GDPR a kamery

Dňa 25. mája 2018 vstúpilo v celej Európskej únii do platnosti Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, známe pod skratkou GDPR (General Data Protection Regulation). Cieľom bolo zjednotiť pohľad na spracúvanie a ochranu osobných údajov. V zmysle čl. 4 GDPR, kamerový systém, je informačný systém, ktorý spracúva osobné údaje dotknutých osôb a preto spadá do pôsobnosti GDPR. Nespadá len v prípade, ak monitorujete svoj vlastný pozemok a  nemonitorujete pozemok, ktorý je prístupný verejnosti. Hlavné zmeny, ktoré priniesol nový zákon pre KMIS (kamerový monitorovací informačný systém):

  • zmenil sa zákonný dôvod pre prevádzkovanie KMIS
  • nie je podstatné, či KMIS je alebo nie je pripojený do internetu
  • GDPR definuje práva dotknutej osoby
  • GDPR definuje povinnosti prevádzkovateľa voči dotknutej osobe

Zákonnosť prevádzkovania KMIS definuje GDPR. Neplatí už §15 Zákona č. 122/2013 Z. z. o ochrane osobných údajov (celý zákon bol zrušený a nahradený Zákonom č. 18/2018 Z.z. o ochrane osobných údajov). Oprávnenosť prevádzkovania KMIS sa posudzuje v zmysle čl. 6 ods.1, písm f) GDPR. Zaznamenávanie obrazu sa chápe ako spracúvanie osobných údajov, takže neobstojí argument prevádzkovateľa KMIS, že s obrazom on nič nerobí. GDPR v čl. 9 ods. 1 definuje osobné údaje osobitnej kategórie. Podľa môjho názoru KMIS spracúva osobné údaje osobitnej kategórie, pretože zo záznamu bez problémov určíte napr. rasu alebo zdravotný stav (napr. invaliditu) dotknutej osoby. Myslím si, že keď sa tvorilo GDPR, bežne boli dostupné kamery s rozlíšením 1 MPx a zo záznamu bol problém identifikovať dotknutú osobu.  Súčasné kamery a aj záznamové zariadenia sú veľmi kvalitné. Rozlíšenie lacných kamier je do 12 Mpx a preto nie je problém jednoznačne identifikovať dotknutú osobu. Netreba špeciálnu kameru, netreba snímač dúhovky. V kamerách alebo záznamových zariadeniach je už bežne dostupná technológia rozoznávania tváre. Táto technológia sa už niekoľko rokov využíva napr. pri futbalových zápasoch.
Ako prevádzkovateľ, v čl. 13 GDPR sa píše, aké informácie ste povinný poskytnúť dotknutej osobe a v  čl. 15 22 GDPR sú definované práva dotknutej osoby. V Zákone č. 122/2013 Z. z. o ochrane osobných údajov, práva dotknutej osoby neboli definované.
V čl. 24 GDPR sa definuje zodpovednosť prevádzkovateľa, čo má prevádzkovateľ urobiť pre ochranu osobných údajov, pred spustením KMIS. Argument, “treba len napísať nejaký papier a to stačí“ je veľmi mylný. Ak ste prevádzkovateľ, musíte prijať a pri kontrole preukázať, že  ste prijali bezpečnostné opatrenia na ochranu osobných údajov, čiže opatrenia na ochranu záznamu z KMIS.  Ako prevádzkovateľ musíte prijať aj technické opatrenia, na ktoré sa často zabúda. Len vypísané tlačivo, Váš KMIS neochráni pred útokmi, či krádežou zariadenia alebo dát. Pri kontrole alebo úniku záznamu z KMIS hrozia veľké pokuty. Je jedno, či zákon porušili občan, pár obyvateľov bytového domu alebo veľká firma. Pokuta môže byť až do 10 000 000 EUR. Neznalosť zákona neospravedlňuje.

 

 

GDPR a monitoring (špehovanie) ľudí

26.03.2020

GDPR a monitoring ľudí Každá vládnuca strana má snahu monitorovať určitých ľudí, aby získané informácie mohla zneužiť vo svoj prospech. Udávanie, špehovanie, vydieranie fungujú už stáročia. Prečo by to malo byť dnes inak? V celom svete zúri pandémia COVID-19 koronavírus. Je dobré, keď sa vláda snaží znížiť jeho šírenie rôznymi opatreniami. Je pravda, že [...]

GDPR a home office

17.03.2020

Koronavírus COVID-19 a opatrenia Krízového štábu opatrenia spôsobili, že mnohé firmy poslali zamestnancov domov. Aby firma neskolabovala, manažment firiem sa rozhodli, že zamestnanci budú doma pracovať. Oficiálne sa tomu hovorí homeoffice, po slovensky práca doma. Samozrejme, mnohé firmy a ani inštitúcie na niečo také nikdy neboli pripravení. Teraz odrazu vhupli do [...]

GDPR a koronavírus

13.03.2020

Koronavírus ohrozuje zdravie ľudí na celom svete, koronavírus ohrozuje aj GDPR vo firme. Poviete si, čo je to za hlúposť? Nie je to hlúposť! Koronavírus spôsobuje celosvetovú katastrofu a vlády prijímajú opatrenia, aby obmedzili jeho šírenie po krajine. Opatrenia prezentujú cez masmédia, SMS alebo e-mailami s pokynmi. Kybernetickí zločinci to využívajú a tiež posielajú [...]

Mark Rutte

Mark Rutte tvrdí, že ak by Čína udrela na Taiwan, žiadala by Rusov zaútočiť na štáty NATO

06.07.2025 19:00

Podľa šéfa NATO Rutteho pre spojenectvo Ruska a Číny musí byť aliancia taká silná, aby odstrašila Moskvu, a súčasne spolupracovať so spojencami v Ázii.

Taraba

Taraba: Nekritizovali plytvanie, keď Kolíkova dávala 769-tisíc ročne na LGBTI projekty. Opozícii prekáža, že to bolo na oslavu vierozvestcov

06.07.2025 18:58

Podľa ministra Tarabu opozícia nemá problém so sumou na oslavy vierozvestcov, ale s tým, že nešli na progresívnu agendu.

Belgicko NATO, zástavy, aliancia, Brusel

Aká neutralita Slovensku svedčí?

06.07.2025 18:00

Neutralita znie ako jednoznačný a zrozumiteľný pojem - teda pokým nezačneme rozoberať, čo vlastne znamená. Sme si istí, že jej všetci rozumieme rovnako? Zapojte sa do debaty!

Čína Filipíny more Juhočínske loď

V Červenom mori blízko Jemenu horí obchodná loď, ktorú napadli ozbrojenci

06.07.2025 16:35, aktualizované: 18:35

K útoku sa doteraz nikto neprihlásil.

Ľubomír Polčic

Vedieť znamená, byť o krok vpred.

Štatistiky blogu

Počet článkov: 27
Celková čítanosť: 73918x
Priemerná čítanosť článkov: 2738x

Autor blogu

Kategórie