinášame vám podrobnosti českej Metodiky, ktorú však považujeme za plne aplikovateľnú aj na podmienky v SR.

1. Popis kamerového systému

1.1 TECHNICKÝ OPIS KAMEROVÉHO SYSTÉMU

Kamerový systém zahŕňa: • vykonávanie spracovateľských operácií v rámci kamerového systému, t. j. generovanie obrazu, prenos snímok v rámci systému, zobrazovanie, spracovanie a ukladanie snímok, • ovládanie kamerového systému (spracovanie pokynov pracovníka a vykonávanie činností systémom), • bezpečnosť kamerového systému, t.j. zabezpečenie dostupnosti, dôvernosti a integrity.

1.2 STUPEŇ IDENTIFIKÁCIE (OSOBY)

Stupne veľkosti obrazu, t.j. monitorovanie, zistenie, pozorovanie, rekonštrukcia, identifikácia, preskúmanie, môžu byť použité na určenie, či sú alebo nie sú osobné údaje spracúvané. Spracúvaním osobných údajov v tomto prípade je, že akákoľvek postava v zábere zaberá viac ako 25% výšky obrazu, resp. na jeden pixel obrazu pripisuje menej než 40 mm reálnej výšky postavy. Používanie kamerových systémov s nižším rozlíšením (či už v on-line alebo záznamovom režime) sa nepovažuje za spracúvanie osobných údajov. Možnosť identifikácie osôb ovplyvňujú aj ďalšie faktory - svetelné podmienky, dočasné zakrytie (listy, nábytok, osoba), maskovanie osoby, intenzita pohybu v zábere. Tieto faktory by sa mali zohľadniť pri navrhovaní kamerového systému s ohľadom na jeho účel.

1.3 POPIS OPERÁCIÍ SPRACÚVANIA

Kamerový systém so záznamom: Spracovanie obrazového záznamu z kamerového systému (snímanie, prenos, zobrazenie, spracovanie, ukladanie, vymazávanie), a to vrátane využitia fotopascí. Kamerový systém v režime online: Prezeranie záberov z kamerového systému (snímanie, prenos, zobrazenie). Kamerový systém využívaný v režime online predstavuje spracovanie osobných údajov, ako je možné vyvodiť z textu Pokynu EDPB 3/2019.

2. Požiadavky na spracovanie osobných údajov kamerovým systémom

2.1. ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV

2.1.1 Definícia účelov spracúvania osobných údajov

Účelom spracúvania osobných údajov je identifikácia osôb vstupujúcich do dosahu kamier alebo sledovanie procesov a udalostí, a to najmä na nasledovné účely: - Zvýšená ochrana majetku (krádež, vlámanie, vandalizmus, živelné riziká) - Zvýšenie bezpečnosti (napadnutie, lúpež a iné fyzické napadnutie)

Ako súčasť riešení spracúvania údajov v systémoch, ktoré podliehajú Zákonu o kybernetickej bezpečnosti, používanie kamerového systému môže byť súčasťou technických a organizačných opatrení na ochranu takéhoto systému. V takom prípade je pravdepodobné, že bude právnym základom, ak je spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Ako účel spracúvania osobných údajov prichádza do úvahy zabezpečenie ochrany majetku alebo ochrany života.

Doplnkové účely k predchádzajúcim účelom nie je možné uviesť samostatne, vždy ide o doplnok k vyššie uvedeným účelom:

- prevencia mimoriadnych udalostí (incidentov) a optimalizácia opatrení pre zníženie pravdepodobnosti výskytu mimoriadnych udalostí (nepostačuje ako jediný účel); - zhromažďovanie a uchovávanie dôkazov, získavanie materiálu pre riešenie poistných udalostí (s vecne príslušnou poisťovňou).

Prevádzkovateľ uvedie účely platné pre jeho kamerový systém, prípadne jednotlivé kamery kamerového systému, ak majú odlišný účel. Sprístupnenie záznamu verejnosti (ak tak neurobila Polícia) prevádzkovateľom predstavuje nedodržanie účelu spracúvania osobných údajov, a teda porušenie GDPR.

2.1.2 Minimalizácia spracovávaných údajov

Nevyhnutný rozsah spracúvania osobných údajov je určený nastavením kamerového systému, ktorý je v mnohých prípadoch analyzovaný v rámci testu proporcionality: a) počet a umiestnenie kamier, b) nastavenie záberu kamier, c) režim kamerového záznamu, d) deaktivácia niektorých funkcií kamier a ďalších súčastí kamerového systému (pohyblivé/rotujúce kamery, používanie objektívu so zoomom,..).

2.1.3 Presné a aktualizované údaje

Vzhľadom na povahu spracúvaných osobných údajov je presnosť a aktualizácia obmedzená na požiadavky:

a) obmedzenie možnosti neoprávnených zmien (úprava, vymazanie časti záznamu, zásah do technických prostriedkov – neoprávnená manipulácia),

b) evidencia v dostatočnej kvalite pre bežnú identifikáciu vstupujúcich subjektov.

Je zrejmé, že obstaranie kamerového záznamu, ktorý na základe svojej nízkej kvality (nastavenie kamery alebo technické parametre kamerového systému ako je rozlíšenie kamier) neumožňuje identifikáciu osôb, vo väčšine prípadov nemôže plniť účel rozmiestnenia, s výnimkou preventívnej alebo odstrašujúcej funkcie kamier, na ktorú budú fiktívne kamery (atrapy) slúžiť lepšie.

2.1.4 Nevyhnutne potrebná doba uchovávania (iba pre kamery so záznamom)

Doba uchovávania osobných údajov (kamerových záznamov) musí byť odôvodnená a zdokumentovaná. Odôvodnenie môže byť ovplyvnené napr. možnosťou prístupu oprávnenej osoby k záznamom, neprítomnosťou oprávnenej osoby v určitej lehote (dovolenka), dobou uzatvorenia objektu pre oprávnených návštevníkov (školy), dĺžkou reklamačnej lehoty (expedícia výrobkov, samozrejme bez záberu na zamestnanca).

Niekedy je vhodná kombinácia období uchovávania, napr. v prípade škôl by mohla postačovať obvyklá doba uchovávania v rozsahu 7 dní (odôvodnené napríklad existenciou štátnych sviatkov, dovoleniek riaditeľa školy a kratších prázdnin) s podmienkou, že toto obdobie sa môže predĺžiť napr. na 3 týždne počas hlavných prázdnin (z dôvodu neprítomnosti dotknutých osôb).

Niekedy to môže byť v rámci jedného monitorovaného objektu rozdielna doba uchovania u jednotlivých kamier, napríklad 3 dni pre niektoré a 3 týždne pre iné - dotknuté osoby zvyčajne nie sú prítomné v zábere kamier s dlhšou dobou uchovávania a kamery nie sú umiestnené na frekventovaných miestach (doba je stanovená dočasne, napríklad počas dovolenky, alebo trvalo, napr. na obvode budovy vedúcej do poľa, kde v prípade dlhšej retenčnej doby nie je zásah do súkromia z hľadiska pohľadu kamery významný.

Vo väčšine prípadov by mala postačovať doba uchovávania až 72 hodín, ak je doba uchovávania videozáznamov dlhšia ako 72 hodín, prevádzkovateľ musí zabezpečiť, aby boli uvedené jasné dôvody, prečo je potrebná dlhšia doba uchovávania kamerového záznamu.

Doba uchovávania záznamov nezahŕňa dobu uchovávania záznamov s výnimkou pravidelných udalostí pre orgány činné v trestnom konaní, priestupkové konania alebo pre poisťovne na likvidáciu poistnej udalosti, kde sa záznam uchováva až do vyriešenia mimoriadnej udalosti a až potom sa vymaže.

2.2 PRÁVNY ZÁKLAD SPRACÚVANIA OSOBNÝCH ÚDAJOV

V prípade kamerových systémov možno uvažovať o nasledovných právnych základoch spracúvania osobných údajov:

2.2.1 Ochrana oprávnených záujmov prevádzkovateľa alebo tretej osoby

Ak sa prevádzkovateľ rozhodne spracúvať osobné údaje na základe oprávneného záujmu, musí vždy vykonať komplexné posúdenie = test proporcionality / balančný test. Cieľom je porovnať, či oprávnený záujem prevádzkovateľa má prednosť pred záujmami alebo základnými právami a slobodami dotknutých osôb.

Balančný test má zohľadňovať 3 aspekty:

i) dôležitosť oprávneného záujmu prevádzkovateľa na spracúvaní osobných údajov,

ii) nevyhnutnosť a dôsledky spracúvania osobných údajov pre dotknuté osoby a

iii) záujmy alebo základné práva a slobody dotknutej osoby, ktorá potrebuje ochranu.

Ústavný súd v rámci testu proporcionality hodnotí 3 kritéria:

a) kritérium vhodnosti - či inštitút obmedzujúci základné právo umožňuje dosiahnutie stanoveného cieľa,

b) kritérium nevyhnutnosti - či by stanovený cieľ mohol byť dosiahnutý inými opatreniami, ktoré umožňujú dosiahnuť rovnaký cieľ, ale ktoré sa nedotýkajú základných práv a slobôd a

c) kritérium porovnávania - porovnanie závažnosti dvoch konfliktujúcich základných práv.

Ak sa používajú kamerové systémy, test proporcionality z hľadiska spracovania osobných údajov kamerovým systémom je možné vykonať v 4 po sebe nasledujúcich krokoch:

1. Popis existencie skutočného ohrozenia, ktorému majú navrhované varianty riešenia zabrániť, možno podložiť:

  • mimoriadnymi udalosťami v monitorovanej oblasti – týkajúcimi sa priamo monitorovaného objektu ALEBO
  • štatisticky častý výskyt bezprostredného nebezpečenstva v budovách podobných druhov (čerpacie stanice) alebo v budovách s výskytom cenných hodnôt alebo veľkých objemov peňazí (klenotníctva, bankovky, pošty) a pod., daný napríklad počtom mimoriadnych udalostí za rok ALEBO
  • mimoriadnymi udalosťami a bezprostredným nebezpečenstvám týkajúcich sa verejných dopravných prostriedkov s dôkazmi o vyššom počte udalostí. Trvajúca existencia oprávneného záujmu sa pravidelne vyhodnocuje a na základe jeho existencie prevádzkovateľ ďalej vykonáva ďalšie 3 kroky:

2. Posúdenie dosiahnutia účelu inými prostriedkami (variantmi) – kritérium nevyhnutnosti Hodnotenie pozostáva z návrhu, porovnania a určenia poradia variantov opatrení, ktoré môžu dosiahnuť stanovený účel, pričom varianty kamerového systému môžu byť typicky definované:

  • použitím iných prostriedkov ako sú kamerové systémy (vstupy na čip),
  • zohľadnenie nulových alebo existujúcich variantov,
  • počet a umiestnenie kamier, ktoré minimalizujú narušenie súkromia, a to len na nevyhnutných miestach,
  • nastavenie záberu kamery tak, aby sa minimalizovalo narušenie súkromia,
  • režim kamerového záznamu, ktorý minimalizuje zásahy do súkromia sledovaných osôb,
  • deaktivácia niektorých funkcií kamier a ďalších komponentov kamerového systému, čím sa minimalizuje rušenie súkromia sledovaných osôb.

Prevádzkovateľ navrhne varianty riešenia, ktoré zabezpečia ním definovaný účel na minimálnej požadovanej úrovni. Tieto varianty porovnáva s existujúcim alebo nulovým riešením. Výsledkom porovnania je určenie poradia možností z hľadiska nákladov, prínosov a narušenia súkromia.

3. Posúdenie nevyhnutnosti vybranej možnosti – kritérium vhodnosti Tu sa najvýhodnejšia a najpotrebnejšia možnosť zvolená v predchádzajúcom kroku, t. j. po posúdení dosiahnutia účelu inými prostriedkami, posudzuje z hľadiska toho, či je pre prevádzkovateľa vhodná, t. j. či je jej implementácia potrebná a prospešná. Preto by sa mala vykonať analýza nefinančných prínosov vykonávania, analýza finančných prínosov a škôd a analýza návratnosti riešení. Ak by niektorá z vyššie uvedených analýz mala negatívny výsledok (realizácia nie je prínosná a nevypláca sa), bolo by potrebné zvolenú možnosť považovať za nevhodnú a vykonať posúdenie nevyhnutnosti spracúvania osobných údajov pre variant, ktorý sa skončil v predchádzajúcom kroku.

4. Posúdenie primeranosti spracúvania osobných údajov – porovnávacie kritérium Prevádzkovateľ vykoná porovnanie protichodných práv a záujmov prevádzkovateľa a práv a záujmov dotknutých osôb vrátane analýzy očakávaní dotknutých osôb, analýzy postavenia prevádzkovateľa vo vzťahu k dotknutým osobám a opisu dodržiavania základných zásad spracúvania osobných údajov. Ak by posúdenie primeranosti malo negatívny výsledok (ochrana práv, slobôd a záujmov prevádzkovateľa, verejného záujmu a tretích strán neprevažuje nad porušovaním práv, slobôd a záujmov dotknutej osoby), bolo by potrebné považovať zvolenú možnosť za neprimeranú a vykonať posúdenie proporcionality možnosti, ktorá skončila ako ďalšia v poradí pri posudzovaní dosiahnutia účelu inými prostriedkami a ktorá sa tiež ukázala ako vhodná na posúdenie nevyhnutnosti.

Vzor testu proporcionality pre kamerový systém je súčasťou Metodiky ako VZOR 3.

2.2.2 Spracúvanie sa vykonáva na základe súhlasu dotknutých osôb

Český dozorný orgán neodporúča použitie tohto právneho základu ale je uvedený pre úplnosť. Uplatňuje sa výnimočne, a to v prípadoch, keď nie je možné prevádzkovať kamerový systém na inom právnom základe a len tam, kde je možné vymedziť okruh monitorovaných osôb, napr. v prípade biometrických kamerových systémov.

a) Udelenie súhlasu musí byť slobodným, vedomým a informovaným prejavom vôle dotknutej osoby alebo jej zákonného zástupcu.

b) V mene maloletých alebo právne nespôsobilých dotknutých osôb súhlas udeľuje ich zákonný zástupca (v prípade maloletých je potrebné vyžiadať si súhlas zákonného zástupcu do dovŕšenia veku 15 roku).

c) Prevádzkovateľ musí byť schopný poskytnúť platný súhlas dotknutých osôb po celú dobu spracúvania osobných údajov.

d) Dotknutá osoba alebo aj jej právny zástupca, musia byť prítomní pred alebo najneskôr pri udelení súhlasu, informovaní o spracúvaní osobných údajov.

e) V prípade zásadnejších zmien v dispozičnom riešení a nastavení kamerového systému (súvisí so zmenou účelu spracúvania, nárastom počtu kamier, premiestnením kamier alebo záznamom kamier do priestorov so zvýšenou ochranou súkromia) musí prevádzkovateľ informovať dotknuté osoby o týchto zmenách a získať ich súhlas s takýmto zásadne zmeneným spracúvaním osobných údajov.)

f) Prevádzkovateľ musí mať zavedené postupy obsahujúce jasné a jednoznačné kroky pre situáciu, keď dotknutá osoba odvolá súhlas so spracúvaním osobných údajov, a pre situáciu, keď sa objaví nová príslušná dotknutá osoba, ktorá nedá súhlas so spracúvaním osobných údajov.

2.2.3 Spracovanie je nevyhnutné na splnenie úloh vykonávaných vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi alebo spracúvanie je nevyhnutné na plnenie zákonnej povinnosti, ktorá sa vzťahuje na prevádzkovateľa

V podmienkach Slovenskej republiky môže ísť o Zákon o obecnej polícii, Zákon o obecnom zriadení, Zákon o Policajnom zbore, Trestný zákon, Trestný poriadok a pod.

Osobitné podmienky prevádzky kamerových systémov tohto typu, dané možnosťou zákonnej aplikácie výnimiek z povinností prevádzkovateľa podľa GDPR, alebo niektorých kamerových systémov, ktoré nespadajú do pôsobnosti GDPR (ale napríklad do pôsobnosti trestnoprávnej smernice (EÚ) 2016/680 alebo Zákona o ochrane osobných údajov, ktorým sa táto smernica implementuje do slovenského práva), metodika nerieši, ale aj prevádzkovateľom takýchto kamerových systémov môžu niektoré časti metodiky pomôcť pri návrhu a prevádzke týchto kamerových systémov tak, aby čo najmenej zasahovali do práva na súkromie s výnimkou dotknutých osôb.

2.3 ZABEZPEČENIE PRÁV DOTKNUTÝCH OSÔB

Riešenie otázky ochrany práv dotknutých osôb je navrhnuté tak, aby umožnilo prevádzkovateľom dodržiavať požiadavky transparentnosti podľa článku 12 GDPR.

2.3.1 Informácie

V prípade kamerových systémov sú informácie poskytované dotknutým osobám v niekoľkých vrstvách, vzhľadom na to, že je prakticky nemožné informovať dotknutú osobu v plnom rozsahu pred vstupom do monitorovaného priestoru (veľkosť informačnej tabule to neumožňuje).

Informácie na prvej úrovni – základné informácie (informačná tabuľka)

  1. Označenie monitorovaných priestorov informačnými tabuľami sa vykonáva tak, aby dotknutá osoba bola upozornená na kamerový systém pred vstupom do monitorovaného objektu alebo monitorovaných priestorov, v každom prípade pred vstupom do kamerového pohľadu.

  2. Informačné značky (tabule) musia byť umiestnené na monitorovanom objekte/priestore po celú dobu prevádzky kamerového systému.

  3. Informačné tabule musia byť zreteľne viditeľné, t. j. umiestnené a navrhnuté tak, aby boli nezameniteľné (približne vo výške očí a na miestach, kde musí dotknutá osoba prejsť pred vstupom do monitorovaných priestorov).

  4. Informačné tabule musia obsahovať aspoň piktogram/obraz kamery, informáciu o tom, že priestor je monitorovaný kamerovým systémom, identifikáciu prevádzkovateľa a odkaz na kontaktnú osobu (poverenú prevádzkovateľom, napr. zodpovednú osobu), odkaz na miesto, kde je možné získať podrobnejšie informácie o kamerovom systéme v písomnej alebo digitálnej forme (napr. telefónne číslo, internetová adresa, QR kód, pracovisko oprávnenej osoby a pod.), účel a právny základ spracúvania osobných údajov a poučenie o právach dotknutej osoby (napr. vetou "ako dotknutá osoba máte možnosť uplatniť voči prevádzkovateľovi viaceré práva, najmä právo na prístup k osobným údajom a právo na vymazanie svojich osobných údajov").

  5. Vzhľad informačnej tabuľky nie je predpísaný, ale je potrebné, aby písmo bolo ľahko čitateľné, takže výber typu písma a veľkosti písma zohráva dôležitú úlohu.

  6. Piktogram a text uvádzajúci, že objekt/priestor je monitorovaný kamerovým systémom (so záznamom), musia byť viditeľné/čitateľné aj z väčšej vzdialenosti (cca 2-5 m).

  7. Odkaz na miesto, kde možno získať podrobnejšie informácie (informácie
    na druhej úrovni) musí byť jednoznačná a miesto musí byť ľahko dostupné.

  8. Ak sa v budove pravidelne zdržiavajú zrakovo postihnuté osoby alebo nevidiaci, odporúča sa zabezpečiť, aby boli informovaní iným primeraným spôsobom (prostredníctvom zvukového oznámenia, textov napísaných špeciálnym písmom atď.).

  9. V prípade niektorých stavieb (hotely a niektoré iné budovy určené na krátkodobé bývanie, múzeá a pod.), v ktorých sa často vyskytujú návštevníci z krajín mimo republiky, okrem informačných tabúľ v slovenskom jazyku, informačných tabúľ s piktogramom kamery a textu vo svetovom jazyku (podľa najčastejšie sa vyskytujúcich dotknutých osôb v danej veci) s odkazom na podrobnejšie viacjazyčné informácie na druhej úrovni (web, recepcia atď.).

Informácie na druhej úrovni – podrobné informácie Prevádzkovateľ poskytuje dotknutej osobe podrobné informácie o spracúvaní osobných údajov kamerovým systémom v súvislosti s jeho povinnosťami podľa článkov 13 a 14 Všeobecného nariadenia.

  1. Poskytovanie informácií sa uskutočňuje v textovej podobe, ktorú je možné vydať na webe/poslať/požičať na požiadanie k naštudovaniu.
  2. Informácie sú ľahko dostupné aspoň dovtedy, kým je objekt/priestor oprávneným dotknutým osobám (napr. v pracovných/otváracích hodinách).
  3. Informácie sú k dispozícii po dobu, počas ktorej sa spracúvajú osobné údaje (od uvedenia kamerového systému do prevádzky až po ukončenie jeho prevádzky).
  4. Informácie je potrebné priebežne aktualizovať.
  5. Obsah informácií o kamerovom systéme:
  • účely spracúvania (ochrana majetku a pod.),
  • rozsah spracúvania/kategória osobných údajov (obraz kamerového systému),
  • identifikácia prevádzkovateľa (názov, IČO, sídlo) a jeho zástupcu, prípadne zodpovedná osoba (meno, priezvisko a kontakt, t. j. telefón, e-mail),
  • miesto (miesta) spracovania (adresy);
  • právny základ spracúvania a účely spracúvania;
  • príjemca/kategória príjemcov poskytnutých údajov [napr. orgány činné v trestnom konaní alebo správne orgány na účely priestupkového konania, spracovatelia, ak existujú (názov, IČO, sídlo) a pod.]
  • prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám,
  • opis práv dotknutej osoby voči prevádzkovateľovi (podľa článkov 13 až 22 všeobecného nariadenia o údajoch)
  • informácie o automatizovanom rozhodovaní vrátane profilovania.
2.3.2 Prístup k osobným údajom (len pre kamerové systémy so záznamom)

Táto časť sa zaoberá prístupom dotknutých osôb, ako aj iných oprávnených subjektov k osobným údajom. Pravidlá prístupu sú podobné pre všetky kategórie povolených právnických osôb.

Prenos kamerových záznamov oprávneným právnickým osobám:

  • dotknuté osoby, resp. ich zákonní zástupcovia na základe ich požiadavky v rozsahu uchovávaných videozáznamov týchto subjektov;
  • subjekty, ktorým sa poskytujú kamerové záznamy na základe súhlasu (všetkých) dotknutých osôb zachytených v záznamoch (napr. užívatelia budovy, rodinní príslušníci, zamestnanci, ako aj masmédiá atď.);
  • iným správnym orgánom alebo správcom, spravidla na základe povinnosti odovzdať kamerové záznamy vyplývajúce z právnych predpisov (orgány činné v trestnom konaní alebo priestupkové konanie a pod.), alebo poisťovniam pri riešení poistných udalostí, alebo tretím osobám po preukázaní oprávneného záujmu, ak situáciu neriešia orgány činné v trestnom konaní alebo orgány pre občianskoprávne spory (napr. riešenie bezpečnostných incidentov v rámci prenajatých priestory alebo poistné pohľadávky takýchto osôb).

Pravidlá prenosu povoleným právnickým osobám:

a) Subjekty, ktoré požiadajú prevádzkovateľa o poskytnutie záznamu z kamerového systému by mali prevádzkovateľovi zaslať žiadosť obsahujúcu špecifikáciu rozsahu požadovaného záznamu, odôvodnenie žiadosti a v prípade subjektov, ktorým je prevádzkovateľ povinný odovzdať kamerové záznamy na základe zákona, aj lehotu na poskytnutie záznamu.

b) Prevádzkovateľ môže poskytnúť kamerový záznam orgánom činným v trestnom konaní alebo správnym orgánom za účelom vedenia priestupkového konania, prípadne poisťovniam, a to aj na vlastné rozhodnutie, ak má podozrenie, že došlo k spáchaniu trestného činu alebo priestupku alebo došlo k poistnej udalosti, ktorá je na zázname zachytená.

c) Na vybavovanie žiadostí o poskytnutie kamerových záznamov a o poskytnutie kamerových záznamov podľa vlastného uváženia správcu prevádzkovateľ zavedie postupy, ktoré určia a zahŕňajú:

  • kontaktné osoby prevádzkovateľa pre zasielanie žiadostí o poskytnutie údajov,
  • posúdenie legitímnosti prenosu údajov,
  • postup spracovania kópie záznamu vrátane identifikácie osoby, ktorá zabezpečí spracovanie kópie,
  • určenie osoby prevádzkovateľa, ktorý zabezpečí odovzdanie kópie kamerového záznamu žiadateľovi alebo orgánom činným v trestnom konaní alebo správnym orgánom na účely priestupkového konania,
  • pokyny na spracovanie dokladu o odovzdaní kópie kamerového záznamu, v ktorom sa zohľadnia tieto odporúčania:

– protokol o odovzdaní kamerových záznamov vypracovaný orgánmi činnými v trestnom konaní môžu byť použité v trestnom konaní alebo správnymi orgánmi na účely priestupkového konania bez potreby spracúvania ďalších dokumentov,

– ak odovzdávací doklad poskytuje priamo správca, úrad odporúča pripraviť odovzdávací protokol alebo zápis do denníka operácií, ktorý bude obsahovať:

x dátum poskytnutia záznamu,

x odôvodnenie poskytnutia záznamu:

... V prípade žiadosti polície to môže byť právny dôvod plnenia právnej povinnosti,

... V prípade poistnej udalosti alebo podozrenia zo spáchania trestného činu prevádzkovateľom alebo priestupku, pri ktorom sa záznam odovzdáva príslušným orgánom alebo poisťovni na základe podozrenia alebo vzniknutej škody prevádzkovateľa, prenos je založený na ochrane oprávnených záujmov prevádzkovateľa;

... V prípade tretích strán na základe preukázaných oprávnených záujmov týchto osôb;

... V ostatných prípadoch, t. j. prístup (napr. individuálny prístup), šírenie (na mieste) alebo akékoľvek iné sprístupnenie kamerových záznamov iným subjektom, prenos je založený na súhlase dotknutej osoby;

x identifikáciu žiadateľa o záznam (v prípade žiadosti oprávnených orgánov vrátane referenčného čísla príslušného postupu alebo iných osobitostí príslušného postupu) alebo subjektu, ktorému sa záznam zasiela z vlastnej iniciatívy,

x špecifikáciu poskytnutých záznamov (dátum zaznamenania, čas odkedy až dokedy),

x meno a priezvisko prevádzateľa vrátane jeho podpisu;

x meno a priezvisko prijímajúcej osoby vrátane jej podpisu.

d) na účely poskytnutia kamerových záznamov sa za rozhodujúci deň považuje deň doručenia žiadosti; Primeraná lehota na poskytnutie záznamu sa považuje do 1 mesiaca od doručenia žiadosti, resp. je potrebné dodržať lehoty stanovené orgánmi činnými v trestnom konaní.

e) Pri poskytovaní kamerového záznamu dotknutej osoby je potrebné dodržať pravidlá sledovania:

• predkladať sa majú len tie časti záznamu, ktoré sa týkajú dotknutej osoby žiadateľa o poskytnutie záznamu (žiadateľ);

• iné osoby, ktorých pohyb sa netýka dotknutej osoby, nesmú byť na zázname rozpoznateľné (ich obraz musí byť rozmazaný, záznam rozmazaný na príslušnom mieste atď.) okrem prípadov, keď má žiadateľ súhlas s prijatím záznamu spolu s jeho údajmi.

  • ak má dotknutá osoba podozrenie, že záznamy môžu poukazovať na nezákonnú činnosť proti nej, môže zároveň požiadať administratívu o obmedzenie spracovania, aby sa zabezpečilo, že dotknuté záznamy nebudú vymazané.

• Ak má prevádzkovateľ možnosti elektronickej komunikácie, elektronický prenos oprávnenej právnickej osobe sa môže uskutočniť za týchto podmienok:

i) oba subjekty sa dohodnú na takomto prevode;

ii) existuje vizuálne overenie žiadateľa (s cieľom vybrať vhodného časti kamerového záznamu),

iii) predmety oznámenia musia byť jednoznačne identifikované (podpis, banková identita atď.);

iv) prenos údajov musí byť zabezpečený (najčastejšie vhodným šifrovaním).

f) Kamerový záznam sa poskytuje v elektronickej forme (jednotlivé zábery by sa mohli poskytnúť v tlačenej podobe, ak o to subjekt požiada), v bežne čitateľnom formáte (napr. MPEG-2, MPEG-4, JPEG-2000, H.263, H.264, H.265).

g) Za poskytnutie druhej a následnej kópie kamerového záznamu dotknutej osobe môže prevádzkovateľ požadovať primeranú náhradu nákladov spojených so spracúvaním poskytnutého kamerového záznamu.

h) Neprimerané alebo zjavne neoprávnené žiadosti o kamerové záznamy môže prevádzkovateľ odmietnuť (opakované žiadosti, nedostatočne špecifikovaná žiadosť žiadateľa, ktorá dostatočne neobmedzuje rozsah prenášaných údajov) alebo môže prevádzkovateľ požadovať primeraný poplatok. Odmietnutie musí byť odôvodnené.

2.3.3 Právo na opravu (len pre kamerové systémy so záznamom)

Teoreticky možno predpokladať, že právo na opravu možno použiť len pre kamerové systémy so záznamom. Povaha spracúvaných osobných údajov (obrazový záznam) však jednoznačne vylučuje možnosť chyby alebo nepresnosti osobných údajov. Prevádzkovateľ je však povinný zabezpečiť, aby s údajmi nemanipuloval nikto neoprávnený a aby existoval záznam o práci s evidenciou oprávnených osôb. Jedinou mysliteľnou opravou kamerového záznamu by mohlo byť zdokumentovanie a zaznamenanie rozdielu medzi skutočným a strojovým časom.

2.3.4 Právo na výmaz (len pre kamerové systémy so záznamom)

V prípade kamerového systému má dotknutá osoba právo podať žiadosť o výmaz osobných údajov. Zásady uplatňovania práva na vymazanie sú tieto:

  • Prevádzkovateľ pripraví a sprístupní formulár žiadosti o vymazanie záznamu tak, aby na základe jeho vyplnenia dokázal v kamerovom zázname nájsť údaje žiadateľa (identifikácia subjektu, čas/rozsah zachytenia predmetu).
  • Prevádzkovateľ vybaví žiadosť o vymazanie záznamu do 30 dní od doručenia žiadosti.
  • Prevádzkovateľ vymaže na žiadosť iba tie časti záznamu, ktoré nezachytávajú mimoriadne udalosti (incidenty), na ktoré bol kamerový systém zriadený (naplnenie účelu).
  • Vymazanie sa vykonáva napríklad vymazaním záznamu, vystrihnutím časti záznamu, rozmazaním časti záznamu, maskovaním časti záznamu, v ktorom sa žiadateľ nachádza. Správca vymaže časť záznamov zachytávajúcu mimoriadne udalosti až po ich prejednaní príslušnými orgánmi (Polícia, súdy, orgány zaoberajúce sa priestupkami, poisťovne), ak im boli odovzdané.
  • Záznamy, vo vzťahu ku ktorým Žiadateľ uplatnil právo na obmedzenie spracúvania môžu byť vymazané až po zrušení obmedzenia spracúvania prevádzkovateľom.
  • O vymazaní záznamu sa spracuje protokol.
2.3.5 Právo na obmedzenie spracúvania

Pokiaľ ide o právo na obmedzenie spracúvania, existujú v zásade dva možné dôvody na žiadosť o obmedzenie spracúvania: • Žiadateľ požiadal o obmedzenie spracúvania (údaje sa potom uchovávajú bez akékoľvek zmeny) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Takéto kamerové záznamy môžu byť po uplynutí doby uchovávania stanovenej prevádzkovateľom ďalej spracúvané iba z nasledujúcich dôvodov:

  • na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov žiadateľa,
  • pre potreby OČTK alebo priestupkových orgánov, alebo pre potreby poisťovne,
  • z dôvodov verejného záujmu EÚ alebo jej členského štátu.

• Dotknutá osoba vzniesla námietku proti spracovaniu kamerového záznamu. Až do preukázania vážnych dôvodov prevádzkovateľa, ktoré prevažujú nad záujmami alebo právami a slobodami dotknutých osôb alebo do vymazania záznamu, kamerové záznamy sa môžu ďalej spracúvať len z týchto dôvodov:

  • so súhlasom dotknutej osoby, ktorá požiadala o obmedzenie,
  • na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov dotknutej osoby,
  • pre potreby OČTK alebo priestupkových orgánov, alebo pre potreby poisťovne,
  • z dôvodov verejného záujmu EÚ alebo jej členského štátu.

Postup prevádzkovateľa v takýchto prípadoch:

  • Prevádzkovateľ pripraví a sprístupní formulár na uplatnenie práva na obmedzenie spracúvania tak, aby bolo možné identifikovať dotknutú osobu, identifikovať predmetné kamery, identifikovať časť predmetného kamerového záznamu a dôvod, prečo sa dotknutá osoba domnieva, že spracúvanie nie je založené na závažných dôvodoch, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby alebo preukazovaním, uplatňovaním alebo obhajovaním právnych nárokov.
  • Prevádzkovateľ bezodkladne oznámi dotknutej osobe, že žiadosť bola prijatá.
  • Kamerové záznamy sú uložené v nezmenenej podobe prevádzkovateľom alebo sprostredkovateľom.
  • Ak na základe analýzy prevádzkovateľ dospeje k záveru, že spracúvanie prebieha na základe závažných dôvodov, ktoré prevažujú nad záujmami alebo právami a slobôd dotknutých osôb, zašle túto informáciu do 30 dní dotknutej osobe, ktorá požiadala o obmedzenie spracúvania, a oznámi jej, že obmedzenie spracúvania bude k určenému dátumu zrušené.
  • Ak prevádzkovateľ na základe analýzy dospeje k záveru, že spracúvanie nie je založené na závažných dôvodoch, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, zašle túto informáciu do 30 dní dotknutej osobe, ktorá požiadala o obmedzenie spracúvania, a oznámi dotknutej osobe, že údaje boli vymazané a spracúvanie sa už nebude uskutočňovať v aktuálnom rozsahu.
  • Ak dotknutá osoba požiadala o obmedzenie spracúvania z dôvodu uplatnenia, výkonu alebo obhajoby právnych nárokov, prevádzkovateľ zašle dotknutej osobe žiadosť o určenie termínu ukončenia obmedzenia spracúvania stanoveného dotknutou osobou, inak budú osobné údaje po jednom roku vymazané, pokiaľ dotknutá osoba nepotvrdí trvanie obmedzenia spracúvania.
2.3.6 Právo na prenosnosť osobných údajov (iba kamerový systém so záznamom)

Právo na prenosnosť údajov nedáva pri kamerových systémoch pre dotknutú osobu zmysel. Rieši sa v rámci práva dotknutej osoby na prístup k osobným údajom, pričom dotknutá osoba má právo získať kamerový záznam svojej osoby.

2.3.7 Právo namietať proti spracúvaniu
  • Právo namietať proti spracúvaniu z dôvodov týkajúcich sa konkrétnej situácie dotknutej osoby sa vzťahuje len na spracúvanie, ktoré je nevyhnutné na ochranu oprávnených záujmov prevádzkovateľa alebo tretej strany.
  • Prevádzkovateľ pripraví a sprístupní formulár pre právo namietať tak, aby byť schopný identifikovať žiadateľa, identifikovať predmetné kamery, identifikovať časť predmetného kamerového záznamu a identifikovať dôvod, prečo sa dotknutá osoba domnieva, že spracúvanie nie je založené na závažných dôvodoch, ktoré prevažujú nad záujmami, právami a slobodami dotknutých osôb, a to aj automatizovanými prostriedkami (e-mailom, prostredníctvom webového sídla prevádzkovateľa a pod.).
  • V prípade osobnej prítomnosti je identifikácia možná predložením občianskeho preukazu (alebo iného preukazu totožnosti s fotografiou). V prípade elektronickej žiadosti by sa totožnosť mala potvrdiť elektronickými prostriedkami (elektronický podpis, banková identita atď.).
  • Prevádzkovateľ informuje dotknutú osobu o prijatí žiadosti.
  • Prevádzkovateľ odpovie na žiadosť do 30 dní od doručenia žiadosti.
  • Prevádzkovateľ analyzuje existenciu závažných dôvodov, ktoré prevažujú nad záujmami alebo právami a slobodami dotknutých osôb.
  • Právo namietať možno riešiť spolu s právom na obmedzenie spracovania, ak sa týka identického spracúvania a bolo predložené tou istou dotknutou osobou.
  • Ak prevádzkovateľ na základe analýzy dospeje k záveru, že spracúvanie je založené na závažných dôvodoch, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, zašle túto informáciu do 30 dní dotknutej osobe, ktorá požiadala o obmedzenie spracúvania, a oznámi dotknutej osobe, že spracúvanie bude obnovené.
  • Ak prevádzkovateľ na základe analýzy dospeje k záveru, že spracúvanie nie je založené na závažných dôvodoch, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, zašle túto informáciu do 30 dní dotknutej osobe, ktorá požiadala o obmedzenie spracúvania, a oznámi dotknutej osobe, že údaje boli vymazané a spracúvanie sa už v aktuálnom rozsahu nebude uskutočňovať.
2.3.8 Automatizované individuálne rozhodovanie vrátane profilovania

Použitie kamerového systému na rozhodovanie založené výlučne na automatizovanom spracúvaní vrátane profilovania, ak by sa zaviedlo, by pravdepodobne súviselo s analýzou správania dotknutých osôb alebo priamo so spracúvaním osobitných kategórií osobných údajov (najmä biometrických údajov, ako je rozpoznávanie tváre alebo pohyb dotknutých osôb) ako napríklad automatizovaná mimoriadnych udalostí v obchodoch. Takéto spracovanie by mohlo zahŕňať aj automatizované rozpoznávanie evidenčných čísel vozidiel spojené s kontrolovaným vstupom do budovy. V takýchto prípadoch by prevádzkovateľ musel starostlivo zvážiť nevyhnutnosť zavedenia tohto typu kamerových systémov na zabezpečenie účelu definovaného prevádzkovateľom a v rámci testu proporcionality preukázať jeho opodstatnenosť v porovnaní s inými variantmi riešenia a zároveň preukázať, že oprávnený záujem prevádzkovateľa prevažuje nad právami dotknutej osoby.

2.4 SPROSTREDKOVATEĽ

Ak si prevádzkovateľ najal sprostredkovateľa na vykonanie určitých spracovateľských operácií (alebo aj celého spracovania) v rámci prevádzky kamerového systému, potom musí byť medzi prevádzkovateľom a spracovateľom uzatvorená sprostredkovateľská zmluva podľa článku 28 GDPR (nemusí byť samostatná, môže byť súčasťou iných zmluvných dokumentov).

2.5 ZÁZNAMY O SPRACOVATEĽSKÝCH ČINNOSTIACH

Záznam o spracovateľských činnostiach obsahuje identifikáciu prevádzkovateľa osobných údajov (meno, adresa sídla, IČO), označenie oprávnenej osoby (meno, priezvisko, tituly, adresa, telefónne číslo), identifikáciu kamerového systému, ktorého sa záznam týka – prevádzkovateľ môže mať viac ako jednu (adresa umiestnenia kamerového systému, počet kamier), účel, právny základ, rozsah a doba uchovávania osobných údajov, identifikácia príjemcov osobných údajov, informácie o prenose osobných údajov do tretích krajín a informácie o tom, či dochádza k automatizovanému rozhodovaniu vrátane profilovania.

2.6 OZNAMOVANIE PORUŠENIA OSOBNÝCH ÚDAJOV

V súvislosti s oznamovaním porušení ochrany osobných údajov sa prevádzkovateľovi odporúča, aby si pre jednoduchší a rýchlejší spôsob riešenia bezpečnostných incidentov vopred stanovil:

  • zodpovednosti pri riešení mimoriadnych udalostí (organizačné a personálne),
  • postupy hlásenia mimoriadnych udalostí (v rámci organizácie, úradu na ochranu osobných údajov, dotknutých osôb),
  • regulácia spolupráce so sprostredkovateľom (ak existuje) v rámci riadenia mimoriadnych situácií,
  • postupy klasifikácie (závažnosti), vyšetrovania a hodnotenia mimoriadnych udalostí,
  • pravidlá a postupy revízie technických a organizačných opatrení na základe incidentov,
  • pravidlá vedenia evidencie a dokumentácie bezpečnostných incidentov.

2.7 POSÚDENIE VPLYVU NA OCHRANU OSOBNÝCH ÚDAJOV

V rámci rozhodovania o vykonaní DPIA je potrebné vypracovať analýzu, ktorá určí, či sa musí vykonať DPIA pre daný kamerový systém. Zoznam operácií, pri ktorých sa vyžaduje na úrovni Slovenka vykonanie DPIA je uvedený na web stránke slovenského Úradu na ochranu osobných údajov tu.

2.8 PRENOSY DO TRETÍCH KRAJÍN

V súčasnosti prichádzajú do úvahy dve odlišné skupiny prenosov kamerových záznamov do tretích krajín (mimo EHP):

  1. Prenos časti záznamu incidentu v rámci medzinárodnej skupiny podnikov, napríklad pre návrh technických a organizačných opatrení spoločných pre celú skupinu. Prenos kamerových záznamov do tretích krajín z iných dôvodov je ťažké odôvodniť a vo všeobecnosti sa neuskutoční.
  2. Prenos kamerových záznamov z dôvodu využívania cloudových služieb, napr. na ich uloženie. V oboch týchto prípadoch musí prevádzkovateľ analyzovať situáciu napríklad prostredníctvom TIA – posúdenie vplyvu transferu a zvoliť vhodné organizačné opatrenia (napr. výber dodávateľa, uzavretie štandardných zmluvných doložiek atď.) a technické opatrenia (napr. šifrovanie) na zabezpečenie požadovanej úrovne ochrany osobných údajov.

2.9 BEZPEČNOSŤ KAMEROVÝCH SYSTÉMOV

Pre kamerové systémy s vysokým rizikom pre práva a slobody subjektov sa podľa Metodiky návrh technických a organizačných opatrení realizuje v rámci riešenia DPIA. V prípade iných kamerových systémov vykoná návrh technických a organizačných opatrení prevádzkovateľ alebo sprostredkovateľ (aj prostredníctvom dodávateľa) v rámci všeobecnej povinnosti riadenia rizík buď na základe vlastnej analýzy alebo na základe klasifikácie kamerových systémov z hľadiska bezpečnosti (viď tabuľka 1).

Klasifikácia kamerových systémov z hľadiska bezpečnosti

Prevádzkovateľ klasifikuje kamerový systém na základe zistenia stupňa, resp. miery porušenia práv a záujmov dotknutých osôb. Klasifikácia kamerových systémov podľa stupňa porušenia práv a záujmov dotknutých osôb
Rozsah porušenia práv a záujmov dotknutých osôb určí prevádzkovateľ alebo sprostredkovateľ na základe umiestnenia a parametrov kamier.

Trieda 1 – malý stupeň porušenia

• kamery bez záznamu (v on-line režime); jednoduchý kamerový záznam; umiestnenie kamier a monitorovanie priestorov, do ktorých dotknuté osoby zvyčajne nevstupujú, napr. zaznamenávanie akéhokoľvek priestoru mimo prevádzkových hodín (škola, kancelária, detské ihrisko), monitorovanie obvodu budov na niektorých miestach a pod.,

• monitorovanie priestorov, kde sa dotknuté osoby nachádzajú obmedzene alebo kde je obmedzený výskyt citlivého správania alebo doby monitorovania (obvodový plášť budovy, pivničné priestory, sklady, parkovacie miesta pre kontajnery, parkovacie miesta, vjazdy do administratívnych budov a pod.).

Trieda 2 – stredný stupeň porušenia

• monitorovanie oblastí, v ktorých môže byť zachytené správanie dotknutých osôb, vstupy do obytných budov, škôl, sociálnych zariadení, zdravotníckych zariadení, prístup do šatní na uskladnenie vrchného oblečenia (kabátov, topánok, klobúkov, tašiek atď.) v školách, divadlách, kinách a reštauráciách, niektoré priestory obchodov, kamery v autách, niektoré verejné priestory (letiská, metro, železničné stanice).

Trieda 3 – vysoký stupeň porušenia

• monitorovanie vstupov do šatní, priestorov šatní na uloženie oblečenia a osobných vecí (ak sú vyhradené nemonitorované priestory na prezliekanie) v telocvičniach, bazénoch, posilňovniach a saunách, v niektorých priestoroch bazénov (napr. dojazd a nástup atrakcií), školské chodby, pokladne, vchody do fajčiarskych miestností a oddychových miestností, čakárne zdravotníckych zariadení, výťahy.

Trieda 4 – veľmi vysoký stupeň porušenia

• jednoduchý kamerový záznam monitorovania citlivých miest ako sú trvalé monitorovanie pracovísk, záznamy z biometrických kamier, zaznamenávanie zvuku, zaznamenávanie polohy dotknutých osôb pri pohyblivých kamerách.

Technické a organizačné opatrenia

Ak prevádzkovateľ alebo sprostredkovateľ (aj prostredníctvom dodávateľa) uplatňuje technické a organizačné opatrenia v závislosti od triedy kamerového systému, ktorú určil, zoznam opatrení uvedený v tabuľke 1 je povinný (nahradený analýzou vykonanou prevádzkovateľom).

Prehľad opatrení uplatňovaných v každej triede Opatrenia sú formulované všeobecnejšie, spôsob implementácie niektorých opatrení môže byť v jednotlivých triedach odlišný (monitorovanie a zaznamenávanie činností môže byť vykonávané softvérom, ale v jednoduchších prípadoch môže byť vykonané písomne napríklad za prítomnosti dvoch nezávislých osôb). Skratky použité v tabuľke: P (povinné opatrenie), D (doporučené opatrenie).
Ak si prevádzkovateľ zvolí klasifikáciu kamerového systému do príslušnej triedy, musí použiť navrhovaný systém ako celok. Nič však prevádzkovateľovi nebráni navrhnúť primerané technické a organizačné opatrenia iným spôsobom.

Tabuľka 1 – Prehľad opatrení

Tabulka 1_prehlad opatreni_kamery_Semancin.PNG

Postup stanovenia technických a organizačných opatrení pre kamerový systém V prípade použitia kamerového systému sa musia vykonať tieto tri kroky:

1. Identifikácia kamerového systému (aby bolo jasné, ktorého kamerového systému sa to týka) a jeho opis (aby bolo jasné, na aký stav kamerového systému sa opatrenia vzťahujú):

  • kto je jeho prevádzkovateľ
  • kto je sprostredkovateľ poverený prevádzkovateľom (ak existuje),
  • kto je projektant a kto dodávateľ kamerového systému,
  • kde sa nachádza kamerový systém (adresa),
  • počet inštalovaných kamier,
  • popis záberu z kamier a ich prevádzkový režim,
  • popis technického riešenia (aké kamery, záznamové zariadenie, atď.),
  • popis vyškolenia obsluhy a zabezpečenie údržby kamerového systému.

2. Opis technických a organizačných opatrení. Pre opatrenia aplikované na konkrétny kamerový systém je potrebné zdokumentovať a poskytnúť podrobnejší technický opis vykonaných opatrení. V zásade však možno konštatovať, že pri spracúvaní osobných údajov prostredníctvom kamerového systému je možné definovať štyri typy hrozieb (pri každej hrozbe sú uvedené technické a organizačné opatrenia, ktoré sa budú uplatňovať v závislosti od triedy kamerového systému):

a) neoprávnený prístup k prostriedkom kamerového systému a. ku kamerám Prijaté technické a organizačné opatrenia: výber typu kamier (obmedzuje možnosť neoprávneného prístupu k obrazu prenášanému z kamier), umiestnenie mimo bežného dosahu osôb pohybujúcich sa v monitorovanom priestore, kontrola jednej kamery druhou, bezpečnostné kryty kamier, záznam udalostí (alebo signalizácia) o odpojení kamery, zmeny polohy kamery, strata obrazu kamery (výpadok prúdu alebo oslnenie) a pod. b. do káblového rozvodu Prijaté technické a organizačné opatrenia: rozvody vedené v chráničkách, lištách, pod omietkou, zakončenie káblov v uzamykateľnom rozvádzači, oddelené rozvody kamerového systému od ostatných sietí a pod. c. do záznamového zariadenia alebo k zobrazovacím zariadeniam Prijaté technické a organizačné opatrenia: umiestnenie v uzamykateľnom objekte, v uzamykateľnej miestnosti, uzamykateľnom zariadení, ochrana okien mrežami, trvalá ochrana bezpečnostnou službou, obmedzený počet vstupujúcich osôb –evidencia kľúčov, vstup na základe karty/čipu a pod., pohybové senzory, vstup do miestnosti len s dozorom, evidencia vstupu do miestnosti a pod.

b) neoprávnený prístup ku kamerovým záznamom (prístup neoprávnených osôb) Prijaté technické a organizačné opatrenia: obmedzený prístup do objektu/miestnosti, kontrola prístupu užívateľa (prihlasovacie meno, heslo, PIN, atď.), dátové nosiče zahrnuté v záznamovom zariadení (dáta nie sú uložené externe, mimo záznamového zariadenia), autentifikácia dát a zadávanie času, systém zaznamenáva prístup k záznamom, bezpečné vymazanie/zničenie dátových nosičov, oddelenie kamerového systému od dátových sietí, zálohovanie údajov, autentifikácia údajov a zadávanie času atď.

c) neoprávnené čítanie (vrátane čítania online), kopírovanie, prenos, zmena a vymazanie kamerových záznamov Prijaté technické a organizačné opatrenia: kontrola prístupu užívateľa (prihlasovacie meno, heslo, PIN a pod.), určenie rolí užívateľa (pre čítanie, kopírovanie), autentifikácia dát a vkladanie časových dát, antivírusový softvér, bezpečné vymazanie/zničenie dátových nosičov, systém zaznamenáva prístup k záznamom, záznamy práce so záznamami, t.j. vyhľadávanie, prehrávanie nahrávok, zhotovovanie kópií záznamov alebo práca so záznamami (editácia a mazanie), zálohovanie záznamov, zaznamenávanie časových dát do kamerových záznamov a vkladanie autentifikačných znakov, vytváranie záznamov do prevádzkového logu alebo protokolov o odovzdávaní záznamov oprávneným osobám, prítomnosť len oprávnených osôb pri sledovaní záznamu alebo vyhotovovaní kópií záznamov, školenie obsluhy, zabezpečenie servisu zariadení, určenie administrátora a/alebo bezpečnostného správcu systému a pod.

d) prírodná katastrofa a poveternostné podmienky Prijaté technické a organizačné opatrenia v prípade nebezpečenstva počasia (dážď, sneh, vlhkosť, slnko): kryty, clony. Vo väčšine prípadov kamerových systémov možno prírodné katastrofy ohrozujúce prostriedky kamerového systému vrátane údajov (povodeň, požiar, úder blesku atď.) považovať za reziduálne riziko, t. j. hrozbu, ktorú nie je potrebné osobitne eliminovať alebo znižovať.

3. Spôsob overenia funkčnosti technických a organizačných opatrení. Opis postupu kontroly funkčnosti technických a organizačných opatrení (periodicita, kto ju bude vykonávať a ako, ako sa zohľadnia výsledky kontroly) a spôsob sledovania technického vývoja a prípadov porušenia ochrany osobných údajov v oblasti kamerových systémov, vrátane odporúčaní na elimináciu porušenia bezpečnosti a využitie týchto informácií na zvýšenie bezpečnosti prevádzkovaného kamerového systému.

2.10 DOKUMENTÁCIA KAMEROVÉHO SYSTÉMU

Kompletná dokumentácia kamerového systému obsahuje nasledovné dokumenty:

  1. záznam o spracovateľských činnostiach (článok 30 GDPR);
  2. test proporcionality (balančný test) (článok 5 ods. 1 písm. c) a článok 35 ods. 7 písm. b) GDPR);
  3. analýza povinnosti vypracovať posúdenie vplyvu na ochranu údajov pre navrhovaný kamerový systém, príp. vypracované DPIA alebo spracovaná dokumentácia technických a organizačných opatrení (ak DPIA nie je povinné) (články 32 a 35 GDPR);
  4. projektová dokumentácia kamerového systému (čiastočne článok 24 GDPR);
  5. zmluvná dokumentácia vrátane prípadnej sprostredkovateľskej zmluvy (články 26 a 28 GDPR)
  6. smernica o prevádzke kamerového systému (nepovinné – môže obsahovať pravidlá a postupy prevádzky kamerového systému, zabezpečenie súhlasu dotknutých osôb, zabezpečenie práv dotknutých osôb a riešenie porušení ochrany osobných údajov, uvedené v nasledujúcich bodoch) – všetci užívatelia kamerového systému musia byť preukázateľne oboznámení so smernicou;
  7. doklady o súhlase dotknutých osôb (ak je právnym základom spracúvania súhlas dotknutých osôb) (článok 7 GDPR);
  8. zabezpečenie informovanosti dotknutých osôb (informačné tabule a podrobné informácie) a zabezpečenie práv dotknutých osôb (formuláre žiadostí o výmaz, žiadosti o obmedzenie spracúvania a námietky proti spracúvaniu; dokumentácia konkrétnych žiadostí o prístup, vymazanie, obmedzenie spracúvania a námietky proti spracúvaniu);
  9. dokumentácia k porušeniu ochrany osobných údajov (články 33 a 34 GDPR)

2.11 UPOZORNENIA K NÁVRHU KAMEROVÉHO SYSTÉMU

  1. V súvislosti s prevádzkou kamerového systému na pracovisku zamestnancov je nutné okrem GDPR aplikovať aj Zákonník práce, konkrétne § 13 ods. 4 Zákonníka práce, ktorý umožňuje zamestnávateľovi sledovať a inak narúšať súkromie zamestnanca len zo závažných dôvodov spočívajúcich v osobitnej povahe činnosti zamestnávateľa (napr. práca s infekčnými agensmi, práca s vysoko výbušnými alebo jedovatými látkami). Ak takýto dôvod neexistuje, zamestnávateľ sa nemôže uchýliť k monitorovaniu, aj keď zamestnanec s monitorovaním súhlasí. Tento záver vychádza zo skutočnosti, že Zákonník práce je kogentnou právnou normou, od ktorej nie je možné sa dohodou zmluvných strán odchýliť.
  2. V prípade vyhotovenia zvukového záznamu (spolu s obrazovým záznamom) je potrebné starostlivo posúdiť, či je jeho získanie skutočne nevyhnutné na splnenie účelu spracúvania, pretože vyhotovenie zvukového záznamu predstavuje závažný zásah do súkromia sledovaných osôb.
  3. V prípade, ak sa biometrické charakteristiky dotknutých osôb (charakteristika tváre/detaily, charakteristiky chôdze a pod.) spracúvajú spolu s videozáznamom (alebo bez neho v prípade kamerového systému prevádzkovaného online), je tiež potrebné starostlivo posúdiť, či je získanie biometrických údajov skutočne nevyhnutné na splnenie účelu spracúvania, nakoľko ide o zásadný zásah do súkromia sledovaných osôb. Okrem toho ide o osobitnú kategóriu osobných údajov. Podľa Metodiky vo väčšine prípadov test proporcionality preukáže neopodstatnenosť získania biometrických údajov v porovnaní s inými možnosťami riešenia z hľadiska stupňa narušenia súkromia.
  4. Monitorovanie verejných priestranstiev je opodstatnené, ak je založené na existencii reálnej hrozby, ale musí byť obmedzené na absolútne nevyhnutný rozsah (napríklad v prípade postriekania fasád, zvyčajne v priestore do 1,5-2 m od čelnej strany budovy alebo plota, pričom monitorovanie nežiaducich priestorov môže byť obmedzené úpravou pohľadu kamery ich otáčaním a rozmazaním alebo maskovaním časti obrazu). Ak sa rozsah rozširuje na verejné priestranstvá, musí byť starostlivo odôvodnený (najmä útokom na chránené záujmy prevádzkovateľa zo vzdialenejšieho miesta) vždy vo vzťahu ku konkrétnemu prevádzkovateľovi.
  5. Kamera umiestnená pri rodinnom dome zachytáva samotnú nehnuteľnosť a často v primeranom rozsahu aj jej hranice, napr. okraje okolitých záhrad, polí alebo verejných komunikácií.
  6. Doba uchovávania kamerového záznamu nesmie vyplývať z kapacity pamäťového média, t.j. z technických parametrov kamerového systému, ani zo snahy o čo najefektívnejšie využitie získaných technických prostriedkov, ale naopak, musí vyplývať zo snahy minimalizovať zásahy do súkromia s ohľadom na organizačné možnosti prevádzkovateľa.

Kľúčové slova: gdprkamerykamerový systémbalančný testtest proporcionalityprevádzkovateľ kamerového systému